Hoe criminelen zoveel geld konden buitmaken bij Wehkamp

© PXimport

Hoe criminelen zoveel geld konden buitmaken bij Wehkamp

Geplaatst: 5 juni 2020 - 02:01

Aangepast: 25 november 2022 - 10:24

Laura Jenny

Door het virus dat momenteel de wereld lamlegt, is de hoeveelheid phishingmail enorm toegenomen. Geen wonder, want er heerst ook veel meer onzekerheid en mensen hebben behoefte aan informatie. Iets waar cybercriminelen graag op inspelen. Phishingmail is een van de oudste varianten van cybercrime. En hoe goed je je medewerkers hierover ook instrueert, ook bij grote bedrijven wordt hier nog steeds volop ingetrapt. Zo ook bij Wehkamp.

Toen modewinkel Didi failliet ging in januari 2020, was dat een verdrietige zaak. Niet alleen voor Didi-medewerkers, maar ook voor Wehkamp, dat al sinds 2012 online de kleding aanbood van het Nederlandse modemerk. Na het faillissement kon de webwinkel uit Zwolle de kleding van Didi nog verkopen. De inkomsten gingen naar de failliete boedel, een rekening die in het beheer is van twee curatoren.

Wehkamp

Maar liefst 144.000 euro kon door cybercriminelen worden buitgemaakt, omdat zij zich succesvol voordeden als de curatoren. Ze wisten door inzage in e-mailconversaties van Wehkamp dat er op regelmatige basis geld werd overgemaakt aan de rekening van wat ooit Didi was. Vervolgens hoefden de hackers niet heel veel te doen om te zorgen dat dat geld in het vervolg naar een ander rekeningnummer ging. Ze maakten een e-mailadres aan dat leek op dat van Wehkamp en eentje die leek op dat van de curatoren.

Vervolgens hadden de medewerkers van Wehkamp en de curatoren zonder dat ze dat doorhadden nooit meer contact met elkaar. Ze hadden alleen communicatie met de criminelen. Criminelen die inmiddels aan Wehkamp dus een ander bankrekeningnummer hadden doorgegeven. Op zich liet Wehkamp zich dat niet zomaar opleggen, maar helaas controleerde het de wijziging bij het ‘foute’ e-mailadres. Uiteraard gaven de cybercriminelen aan dat dat helemaal juist was, waarna er dagen achter elkaar geld werd gestort op de ING-rekening van de hacker. Geld dat na de ontdekking van de scam helaas allang was doorgesluisd.

Het wordt nu een flink getouwtrek om het geld. De curatoren willen natuurlijk uiteindelijk alsnog de kleine anderhalve ton die ze nog hebben openstaan van Wehkamp. Want, zo stellen de curatoren, Wehkamp had een grondigere check moeten uitvoeren, mede omdat de mail niet al te professioneel was en daar bellen hadden moeten gaan rinkelen. Wehkamp ziet dat anders. Het vindt dat de curatoren net zo goed niet doorhadden dat er hackers tussenbeide waren gekomen.

 

© PXimport

Phishing

Dit type phishing kan iedereen overkomen. Zo is het jaren geleden ook gebeurd bij enkele hoge mensen bij Pathé (met een schade van 17 miljoen euro). Vaak komt iemand die phishing mails stuurt met een urgente oproep, iets dat haast heeft en vaak met betalingen te maken heeft. Het is dan aan de ontvanger om te zien dat er iets niet klopt aan de e-mail. Vaak is vreemd taalgebruik of veel taalfouten een aanwijzing, maar ook het e-mailadres of het adres dat onder een link staat in de e-mail.

Misschien zie je in dit verhaal over Wehkamp en Didi niet direct een verband met het heersende virus, maar dat is er wel. Waarschijnlijk komt het onder andere door thuiswerken dat mensen eerder fouten maken. Een financiële administratie is immers juist een afdeling die normaliter vooral op kantoor functioneert. Thuiswerken brengt een bepaalde druk met zich mee, waardoor medewerkers eerder tot actie overgaan in plaats van te overleggen en beter te verifiëren. Het zou in dit geval kunnen hebben geholpen om een autorisatiesysteem in te bouwen, waarbij meerdere mensen de verandering van het rekeningnummer moeten checken (het liefst door te bellen met de contactpersoon) en goedkeuren.

Sowieso is het vele thuiswerken dat de laatste maanden plaatsvindt iets dat druk legt op de IT-afdeling van een organisatie. Immers logt iedereen plotseling vanaf zijn eigen -al dan niet goed beveiligde- wifi in op het netwerk van werk en zijn mensen waarschijnlijk minder snel geneigd om de IT-helpdesk te bellen als er toch een phishing-link is geopend. Waar je normaal even langs de helpdesk kunt lopen, moet je nu de telefoon opnemen en bellen. Dat kan een extra drempel zijn, zeker als je iets hebt gedaan waar je je mogelijk voor schaamt. Zorg echter dat je altijd de helpdesk belt voor verdere stappen. Privé kan dat natuurlijk niet, dan is het zaak dat je een goede virusscanner hebt die alarm kan slaan en je hopelijk verder kan helpen.

Wehkamp en de curatoren van Didi moeten in ieder geval naar de rechtbank, want samen lijken ze er niet uit te gaan komen. En dat brengt ons bij een laatste, bijzondere twist aan dit verhaal: de criminelen schijnen namelijk geen toegang te hebben gehad tot de e-mailconversaties bij Wehkamp en de curatoren van Didi. Het kan zijn dat zij leerden van de gang van zaken door een mogelijk lek bij het advocatenkantoor dat zich over het faillissement boog, al is dit niet bevestigd. Zowel, dan is het dus extra spannend om nu wederom advocaten in te huren om de zaak af te wikkelen.

 

© PXimport

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000