Een wereldwijde e-mailscam heeft in iets meer dan een jaar tijd voor meer dan 2100 slachtoffers gezorgd, waarbij er ruim 214 miljoen dollar werd gestolen. Het gaat om de "Business E-mail Compromise" scam die speciaal gericht is op bedrijven. Een bedrijf krijgt bijvoorbeeld een verzoek dat van een leverancier afkomstig lijkt om een betaling naar een ander rekeningnummer over te maken. Het verzoek kan via telefoon, fax of e-mail worden gedaan.

In het geval een e-mail spoofen de oplichters het e-mailadres, zodat het van een legitiem adres afkomstig lijkt. Bij een andere variant van de scam wordt het e-mailaccount van een hooggeplaatste bestuurder of manager gehackt. Vervolgens wordt er een opdracht aan een financieel werknemer gegeven om een betaling naar een bepaalde rekening over te maken. Het komt ook voor dat het gehackte e-mailaccount direct wordt gebruikt om de bank van het bedrijf te benaderen en een betalingsopdracht te geven.

Bij een derde variant wordt het persoonlijke e-mailaccount van werknemers gehackt en sturen de criminelen daarvandaan betaalverzoeken naar leveranciers die in het adresboek van de werknemer voorkomen. De FBI noteerde in iets meer dan een jaar tijd 2126 slachtoffers in 45 landen. Het merendeel van de slachtoffers, 1198, bevindt zich in de Verenigde Staten. Bij Amerikaanse bedrijven werd ook het meeste geld naar de rekeningen van de criminelen overgemaakt, namelijk 179 miljoen dollar.

Maatregelen

De FBI adviseert bedrijven om geen gratis e-maildiensten te gebruiken, maar een bedrijfswebsite te registreren en dit domein voor e-mailaccounts te gebruiken. Ook moeten bedrijven voorzichtig zijn met wat ze op social media en bedrijfssites plaatsen. De criminelen achter de scams blijken vaak te weten wie binnen een bedrijf verantwoordelijk voor de betalingen is. Verder moet er niet via de "Reply" op zakelijke e-mails worden gereageerd, maar moet "Forward" worden gebruikt. Vervolgens moet de gebruiker het juiste e-mailadres invoeren, kopiëren of uit het adresboek selecteren.