Bij een phishingaanval op een internationale organisatie die mede met geld van Nederland een project in Senegal uitvoert wisten criminelen ruim 406.000 euro te stelen. Dat meldt het ministerie van Buitenlandse Handel en Ontwikkelingssamenwerking in het jaarverslag over 2021.

Volgens het ministerie is een financieel medewerker van een lokale uitvoeringspartner slachtoffer geworden van phishing, waardoor een projectbetaling naar het verkeerde rekeningnummer is overgemaakt. Dergelijke fraude valt onder de noemer Business Email Compromise (BEC). Hierbij wetten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen.

Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails. Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen.

Het ministerie van Buitenlandse Handel meldt in het jaarverslag dat de contractpartner probeert om de overgemaakte 406.000 euro terug te krijgen. Daarnaast is er een actieplan opgesteld om controles in het it-systeem te verbeteren om correcte betalingen te garanderen. De schade voor Nederland bedraagt ruim zesduizend euro. Onlangs meldde de FBI dat criminelen door dergelijke e-mailfraude de afgelopen jaren ruim 43 miljard dollar hebben buitgemaakt.