image

Phishingaanval kost partner ministerie Buitenlandse Handel 406.000 euro

donderdag 19 mei 2022, 13:51 door Redactie, 0 reacties

Bij een phishingaanval op een internationale organisatie die mede met geld van Nederland een project in Senegal uitvoert wisten criminelen ruim 406.000 euro te stelen. Dat meldt het ministerie van Buitenlandse Handel en Ontwikkelingssamenwerking in het jaarverslag over 2021.

Volgens het ministerie is een financieel medewerker van een lokale uitvoeringspartner slachtoffer geworden van phishing, waardoor een projectbetaling naar het verkeerde rekeningnummer is overgemaakt. Dergelijke fraude valt onder de noemer Business Email Compromise (BEC). Hierbij wetten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen.

Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails. Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen.

Het ministerie van Buitenlandse Handel meldt in het jaarverslag dat de contractpartner probeert om de overgemaakte 406.000 euro terug te krijgen. Daarnaast is er een actieplan opgesteld om controles in het it-systeem te verbeteren om correcte betalingen te garanderen. De schade voor Nederland bedraagt ruim zesduizend euro. Onlangs meldde de FBI dat criminelen door dergelijke e-mailfraude de afgelopen jaren ruim 43 miljard dollar hebben buitgemaakt.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.