Een truc waar in 2018 al eens voor werd gewaarschuwd, is na recente meldingen en zelfs aangiftes weer actueel. Een onbekend aantal medewerkers van ten minste drie bedrijven in de regio Rotterdam kregen eind januari geen salaris gestort: oplichters wisten uit naam van de gedupeerden de salarisadministratie te benaderen met het verzoek om een rekeningnummer te wijzigen.
Een woordvoerder van de politie Rotterdam bevestigt dat er door meerdere bedrijven aangifte is gedaan, maar de vraag hoeveel medewerkers zijn benadeeld, blijft onbeantwoord.
Vooralsnog betreft het drie bedrijven die alle drie in de Rotterdamse haven gevestigd zijn. Om die reden heeft de Zeehavenpolitie een waarschuwing uitgevaardigd, zo meldt De Telegraaf.
Wijzigingsverzoek nagebeld
Eén van de potentiële slachtoffers van de oplichters is havenmeester René de Vries. Een verzoek met betrekking tot het wijzigen van het rekeningnummer werd door het Havenbedrijf Rotterdam echter gecontroleerd, waardoor de wijziging niet doorging.
Werkmail gehackt
Niet iedere medewerker van de salarisadministratie is echter even oplettend: criminelen weten in te breken op het mailaccount van de potentiële slachtoffers. Als de mail met het wijzigingsverzoek inderdaad gewoon van je collega afkomstig lijkt te zijn, zijn er in beginsel weinig redenen om aan het verzoek te twijfelen. Het bedrog komt vervolgens pas aan het licht op het moment dat de salarissen daadwerkelijk zijn gestort: medewerkers die niets ontvangen hebben, trekken pas aan de bel als betaling uitblijft.
Overigens werd in 2018 al voor deze vorm van oplichting gewaarschuwd.
Geldezels
Het geld wordt doorgaans weggesluisd naar geldezels of katvangers: mensen die tegen een geringe vergoeding of door intimidatie of dreiging van geweld hun bankrekeningnummer ter beschikking stellen. Is het geld eenmaal gestort, dan wordt het razendsnel opgenomen en is het ontraceerbaar. De echte oplichters hopen zo bovendien buiten schot te blijven.
Het geld terugkrijgen blijkt vaak een ingewikkeld verhaal. Banken zijn uit privacyoverwegingen lang niet altijd bereid om persoonsgegevens van de rekeninghouder te verstrekken, blijkt uit eerdere gevallen van (online) oplichting.
Naam-nummercontrole
Wat wel vragen oproept, is het feit dat een aantal transacties doorgang konden vinden, getuige het aantal aangiften. De meeste banken hebben immers een naam-nummercontrole ingevoerd in de strijd tegen fraude en online oplichting, zodat het niet zonder meer mogelijk is om facturen te vervalsen met gewijzigde rekeningnummers.
Correspondeert de naam van de rekeninghouder in het geheel niet met de gegevens die bij het nieuwe rekeningnummer horen? Dan zouden de banken met een dergelijk systeem deze transacties moeten blokkeren. Correspondeert de naam van de rekeninghouder voor een deel niet met de gegevens die van de nieuwe rekeninghouder bekend zijn? Dan zou er een waarschuwing moeten verschijnen op het moment dat de invoer wordt bevestigd.
Wij hebben de politie om een toelichting gevraagd. Hoe de fraude precies wordt uitgevoerd, kon men desgevraagd niet toelichten. Wel werd verteld dat er naar aanleiding van drie aangiftes voldoende aanleiding was om voor deze fraudevorm te waarschuwen. Het is wellicht raadzaam om bij jouw bedrijf even aan te kaarten dat dergelijke wijzigingsverzoeken altijd persoonlijk geverifieerd moeten worden.
Bron: De Telegraaf