image

Klein bedrijf uit Mierlo verliest 160.000 euro door ceo-fraude

vrijdag 16 augustus 2019, 11:03 door Redactie, 11 reacties

Een klein industrieel bedrijf uit Mierlo is voor 160.000 euro opgelicht nadat het slachtoffer van een variant van ceo-fraude werd. Het bedrijf ontving een e-mail die zogenaamd van het moederbedrijf uit Italië afkomstig was en waarin werd gesteld dat betalingen naar een andere rekening moesten worden overgemaakt.

Een aantal dagen later volgt er een nieuw bericht over achterstallige betalingen. Het Mierlose bedrijf maakt het geld over naar de nieuwe rekening. De fraude komt na een maand aan het licht, aldus het ED. "Ik had moeten bellen om te controleren of het rekeningnummer inderdaad was aangepast", zo laat de directeur aan de krant weten.

De oplichters maakten gebruik van typosquatting, waarbij ze een domeinnaam registreren die erg veel lijkt op dat van het Italiaanse moederbedrijf. In plaats van een "i" was er een "l" gebruikt. Volgens de directeur kwamen de e-mails van de oplichters overeen met echte e-mails die van het moederbedrijf afkomstig waren, inclusief namen, bedrijfslogo en productgegevens. Informatie die alleen bij het Mierlose bedrijf bekend zou zijn.

De directeur vermoedt dat de oplichters toegang tot het e-mailaccount van het bedrijf hadden en zo de originele e-mails van het moederbedrijf konden verwijderen. De Italianen willen het misgelopen geld van het Mierlose bedrijf gewoon hebben. "Het gaat waarschijnlijk de komende jaren van onze winst af. En misschien word ik wel ontslagen", aldus de directeur, die in loondienst bij het moederbedrijf is.

Reacties (11)
16-08-2019, 16:07 door Anoniem
Had nu maar een goedkoop email-certificaat gebruikt in je mailcliënt, die verifieert of de afzender correct is.
16-08-2019, 18:02 door Anoniem
Door Anoniem: Had nu maar een goedkoop email-certificaat gebruikt in je mailcliënt, die verifieert of de afzender correct is.

Leg uit.
16-08-2019, 18:16 door Anoniem
Door Anoniem: Had nu maar een goedkoop email-certificaat gebruikt in je mailcliënt, die verifieert of de afzender correct is.

Zucht. Er valt te lezen "typosquat domain" en dan denk je dat de frauder niet ook een goedkoop certificaat voor dat domein kan toevoegen ?
16-08-2019, 21:11 door Anoniem
Door Anoniem: Had nu maar een goedkoop email-certificaat gebruikt in je mailcliënt, die verifieert of de afzender correct is.
Als je PGP had gezegd was je bericht geloofwaardig
17-08-2019, 00:47 door Anoniem
Voor de onwetenden https://sites.google.com/site/certificaatversleuteling/home en https://www.digitalehandtekeningen.nl/support/Email_Certificaten en als laatste https://www.comodo.nl/handtekening/Documenten_ondertekenen.

Alle vestigingen gewoon voorzien van deze certificaten en elk elke email tussen de vestigingen is op haar herkomst te controleren.
17-08-2019, 11:12 door Anoniem
En iedere medewerker let op dat certificaat uiteraard..... Nope.

Regel 1 die je je afdeling Financiën moet geven is : controleer de wijziging van het bankrekeningnummer en controleer de factuur die ze sturen. Ik zie deze mails ook geregeld en de opzet is iedere keer hetzelfde. De eerste mail roept dat er een nieuwe bankrekening is, de tweede maant om te betalen.

Het had heel makkelijk voorkomen kunnen worden als medewerkers opletten met wat ze doen en training krijgen in het herkennen van dit soort praktijken.
17-08-2019, 11:46 door Anoniem
QUOTE"Het gaat waarschijnlijk de komende jaren van onze winst af. En misschien word ik wel ontslagen", aldus de directeur, die in loondienst bij het moederbedrijf is.UNQUOTE

Tja, was maar eerst eens naar Specsavers gegaan!!!
Deze "directeur" verdient een eigen wagen volgend jaar in de carnavalsoptocht.
18-08-2019, 08:19 door Anoniem
Door Anoniem: Ik zie deze mails ook geregeld en de opzet is iedere keer hetzelfde. De eerste mail roept dat er een nieuwe bankrekening is, de tweede maant om te betalen.
Onjuist.
Deze mail tapte in op een bestaande email conversatie. Dat is waarom het zo makkelijk over het hoofd gezien wordt. Zeker als het domeinnaam dan nog maar 1 letter afwijkt.
18-08-2019, 14:18 door Anoniem
Zou een standaard procedure moeten worden, om eerst te controleren bij de zg. Opdrachtgever of de wijziging klopt.
18-08-2019, 15:41 door Briolet
Door Anoniem:…Deze mail tapte in op een bestaande email conversatie. Dat is waarom het zo makkelijk over het hoofd gezien wordt. Zeker als het domeinnaam dan nog maar 1 letter afwijkt.

En omdat het locale e-mail account gecompromitteerd was, waardoor relevante echte mails gewist konden worden. Of in aangepaste vorm opnieuw gestuurd konden worden vanaf het nep-account, om een bestaande echte conversatie in gang te houden.

De enige goede remedie bij een veranderd bankrekeningnummer is de telefoon te pakken. En dan met iemand te praten die je ook echt kent.
18-08-2019, 18:18 door Anoniem
Natuurlijk had het moederbedrijf het mailverkeer met certificaten moeten beveiligen, een constatering die voor zich zelf spreekt. Ook had de directeur ten aanzien van het gewijzigde banknummer ten alle tijde telefonisch contact met het moederbedrijf moeten opnemen. Wat overblijft is natuurlijk de menselijke factor, die is in dit geval door het ontbreken van details in het artikel moeilijk in te schatten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.