image

Middelburgse accountant steelt 6,1 miljoen euro via wachtwoord van collega

dinsdag 30 mei 2023, 13:36 door Redactie, 5 reacties

Een accountant uit Middelburg heeft met het wachtwoord van een collega over een periode van meerdere jaren in totaal 6,1 miljoen euro van zijn werkgever weten te stelen, zo liet de man vorige week in de rechtbank weten. De man was werkzaam voor industrieel dienstverlener Industrial Services in Vlissingen. Jarenlang wist hij geld van zijn werkgever naar zijn eigen rekeningen weg te sluizen.

Daarvoor had hij alleen het wachtwoord van een collega nodig. Vanwege de kosten van softwarelicenties gebruikten meer collega's de werkplek van deze collega. "Ze gebruikte oplopende nummeringen achter hetzelfde wachtwoord", stelde de verdachte in de rechtbank. Via de computer van zijn collega kon hij betalingen klaarzetten, die hij vervolgens zelf goedkeurde, zo meldt Omroep Zeeland. Nadat de man wegens een reorganisatie was ontslagen kwam de fraude aan het licht.

Het Amerikaanse Industrial Services had vorig jaar een omzet van bijna een miljard euro. Het bedrijf spande drie jaar geleden een civiele rechtszaak tegen de voormalige accountant aan, die het won. De rechter oordeelde toen dat de man al het gestolen geld moet terugbetalen. Het Openbaar Ministerie eiste vorige week een gevangenisstraf van vier jaar. De rechtbank doet over anderhalve week uitspraak.

Reacties (5)
30-05-2023, 15:27 door _R0N_
Typisch geval waarom per user licenties een slecht idee zijn. Als elke gebruiker een eigen licentie had gehad was het niet mogelijk op deze manier fraude te plegen.
30-05-2023, 16:14 door Anoniem
Door _R0N_: Typisch geval waarom per user licenties een slecht idee zijn. Als elke gebruiker een eigen licentie had gehad was het niet mogelijk op deze manier fraude te plegen.

Dat is misschien wat sterk gesteld.

Het heeft hier zeker geholpen dat het 'normaal' was om een werkplek van de collega te gebruiken (zo te lezen een soort van vier ogen principe - eentje zet de betaling klaar, tweede moet (ook) accorderen) .
Maar je hebt wel een heel strak authenticatie systeem - en gebruikscultuur - nodig om een zo nabije insider-threat te voorkomen.

Er zijn maar weinig mensen met een zodanige 'opsec' mindset dat ze een rechtstreekse, jarenlange collega die kwaadwillend is toch geen kans geven om hun systeem te 'lenen' - en dan is ook nog vereist dat het bedrijf de toegansprocedures (2FA) erg goed op orde heeft.

In een heel goede setup _kan_ het, maar de normale verdediging is toch vooral gericht op 'gelegenheidsmisbruikers', en een jarenlange afdelingsgenoot is een heel moeilijk threat model.
30-05-2023, 20:11 door Anoniem
Wat een sneu verhaal. Het lijkt erop dat deze fraude wel echt een schot voor open doel was omdat het bedrijf de zaken niet op orde heeft. Het blijft een misdaad maar een kat moet je niet op het spek binden en verwachten dat hij vegetarier is.
30-05-2023, 21:30 door Anoniem
Door Anoniem: Wat een sneu verhaal. Het lijkt erop dat deze fraude wel echt een schot voor open doel was omdat het bedrijf de zaken niet op orde heeft. Het blijft een misdaad maar een kat moet je niet op het spek binden en verwachten dat hij vegetarier is.
Inderdaad. Dit moest wel fout aflopen voor de bedrieger. Wat een sukkeltje ben je dan om het wachtwoord van je collega te misbruiken. Hij had net zo goed zijn eigen wachtwoord kunnen gebruiken voor die fraude.
31-05-2023, 10:04 door Anoniem
Door Anoniem:
Door Anoniem: Wat een sneu verhaal. Het lijkt erop dat deze fraude wel echt een schot voor open doel was omdat het bedrijf de zaken niet op orde heeft. Het blijft een misdaad maar een kat moet je niet op het spek binden en verwachten dat hij vegetarier is.
Inderdaad. Dit moest wel fout aflopen voor de bedrieger. Wat een sukkeltje ben je dan om het wachtwoord van je collega te misbruiken. Hij had net zo goed zijn eigen wachtwoord kunnen gebruiken voor die fraude.

Nee, tikje beter lezen.

Zoals ik schreef (16:14) het lijkt erop dat ze wel een vier-ogen principe hadden.
Want hij stuurde de betaling vanaf de werkplek van collega, maar deed het goedkeuren ervan zelf .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.