Contact of direct ondersteuning nodig?
+31 320 284141

Casus: het gevaar van cybercriminaliteit in de praktijk

U ontvangt een e-mailtje dat op het eerste gezicht allesbehalve ‘verkeerd’ lijkt. Sterker nog, de afzender is zelfs een bekende van u waar u regelmatig producten bestelt. Dus als u dan een goede aanbieding krijgt, dan grijpt u die kans. Toch? Totdat uw bestelling wel héél lang op zich laat wachten. Wat blijkt? Die bekende heeft uw betaling nooit ontvangen. U bent voor het lapje gehouden door cybercriminelen. Dat is nog eens ‘next level’ diefstal plegen. En ja, het zou uw organisatie ook zomaar eens kunnen overkomen.

De aanleiding

“Ik heb al zo vaak inkopen gedaan bij deze leverancier. En het was altijd goed.” Maar deze keer dus niet. Een aantal weken geleden kocht de CEO van een grote bandenfabrikant, Stefan Janssen, grondstoffen in bij hun Duitse leverancier. Zoals ze al talloze keren eerder ook hadden gedaan. Een aankoop waarbij een bedrag van maar liefst €300.000 gemoeid was. En hoewel het bedrag al lang en breed overgemaakt was, lieten de grondstoffen nog steeds op zich wachten. “Wat duurt het allemaal lang. Ik heb toch contact gehad met de leverancier? Wat gaat er nou mis?” Janssen besluit de leverancier opnieuw een betaalbewijs te sturen en dan komt de aap uit de mouw. Wat blijkt? De leverancier herkent het Hongaarse rekeningnummer helemaal niet.

Het digitaal forensisch onderzoek

Het lijkt erop dat Janssen het bedrag overgemaakt heeft naar een verkeerd rekeningnummer. “Maar dat is raar. Want ik heb dat rekeningnummer juist per e-mail ontvangen van mijn leverancier.” Bovendien lijkt de factuur er exact hetzelfde uit te zien als de facturen die Janssen eerder ontving. Daarom besluit de bandenfabrikant de hulp van onze digitaal forensisch onderzoekers in te schakelen om de toedracht van de onjuiste betaling te onderzoeken. Tijdens ons onderzoek vallen ons een aantal zaken op:

  • Het eerste contact wordt gelegd door de leverancier die grondstoffen met een fikse korting aanbiedt. Janssen besluit hier vervolgens gebruik van te maken.
  • Het e-mailadres dat wordt gebruikt is verkoop@levrancier.de, waarbij in de domeinnaam uiteraard een -e ontbreekt.
  • In de mailwisseling wordt Janssen gevraagd het bedrag over te maken naar een Hongaars rekeningnummer.
  •  De door verkoop@levrancier.de verstuurde e-mails zijn afkomstig van IP-adressen in Amerika, Thailand en India in plaats van het Duitse Dortmund.

De conclusie

Hieruit kunnen we concluderen dat een derde zich voorgedaan heeft als leverancier. Gezien de vergelijkbare facturen en het gebruikte e-mailadres, moet deze derde op de hoogte zijn geweest van het contact tussen Janssen en zijn eigen, vertrouwde leverancier. “Maar hoe kan die derde zich in onze mailwisseling gemengd hebben?”, vraagt Janssen zich af. Uit ons onderzoek blijkt dat zijn vaste leverancier éérst contact heeft gehad met de derde partij en een originele factuur met deze partij heeft gedeeld. De derde partij heeft deze factuur vervolgens ‘misbruikt’ om Janssen ertoe te bewegen geld over te maken naar het foutieve bankrekening

De afwikkeling

Bij zowel Janssen als de leverancier is in dit geval sprake van ‘verwijtbaarheid’. Beide partijen waren immers niet scherp op de communicatie met de onbevoegde derde. Onze onderzoekers hebben Janssen dan ook geadviseerd afspraken te maken met de leverancier over de ontstane schade.

Heeft u ook behoefte aan advies over cyberonderzoek of wilt u awareness creëren bij uw medewerkers op het gebied van cybercriminaliteit? Wij denken graag met u mee. → https://www.ispbv.nl/contact/

Alle bovenstaande namen en gegevens zijn gefingeerd.