Cybercriminelen stelen van Wehkamp en Didi

awareness-bewustzijn

Cybercriminelen hebben wederom op een slinkse wijze geld buitgemaakt via CEO-fraude. Dit keer waren webwinkel Wehkamp en de curatoren van modewinkelketen Didi het slachtoffer. In totaal is er 144.000 euro gestolen, meldt RTLZ na onderzoek.

Wehkamp verkoopt Didi kleding

Wehkamp is een online winkel die producten van allerlei merken verkoopt. Sinds 2012 verkoopt Wehkamp ook kleding van het merk Didi. Toen januari jl Didi failliet ging bleef Wehkamp Didi producten verkopen in opdracht van de curatoren.

Slinkse cybercriminelen

Tussen 10 en 25 februari van dit jaar kregen cybercriminelen op een nog onduidelijke wijze toegang tot e-mailverkeer tussen Wehkamp en de curatoren van Didi. "Vast staat dat de fraudeur een e-mail die daadwerkelijk afkomstig was van de curator en het specifieke casusnummer in zijn bezit had en heeft gebruikt voor deze fraude. Wij hebben intern laten onderzoeken of er sprake was van een hack bij Wehkamp en dat bleek niet het geval." Aldus Wehkamp.

Nadat de cybercriminelen toegang hadden en een beeld kregen van de situatie maakten zij e-mailaccounts aan die sterk leken op die van Wehkamp en de curatoren, waarna ze de communicatie van deze partijen overnamen. De volgende stap was dat ze het bankrekeningnummer wijzigden waarop Wehkamp de binnengekomen bedragen moest storten. Een interessant detail is dat Wehkamp weliswaar gepoogd heeft dit nummer te verifiëren, maar hierbij het e-mailadres van de cybercriminelen gebruikten zodat bevestiging snel werd afgegeven. Wehkamp heeft de dagen erna in totaal 144.000 euro aan de cybercriminelen betaald. Toen dit werd ontdekt was vrijwel het hele bedrag al doorgesluisd, bevestigt curator Le Belle.

Aansprakelijk

Wehkamp heeft aangifte gedaan van de oplichting en de recherche in Zwolle heeft de zaak in onderzoek. De curatoren houden Wehkamp aansprakelijk voor de gang van zaken en eisen het bedrag terug van Wehkamp. Volgens de curatoren had Wehkamp beter moeten weten toen het verzoek werd gedaan om het rekeningnummer te wijzigen, mede omdat de e-mail van de cybercriminelen amateuristisch was.

#Aim2Awareness

#Aim2Incidents

Hirschel HesselAim2secureMay2020, security-incidenten, ICTOpmerking plaatsen