Van drie medewerkers van de Wichita State University in Kansas (VS) is het salaris gestolen. Kwaadwillenden slaagden erin om hun slachtoffers via een phishingmail naar een phishingpagina te leiden.
Op deze malafide pagina werd de medewerkers verzocht om in te loggen met hun universiteits-ID en wachtwoord. De criminelen konden daarna inloggen op het universiteitssysteem en aldaar de rekeningnummers van de betreffende medewerkers wijzigen.
Salarisgegevens
Op deze manier is het salaris van drie medewerkers naar een andere rekening overgeboekt. Volgens de universiteit zijn de eigen systemen niet gehackt. “De medewerkers reageerden op een e-mail waardoor een ongeautoriseerde gebruiker toegang tot hun salarisgegevens kreeg. Er is geen bewijs dat studentgegevens zijn gecompromitteerd.”
Ook in Nederland
De universiteit heeft niet bekendgemaakt of de betreffende medewerkers zijn gecompenseerd voor hun inkomstenderving. Afgelopen jaar waarschuwde de FBI nog voor salarisfraude via phishingmails. De Amerikaanse federale politiedienst ontving meerdere meldingen over kwaadwillenden die zich via phising toegang wisten te verschaffen tot het online salarisportaal van universiteitsmedewerkers. In augustus van vorig jaar waarschuwde de Fraudehelpdesk voor deze vorm van cybercriminaliteit in Nederland.