Een Brits hedgefonds heeft 1 miljoen euro verloren door phishing. De financieel directeur werd op vrijdagmiddag het slachtoffer van een telefonische phishingaanval.
Criminelen kiezen dit moment vaker uit, omdat medewerkers dan al aan het weekend denken en minder alert zijn. De CFO van Fortelus Capital Management LLP werd twee jaar geleden gebeld door iemand die deed alsof hij een medewerker van de bank was.
Zich laten ompraten
De crimineel zei dat er mogelijk gefraudeerd werd. De CFO liet zich ompraten en genereerde via het smartcardbeveiligingssysteem meerdere codes om vijftien zogenaamd verdachte transacties te blokkeren. Maandagochtend ontdekte de CFO dat er 1 miljoen euro was verdwenen. Van de bank kreeg hij te horen dat niemand hem had gebeld.
Aangeklaagd wegens nalatigheid
Bloomberg maakte bekend dat de CFO werd ontslagen en nu door zijn voormalige werkgever wordt aangeklaagd wegens nalatigheid. “Mensen zijn de zwakste schakel”, volgens Jason Ferdinand van Coventry University. Naar zijn mening denken medewerkers vaak niet na over security, omdat ze aannemen dat dat automatisch gebeurt door software of een machine.
Friday afternoon scam
Verzekeringsmaatschappij Zurich Insurance Groep AG waarschuwde in mei dat advocatenkantoren doelwit waren geworden van de “Friday afternoon scam”. Daarbij doen criminelen zich voor als bankpersoneel en vragen om rekeninggegevens. Op deze manier zouden bedrijven in drie maanden tijd ongeveer 7 miljoen euro hebben verloren.