De gemeente Krimpen aan den IJssel is het slachtoffer geworden van BEC-fraude. Een onbekend iemand deed zich voor als directielid en stuurde de gemeente valse facturen. Zo is een bedrag van 176.040 euro overgemaakt naar oplichters. Het stadsbestuur gaat haar eigen werknemers een training aanbieden om herhaling in de toekomst te voorkomen.
Krimpen aan den IJssel bevestigt het verhaal via een persbericht.
‘Niet verwachte en doortrapte aanval’
De kwestie deed zich eind 2022 voor, maar is nu pas naar buiten gebracht. Krimpen aan den IJssel zegt dat iemand van buiten de organisatie e-mails verstuurde naar een medewerker van de gemeente. Daarin werd gevraagd om nog verschuldigde facturen te voldoen. De werknemer had niet in de gaten dat het om spookfacturen ging. Zodoende belandde 176.040 euro op valse rekeningen van een criminele organisatie.
“Wij vinden het verschrikkelijk dat we op deze manier slachtoffer zijn geworden van fraude van buitenaf en dat daarmee veel geld verloren ging. Het gaat om een niet verwachte en doortrapte aanval. Deze is helaas door onoplettendheid niet onderschept”, vertelt burgemeester Jan Luteijn.
Krimpen aan den IJssel treft maatregelen om herhaling te voorkomen
Zodra de fraude aan het licht kwam, lichtte het college van B&W de gemeenteraad in. Tegelijkertijd deed de gemeente aangifte bij de politie. Hoffmann Bedrijfsrecherche deed onderzoek naar het voorval. De rechercheurs concludeerden dat de medewerkers van de gemeente niet in het complot zaten om geld te stelen.
De gemeente zegt van het incident te hebben geleerd en aanleiding is geweest om protocollen en procedures verder aan te scherpen. In samenwerking met GR IJsselgemeenten heeft Krimpen aan den IJssel een programma doorlopen om het bewustzijn van phishing te vergroten. “Helaas moeten we nu de conclusie trekken dat dit niet voldoende is. Maar door extra training willen wij hiertegen een nieuwe dam opwerpen”, aldus de gemeente.
Verder belooft de gemeente om het proces van betalen kritisch tegen het licht te houden. Daarvoor is een externe medewerker aangetrokken. Tot slot benaderde de gemeente haar accountancybureau met de vraag of er nog meer maatregelen nodig zijn om fraude met spookfacturen te voorkomen.
Nederlandse bedrijven lopen groot risico om slachtoffer BEC-fraude te worden
Deze vorm van fraude noemen we ook wel Business Email Compromise of BEC-fraude. Daarbij doet iemand zich voor als de directeur of financiële topman van een bedrijf. In deze hoedanigheid benadert hij potentiële slachtoffers, veelal per e-mail. De oplichter doet alsof zijn doelwit nog een openstaande rekening heeft en probeert zijn slachtoffer te overtuigen om het verschuldigde bedrag zo spoedig mogelijk over te maken.
Cybersecuritybedrijf Computest waarschuwde onlangs dat er vandaag de dag steeds meer meldingen van CxO-fraude binnenkomen. Daarmee verwijst het bedrijf naar CEO- of CFO-fraude, fraude door respectievelijk de algemeen directeur of de financiële baas van een organisatie. Uit onderzoek blijkt dat 92 procent van de Nederlandse bedrijven en organisaties hiermee te maken krijgt. Dat is aanzienlijk hoger dan het wereldwijde gemiddelde, dat op 75 procent ligt.
