De gemeente Meierijstad is het slachtoffer geworden van CEO-fraude. Cybercriminelen deden zich voor als de directeur van een extern bedrijf, en wisten zo een bedrag van 37.200 euro buit te maken. Er zijn geen persoonlijke of vertrouwelijke gegevens bemachtigd.
Dat meldt het college van B&W in een brief aan de gemeenteraad.
Oplichters probeerden meerdere malen geld te stelen
Op donderdag 11 mei werd de gemeente Meierijstad benaderd door zogenaamde ‘hooggeplaatste functionarissen’. In deze hoedanigheid gaven ze opdracht aan medewerkers van de gemeente om een spoedbetaling uit te voeren. Een bedrag van 37.200 euro werd toen overgemaakt op de bankrekening van de oplichters.
Op vrijdag 12 en maandag 15 mei probeerden de fraudeurs nogmaals om meer geld van de gemeente te krijgen. Deze pogingen mislukten, omdat een medewerker van de afdeling Financiën telefonisch om verificatie vroeg. Zo kwam de fraude aan het licht.
‘Zeer vertrouwelijke karakter van een betaling’
“Criminaliteit is van alle tijden. Iedereen weet dat criminelen op allerlei manieren actief zijn, maar je hoopt dat het je niet persoonlijk zal treffen”, schrijft het college van B&W in een brief aan de gemeenteraad. Burgemeester Kees van Rooij stelt dat oplichters bij CEO-fraude de druk opvoeren door snel een betaling te eisen. Tevens wordt er nadruk gelegd op ‘het zeer vertrouwelijke karakter van de betaling’.
“Wij betreuren het ten zeerste dat collega’s uit onze organisatie slachtoffer zijn geworden en we zullen aan hen nazorg bieden”, aldus Van Rooij. Nadat de fraude werd ontdekt, heeft de gemeente de procedures kritisch tegen het licht gehouden en zijn er aanvullende maatregelen genomen om herhaling in de toekomst te voorkomen.
Gemeente probeert geld terug te vorderen
De gemeente heeft aangifte gedaan bij de politie. Verder is de Bank Nederlandse Gemeenten (BNG) op de hoogte gebracht van het voorval. Via deze instantie onderzoekt de gemeente of het mogelijk is om het kwijtgeraakte geldbedrag terug te halen. Het schadebedrag wordt in de begroting opgenomen onder de noemer ‘onvoorzien’.
Naast het geldbedrag zijn er geen persoonlijke gegevens van de gemeente, haar inwoners, bedrijven of instellingen buitgemaakt. “Alertheid binnen onze organisatie op frauduleus handelen staat op scherp”, zo schrijft het college van B&W.
Veel bedrijven krijgen te maken met BEC-fraude
CEO-fraude is een vorm van Business Email Compromise (BEC). Het is een variant van een oplichtingstruc die zich focust op e-mailcontact. In het geval van CEO-fraude doen cybercriminelen zich voor als de directeur van een bedrijf of organisatie. In deze functie proberen ze een betaling af te dwingen.
Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt dat 92 procent van de Nederlandse bedrijven en organisaties te maken krijgt met BEC-fraude. Wereldwijd ligt het gemiddelde op 75 procent.
