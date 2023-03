Een recherchebureau heeft onderzoek gedaan naar de zaak. Daaruit komt naar voren dat medewerkers van de gemeente niet betrokken zijn bij de fraude. „Wij vinden het verschrikkelijk dat we op deze manier slachtoffer zijn geworden van fraude van buitenaf en dat daarmee veel geld verloren ging”, zegt burgemeester Jan Luteijn. Het gaat om een niet verwachte en doortrapte aanval. Deze is helaas door onoplettendheid niet onderschept.”

De gemeente is van plan om extra trainingen te geven in hoe je sneller dubieuze e-mails kan herkennen. Ook worden betalingsprocessen de komende tijd extra in de gaten gehouden. Daarnaast is er door de gemeente excuses gemaakt aan de raad en zijn fractievoorzitters op de hoogte van de oplichting. Er is aangifte gedaan bij de politie.

Spamfilters omzeilen

De zwendel waaraan Krimpen ten prooi is gevallen, is een klassiek gevalletje ceo-fraude. Die manier van werken blijft populair bij kwaadwillenden, omdat je er eenvoudig spamfilters mee kunt omzeilen – in de e-mails aan nietsvermoedende medewerkers staan doorgaans geen linkjes, maar hooguit een verzoek om een telefoonnummer, zodat de ’directeur’ kan terugbellen.

In Nederland is ceo-fraude extreem populair, blijkt uit een recent rapport van cyberbeveiligingsbedrijf Proofpoint: 92 procent van de organisaties in ons land wordt erdoor bestookt, tegen een Europees gemiddelde van 75 procent. Van elke twintig geslaagde cyberaanvallen in Europa begint er eentje met een mailtje van een crimineel die zich als topmanager voordoet, becijferde IBM drie weken geleden nog.

Het schip in

Krimpen bevindt zich qua slachtoffers dan ook in goed gezelschap: twee weken geleden bleek dat de exploitant van een bedrijventerrein bij Zoetermeer drie jaar geleden voor €1 miljoen het schip in was gegaan. Vorig jaar bleek uit onderzoek van RTL dat een Rotterdams metaalbedrijf €11 miljoen was kwijtgeraakt door ceo-fraude. De meest markante zaak dateert van 2018: toen maakten criminelen €19 miljoen buit bij bioscoopketen Pathé.

Volgens de Fraudehelpdesk kenmerken pogingen tot ceo-fraude zich door de enorme druk die er op het beoogde slachtoffer wordt uitgeoefend: de betaalopdracht is een bevel, die de medewerker in kwestie moet uitvoeren omdat hij of zij daar de uitzonderlijke kwaliteiten voor bezit, en die ook niet gedeeld mag worden met anderen. Verder is er vaak geen tijd te verliezen.

Vorig jaar werd er met ceo-fraude ruim acht ton buitgemaakt, een kleine verdubbeling ten opzichte van 2021. De eerste maanden van dit jaar staat de teller al op 88 meldingen, maar lijkt er wel beter te worden opgelet: de buit is ’slechts’ 122.000 euro. Als de criminelen dat tempo vasthouden komt het aantal meldingen wel hoger uit dan vorig jaar, maar ’het komt vaak met golven’, zegt een woordvoerder van de Fraudehelpdesk.