Oef: Nederlandse gemeente betaalt nepfactuur van 93.000 euro
©Unsplash
Gemeente Helmond heeft oplichters bijna een ton overgemaakt. Burgemeester en wethouders laten in een brief weten dat een factuur van een bekende leverancier was genept, maar dit werd niet gezien door de beambte.
In de brief schrijft de raad: “Nader onderzoek wees uit dat een onbekende derde partij middels een frauduleuze e-mail de crediteurenadministratie van de gemeente Helmond heeft laten denken dat de leverancier een nieuw rekeningnummer had.” Helaas was de bekende werkwijze binnen de gemeente voor het aanpassen van bankgegevens niet gevolgd, waardoor dit heeft kunnen gebeuren.
Processen niet gevolgd
Zo stelt de gemeente dat het afwijkende adres waar de mail vandaan kwam al bellen had moeten doen rinkelen. Ook had er contact moeten worden opgenomen via bijvoorbeeld de telefoon om te controleren of de wijziging klopte. Het was echter niet alleen de gemeente waar het misging. “Middels een succesvolle phishing bij de leverancier heeft die onbekende partij vertrouwelijke factuur- en contractgegevens verkregen en een vervalste factuur geproduceerd met een betrouwbaar ogend uiterlijk,“ schrijft de raad.
Er zijn nu meerdere activiteiten ondernomen: er wordt bewijsmateriaal bij elkaar verzameld om aangifte te doen, er is gevraagd aan de bank of de transactie kan worden teruggedraaid en er wordt een veiligheidsonderzoek verricht naar de informatiesystemen die zijn gebruikt. Ook wordt er gekeken of de schade kan worden verhaald.
Phishing-aanval
Er zijn momenteel geen aanwijzingen dat er een fout in de systemen van de gemeente zit of er een onbekende in de systemen is geweest. De gemeente heeft het dan ook over een menselijke fout en geeft aan dat het team dat erbij betrokken is enorm is ontdaan en werkt aan een verscherping van de processen.