Leimuiden, 228 mei 2021 – Een bedrijf ontdekte in mei dat zij dit jaar twee nepfacturen betaalden aan cybercriminelen in plaats van aan hun Europese bonafide leverancier. In totaal maakten criminelen zo ruim 80.000 euro buit.

De e-mailadressen van beide bedrijven bleken te zijn vervalst en zo namen criminelen het e-mailverkeer tussen de twee bedrijven over. Het Europese bonafide bedrijf leverde goederen, maar de betalingen werden door het Leimuidense bedrijf gedaan aan cybercriminelen.

Nadat het bedrijf en hun Europese leverancier aan het begin van dit jaar een leverings- en betaalafspraak maakten, namen cybercriminelen hier al de communicatie – met betrekking tot de deals – over. Het vervalsen van de e-mailadressen deden ze door het e-mailadres van het bedrijf na te bootsen met een ander top-leveldomein, bijvoorbeeld: in plaats van info@politie.nl naar info@politie.xz. Er volgde al snel een nepfactuur voor een aanbetaling.

Een aantal weken later volgde de levering van goederen en stuurden criminelen wederom een valse factuur om de laatste betaling te doen. Het bedrijf betaalde wederom aan cybercriminelen. Pas toen de bonafide Europese leverancier vroeg waar zijn betaling bleef, ontdekten beide bedrijven pas dat zij waren opgelicht. Er is aangifte gedaan van fraude.

Deze vorm van oplichting wordt geschaard onder BEC-fraude (Business E-mail Compromise) en specifiek gaat het hier om digitale factuurfraude. De oplichter stuurt een gepersonaliseerde e-mail met valse betalingsgegevens naar een medewerker van een organisatie die betrokken is bij facturatie en/of betalingen. In dit geval deden de criminelen zich voor als een leverancier om fraudeleuze betaalopdrachten uit te laten voeren. Het Cybercrimeteam van Eenheid Den Haag pakt deze vorm van fraude aan door middel van een fenomeenonderzoek. Hierbij wordt het fenomeen breder onderzocht en wordt gekeken naar preventie en verstoringsmodellen.

Wat is BEC-fraude?
Business Email Compromise (BEC) fraude is een verzamelnaam voor verschillende vormen van digitale fraude / cybercrime waarbij de fraudeur het e-mailverkeer misbruikt om bedrijven, overheids- en non-profitorganisaties op te lichten. Medewerkers van organisaties worden misleid om een valse factuur te betalen of ongeoorloofd een fors geldbedrag van de bedrijfsrekening over te schrijven.