- ScreeningScreeningRisico's inventariseren, risico's beperken
Met screening weet u of uw toekomstig en huidig personeel (voor invulling van een andere functie) echt betrouwbaar is.
- CybersecurityCybersecurityVeiligheid
Heeft uw organisatie cyberrisico's voldoende afgedicht?
- Onderzoek fraude & integriteitFraude onderzoekenVermoedt u fraude?
Ontdekt u tekenen van fraude? Laat het ons onderzoeken. Zo heeft u bewijzen voor eventuele juridische stappen.
- Family Security OfficeFamily Security OfficeWie helpt mijn gezin als het gaat om veiligheid?
Het internet is een mooi medium. Maar via internet wordt het ook steeds eenvoudiger voor kwaadwilligen om mensen in hun privé-omgeving lastig te vallen.
- Security ConsultancySecurity ConsultancyIs mijn bedrijf voldoende beveiligd?
Plotseling wordt u geconfronteerd met een incident, zoals een inbraak of brand. Dan vraagt u zich wellicht af, of u de juiste maatregelen heeft genomen.
- CrisismanagementCrisismanagementOmgaan met crisissituaties
Een e-mailtje met een rekening van uw vaste leverancier. Zo op het eerste gezicht niets aan de hand, toch? Totdat even later al uw bestanden vergrendeld blijken te zijn.
- Actueel
- Over ons
- Veelgestelde vragen
- Team
- Vacatures
- Contact
Factuurfraude
Onlangs kregen wij van een opdrachtgever de opdracht om onderzoek te doen nadat zij het slachtoffer waren geworden van factuurfraude. Onze opdrachtgever had bij een Aziatische leverancier een grote order geplaatst ter waarde van enkele tonnen. Deze order werd geplaatst en bevestigd via een emailadres waarmee al vele jaren gecommuniceerd wordt door de leverancier.
Vlak voordat de bestelde goederen naar Europa verscheept zouden worden, ontving onze opdrachtgever zoals gebruikelijk de betaalinstructie vanaf het gebruikelijke emailadres van de leverancier. Enige tijd later ontving onze opdrachtgever een email van hetzelfde emailadres, waarin zij verzocht werd om het geldbedrag over te maken op een ander rekeningnummer, in verband met de instabiele wisselkoersen. Omdat dit geen ongebruikelijke gang van zaken is in het internationale handelsverkeer en de email een voortzetting was op de eerdere emailconversatie, werd deze gewijzigde betaalinstructie vertrouwd en opgevolgd.
Twee weken later werd door de leverancier telefonisch contact opgenomen met onze opdrachtgever, waarin zij aangaf de betaling nog steeds niet ontvangen te hebben. Dit bevreemde onze opdrachtgever en toen bleek dat de leverancier niet op de hoogte was van de betaalinstructie die vanaf haar emailadres werd gedaan, ontstond het vermoeden dat de transactie gemanipuleerd was. De reactie van de leverancier was dat de oorzaak hiervan onmogelijk binnen haar organisatie kon liggen en dat onze opdrachtgever het slachtoffer zou zijn geworden van “spoofing”. In geval van spoofing stuurt een fraudeur een email naar een ontvanger waarbij hij zich voordoet als een voor ontvanger bekend persoon, met als doel hem te verleiden tot het doen van een bepaalde actie, bijvoorbeeld een financiële transactie. Dat doet hij door de kenmerken van een email technisch te manipuleren, zoals bijvoorbeeld het emailadres en de inhoudelijke tekst.
Het toedrachtonderzoek
Wij kregen het verzoek van onze opdrachtgever om een toedrachtonderzoek uit te voeren, om vast te stellen:
- Hoe deze fraude heeft kunnen plaatsvinden;
- Of de oorzaak bij onze opdrachtgever ligt of kan liggen, of aan de kant van de leverancier;
- Of er sprake kon zijn van spoofing.
Wij hebben met behulp van specialistische software een reconstructie gemaakt van alle gebeurtenissen en communicatie die heeft plaatsgevonden. Daarnaast hebben we technisch onderzoek uitgevoerd naar alle betrokken emailberichten om vast te stellen welke emailaccounts en emailservers er zijn gebruikt.
Uit het onderzoek bleek dat zowel de betrouwbare als frauduleuze e-mails afkomstig waren van hetzelfde emailadres en via dezelfde server in Azië verzonden waren. Ook werd door het patroon in de emailcommunicatie en reacties op eerdere emailberichten vastgesteld dat de fraudeur volledig toegang moet hebben gehad tot de emailaccount van de leverancier. Behalve dat hiermee werd vastgesteld dat de oorzaak van de fraude ligt bij de leverancier en niet bij onze opdrachtgever, werd hiermee uitgesloten dat onze opdrachtgever slachtoffer zou zijn geworden van spoofing.
Ook bleek uit het onderzoek dat, gelet op eerdere transacties, er voor onze opdrachtgever geen enkele reden was om te twijfelen aan de legitimiteit van het verzoek om de betaling te doen op een ander rekeningnummer.
De onderzoeksbevindingen werden gebruikt voor verdere besluitvorming zoals de te nemen stappen richting de leverancier, beslag laten leggen op de goederen etc.
Wilt u weten wat u tegen deze vorm fraude kunt doen, lees dan het volgende artikel of neem contact met ons op.