Nadat de 81 winkels tellende modeketen Didi in januari failliet ging, nam Wehkamp de kleding over om die online te verkopen. De opbrengst ging deels naar de curatoren van Didi, totdat cybercriminelen namens de curatoren mailden dat het bankrekeningnummer was veranderd.

Het is mogelijk om het e-mail-adres van de verzender na te maken, maar die moeite hadden de criminelen niet genomen. Ze hadden e-mail-adressen aangemaakt, die sterk leken op die van de curatoren van Didi. Met zo’n e-mail-adres verzochten zij Wehkamp het rekeningnummer aan te passen. Wehkamp verifieerde het nieuwe rekeningnummer, maar deed dat aan de hand van het valse e-mail-adres. Toen men doorkreeg dat er iets niet goed ging, was er al 144.000 euro overgemaakt, dat de criminelen inmiddels naar andere rekeningen hadden doorgesluisd.

Verantwoordelijk
De curatoren en Wehkamp zijn nu in conflict over wie er verantwoordelijk is voor het verlies. De curatoren willen het geld alsnog ontvangen, maar Wehkamp weigert een tweede keer te betalen. Daarom heeft het kantoor van de curatoren de online winkel gedagvaard. Tegenover RTL Z vertelde Wehkamp zich niet verantwoordelijk te voelen voor de fraude. Volgens het bedrijf beschikten de criminelen over het echte e-mail-adres van een van de curatoren met daarin het specifieke casusnummer. Dat konden zij alleen hebben verkregen door bijvoorbeeld het netwerk van het bureau te hacken. Wehkamp verklaart zelf te hebben laten onderzoeken of het lek bij hen lag, wat niet het geval bleek. De webwinkel heeft aangifte gedaan van de fraude.
De toegepaste fraudevorm komt regelmatig voor. Meestal maken de criminelen dan gebruik van spoofing. Daarbij bevat de ontvangen e-mail het echte e-mail-adres van degene voor wie men zich voordoet. Het advies is dan ook om altijd een telefonisch check te doen, wanneer per e-mail om geld wordt gevraagd of wanneer een nieuw bankrekeningnummer wordt doorgegeven.