image

Nederlands energiebedrijf via e-mailfraude voor 1,3 miljoen euro opgelicht

vrijdag 22 juli 2022, 11:25 door Redactie, 9 reacties

Een niet nader genoemd Nederlands energiebedrijf is door middel van e-mailfraude voor een bedrag van ruim 1,3 miljoen euro opgelicht. In de zaak is een 50-jarige inwoner uit Bergen op Zoom aangehouden. Het energiebedrijf ontving een e-mail die van een leverancier afkomstig leek en waarin werd verzocht om een rekeningnummer aan te passen.

Vervolgens maakte het energiebedrijf een openstaand bedrag naar deze rekening over. Volgens de politie ging het om een bedrag van ruim 1,3 miljoen euro. De exacte rol van de verdachte in dit proces wordt nog nader onderzocht. Na de aanhouding is beslag gelegd op panden van de verdachte. Daarnaast is beslag gelegd op een auto, een groot geldbedrag en een duur horloge.

Het energiebedrijf is slachtoffer geworden van Business Email Compromise (BEC). Bij BEC, waar ook ceo-fraude onder valt, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.

Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen. De door BEC veroorzaakte schade bedroeg tussen juni 2016 en december 2021 ruim 43 miljard dollar, aldus de FBI afgelopen mei.

Reacties (9)
22-07-2022, 13:55 door Anoniem
Nou dan weten we in ieder geval dat bij dat niet nader genoemde energiebedrijf de interne procedures niet deugen...
Daar zijn hier heel goede procedures voor en medewerk(st)ers bij de boekhouding die zich niet om de tuin laten
leiden en vlug even dingen aanpassen. Aan de hand van opdrachten per e-mail wordt er altijd nagebeld naar nummers
die al van die organisatie geregistreerd staan. En als er "plotseling ineens bloedspoed achter zit ivm die super
belangrijke order" dan gaat het verzoek meteen op de stapel "nog eens heel goed controleren volgende week".

Zo moeilijk is dat toch niet. Zeker als het om 1.3 miljoen gaat.
22-07-2022, 14:22 door Anoniem
even lachen je maakt toch zo maar geen miljoenen over via een mailtje hebben ze daar toch boter op de hoofd.... nou nou zeg
kan het nog gekker???????
22-07-2022, 15:38 door Shadowlight
Door Anoniem: Nou dan weten we in ieder geval dat bij dat niet nader genoemde energiebedrijf de interne procedures niet deugen...
Daar zijn hier heel goede procedures voor en medewerk(st)ers bij de boekhouding die zich niet om de tuin laten
leiden en vlug even dingen aanpassen. Aan de hand van opdrachten per e-mail wordt er altijd nagebeld naar nummers
die al van die organisatie geregistreerd staan. En als er "plotseling ineens bloedspoed achter zit ivm die super
belangrijke order" dan gaat het verzoek meteen op de stapel "nog eens heel goed controleren volgende week".

Zo moeilijk is dat toch niet. Zeker als het om 1.3 miljoen gaat.

Correct, en nu gaan de tarieven zeker weer omhoog?
22-07-2022, 17:59 door Anoniem
Door Anoniem: even lachen je maakt toch zo maar geen miljoenen over via een mailtje hebben ze daar toch boter op de hoofd.... nou nou zeg
kan het nog gekker???????

Net zo grappig als 'experts' die niet kunnen lezen.

Je maakt gewoon miljoenen over omdat je iets gekocht en geleverd gekregen hebt - dat deel van het traject was helemaal valide, en de zakelijke relatie, afspraken, ontvangst, goedkeuring etc stonden dus in het systeem.
Alleen de rekening waar naar toe werd "even" aangepast op basis van een mail .

Extra lastig natuurlijk, want zo was er een disconnect tussen de bedragen (en dus hoe belangrijk het geheel was) en de updaten van de rekening van een leverancier .
De administratie zal feitelijk dezelfde handelingen moeten doen of het nu "printerservice jantje" is die een factuur stuurt voor toners verwisselen , of GE die een factuur stuurt voor een turbine , en dan wordt door een bestaande leverancier wat ge-update .(verhuisd, andere huisbank) . Als ze de verkeerde betalen voor wat toner is het een stuk kleinere schade dan wanneer ze de verkeerde betalen voor een turbine.
23-07-2022, 09:53 door Anoniem
Persoonlijk denk ik dat er vaak 'medewerking' van binnenuit is.
Hoe kan je bij een betaling van 1.3 miljoen 'even' op verzoek het rekeningnummer veranderen zonder daar verder
onderzoek naar te doen?
25-07-2022, 14:19 door Anoniem
Check ook eens de zaak tussen bol.com en brabantia...

Reality is sometimes stranger than fiction.
25-07-2022, 14:51 door Anoniem
Zo moeilijk is dat toch niet. Zeker als het om 1.3 miljoen gaat.

Voor best veel bedrijven zijn dat maandelijkse of wekelijkse bedragen die worden overgemaakt. Het gaat er vooral om hoe goed de mail is nagemaakt. Dat het bij het overnmaken niet mis gaat bij de naam/nummer controle is zorgelijker.
25-07-2022, 15:52 door Anoniem
Dat het bij het overnmaken niet mis gaat bij de naam/nummer controle is zorgelijker.

Volgens mij is er geen automatische naam-/nummercontrole bij zakelijke rekeningen
26-07-2022, 12:41 door Anoniem
Wat is dat toch voor onzin om geen namen te noemen, lijkt me toch wel belangrijke informatie om te kiezen voor een betrouwbare leverancier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.