Bestrijden van oplichting via een vervalste e-mail

Business Email Compromise, of kortweg BEC, komt voor in verschillende varianten. Het bekendst is waarschijnlijk de variant waarbij de crimineel zich via een vervalste mail voordoet als een directeur binnen de organisatie. Deze variant noemen we CEO-fraude. Daarnaast zijn er ook voorbeelden bekend waarbij criminelen zich via de e-mail voordoen als tussenpersonen, leveranciers of advocaten.

In de meeste gevallen gaat het om een valse e-mail met een dringend verzoek om spoedbetalingen te doen die afwijken van de gebruikelijke procedure en veelal naar een tot dan toe onbekend rekeningnummer. Er zijn ook meerdere gevallen bekend waarbij de oplichting via de telefoon wordt voortgezet, om extra druk te zetten de betaling toch vooral snel door te voeren.

De diverse varianten van deze vorm van oplichting zijn een wereldwijd probleem. De FBI rapporteert al enkele jaren over deze oplichting en spreekt inmiddels over 26 miljard dollar schade afgelopen drie jaar. Verwacht wordt dat dit schadebedrag in een volgende update weer hoger uitkomt. ABN AMRO waarschuwt ook al meerdere jaren voor deze vorm van oplichting.

Belangrijk is om in de eigen organisatie de kennis over deze vorm van oplichting te verhogen door het bespreekbaar te maken en heldere afspraken te maken over hoe om te gaan met (afwijkende) betaalverzoeken. Dit geldt ook voor de facturen en betaalverzoeken waar de financiële afdeling over twijfelt; maak ze bespreekbaar in het team. 

Mocht er toch een afwijkend betaalverzoek binnenkomen, dan is het belangrijk om dat via vooraf bekende contactgegevens te verifiëren. Is er sprake van een afwijkende factuur dan adviseren wij ook om de desbetreffende relatie te informeren. 

Daarnaast is het van belang om een escalatieprocedure in te richten en deze regelmatig te oefenen. Weten uw medewerkers hoe te reageren en met wie contact op te nemen? Indien u vermoedt slachtoffer te zijn geworden van deze oplichting, is het belangrijk om zo snel mogelijk met ABN AMRO contact op te nemen. Daarnaast adviseren wij ook altijd aangifte bij de politie te doen en zo mogelijk beslag te laten leggen op de begunstigde rekening.

ABN AMRO werkt samen met andere banken en opsporingsinstanties om misbruik van het financiële stelsel te minimaliseren. Wij proberen frauduleuze betalingen te detecteren. Bij BEC wordt de betaalopdracht echter door geautoriseerde medewerkers van onze klanten zelf ingevoerd. Het is juist de oorsprong van de transactie die frauduleus is. 

Wij spannen ons in om gestolen geld terug te halen. ABN AMRO zal direct contact opnemen met de begunstigde bank en proberen de gelden veilig te stellen. Snelheid is van groot belang omdat de criminelen de ontvangen gelden zo snel mogelijk doorboeken naar andere rekeningnummers die zij in hun bezit hebben. 

In geval ABN AMRO de begunstigde rekening in de boeken heeft, zal bij voldoende bewijs dat de ontvangen bedragen frauduleus zijn de rekening worden opgeheven en gegevens desgevraagd met de politie of andere opsporingsinstanties gedeeld worden. 

ABN AMRO communiceert veel over veilig zaken doen, online en in direct contact met onze klanten, bijvoorbeeld via een klantevent. 

Samen bestrijden we oplichting via een vervalste e-mail.

In de whitepaper Cybersecurity vertellen we u wat de meest voorkomende vormen van cybercrime zijn en wat u kunt doen om uw organisatie te beveiligen. Download de whitepaper hier.