cyberdiefstal, cyber, diefstal

Cyberdiefstal bij een productiebedrijf

Het is een alledaagse vrijdagmiddag voor een boekhouder, totdat een ogenschijnlijk normale e-mail een verwoestende kettingreactie richting een cyberdiefstal in gang zet.

De boekhouder ontvangt een bericht van een collega die op vakantie is, ogenschijnlijk van de gebruikelijke contactpersoon van een leverancier. Het bericht wijst op een verandering in het rekeningnummer voor betalingen, vergezeld van een verzoek voor de aankomende betaling van een factuur ter waarde van 139.700 euro.

Hoe vertrouwen misbruikt wordt voor grote fraudesommen

Nietsvermoedend bevestigt de boekhouder dat de betaling later die middag zal plaatsvinden. Het lijkt een standaardzaak, tot een plotseling telefoontje op maandagmiddag van de leverancier: “Stop onmiddellijk die betaling, dat is niet ons rekeningnummer!” Verbijsterd meldt de boekhouder dat het herhaaldelijk besproken is via e-mail, maar de leverancier kan hier geen spoor van vinden.

Er dringt langzaam iets alarmerends door: iemand heeft toegang tot het e-mailverkeer!

Moderne technologie

Onmiddellijk wordt de bank gecontacteerd om de betaling te stoppen, maar door moderne technologie is het geld al bijna direct overgemaakt. Binnen tien minuten was het geld naar een andere bank overgeschreven en vervolgens wereldwijd verspreid. Het geld is spoorloos…

Een beroep op de cyberpolis bij de verzekeraar onthult na onderzoek dat dit geen doorsnee phishingincident is. Hackers zijn binnengedrongen in de mailserver en hebben maandenlang het verkeer in de gaten gehouden om specifieke informatie te vergaren.

Hun doelgerichte observaties omvatten:

  • Contactpersonen bij leveranciers (voor imitatie)
  • Personeelsvakanties en planning (momenten van verminderde alertheid)
  • Taalgebruik van personeel en leveranciers (voor overtuigende imitatie)
  • Openstaande facturen (voor omleiding en diefstal)

Na zorgvuldige observatie selecteren ze een factuur die een aanzienlijk bedrag oplevert maar laag genoeg is om geen argwaan te wekken. Vervolgens wijzigen ze de mailserver, waardoor alle correspondentie met de gekozen leverancier naar de hackers wordt doorgestuurd.

Het voorbereidende werk culmineert in een gemanipuleerde mail die eruitziet alsof deze van de leverancier komt. Dit leidt tot het tragische einde van dit verhaal.

De schade van de cyberdiefstal wordt begroot

De schade wordt gerapporteerd en na onderzoek en bijstandsrapportage wordt de volledige schade vergoed. Deze geavanceerde aanval op het vertrouwen heeft een astronomisch bedrag van 139.700 euro gestolen, onopgemerkt.

Een alarmerend incident dat iedereen kan treffen: vertrouwen wordt misbruikt voor frauduleuze handelingen.

Totale kostenraming: 140.900 euro

  • Forensische dienst: 2.300 euro
  • Systeemopruiming: 900 euro
  • Diefstal: 139.700 euro

Vraag of bereken uw offerte nu online

Of contacteer ons met uw vraag.