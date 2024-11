De gemeente Helmond is door middel van een frauduleuze e-mail aan de crediteurenadministratie voor 93.000 euro opgelicht, zo heeft burgemeester Potters aan de gemeenteraad laten weten. De frauduleuze e-mail leek van een bekende leverancier afkomstig en stelde dat er een nieuw rekeningnummer voor de meegestuurde vervalste factuur gebruikt moest worden.

"Middels een succesvolle phishing bij de leverancier heeft die onbekende partij vertrouwelijke factuur- en contractgegevens verkregen en een vervalste factuur geproduceerd met een betrouwbaar ogend uiterlijk", aldus de burgemeester. De malafide factuur werd op 18 september naar de gemeente gestuurd en op 20 september betaald, naar het door de fraudeurs opgegeven rekeningnummer.

"De crediteurenadministratie heeft dit verzoek ingewilligd zonder de extra stap van bevestiging via een ander kanaal", schrijft de burgemeester. Die stelt dat bij het controleren van het verzoek tot aanpassing van de bankgegevens de afgesproken werkwijze niet volledig is gevolgd. "Het afwijkende herkomstadres van de e-mail had tot nader onderzoek moeten leiden. En ook had het verzoek middels een ander kanaal (bijvoorbeeld telefonisch op de in de stamgegevens bekende contactgegevens) gecontroleerd moeten worden. Dat is niet gebeurd en in de reguliere vier-ogen stap niet gecorrigeerd."

Nadat een betaalherinnering binnenkwam werd de fraude ontdekt. De gemeente heeft inmiddels verschillende stappen genomen. Zo is er is contact opgenomen met de bank om te proberen het geld terug te krijgen. Dit proces is nog gaande. Daarnaast is er een veiligheidsonderzoek naar de betrokken systemen uitgevoerd en wordt er gekeken naar mogelijkheden tot het (gedeeltelijk) verhalen van de schade (pdf).

"Voor zover wij hebben kunnen achterhalen is er geen fout in onze systemen ontdekt, noch dat een onbekende toegang heeft gehad tot onze systemen", laat de burgemeester weten. "Zoals u weet zetten we in op informatieveiligheid, zowel in onze systemen als processen en werkwijzen. Oplettendheid is daar een belangrijk onderdeel bij. Helaas is deze poging, door een menselijke fout, toch geslaagd."