Bij grote bedrijven is het gemakkelijk om via de website of sociale media te vernemen wie de CEO, de CFO en eventueel de directiesecretaresse is. Ook de opbouw van het mailadres volgt meestal een vast stramien zoals voornaam.familienaam@naambedrijf.be
Stel de CEO heet Jan Janssens, de CFO Martine Devos en de directiesecretaresse Nancy Vlaminck van het bedrijf metalconstructions.com.
Via sociale media kan de verdachte achterhalen dat de CEO op een congres zit in Zwitserland. De oplichter zal vervolgens een mail sturen naar het echte email adres van Nancy met een vals adres van de CEO. Hierin zal bijvoorbeeld staan: ‘Nancy, Ik heb net een deal gesloten op het congres hier in Zwitserland. Martine is al op de hoogte, maar je moet dringend opdracht geven aan de boekhouding om 50000 EUR over te schrijven naar rekeningnummer xxxx met vermelding yyyy.
Omdat er wekelijks bestellingen voor dergelijke grote bedragen zijn naar het buitenland heeft de boekhouding geen argwaan en betaald de rekening. Pas bij terugkomst van de CEO merkt men op dat er geen opdracht is gekomen.
Wat moet u doen om dit te voorkomen?
- controleer nieuwe rekeningnummers eerst altijd. Rekeningnummers van bestaande leveranciers kunnen opgeslagen worden en kunnen vlotter door de boekhouding afgehandeld worden, maar bij nieuwe rekeningnummers moet altijd een dubbelcheck gebeuren
- bij twijfel en grote bedragen, stuur een mail naar het echte mailadres om bevestiging te vragen. Nooit via een reply.
- Indien bij effectieve bestellingen bij een bestaande leverancier plots een reply komt om te melden dat men van rekeningnummer is veranderd, neem contact op met deze leverancier om dit te bevestigen (wederom niet via een reply)
Toch slachtoffer geworden?
- Bel onmiddellijk uw bankinstelling om de transactie te blokkeren
- Doe zo snel mogelijk aangifte bij de politie. Wij zullen eveneens proberen de transactie nog te blokkeren en ook de rekening naar waar werd gestort te blokkeren. Zo kunnen wij in veel gevallen het geld nog recupereren.
- Bewaar alle sporen (e-mailberichten, rekeningen waarop gestort, logbestanden, enz.) en neem deze mee naar uw aangifte. Liefst in digitale vorm.
- vraag aan uw IT-dienst om de emailheaders van de mail van de verdachte af te drukken en neem deze mee naar uw aangifte
Wat heb je nodig om klacht neer te leggen?
Wat de communicatie met de dader(s) betreft:
- Gedetailleerde en chronologische beschrijving van de gesprekken en handelingen uitgevoerd op verzoek van de oplichter.
Wat betreft de e-mails:
- E-mailadres gebruikt door de oplichter;
- Uw e-mailadres;
- Datum en tijdstip van ontvangst van de verdachte e-mails;
- Inhoud van de uitgewisselde e-mails (af te drukken en bij uw verklaring te voegen) en technische header van de e-mails
- URL (internetadres) van alle links in de e-mail van de oplichter,indien aanwezig.
Wat de telefoontjes betreft:
- Het oproepnummer gebruikt door de oplichter;
- Indien het oproepnummer niet bekend is: noteer de tijd en het
- oproepnummer waarop u werd gecontacteerd;
- Uw telefoonnummer;
- Datum en tijd van telefoongesprek(en);
- Mogelijke opnames van telefoongesprekken;
Wat betreft banktransacties:
- Alle beschikbare informatie over verrichte betalingen
- Bankrekeningnummer waarop de betaling werd verricht
- Datum en tijdstip van de transactie(s)
- Betaald bedrag
- Documenten met betrekking tot de betaling (facturen, betalingsopdracht, mandaat…)
