E-mailfraude heeft het Noorse investeringsfonds voor ontwikkelingslanden Norfund 10 miljoen dollar gekost. Het lijkt erop dat de organisatie het slachtoffer is geworden van een variant van ceo-fraude. Volgens Norfund is er sprake van een datalek waarbij oplichters toegang wisten te krijgen tot informatie over een lening van 10 miljoen dollar die het aan een instelling voor microkredieten in Cambodja zou verstrekken.
De oplichters manipuleerden en vervalsten de e-mailcommunicatie tussen Norfund en de microkredietinstelling. Ook documenten en betaalgegevens werden vervalst. Zodoende maakte Norfund de 10 miljoen dollar over naar een Mexicaanse rekening van de oplichters. De fraude vond plaats op 16 maart, maar werd pas op 30 april ontdekt. "Het feit dat de oplichters de communicatie tussen Norfund en de beoogde ontvanger konden manipuleren was een belangrijke reden waarom het later werd ontdekt", aldus het investeringsfonds.
Bij een tweede fraudepoging op 30 april door de oplichters kwam de eerste fraude aan het licht. Deze tweede poging was niet succesvol. "Het feit dat dit kon plaatsvinden toont aan dat onze bestaande systemen en routines niet veilig genoeg waren", aldus Norfund. Het investeringsfonds heeft aangifte bij de politie gedaan en hoopt door naar buiten te treden te voorkomen dat andere organisaties slachtoffer van dergelijke fraude worden (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.