In korte tijd zijn meerdere bedrijven en klanten in Nieuwerkerk aan den IJssel en omgeving gedupeerd door criminelen die e-mailaccounts hacken en gebruik maken van nep e-mailadressen. Dat heeft de politie dinsdag 19 juni bekend gemaakt. De politie in Gouda onderzoekt vijf zaken en waarschuwt voor deze vorm van oplichting en hacking.
In de zaken die de politie onderzoekt, hacken criminelen een e-mailaccount van een bedrijf. Zo kunnen zij vanuit dit account e-mails naar klanten versturen. In deze mails sturen zij bijvoorbeeld facturen met daarin de smoes dat het rekeningnummer is gewijzigd. Nietsvermoedend betalen verschillende klanten deze facturen. Pas later blijkt dat het geld is overgemaakt naar criminelen, die meestal vanuit het buitenland opereren. De schade loopt in de nu bekende gevallen uit het onderzoek van tienduizend euro tot boven de honderdduizend euro.
Nep e-mailadres
Ook sturen criminelen steeds vaker per e-mail een betaalopdracht naar de administratie van een bedrijf om geld over te maken naar een ‘zogenaamde’ klant. Dit doen zij uit naam van de directeur/CEO, waarbij zij gebruik maken van een nep e-mailadres dat erg lijkt op het e-mailadres van de directeur/CEO. Criminelen gebruiken daarbij informatie die zij vinden op de websites en de social media-pagina’s van bedrijven, zoals LinkedIn.
Wat kun je hieraan doen?
Beveilig je e-mailaccount altijd met een goed wachtwoord dat je niet gebruikt voor andere (social media)accounts. Ook is het verstandig om, als dit mogelijk is, de twee-staps-verificatie aan te zetten. Hierbij moet je een extra code opgeven om in te loggen. Deze code ontvang je meestal via SMS. Daarnaast is het raadzaam dat bedrijven kritisch kijken of het netwerk nog voldoet aan de huidige minimale eisen voor beveiliging. Veel MKB bedrijven maken nog gebruik van niet versleutelde e-mail applicaties. Hierbij gaat dan ook het wachtwoord niet versleuteld over het internet.
Bij het betalen van facturen kun je contact opnemen met de crediteur of je leidinggevende om te controleren of het bedrag en rekeningnummer kloppen. Wees ook extra alert op rekeningnummers die afwijken ten opzichte van het land waaruit de crediteur afkomstig is.