Menu
  • en_EN, us_EN
  • nl_NL

CEO-fraude bij industrieel bedrijf uit Brabant: schade € 160.000

donderdag 19 september 2019

CEO-fraude bij industrieel bedrijf uit Brabant: schade € 160.000

De directeur van een industrieel bedrijfje uit het Brabantse Mierlo maakte onbewust 160.000 euro over naar internetcriminelen. Het Italiaanse moederbedrijf wil het verloren geld hoe dan ook terug. In het ergste geval wordt de directeur ontslagen.

Typosquatting

In een bericht van het Eindhovens Dagblad wordt de werkwijze van de cybercriminelen beschreven.

  • De CEO-fraude begon met een mail die namens het moederbedrijf was verstuurd.
  • Daarin stond dat de betalingen voortaan naar een andere rekening moesten worden overgeboekt.
  • Een paar dagen later volgde nog een mail met een overzicht van de openstaande facturen inclusief namen, bedrijfslogo en productgegevens.
  • Het mailadres was vervalst: de letter 'i' was veranderd in een 'l'. Deze werkwijze staat bekend als typosquatting.

Hoge kwaliteit valse e-mails

Ongeveer een maand lang betaalde het bedrijf uit Mierlo meerdere facturen naar het rekeningnummer dat van de fraudeurs was. Toen pas ontdekte de directeur dat er iets niet klopte. De verklaring van de directeur: “Ik had moeten bellen om te controleren of het rekeningnummer inderdaad was aangepast. Maar zover wij zagen was er niks verdachts. De valse e-mails kwamen helemaal overeen met eerdere echte mails vanuit het moederbedrijf, inclusief namen, bedrijfslogo en productgegevens die alleen bij ons bekend zijn.”

Wachtwoorden in handen van de cybercriminelen

Vermoedelijk hebben de hackers al een tijdlang meegekeken voordat zij hun slag sloegen. De directeur vermoedt dat de fraudeurs de wachtwoorden in handen hebben gekregen waarmee ze toegang kregen tot de benodigde informatie. De originele mails van het moederbedrijf met facturen verdwenen rechtstreeks naar de prullenbak. Mede hierdoor heeft niemand een vermoeden gehad van de hack.

Hoe hoog is het schadebedrag

De directeur heeft aangifte gedaan, maar de politie kan weinig voor het bedrijf betekenen. Volgens de directeur heeft de bank na zijn alarm nog 50.000 euro aan betalingen kunnen tegenhouden. De directeur is in dienst bij het Italiaanse moederbedrijf en zelf dus niet juridisch aansprakelijk.

CEO-fraude en de cyberverzekering

CEO-fraudeurs doen hun huiswerk. Ze gebruiken vaak een domeinnaam die vrijwel identiek is aan de officiële domeinnaam van het bedrijf, waardoor het lijkt alsof het om een interne mail gaat. Zeker wanneer het hoofdkantoor in het buitenland is gevestigd, is dit kansrijk. Wees dus alert en denk aan een goed vangnet, zoals de cyberverzekering.