Nederlands energiebedrijf via e-mailfraude voor 1,3 miljoen euro opgelicht
Een niet nader genoemd Nederlands energiebedrijf is door middel van e-mailfraude voor een bedrag van ruim 1,3 miljoen euro opgelicht. In de zaak is een 50-jarige inwoner uit Bergen op Zoom aangehouden. Het energiebedrijf ontving een e-mail die van een leverancier afkomstig leek en waarin werd verzocht om een rekeningnummer aan te passen.
Vervolgens maakte het energiebedrijf een openstaand bedrag naar deze rekening over. Volgens de politie ging het om een bedrag van ruim 1,3 miljoen euro. De exacte rol van de verdachte in dit proces wordt nog nader onderzocht. Na de aanhouding is beslag gelegd op panden van de verdachte. Daarnaast is beslag gelegd op een auto, een groot geldbedrag en een duur horloge.
Het energiebedrijf is slachtoffer geworden van Business Email Compromise (BEC). Bij BEC, waar ook ceo-fraude onder valt, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.
Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen. De door BEC veroorzaakte schade bedroeg tussen juni 2016 en december 2021 ruim 43 miljard dollar, aldus de FBI afgelopen mei.
Daar zijn hier heel goede procedures voor en medewerk(st)ers bij de boekhouding die zich niet om de tuin laten
leiden en vlug even dingen aanpassen. Aan de hand van opdrachten per e-mail wordt er altijd nagebeld naar nummers
die al van die organisatie geregistreerd staan. En als er "plotseling ineens bloedspoed achter zit ivm die super
belangrijke order" dan gaat het verzoek meteen op de stapel "nog eens heel goed controleren volgende week".
Zo moeilijk is dat toch niet. Zeker als het om 1.3 miljoen gaat.
kan het nog gekker???????
Daar zijn hier heel goede procedures voor en medewerk(st)ers bij de boekhouding die zich niet om de tuin laten
leiden en vlug even dingen aanpassen. Aan de hand van opdrachten per e-mail wordt er altijd nagebeld naar nummers
die al van die organisatie geregistreerd staan. En als er "plotseling ineens bloedspoed achter zit ivm die super
belangrijke order" dan gaat het verzoek meteen op de stapel "nog eens heel goed controleren volgende week".
Zo moeilijk is dat toch niet. Zeker als het om 1.3 miljoen gaat.
Correct, en nu gaan de tarieven zeker weer omhoog?
kan het nog gekker???????
Net zo grappig als 'experts' die niet kunnen lezen.
Je maakt gewoon miljoenen over omdat je iets gekocht en geleverd gekregen hebt - dat deel van het traject was helemaal valide, en de zakelijke relatie, afspraken, ontvangst, goedkeuring etc stonden dus in het systeem.
Alleen de rekening waar naar toe werd "even" aangepast op basis van een mail .
Extra lastig natuurlijk, want zo was er een disconnect tussen de bedragen (en dus hoe belangrijk het geheel was) en de updaten van de rekening van een leverancier .
De administratie zal feitelijk dezelfde handelingen moeten doen of het nu "printerservice jantje" is die een factuur stuurt voor toners verwisselen , of GE die een factuur stuurt voor een turbine , en dan wordt door een bestaande leverancier wat ge-update .(verhuisd, andere huisbank) . Als ze de verkeerde betalen voor wat toner is het een stuk kleinere schade dan wanneer ze de verkeerde betalen voor een turbine.
Hoe kan je bij een betaling van 1.3 miljoen 'even' op verzoek het rekeningnummer veranderen zonder daar verder
onderzoek naar te doen?
Reality is sometimes stranger than fiction.
Voor best veel bedrijven zijn dat maandelijkse of wekelijkse bedragen die worden overgemaakt. Het gaat er vooral om hoe goed de mail is nagemaakt. Dat het bij het overnmaken niet mis gaat bij de naam/nummer controle is zorgelijker.
Volgens mij is er geen automatische naam-/nummercontrole bij zakelijke rekeningen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
