Nieuws
image

Krimpen aan den IJssel via ceo-fraude voor 176.000 euro opgelicht

woensdag 15 maart 2023, 07:48 door Redactie, 7 reacties

De gemeente Krimpen aan den IJssel is slachtoffer geworden van ceo-fraude, waarbij het 176.000 euro naar criminelen overmaakte. Dat heeft de gemeente zelf bekendgemaakt. Eind vorig jaar ontving een gemeentemedewerker een e-mail die zogenaamd van een directielid afkomstig was en vroeg om het betalen van valse rekeningen. Het ging in totaal om een bedrag van 176.040 euro dat naar buitenlandse rekeningen werd overgemaakt.

Volgens de gemeente blijkt uit onderzoek dat de medewerkers niets met de onderzochte frauduleuze handelingen te maken hebben. "Het is uitgesloten dat medewerkers betrokken zijn bij deze fraude." Bij ceo-fraude en afgeleide varianten doen oplichters zich bijvoorbeeld voor als de directeur van een onderneming en vragen medewerkers om een betaling naar een opgegeven rekening over te maken.

Ook komt het voor dat oplichters zich voordoen als leverancier en afnemers verzoeken om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen. "Het gaat om een niet verwachte en doortrapte aanval. Deze is helaas door onoplettendheid niet onderschept", stelt burgemeester Jan Luteijn.

De gemeente zegt dat het er alles aan gaat doen om herhaling in de toekomst te voorkomen. "We geven de risicobewustheid voor fraude in onze organisatie een extra impuls en scherpen deze verder aan", aldus de aankondiging. " In samenwerking met GR IJsselgemeenten hebben we een programma doorlopen om alertheid op fishing [sic] te verhogen. Helaas moeten we nu de conclusie trekken dat dit niet voldoende is. Maar door extra training willen wij hiertegen een nieuwe dam opwerpen."

De gemeente heeft een fraudeverzekering en heeft schade bij de verzekeraar gedeponeerd. "De stand van zaken daarvan is, dat de verzekeraar ons een set aan vragen heeft voorgelegd. Die zullen we beantwoorden met gebruikmaking van de Hoffmannrapportage over de reconstructie van het proces", aldus de burgemeester (pdf).

Reacties (7)
15-03-2023, 08:05 door spatieman
moet toch een lampje gaan branden als je ziet dat er geld overgemaakt moet worden naar een NIET NL rekening ?
15-03-2023, 08:32 door Anoniem
We moeten meer digitaal, meer, meer. Wat zou er nou toch fout kunnen gaan?

Hier loopt een dikke deur gewoon ff binnen als er wat geregeld moet worden. Het wordt al was lastiger om dat 'digitaal' te doen...
15-03-2023, 08:59 door Anoniem
Door spatieman: moet toch een lampje gaan branden als je ziet dat er geld overgemaakt moet worden naar een NIET NL rekening ?
De JUISTE procedure bij dit soort financiële transacties is: de betreffende CEO bellen op zijn privé nummer. Dan kom je er meteen achter of de mail echt of vals is!
15-03-2023, 09:11 door Anoniem
Door spatieman: moet toch een lampje gaan branden als je ziet dat er geld overgemaakt moet worden naar een NIET NL rekening ?

Want een Nederlandse gemeente heeft nooooit leveranciers in het buitenland?
En dat weet jij omdat....

Denk bv aan softwareleveranciers.
15-03-2023, 14:28 door Anoniem
Door spatieman: moet toch een lampje gaan branden als je ziet dat er geld overgemaakt moet worden naar een NIET NL rekening ?

Het lampje moet gaan branden als er (veel) geld naar een nieuw en onbekend rekeningnummer overgemaakt moet worden (in het buitenland of in Nederland maakt niet uit), en dit is niet voor aangekondigd en onderbouwd is met een contract oid.

Daar gaat de procedure fout. Dan ga je vragen stellen als je die opdracht krijgt.
Ongeacht of het een wethouder, directeur of manager is die de opdracht geeft.
Waarom wijk je af van de procedure/afspraken? Waar zijn de onderliggende stukken? (Daar vraagt een accountant ook naar)

En dan missen we het 4 of 6 ogen principe nog: 1 persoon geeft de opdracht. 1 of 2 anderen (boven of naast hem/haar) bevestigen dat het akkoord is.

Dat gaat bij ons wel anders.
Daar moet je voor elke poep en scheet al toestemming in 3-voud ophalen. (bij wijze van spreken)
16-03-2023, 21:47 door Anoniem
Door Anoniem:
Door spatieman: moet toch een lampje gaan branden als je ziet dat er geld overgemaakt moet worden naar een NIET NL rekening ?
De JUISTE procedure bij dit soort financiële transacties is: de betreffende CEO bellen op zijn privé nummer. Dan kom je er meteen achter of de mail echt of vals is!

Plus een bedrag-afhankele meervoudige autorisatie van de faktuur én betaling.
20-03-2023, 13:51 door Anoniem
Eind vorig jaar ontving een gemeentemedewerker een e-mail die zogenaamd van een directielid afkomstig was en vroeg om het betalen van valse rekeningen.

Het lijkt me erg sterk dat de vraag zo gesteld was. Wil je graag deze valse rekening betalen ?!?!

Hoe dan ook, boter op je hoofd bij de medewerkers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure