Klein bedrijf uit Mierlo verliest 160.000 euro door ceo-fraude
Een klein industrieel bedrijf uit Mierlo is voor 160.000 euro opgelicht nadat het slachtoffer van een variant van ceo-fraude werd. Het bedrijf ontving een e-mail die zogenaamd van het moederbedrijf uit Italië afkomstig was en waarin werd gesteld dat betalingen naar een andere rekening moesten worden overgemaakt.
Een aantal dagen later volgt er een nieuw bericht over achterstallige betalingen. Het Mierlose bedrijf maakt het geld over naar de nieuwe rekening. De fraude komt na een maand aan het licht, aldus het ED. "Ik had moeten bellen om te controleren of het rekeningnummer inderdaad was aangepast", zo laat de directeur aan de krant weten.
De oplichters maakten gebruik van typosquatting, waarbij ze een domeinnaam registreren die erg veel lijkt op dat van het Italiaanse moederbedrijf. In plaats van een "i" was er een "l" gebruikt. Volgens de directeur kwamen de e-mails van de oplichters overeen met echte e-mails die van het moederbedrijf afkomstig waren, inclusief namen, bedrijfslogo en productgegevens. Informatie die alleen bij het Mierlose bedrijf bekend zou zijn.
De directeur vermoedt dat de oplichters toegang tot het e-mailaccount van het bedrijf hadden en zo de originele e-mails van het moederbedrijf konden verwijderen. De Italianen willen het misgelopen geld van het Mierlose bedrijf gewoon hebben. "Het gaat waarschijnlijk de komende jaren van onze winst af. En misschien word ik wel ontslagen", aldus de directeur, die in loondienst bij het moederbedrijf is.
Leg uit.
Zucht. Er valt te lezen "typosquat domain" en dan denk je dat de frauder niet ook een goedkoop certificaat voor dat domein kan toevoegen ?
Alle vestigingen gewoon voorzien van deze certificaten en elk elke email tussen de vestigingen is op haar herkomst te controleren.
Regel 1 die je je afdeling Financiën moet geven is : controleer de wijziging van het bankrekeningnummer en controleer de factuur die ze sturen. Ik zie deze mails ook geregeld en de opzet is iedere keer hetzelfde. De eerste mail roept dat er een nieuwe bankrekening is, de tweede maant om te betalen.
Het had heel makkelijk voorkomen kunnen worden als medewerkers opletten met wat ze doen en training krijgen in het herkennen van dit soort praktijken.
Tja, was maar eerst eens naar Specsavers gegaan!!!
Deze "directeur" verdient een eigen wagen volgend jaar in de carnavalsoptocht.
Deze mail tapte in op een bestaande email conversatie. Dat is waarom het zo makkelijk over het hoofd gezien wordt. Zeker als het domeinnaam dan nog maar 1 letter afwijkt.
En omdat het locale e-mail account gecompromitteerd was, waardoor relevante echte mails gewist konden worden. Of in aangepaste vorm opnieuw gestuurd konden worden vanaf het nep-account, om een bestaande echte conversatie in gang te houden.
De enige goede remedie bij een veranderd bankrekeningnummer is de telefoon te pakken. En dan met iemand te praten die je ook echt kent.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
