image

Gemeente Helmond via frauduleuze e-mail voor 93.000 euro opgelicht

maandag 25 november 2024, 17:17 door Redactie, 4 reacties

De gemeente Helmond is door middel van een frauduleuze e-mail aan de crediteurenadministratie voor 93.000 euro opgelicht, zo heeft burgemeester Potters aan de gemeenteraad laten weten. De frauduleuze e-mail leek van een bekende leverancier afkomstig en stelde dat er een nieuw rekeningnummer voor de meegestuurde vervalste factuur gebruikt moest worden.

"Middels een succesvolle phishing bij de leverancier heeft die onbekende partij vertrouwelijke factuur- en contractgegevens verkregen en een vervalste factuur geproduceerd met een betrouwbaar ogend uiterlijk", aldus de burgemeester. De malafide factuur werd op 18 september naar de gemeente gestuurd en op 20 september betaald, naar het door de fraudeurs opgegeven rekeningnummer.

"De crediteurenadministratie heeft dit verzoek ingewilligd zonder de extra stap van bevestiging via een ander kanaal", schrijft de burgemeester. Die stelt dat bij het controleren van het verzoek tot aanpassing van de bankgegevens de afgesproken werkwijze niet volledig is gevolgd. "Het afwijkende herkomstadres van de e-mail had tot nader onderzoek moeten leiden. En ook had het verzoek middels een ander kanaal (bijvoorbeeld telefonisch op de in de stamgegevens bekende contactgegevens) gecontroleerd moeten worden. Dat is niet gebeurd en in de reguliere vier-ogen stap niet gecorrigeerd."

Nadat een betaalherinnering binnenkwam werd de fraude ontdekt. De gemeente heeft inmiddels verschillende stappen genomen. Zo is er is contact opgenomen met de bank om te proberen het geld terug te krijgen. Dit proces is nog gaande. Daarnaast is er een veiligheidsonderzoek naar de betrokken systemen uitgevoerd en wordt er gekeken naar mogelijkheden tot het (gedeeltelijk) verhalen van de schade (pdf).

"Voor zover wij hebben kunnen achterhalen is er geen fout in onze systemen ontdekt, noch dat een onbekende toegang heeft gehad tot onze systemen", laat de burgemeester weten. "Zoals u weet zetten we in op informatieveiligheid, zowel in onze systemen als processen en werkwijzen. Oplettendheid is daar een belangrijk onderdeel bij. Helaas is deze poging, door een menselijke fout, toch geslaagd."

Reacties (4)
Vandaag, 17:26 door Anoniem
De gemeente Helmond ontving op 15 november jl. een aanmaning van de daadwerkelijke leverancier, omdat de factuur nog steeds niet betaald was. Zo ontdekte de gemeente dat het geld naar een ander rekeningnummer was overgemaakt, oftewel naar de fraudeurs. De valse factuur was voorzien van een logo, contactgegevens en een nephandtekening.

https://nos.nl/artikel/2545915-gemeente-helmond-betaalt-valse-factuur-aan-oplichters-van-93-000-euro
Vandaag, 17:44 door Anoniem
Een gemeente die 'n factuur binnen twee dagen betaalt...
Vandaag, 18:34 door Anoniem
Gemeente Helmond via frauduleuze e-mail voor 93.000 euro opgelicht
Dit is het equivalent van een hoeveelheid geld (opgehaald bij belastingbetalers) waarvan bijna vijf alleenstaande bijstandsgerechtigden een jaar lang kunnen leven (brutobedragen van 2024).
Vandaag, 21:08 door Anoniem
De frauduleuze e-mail leek van een bekende leverancier afkomstig en stelde dat er een nieuw rekeningnummer voor de meegestuurde vervalste factuur gebruikt moest worden.
"Middels een succesvolle phishing bij de leverancier heeft die onbekende partij vertrouwelijke factuur- en contractgegevens verkregen en een vervalste factuur geproduceerd met een betrouwbaar ogend uiterlijk", aldus de burgemeester.

Dit doet me denken aan dat recente akkerfietje van de in Nederland woonachtige Australier die hier een auto probeerde te kopen.
Hij kreeg een email (zogenaamd van de garage) om het geld naar een andere (Duitse) rekening te sturen.
En nu daagt hij de garage voor de rechter, om zijn geld terug te krijgen.

Ik zie een rechtzaak tussen de gemeente Helmond en de leverancier in de nabije toekomst :-)
Had de leverancier zijn data / systemen wel voldoende beveiligd?

Iemand moet de schade toch vergoeden ...
Of wordt dit afgewenteld op de gemeenschap?

/s
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.