Ceo-fraude heeft flitshandelaar Virtu Financial 6,9 miljoen dollar gekost. Virtu is één van de grootste financieel dienstverleners ter wereld die zich met flitshandel bezighoudt. Afgelopen mei wist een aanvaller toegang tot het e-mailaccount van een directeur te krijgen.

Twee weken nadat de aanvaller toegang tot het e-mailaccount had verkregen voegde hij verschillende regels toe die bepaalde verstuurde of ontvangen berichten in de inbox van de directeur verborgen. Dezelfde dag verstuurde de aanvaller uit naam van de directeur een aantal e-mails naar de financiële administratie om een bedrag van in totaal 10,8 miljoen dollar naar twee banken in het buitenland over te maken.

De financieel medewerkers van Virtu dachten dat het twee legitieme transacties waren en voerden beide betalingen uit. Een aantal dagen later kwamen de frauduleuze transacties aan het licht. Het lukte de flitshandelaar vervolgens om 3,9 miljoen dollar van het overgemaakte bedrag te laten bevriezen. Het bedrijf verwacht niet dat het de resterende 6,9 miljoen dollar nog zal terugkrijgen.

Virtu claimde het bedrag bij de verzekeringsmaatschappij. Die stelde dat het incident niet werd gedekt omdat de inbraak op het systeem van Virtu niet de directe oorzaak van de schade was. Het waren de medewerkers die de transactie uitvoerden, aangezien ze dachten dat de e-mails met de betaalverzoeken legitiem waren, aldus de verzekeraar. Virtu is het hier niet mee eens en is nu een rechtszaak tegen de verzekeraar gestart (pdf).