CFO-fraude in omloop

  • 22 november 19


Dit bericht is bedoeld om je te attenderen op een geavanceerde poging tot CFO fraude welke nu in omloop is. Een aantal partijen uit ons netwerk ontvingen afgelopen dagen een phishing-bericht welke was verzonden vanuit een mth account. 

In dit geval leek het te gaan om een ‘OneDrive’ document (zie afbeelding hieronder).



Wanneer je dit bericht hebt geopend kan het volgende gebeuren:
- Het bericht wordt doorgestuurd naar e-mailadressen uit je adresboek.
- Er wordt een regel in de e-mailprovider (bijv. Outlook) aangemaakt die e-mail met specifieke kenmerken doorstuurt naar een vreemd e-mailadres.
- Er wordt een tweede regel aangemaakt die de betreffende e-mail verwijderd uit ‘verzonden e-mailberichten’.

We hebben nog geen signalen ontvangen dat deze phishing tot schade heeft geleid. Van een ander accountants- en advieskantoor begrijpen we dat deze phishing bij hun heeft geleid tot een (poging tot) CFO Fraude waarbij in een e-mail namens deze organisatie is verzocht om geld over te maken op een gewijzigd rekeningnummer. Doordat bij dit kantoor enige tijd toegang was verkregen tot correspondentie, konden deze betaalverzoeken refereren aan specifieke betaalafspraken en kwamen ook de bedragen overeen met wat was afgesproken.
Wees dus alert en verifieer een nieuw of onbekend bankrekeningnummer altijd.

Wat kan mth hieraan doen?
- Mth heeft een ‘state of the art’ spam-filter en monitort haar systemen continu op dit soort onregelmatigheden.
- Mth signaleert proactief wanneer berichten uit haar omgeving via een outlookregel worden verzonden naar een e-mailadres.

Wat kan ik hieraan doen?
- Wees bewust van digitale risico’s
- Verifieer altijd telefonisch het bankrekeningnummer wanneer je per e-mail een betaalverzoek ontvangt en je het bankrekeningnummer niet herkent