Cybercriminelen hebben het Rijksmuseum Twenthe voor bijna 3 miljoen euro weten op te lichten via business e-mail compromise.
Deze vorm van CEO-fraude vond plaats tijdens onderhandelingen met een kunsthandelaar over de aanschaf van een schilderij van de Brit John Constable. De partijen kwamen een bedrag van 2,85 miljoen euro overeen.
Frauduleuze e-mails
Tijdens de onderhandeling slaagden cybercriminelen erin om in te breken op het e-mailaccount van één van de partijen. Ze verzonden enkele e-mails die van de kunsthandelaar afkomstig leken. In één van deze frauduleuze e-mails stond een rekeningnummer vermeld, waar het museum het bedrag naar diende over te boeken.
Rekeningnummer controleren
Zowel het museum als de kunsthandelaar beweren dat de criminelen het e-mailaccount van de andere partij hebben gehackt. “Uit onderzoeken is gekomen dat er in onze e-mailsystemen geen enkele kwetsbaarheid zat, dat ze up-to-date en in orde waren”, aldus museumdirecteur Arnoud Odding. De kunsthandel beweert echter dat de beveiliging bij hen ook op orde is. De advocaat van de kunsthandel vindt dat het museum het opgegeven rekeningnummer had moeten controleren. De rechter ging hierin mee. Het museum heeft aangekondigd zich niet bij de zaak neer te leggen.