Mierlo’s bedrijf verliest 160.000 euro door CEO-fraude

De directeur van een industrieel bedrijfje uit het Brabantse Mierlo maakte onbewust 160.000 euro over naar internetcriminelen. Volgens een IT-specialist hadden de fraudeurs een ingenieuze aanval opgezet. Het Italiaanse moederbedrijf is minder coulant en wil het verloren geld hoe dan ook terug. In het ergste geval wordt de directeur ontslagen.


Zoals vaker in een geval van CEO-fraude, begon ook deze truc met een mail die namens het moederbedrijf was verstuurd. In een bericht van het Eindhovens Dagblad wordt geschreven dat de betalingen voortaan naar een andere rekening moesten worden overgeboekt. Een paar dagen later volgde nog een mail met een overzicht van de openstaande facturen inclusief namen, bedrijfslogo en productgegevens, iets wat gebruikelijk is en geen reden tot argwaan. Het mailadres, bleek echter vervalst: de letter 'i' was veranderd in een 'l', daar lees je helaas heel makkelijk overheen. Deze handelswijze staat bekend als typosquatting.
 
Ongeveer een maand lang betaalde het bedrijf uit Mierlo meerdere facturen over naar het nieuwe rekeningnummer, dat in werkelijkheid van de fraudeurs was. Toen pas ontdekte de directeur dat er iets niet klopte. “Ik had moeten bellen om te controleren of het rekeningnummer inderdaad was aangepast. Maar zover wij zagen was er niks verdachts. De valse e-mails kwamen helemaal overeen met eerdere echte mails vanuit het moederbedrijf, inclusief namen, bedrijfslogo en productgegevens die alleen bij ons bekend zijn.”

Vermoedelijk hebben de hackers al een tijdlang meegekeken', zegt de directeur. Hij vermoedt dat de fraudeurs de wachtwoorden in handen hebben gekregen waarmee ze toegang kregen tot de benodigde informatie: “De originele mails van het moederbedrijf met facturen verdwenen rechtstreeks naar de elektronische prullenbak”. Mede hierdoor heeft niemand een vermoeden gehad van de hack.
 
De directeur heeft aangifte gedaan, maar de politie kan weinig voor het bedrijf betekenen. Ook de verzekering, Microsoft en de bank hebben in beginsel niets kunnen betekenen. Volgens de directeur heeft de bank na zijn alarm nog 50.000 euro aan betalingen kunnen tegenhouden. De directeur is in dienst bij het Italiaanse moederbedrijf en zelf dus niet juridisch aansprakelijk.
 
 
Bron: Eindhovens Dagblad / Security.nl
Geplaatst op 20-08-2019