In september is de gemeente Helmond slachtoffer geworden van een geraffineerde phishingfraude, waarbij criminelen 93.000 euro buitmaakten. De oplichting vond plaats via een nep-aanmaning in een frauduleuze e-mail. De crediteurenadministratie van de gemeente betaalde het bedrag, uitgaande van een wijziging in het rekeningnummer van een bekende leverancier. Echter, de afdeling heeft nagelaten om de voorgeschreven controles uit te voeren om deze wijziging te verifiëren.
Menselijke fout
Volgens burgemeester Sjoerd Potters van Helmond, die maandag de gemeenteraad hierover uitgebreid informeerde, is de fout vooral toe te schrijven aan menselijke vergissingen. De criminelen slaagden erin via phishing vertrouwelijke gegevens binnen te halen, zoals factuur- en contractinformatie. Met deze informatie wisten zij een vervalste factuur te maken die uiterst betrouwbaar oogde. De bijgevoegde e-mail bevatte niet alleen het logo en de contactgegevens van de bekende leverancier, maar was ook ogenschijnlijk ondertekend door een vaste contactpersoon. In de e-mail werd gevraagd de openstaande nota over te maken naar een ander dan gebruikelijk rekeningnummer.
Gebrek aan controle
Bij de afhandeling van de betaling werd een cruciale stap overgeslagen: de extra controle of de wijziging van het rekeningnummer juist was. Daarnaast werd het zogenoemde ‘vier-ogen-principe’, waarbij een tweede medewerker de betaling controleert, niet toegepast. Deze omissies maakten het mogelijk dat de fraude kon slagen.
Phishingfraude
Pas toen het geld al was overgemaakt, realiseerde de gemeente zich dat zij slachtoffer was geworden van een phishingpoging. Burgemeester Potters benadrukte dat dit gebeurde door een combinatie van externe en interne fouten. De gemeente probeert momenteel het bedrag via de bank terug te halen en heeft aangifte gedaan bij de politie. Daarnaast is er een intern onderzoek gestart om te kunnen achterhalen hoe dit heeft kunnen gebeuren en om toekomstige fraude te voorkomen.
Met de getroffen maatregelen hoopt de gemeente het risico op dergelijke incidenten in de toekomst aanzienlijk te verkleinen.