Cybercriminelen hebben 144.000 euro gestolen bij webwinkel Wehkamp, door te doen alsof zij de curatoren waren van een failliete modewinkel waarnaar Wehkamp geld overmaakte. Via neppe mailaccounts gaven zij Wehkamp een nieuw rekeningnummer, waarnaar het geld werd gestuurd.
Volgens onderzoek van RTL Z kregen de cybercriminelen op onbenoemde wijze tussen 10 en 25 februari toegang tot het e-mailverkeer tussen Wehkamp en de curatoren van de failliete modewinkelketen Didi. Didi ging eerder dit jaar failliet, maar Wehkamp bleef kleding van deze partij verkopen. De opbrengsten hiervan werden overgeschreven naar een rekening die werd beheerd door de curatoren. Door de toegang tot het e-mailverkeer, kwamen de cybercriminelen achter het overschrijven van deze bedragen.
Vervolgens maakten de criminelen e-mailaccounts die 'sterk leken' op de accounts van Wehkamp en de curatoren, om zo de communicatie tussen de twee partijen over te nemen. Zodra dit was gelukt, gaven de oplichters een nieuw, eigen bankrekeningnummer door aan Wehkamp. Wehkamp verifieerde dit rekeningnummer via het frauduleuze e-mailadres van de criminelen.
Wehkamp stuurde via dit nieuwe rekeningnummer over de loop van enkele dagen 144.000 euro door, tot de fraude werd ontdekt. Volgens de curatoren was bij de ontdekking 'vrijwel al het geld al doorgesluisd'. Zowel Wehkamp als de curatoren zeggen op basis van eigen onderzoek dat er niet in hun mailaccounts is ingebroken. De curatoren willen het bedrag van 144.000 euro alsnog ontvangen van de webwinkel. Wehkamp zegt juist dat de curatoren 'op zijn minst' medeverantwoordelijk zijn, omdat ook zij de communicatie met de criminelen niet doorhadden.
De Didi-curatoren zeggen weer dat de e-mail met het gewijzigde rekeningnummer die de criminelen stuurde 'amateuristisch' was opgesteld, waardoor Wehkamp beter had moeten onderzoeken of deze wel klopte. Omdat Wehkamp niet het volledige bedrag wil betalen, hebben de curatoren een dagvaarding tegen de webwinkel uitgebracht. Wehkamp heeft inmiddels ook aangifte gedaan van de oplichting van de cybercriminelen.
Een mogelijk scenario voor het meelezen van het mailverkeer zonder dat er 'gehackt' hoefde te worden, is dat een werknemer van een van de partijen wachtwoorden bij meerdere sites hergebruikte. Op die manier konden criminelen bijvoorbeeld eerder al via Thuisbezorgd ongeoorloofde bestellingen plaatsen. Ook de Nederlandse Loterij waarschuwt hiervoor en vraagt ruim 1,5 miljoen klanten daarom een nieuw, uniek wachtwoord in te stellen. Volgens de loterij zouden er recent verdachte inlogpogingen hebben plaatsgevonden op bijna 12.000 accounts. Hierbij is geen prijzengeld buitgemaakt, wel hebben deze criminelen persoonlijke gegevens in kunnen zien. Deze accounts zijn direct geblokkeerd.