Cybercriminelen stelen 144.000 euro bij Wehkamp via frauduleus e-mailadres

Cybercriminelen hebben 144.000 euro gestolen bij webwinkel Wehkamp, door te doen alsof zij de curatoren waren van een failliete modewinkel waarnaar Wehkamp geld overmaakte. Via neppe mailaccounts gaven zij Wehkamp een nieuw rekeningnummer, waarnaar het geld werd gestuurd.

Volgens onderzoek van RTL Z kregen de cybercriminelen op onbenoemde wijze tussen 10 en 25 februari toegang tot het e-mailverkeer tussen Wehkamp en de curatoren van de failliete modewinkelketen Didi. Didi ging eerder dit jaar failliet, maar Wehkamp bleef kleding van deze partij verkopen. De opbrengsten hiervan werden overgeschreven naar een rekening die werd beheerd door de curatoren. Door de toegang tot het e-mailverkeer, kwamen de cybercriminelen achter het overschrijven van deze bedragen.

Vervolgens maakten de criminelen e-mailaccounts die 'sterk leken' op de accounts van Wehkamp en de curatoren, om zo de communicatie tussen de twee partijen over te nemen. Zodra dit was gelukt, gaven de oplichters een nieuw, eigen bankrekeningnummer door aan Wehkamp. Wehkamp verifieerde dit rekeningnummer via het frauduleuze e-mailadres van de criminelen.

Wehkamp stuurde via dit nieuwe rekeningnummer over de loop van enkele dagen 144.000 euro door, tot de fraude werd ontdekt. Volgens de curatoren was bij de ontdekking 'vrijwel al het geld al doorgesluisd'. Zowel Wehkamp als de curatoren zeggen op basis van eigen onderzoek dat er niet in hun mailaccounts is ingebroken. De curatoren willen het bedrag van 144.000 euro alsnog ontvangen van de webwinkel. Wehkamp zegt juist dat de curatoren 'op zijn minst' medeverantwoordelijk zijn, omdat ook zij de communicatie met de criminelen niet doorhadden.

De Didi-curatoren zeggen weer dat de e-mail met het gewijzigde rekeningnummer die de criminelen stuurde 'amateuristisch' was opgesteld, waardoor Wehkamp beter had moeten onderzoeken of deze wel klopte. Omdat Wehkamp niet het volledige bedrag wil betalen, hebben de curatoren een dagvaarding tegen de webwinkel uitgebracht. Wehkamp heeft inmiddels ook aangifte gedaan van de oplichting van de cybercriminelen.

Een mogelijk scenario voor het meelezen van het mailverkeer zonder dat er 'gehackt' hoefde te worden, is dat een werknemer van een van de partijen wachtwoorden bij meerdere sites hergebruikte. Op die manier konden criminelen bijvoorbeeld eerder al via Thuisbezorgd ongeoorloofde bestellingen plaatsen. Ook de Nederlandse Loterij waarschuwt hiervoor en vraagt ruim 1,5 miljoen klanten daarom een nieuw, uniek wachtwoord in te stellen. Volgens de loterij zouden er recent verdachte inlogpogingen hebben plaatsgevonden op bijna 12.000 accounts. Hierbij is geen prijzengeld buitgemaakt, wel hebben deze criminelen persoonlijke gegevens in kunnen zien. Deze accounts zijn direct geblokkeerd.

Reacties (65)

1992Mark 15 mei 2020 10:26

Ben het met de curatoren eens. Zoiets verifieer je toch minstens dubbel, een wijziging van een rekening? Ik snap best dat een wijziging logisch lijkt doordat het over wordt genomen door curatoren. Maar zomaar een verzoek inwilligen? Verbaasd me überhaupt niet dat ze de afzender controleren, aangezien het er ''sterk'' op leek. Als ze een goede controle functie hadden in het wijzigen van rekeningnummers, had dit voorkomen kunnen worden.

trogdor @1992Mark • 15 mei 2020 10:30

Wat ik ook niet begrijp is dat Wehkamp beweert dat de curatoren "medeverantwoordelijk zijn, omdat ook zij de communicatie met de criminelen niet doorhadden."
Die email communicatie was toch tussen Wehkamp en de oplichters? Hoe zouden de curatoren dat dan moeten doorhebben ? Volkomen absurde redenering, als dit inderdaad het hele verhaal is.

SinergyX @trogdor • 15 mei 2020 10:40

Ik denk dat de criminelen ook de curatoren aan het lijntje moesten houden om niet meteen achter het geld aan te gaan, ik werk best veel met curatoren en die hangen meestal al binnen 2-3 dagen aan de telefoon waar het geld blijft, ik denk dat ze zeer tactisch gebruik hebben gemaakt van de corona situatie.

choi99 @SinergyX • 15 mei 2020 11:53

ik denk dat ze zeer tactisch gebruik hebben gemaakt van de corona situatie.

Dat is dus niet het geval, want in het artikel van RTLZ staat aangeven dat dit voorval in februari plaats vond, dat was dus voor de corona maatregelen.

trogdor @SinergyX • 15 mei 2020 10:42

Het ging "over de loop van enkele dagen" dus dat lijkt me eigenlijk niet.

SinergyX @trogdor • 15 mei 2020 10:48

Je hebt die marge nodig om geen 'extern' contact te krijgen vanuit de curatoren buiten email (of ze moeten stil blijven), dat gaat jou echt niet lukken door gewoon niet meer te reageren op hun email. Feit dat ze meteen met een dagvaarding komen ondersteund dat, die stuur jij echt niet na 4 dagen niets te horen en verder niet meer te bellen/mailen/whatever.

[Reactie gewijzigd door SinergyX op 22 juli 2024 14:29]

WaterFire @SinergyX • 15 mei 2020 11:47

Als ze beide richtingen controleerden is dat inderdaad wel simpel te bedenken toch?
je schrijft als nep-curator aan Wehkamp 'bedankt, het is binnen, tot over een maand' en je schrijft als Fake-Wehkamp aan de Curatoren "Medewerker X zit thuis met Corona verschijnselen, hij moet het goedkeuren dus het geld komt iets later". Zo staan beide even op pauze. Als ze de mails al even mee konden lezen was X gewoon Jan die ze al kennen uit eerdere mails. Als je als curator een plausibele mail krijgt over een paar dagen uitstel en er wordt daardoor geen betaaltermijn overschreden gaan (denk ik als leek) niet direct alarmbellen af toch? Het blijven mensen..

Pas nadat na die twee dagen de echte curator contact opneemt om te vragen hoe het met Jan is wordt men wellicht pas wakker geschud..

[Reactie gewijzigd door WaterFire op 22 juli 2024 14:29]

Ayporos @WaterFire • 15 mei 2020 12:03

ja maar dan nog... die e-mails.. waren die @wehkamp.nl en @curatorenbedrijf.nl ?...
Zo niet, dan is dit namelijk gewoon grove nalatigheid.
Zo ja, dan hebben we wél te maken met een hack.. of ten minste een zéér brak e-mail server beveiligingsbeleid.

En als je me gaat vertellen dat ze gmail of zo gebruikten ja dan stopt mijn interesse in deze zaak compleet.

sampoo @Ayporos • 15 mei 2020 13:17

Je mag van een curator wel meer zorgvuldigheid verwachten dan de gemiddelde helpdeskmedewerker van Wehkamp. Als het van @curatoren-bedrijf.nl afkomt en niet @curatorenbedrijf.nl maar men beschikt wel over het juiste casusnummer dan kun je daar meer vertrouwen aan hechten dan een mail ontvangen door de curator van melinda@wehkarnp.nl zonder enige vertrouwelijke inhoud.

PcDealer @sampoo • 15 mei 2020 14:00

Maar een helpdeskmedewerker handelt geen werk af van de crediteurenafdeling.

WaterFire @sampoo • 15 mei 2020 14:46

Je ziet in outlook vaak alleen de naam staan, niet altijd het mailadres er achter. Dus trucs genoeg om het minder op te laten vallen in ieder geval.

trogdor @Ayporos • 15 mei 2020 12:47

Je kan natuurlijk vanalles bedenken, curatorenbedrijf@gmail.com en finance@wehkamp-credit.nl bijvoorbeeld.

Daoka @trogdor • 15 mei 2020 10:42

Vervolgens maakten de criminelen e-mailaccounts die 'sterk leken' op de accounts van Wehkamp en de curatoren, om zo de communicatie tussen de twee partijen over te nemen.

Hieruit begrijp ik dat de criminelen met beide partijen communicatie had. Dit natuurlijk om te voorkomen dat Didi geen mails meer van Wehkamp zou krijgen en dus bijvoorbeeld toch gaan bellen. Dus beide partijen hadden het niet door.

Zyphlan @trogdor • 15 mei 2020 11:39

Ik gok dat de redenatie is :
Je hebt al tijd geen reactie van ons gehad ... dus je had moeten weten dat er iets fout was.....

Proberen recht te lullen wat krom is noemen we dat

In dit geval heeft Wehkamp gewoon een probleem. Ze hebben wel hun due diligence gedaan met verificatie vragen via email ( je kunt discussiëren over de mate van) maar vraag me af of dit door de verzekering gedekt wordt. Dat de curatoren hun centen willen lijkt me niet meer dan logisch

sampoo @trogdor • 15 mei 2020 13:03

De curatoren lijken als eerste gevoelige informatie te hebben verstrekt aan de hackers.

"Vast staat dat de fraudeur een e-mail die daadwerkelijk afkomstig was van de curator en het specifieke casusnummer in zijn bezit had en heeft gebruikt voor deze fraude.

Die buitgemaakte gegevens zijn dan weer ingezet om het vertrouwen van Wehkamp medewerkers te winnen. Ik kan mij zo voorstellen dat Wehkamp aanvankelijk een paar gangbare mails ontving van de hackers vanuit e-mailadressen die verdacht veel lijkt op het bekende adres maar wel het juiste casusnummer en andere relevante informatie bevatten.

Als dan bij een later verzoek om het bankrekeningnummer te wijzen een eerder gebruikt adres van de hackers wordt gebruikt om dit te verifiëren kan ik wel inzien hoe Wehkamp hier in kon trappen. Van de kant van de curatoren zou je iets meer alertheid kunnen verwachten.

[Reactie gewijzigd door sampoo op 22 juli 2024 14:29]

supersnathan94 @sampoo • 15 mei 2020 14:01

Maar het hebben van een email afkomstig van een ander betekent niet dat ie ook daadwerkelijk komt van die ander. Je kunt ook mail forwarden vanuit de ontvangende kant.

Dat ze iets hebben afkomstig van een andere partij betekent niet dat het ook komt van die andere partij. Hoe ze aan de mail zijn gekomen is belangrijk om te weten wie er verantwoordelijker had moeten zijn.

kazz1980 @trogdor • 15 mei 2020 16:02

Zoals uit het artikel ook blijkt was dit een 'man-in-the-middle'scam. De oplichters hebben dus zowel Wehkamp als de curator aan het lijntje gehouden. In ieder geval lang genoeg totdat die 144.000 euro binnen was en ook weer weggesluisd was. Dus ben het met Wehkamp eens dat ook de curatoren hier onraad hadden moeten ruiken. Maar denk dat Wehkamp hier toch aan het kortste eind gaat trekken... Zij hebben het geld overgemaakt naar de oplichters... daarmee komt je schuld bij de feitelijke opeiser (de curator) niet ineens te vervallen. Er kan hooguit geclaimt worden dat de curator een stukje schadevergoeding/ongemakken geld mag ophoesten omdat ook zij hebben zitten snurken... Maar de rekening komt toch hoofdzakelijk bij Wehkamp te liggen ben ik bang.... In ieder geval todat de oplichters gepakt worden. Maar die kans acht ik klein! Die hebben hier heel slim op de situatie ingespeeld. En wat dat betreft toch een stukje respect naar de oplichters ook al is een dergelijke oplichting nog steeds op iedere mogelijke manier verwerpelijk.

supersnathan94 @trogdor • 15 mei 2020 10:48

JA WTF?

Meest rare opmerking ooit. "Hee ja je krijgt je geld niet, want dan had je je maar meer moeten bemoeien met hoe ik intern mijn communicatie met iemand die jij totaal niet kent, maar wel gekend zou moeten hebben want z'n e-mailadres lijkt op die van jou, doe"

Ik bedoel. Hoe dan?

sampoo @supersnathan94 • 15 mei 2020 13:20

Ik denk dat het hier mee te maken heeft.

"Vast staat dat de fraudeur een e-mail die daadwerkelijk afkomstig was van de curator en het specifieke casusnummer in zijn bezit had en heeft gebruikt voor deze fraude.

supersnathan94 @sampoo • 15 mei 2020 13:58

Ja maar als ik op 1 of andere reden een mailtje in mijn bezit krijg met wat gegevens dan betekent het niet dat die andere partij daar ook van op de hoogte is.

Het kan ook vanuit de ontvanger gelekt zijn. Daar kan de curator niks aan doen.

Ik vind het allemaal een beetje vaag en vind voor nu dat de verantwoordelijkheid geheel ligt bij Wehkamp. Die hadden dit rechtstreeks via de curator moeten checken. Hoe moeilijk is het om even het telefoonnummer op te zoeken en daarmee te verifiëren? Het is veel lastiger om daarmee te klooien.

Nostalgmus

@trogdor • 15 mei 2020 12:23

Vervolgens maakten de criminelen e-mailaccounts die 'sterk leken' op de accounts van Wehkamp en de curatoren, om zo de communicatie tussen de twee partijen over te nemen.

Lijkt mij duidelijk.

BSOD baby @1992Mark • 15 mei 2020 10:30

Krijg je als bedrijf zijnde geen melding dat de naam niet overeen komt met het rekeningnummer? Of is het zomaar mogelijk om een rekeningnummer te openen op een ander bedrijfsnaam (lijkt me sterk).

trogdor @BSOD baby • 15 mei 2020 10:36

Het openen van een rekening is bij sommige banken erg eenvoudig, en dan als xyz vof handelend onder abc curatoren.
Ik ben zelf ooit slachtoffer geweest van zakelijke identiteits fraude, waar mensen werden opgelicht met behulp van een zakelijke rekening bij een bank met een q er in. Bij sommige banken gaat het controle process goed, anderen maken er een zooitje van of doen het veel later achteraf.

PcDealer @trogdor • 15 mei 2020 13:52

Ik werkte bij een verzekeraar vorig jaar voor zakelijke risico's. Daar kwam ik bij bijna elk account een bijna verzonnen bedrijfs-/handelsnaam tegen.

Mijn missie van KvK is leidend werd niet door iedereen gesnapt. Zowel tussenpersonen, verzekeraar als klanten nemen klakkeloos bedrijfsgegevens over zonder enige controle.

Er waren zelfs accounts zonder KvK-nummer. Het is makkelijk om die accounts te isoleren en er achteraan te gaan.

trogdor @PcDealer • 15 mei 2020 14:28

Precies dit dus.
Nu hebben ze bij Wehkamp spijt dat ze daar niet iemand hebben werken die net zo precies en streng is als jij.

Cergorach

Beveiliging en antivirus

@trogdor • 15 mei 2020 12:12

Ik vermoed dat dit al veel langer geleden is, tegenwoordig zijn de regels voor banken veel strenger aangetrokken dan vroeger, je moet best wel je zaken goed op orde hebben tegen fraude, witwassen en terrorisme financiering. Anders staan je enorme boetes te wachten als banq!

trogdor @Cergorach • 15 mei 2020 12:44

iets minder dan 3 jaar geleden.

supersnathan94 @BSOD baby • 15 mei 2020 11:01

Dikke kans dat dergelijke betalingen niet via de schermpjes van de Bank verlopen die dit soort meldingen geven, maar via externe software pakketten die in 1 keer de hele bubs uitbetalen als batchopdracht. Dat gaat volledig automatisch en behoeft misschien alleen een handtekening van een financieel figuur "op papier".

Cergorach

Beveiliging en antivirus

@supersnathan94 • 15 mei 2020 12:13

Mee eens, maar daarom des te meer een reden, dat als je als bedrijf nieuwe betaalgegevens krijgt, je deze goed gaat controleren. Zeker als daar mogelijk tonnen naartoe overgeschreven moeten worden.

supersnathan94 @Cergorach • 15 mei 2020 13:55

Idd. Als particulier ga je toch ook niet zomaar overboeken? Ik check het ook altijd dertig keer op v&a XD. Komen namen overeen. Bij twijfel direct berichtje terug Joh klopt dit wel?

kazz1980 @BSOD baby • 15 mei 2020 16:04

dergelijke betalingen gaan geheel geautomatiseerd. Dus een dergelijke waarschuwing (want het is geen foutmelding, maar slechts een waarschuwing) blijft dan onopgemerkt.

Douweegbertje @1992Mark • 15 mei 2020 10:36

Zover het enige waarde heeft ben ik het er weer niet mee eens. Beide partijen kiezen voor een bepaald medium voor uitwisseling van gegevens. Voor mindere bedragen zorg ik nog voor een dubbele check die onafhankelijk van een bepaald platform is. Bijvoorbeeld mail + bellen, mail + sms, mail + whatever. Niet dat SMS nu zo veilig is, maar je controleert dan in elk geval nog iets.

Ik zou nooit 100k+++ via een 1 of andere mail versturen.
Ik zou nooit grote bedragen domweg versturen zonder controle van het banknummer (simpelweg 1 cent overmaken is een check).
Etc.

Ik ben van mening dat beide partijen net zo verantwoordelijk zijn voor een goede afhandeling van het proces en de gebruikte methodes hierin.

kodak

Beveiliging en antivirus
Criminaliteit

@Douweegbertje • 15 mei 2020 20:34

Ik ben van mening dat beide partijen net zo verantwoordelijk zijn voor een goede afhandeling van het proces en de gebruikte methodes hierin.

Verantwoordelijk zijn voor goede afspraken kan niet betekenen dat een ander dus ook mede verantwoordelijk is voor de daden van een ander.

Valandin 15 mei 2020 10:37

Wehkamp zegt juist dat de curatoren 'op zijn minst' medeverantwoordelijk zijn, omdat ook zij de communicatie met de criminelen niet doorhadden.

Hé?!

Dit is toch wel het raarste dat ik gelezen heb de afgelopen tijd.
Hoe moet een curator (Derde partij in deze situatie) nou weer in de gaten hebben dat een frauduleus persoon contact heeft met Wehkamp?

Soortgelijk zou zijn:

Valandin besteld een nieuwe PC bij webwinkel.
Valaandin neemt contact op met webwinkel en geeft een adreswijziging door
Valandin vraagt zich af waar zijn PC blijft, neemt contact op.
Webwinkel weigert vervolgens te leveren omdat Valandin het wel door had moeten hebben dat iemand de webwinkel nepte?

SinergyX @Valandin • 15 mei 2020 10:47

Zij hebben wel contact met curatoren gehad om ze een paar dagen aan het lijntje te houden, om zo het geld bij Wehkamp los te krijgen. Zoals in jouw voorbeeld, zou Valaandin dus jouw een bericht sturen dat levering door corona met 2 dagen vertraagd is, genoeg tijd om dat spul op hun adres te krijgen en weer door te sluizen.

kazz1980 @Valandin • 15 mei 2020 16:06

Dit is een 'man-in-the-middle'-scam. Ook de curator heeft dus mails gehad van de oplichter. Anders had de curator namelijk opgemerkt dat Wehkamp ineens geen contact meer opnam.... Dus al ligt de schuld hoofdzakelijk bij Wehkamp (wat mij betreft), ook de curator had wel degelijk onraad kunnen ruiken.

dehardstyler @Valandin • 15 mei 2020 10:47

Ik zou ook zeggen dat het jou schuld is, als het mij 144.000 kost. Je kunt het altijd proberen.

edit; typo

[Reactie gewijzigd door dehardstyler op 22 juli 2024 14:29]

P_Tingen 15 mei 2020 10:37

Vervolgens maakten de criminelen e-mailaccounts die 'sterk leken' op de accounts van Wehkamp en de curatoren, om zo de communicatie tussen de twee partijen over te nemen

Dus het ging misschien zo simpel als dit:

gmail wachtwoord gevonden van pietje, die bij wehkamp werkt
probeer in te loggen bij wehkamp met pietje@wehkamp met gevonden wachtwoord
dat werkt; lees de mail over DiDi
maak een emailaccount didi-curator@gmail.com aan
stuur van daaruit mail naar wehkamp dat het rekeningnummer gewijzigd is
sluis het geld dat binnenkomt gelijk door
profit

Tja, als het zo makkelijk gaat....

Ruw ER @P_Tingen • 15 mei 2020 10:48

Hierom hebben we bij ons op het werk sinds een jaar 2 factor authentification. Wil je ergens anders dan op het netwerk van het bedrijf op je mail inloggen, moet dat via een code op onze werktelefoon, soort van google authenticator app zeg maar, maar dan van een ander bedrijf.

kazz1980 @Ruw ER • 15 mei 2020 16:08

Maar juist bij failissementen zijn dit typisch van die dingen die door de situatie even achterwege gelaten worden. En juist daarom was DiDi hier wellicht een makkelijke ingang om Wehkamp te bedotten... Dus Wehkamp is om de tuin geleid, maar ik geloof toch wel dat DiDi/curator hier echt de steken heeft laten vallen als gevolg van de situatie van failissement.

dutchgio 15 mei 2020 10:32

Wehkamp verifieerde dit rekeningnummer via het frauduleuze e-mailadres van de criminelen.

Hier gaat het mis. Verificatie is goed maar dat moet je dan wel via een andere methode doen. Is je mail compromised dan vraag je dus aan de aanvallers via mail of het rekeningnummer wel klopt...
Een belletje bij dergelijke bedragen zou de standaard moeten zijn.

De laatste alinea is wel volledig speculatie. Daarbij is ongeautoriseerd toegang verschaffen d.m.v. eerder gelekte credentials wat mij betreft nog steeds een vorm van 'hacking'.
Ik denk meer aan mail spoofing doordat een van beide partijen dit niet goed beveiligd heeft.

dehardstyler 15 mei 2020 10:33

Een mogelijk scenario voor het meelezen van het mailverkeer zonder dat er 'gehackt' hoefde te worden, is dat een werknemer van een van de partijen wachtwoorden bij meerdere sites hergebruikte.

Of het zijn vriendjes van een medewerker, kan ook nog.

synoniem 15 mei 2020 11:36

Er gaat tegenwoordig heel veel per e-mail en dat is ook logisch want het is snel en redelijk betrouwbaar. Maar dit soort berichten maakt weer eens duidelijk dat encrypten en digitaal ondertekenen met iets als PGP van e-mails standaard zou moeten zijn. Maar zolang dat niet standaard in Outlook zit en door alle providers ondersteund wordt, gebeurt het veel te weinig.

Ebbie73 15 mei 2020 10:30

Nou Rian, kom er maar in!

dutchgio @Ebbie73 • 15 mei 2020 10:32

Met de smart blockchain was dit nooit gebeurd natuurlijk. Alles veilig en decentraal.

Headblast @dutchgio • 15 mei 2020 10:55

Met DiD Auth had dat zeker kunnen vermijden.

AibohphobiA BoB

@Headblast • 15 mei 2020 11:03

Behalve dan als het gemaakt is door Centric.

Headblast @AibohphobiA BoB • 15 mei 2020 11:16

Kan maar dan weet je zeker dat het nooit iets gaat worden. Vooral als die kwakzalver security “expert” ermee gaat bemoeien

SinergyX 15 mei 2020 10:45

Een mogelijk scenario voor het meelezen van het mailverkeer zonder dat er 'gehackt' hoefde te worden, is dat een werknemer van een van de partijen wachtwoorden bij meerdere sites hergebruikte.

Dan is dat prima in de logs te zien (IP, tijdstip etc), waar beide partijen al aangeven dit niet het geval te zijn, secondair zou het op die manier nog veel makkelijker zijn omdat je zelfs de originele stroom van emails kan controleren (achter de schermen wat regels toevoegen dat de originele gebruiker niet eens de mailtjes ziet).

comecme @SinergyX • 16 mei 2020 11:29

Hoe zou uit de logs blijken of iemand zijn wachtwoord hergebruikt?

cariolive23 15 mei 2020 10:47

Via neppe mailaccounts gaven zij Wehkamp een nieuw rekeningnummer, waarnaar het geld werd gestuurd.

In de jaren '90 kreeg ik wel eens van dit soort verzoeken per brief of fax. Zonder controle via een ander reeds bekend kanaal, meestal het bekende telefoonnummer, werd er niks gewijzigd.

Onbegrijpelijk dat zulke sukkels op een administratie mogen werken. Dit is geen fout, dit is incompetentie. Of erger.

Goof2000 @cariolive23 • 15 mei 2020 13:48

Ze hebben een brief gestuurd en dat werd gecontroleerd. Doordat Wehkamp niet meer met de curator mailde, maar de criminele er tussen zaten was dat niet afdoende.

De controle wordt natuurlijk ook wel steeds lastiger wanneer criminele er meer tijd in steken.
Stap 1: de email compromised
Stap 2: brief sturen dat het telefoonnummer aangepast is.
Je kan er donder op zeggen dat ze dan een email sturen.
Bevestigen dat het telefoonnummer gewijzigd is.
Stap 3: enige tijd later een brief sturen dat het rekeningnummer gewijzigd is.
(note, het telefoonnummer neemt de crimineel gewoon op met de naam van het curator bedrijf en verbind door als het 'technische' of dossier vragen zijn.)

Knap bedrijf die dan nog een controle goed weet uit te voeren.

Ik ben benieuwd hoe dit robuster gecontroleerd kan worden, want meer dan de telefoon pakken of mailen kom ik hier niet tegen.

cariolive23 @Goof2000 • 15 mei 2020 14:17

E-mail... I rest my case. Je hoort te bellen en dan slimme vragen te stellen. En uiteraard bel je niet naar het nummer op de brief of in de email, maar het nummer dat je al hebt. Dit soort gegevens mag je gewoon niet zomaar wijzigen. Dit is fraude uit het jaar 1900-en-een-beetje, zo oud als de weg naar Rome.

Ik ken ook een bedrijf die al zijn klanten een cent stuurde vanaf de nieuwe bankrekening, met de opmerking dat dit hun nieuwe bankrekening is. Hiermee konden ze de naam van de bankrekening controleren. Daarnaast werd er op de facturen ook melding gemaakt van deze cent-transactie waardoor de beide boodschappen op elkaar aansloten. Het is voor een crimineel vrij lastig om een bankrekening te openen op naam van een bedrijf waar hij/zij de controle niet over heeft.

Goof2000 @cariolive23 • 15 mei 2020 14:41

Ik zei dus dat het nummer dat je al had, eerder al aangepast was. Als jullie bedrijf dit zo gebruikt, dan kunnen jullie ook voor de bijl gaan.

Slimme vragen kunnen beantwoorde worden met slimme antwoorden.

Die oplossing mbt 1 cent kan natuurlijk net zo goed door de crimineel gedaan worden, als je dan digitaal je facturen verstuurd en als man in the middle in de email correspondentie zit, dan is er geen houden meer aan.

De enige echte oplossing is versleutelde email en 2FA bij alle inloggen. Dan beperk je het, maar daar komt nog weinig vooruitgang in.

Zoals ik het lees, doe jij het op dezelfde manier als ze bij de Wehkamp doen, zou je dan ook jezelf dezelfde competenties toeschrijven als de mensen bij de Wehkamp?

(PS ik ken niemand bij de Wehkamp of bij de curator en heb daar ook geen belangen. Je veroordeelt mensen met een beetje informatie uit dit bericht en dat voelt wat mij betreft uit de heup geschoten. Het ligt niet zo helder en simpel als jij schrijft.)

cariolive23 @Goof2000 • 15 mei 2020 14:53

Ik zei dus dat het nummer dat je al had, eerder al aangepast was.

Dan heb je het blijkbaar niet gecontroleerd. Adresgegevens wijzig je niet zonder controle. En die controle doe je met behulp van de oude gegevens, niet de nieuwe. Daarnaast moet een controle persoonlijk zijn, dus niet via mail of brief.

Die oplossing mbt 1 cent kan natuurlijk net zo goed door de crimineel gedaan worden

Vertel, hoe gaat een crimineel vanaf de nieuwe bankrekening van bedrijf X een cent sturen naar de klanten van bedrijf X ? Wanneer de crimineel zijn katvanger Y gebruikt, komt er op het afschrift van de klanten de naam van Y te staan en niet de naam van bedrijf X.

De crimineel heeft geen toegang tot de rekeningen van het bedrijf en kan zelf ook geen rekening openen op naam van dit bedrijf (hij komt nooit door het KYC proces van de bank). Als dit wel zo is, is er al snel sprake van interne fraude en heb je een heel ander probleem. Bedrijven die fraude plegen zijn er ook al, dat is niks nieuws en heeft niets met bovenstaande fraude te maken.

choi99 15 mei 2020 11:43

144.000 euro dat is wel een lekker bedrag, waar je jaren op kunt teren... Ik hoop voor die arme klanten van Wehkamp dat ze hierdoor geen renteverhoging krijgen, want die 14 procent is natuurlijk al absurd hoog.

[Reactie gewijzigd door choi99 op 22 juli 2024 14:29]

cariolive23 @choi99 • 15 mei 2020 14:20

144.000 euro dat is wel een lekker bedrag, waar je jaren op kunt teren...

Jaren? Het zou mij verbazen... Maar het zou mij dan weer niet verbazen wanneer deze criminelen dit soort acties dagelijks doen en er vaker succes mee hebben. Dan is de pot met goud nog een beetje groter en voller.

Ik hoop voor die arme klanten van Wehkamp dat ze hierdoor geen renteverhoging krijgen, want die 14 procent is natuurlijk al absurd hoog.

14% is wettelijk maximum. Wat imho veel te hoog is.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (65)

Sorteer op:

Weergave: