Slachtoffer waarschuwt voor geraffineerde BEC-fraude
Oplichters wisten bioscoopketen Pathé in 2018 maar liefst 19 miljoen euro af te troggelen door zogenoemde ‘business e-mail compromise’ ofwel BEC-fraude. Om ondernemers meer bewust te maken van dit risico, organiseerde het cybercrimeteam van de politie-eenheid Den Haag afgelopen week het evenement #BECareful.
De voormalig financieel directeur van de bioscoopketen, Edwin Slutter, was een van de sprekers. “Deze oplichting heeft heel veel losgemaakt, veel mensen wakker geschud. Op mijzelf heeft dit ook een grote impact gehad. Hoe heeft dit ons zo kunnen overkomen?” Slutter vertelde wat er gebeurde nadat de Nederlandse tak van de bioscoopketen in maart 2018 een e-mail ontving van een (naar later blijkt) criminele bende, die zich online voordeed als bestuurder van het Franse hoofdkantoor van Pathé.
Uiterst geraffineerd
Slutter: “Voor een geheime overname moest snel een bedrag van bijna één miljoen euro worden overgemaakt. Hoewel het verzoek vragen opriep, voldeed de e-mail aan de regels en deden wij dus wat het hoofdkantoor ons vroeg. In de weken die volgen, maakten wij desgevraagd nog meerdere malen hoge bedragen over. Pas nadat er zo’n 19 miljoen euro was betaald, gingen alle alarmbellen rinkelen en bleken wij het slachtoffer te zijn van oplichters die uiterst geraffineerd te werk gingen.”
Bewustwording bij bedrijven
Slutter deed onderzoek naar wat zijn bedrijf overkomen was en treedt nu regelmatig op als spreker. Zo wil hij bewustwording creëren en andere bedrijven waarschuwen voor deze vorm van criminaliteit. “Ik merk dat deze vorm van fraude veel voorkomt, maar dat er binnen het bedrijfsleven niet of nauwelijks over wordt gepraat. Het staat nog niet hoog genoeg op de agenda van CEO’s. Mijn doel is om dit bespreekbaar te maken, op de radar te krijgen en CEO-fraude uit de wereld te krijgen.”
BEC-fraude
Het #BECareful-evenement op het hoofdbureau van de politie-eenheid Den Haag stond helemaal in het teken van de zogenoemde BEC-fraude: business e-mail compromise, een verzamelnaam van criminaliteit waarbij e-mail-verkeer van bedrijven wordt gemanipuleerd om hen zo geld te laten overmaken naar criminele rekeningen. Onder meer CEO-fraude en factuurfraude vallen hieronder. De bijeenkomst werd bijgewoond door vertegenwoordigers van bedrijven en instellingen die zich richten op het voorkomen en aanpakken van cybercrime en door politiemedewerkers van andere cybercrimeteams. Onder hen bevonden zich medewerkers van consultancybedrijven en bedrijven als Fox-IT, verschillende banken, The Hague Security Delta en het Openbaar Ministerie. De organisatie was in handen van het cybercrimeteam van de politie-eenheid Den Haag. Landelijk telt de politie tien van dit soort teams, die zich naast hun dagelijkse cybercrimewerk ook bezig houden met een landelijk thema. Voor het Haagse team is dit landelijke thema BEC-fraude.
64 miljoen euro schade
Hoe groot is het probleem van BEC-fraude nu eigenlijk? Niels van Dam, analist bij de politie-eenheid Noord-Holland deed van 2017 tot 2019 onderzoek naar deze vorm van cybercrime en richtte zich daarbij vooral op CEO- en digitale factuurfraude. Hierbij sprak hij ook met veel slachtoffers. Slachtoffers van CEO- en digitale factuurfraude die aangifte hebben gedaan, betaalden tussen 2016 en 2018 zo’n 64 miljoen euro aan oplichters. Onderzoek toont volgens Van Dam aan dat de fraudeurs steeds geraffineerder te werk gaan. Vielen zij eerst vooral snel door de mand door bijvoorbeeld slecht Nederlands, tegenwoordig is dit slechte taalgebruik verdwenen en wordt zelfs jargon uit de betreffende branche gebruikt.
Zwakste schakel
Van Dam merkt op dat niet alleen grote bedrijven slachtoffer worden van dergelijke fraude, maar dat oplichters zich ook richten op het midden- en kleinbedrijf, stichtingen en verenigingen. “Hoe kleiner een bedrijf, hoe lager het bedrag dat wordt gevraagd.” Volgens Van Dam is voorlichting en preventie aan bedrijven en hun medewerkers over cybercriminaliteit erg belangrijk. “Hoe goed een bedrijf zijn ict ook op orde heeft, de bedrijfscultuur vormt bij CEO-fraude voor de meeste bedrijven de zwakste schakel. In veel bedrijven durven medewerkers bijvoorbeeld niet naar hun CEO te stappen.”
Bron: politie.nl