Bij grote bedrijven is het gemakkelijk om via de website of sociale media te vernemen wie de CEO, de CFO en eventueel de directiesecretaresse is. Ook de opbouw van het mailadres volgt meestal een vast stramien zoals voornaam.familienaam@naambedrijf.be
Stel de CEO heet Jan Janssens, de CFO Martine Devos en de directiesecretaresse Nancy Vlaminck van het bedrijf metalconstructions.com.
Via sociale media kan de verdachte achterhalen dat de CEO op een congres zit in Zwitserland. De oplichter zal vervolgens een mail sturen naar het echte email adres van Nancy met een vals adres van de CEO. Hierin zal bijvoorbeeld staan: ‘Nancy, Ik heb net een deal gesloten op het congres hier in Zwitserland. Martine is al op de hoogte, maar je moet dringend opdracht geven aan de boekhouding om 50000 EUR over te schrijven naar rekeningnummer xxxx met vermelding yyyy.
Omdat er wekelijks bestellingen voor dergelijke grote bedragen zijn naar het buitenland heeft de boekhouding geen argwaan en betaald de rekening. Pas bij terugkomst van de CEO merkt men op dat er geen opdracht is gekomen.
Wat moet u doen om dit te voorkomen?
- controleer nieuwe rekeningnummers eerst altijd. Rekeningnummers van bestaande leveranciers kunnen opgeslagen worden en kunnen vlotter door de boekhouding afgehandeld worden, maar bij nieuwe rekeningnummers moet altijd een dubbelcheck gebeuren
- bij twijfel en grote bedragen, stuur een mail naar het echte mailadres om bevestiging te vragen. Nooit via een reply.
- Indien bij effectieve bestellingen bij een bestaande leverancier plots een reply komt om te melden dat men van rekeningnummer is veranderd, neem contact op met deze leverancier om dit te bevestigen (wederom niet via een reply)
Toch slachtoffer geworden?
- Bel onmiddellijk uw bankinstelling om de transactie te blokkeren
- Doe zo snel mogelijk aangifte bij de politie. Wij zullen eveneens proberen de transactie nog te blokkeren en ook de rekening naar waar werd gestort te blokkeren. Zo kunnen wij in veel gevallen het geld nog recupereren.
- Bewaar alle sporen (e-mailberichten, rekeningen waarop gestort, logbestanden, enz.) en neem deze mee naar uw aangifte. Liefst in digitale vorm.
- vraag aan uw IT-dienst om de emailheaders van de mail van de verdachte af te drukken en neem deze mee naar uw aangifte
