Een bedrijf in het Nederlandse Leimuiden is meer dan 80.000 euro kwijtgeraakt door cyberfraude met nepfacturen. Dat ontdekte het bedrijf in mei. Twee nepfacturen werden per ongeluk betaald en het geld verdween in de zakken van cybercriminelen.
De modus operandi was simpel. Cybercriminelen hadden e-mailadressen vervalst van een ander bedrijf waardoor ze de communicatie tussen de twee bedrijven konden overnemen. De criminelen waren dus op de hoogte dat de twee bedrijven samenwerkten.
Cybercriminelen pasten mailadres aan
Het ene bedrijf leverde zijn diensten en het Nederlandse bedrijf betaalde de ontvangen rekeningen. De rekeningen waren echter opgesteld door de cybercriminelen, waardoor het geld niet bij de juiste personen terecht kwam.
De mailadressen vervalsen was blijkbaar niet moeilijk. Volgens de politie van Nederland maakten ze slechts een kleine aanpassing. De criminelen zouden enkel het top-leveldomein veranderd hebben. Als voorbeeld geeft de politie [email protected] tegenover [email protected]. Op die manier ziet het mailadres er zeer legitiem uit, tenzij je zeer goed oplet. Die vorm van fraude heet BEC-fraude. BEC staat voor Business E-mail Compromise.
Twee valse facturen verstuurd in cyberfraude
Er werden in totaal twee facturen opgemaakt. De eerste factuur was voor de levering van de goederen. De tweede factuur was na de levering van de goederen. De leverancier vroeg daarna waarom er nog geen betaling was verricht. Het Nederlands bedrijf onderzocht de zaak en ontdekte zo de fraude. Ze hebben klacht ingediend tegen onbekenden.
Het is zeer merkwaardig dat de criminelen zo goed op de hoogte waren van de leveringstijden, de samenwerking, de geschatte prijs van de goederen en diensten… Het lijkt erop dat ze zeer goed geïnformeerd waren, maar hoe is onduidelijk.
