Een Amerikaans bedrijf dat werkzaam is op het gebied van financiële dienstverlening, is onlangs ruim een kwart miljoen dollar afhandig gemaakt via e-mail. Het bedrijf dacht tot driemaal toe dat het om een opdracht ging van een klant.
Het geld werd echter overgeboekt naar criminelen. “Ze kregen een e-mail van één van hun klanten. Ze dachten dat de klant hen benaderde,” aldus politiesergeant Santiago Hungria.
Bekend e-mailadres
Hoe kon dit gebeuren? “De e-mail was afkomstig van een e-mailadres dat ze kenden en bevatte informatie van die persoon, dus dachten ze niet dat er iets vreemds was,” verklaart Hungria. De eerste keer werd verzocht om 95.000 dollar over te boeken naar een betaalrekening in het buitenland. Daarna kwam het verzoek om 100.000 dollar respectievelijk 75.000 over te maken.
Stemverificatie
De totale schade voor de financiële dienstverlener bedraagt derhalve 270.000 dollar (247.027 euro). De bank bemerkte echter een onregelmatigheid en ondernam actie. Hierdoor konden de laatste twee overboekingen ongedaan worden gemaakt; met de eerste overboeking lukte dat niet meer. Het getroffen bedrijf denkt echter de schade te kunnen verhalen op de bank. De politie raadt financiële dienstverleners aan om een extra beveiligingsstap toe te voegen, bijvoorbeeld stemverificatie, voorafgaand aan een overboeking.