Gerichte factuurfraude

15.10.2018

Onlangs heeft Z-CERT een melding ontvangen dat er pogingen zijn geweest om factuurfraude te plegen. De kwaadwillende heeft allereerst een domeinnaam geregistreerd die lijkt op het domein van de organisatie van de deelnemer. Vervolgens is er een e-mail gestuurd naar een crediteur met de melding dat het bankrekeningnummer is veranderd en dat facturen naar het nieuwe domein gestuurd moeten worden.

Daarnaast heeft de betreffende instelling zelf ook een dergelijke e-mail ontvangen waar een kwaadwillende dezelfde aanpak heeft gebruikt.

Z-CERT heeft een analyse gedaan van de melding en bevindingen gedaan waaruit blijkt dat meerdere organisaties mogelijk doelwit zijn van dezelfde aanpak. Waar mogelijk is er contact gezocht met de getroffen organisaties om vast te stellen of de domeinnamen inderdaad niet in hun beheer zijn. Daar waar contact is geweest bleek dit inderdaad het geval.

Z-CERT adviseert deze berichtgeving onder de aandacht te brengen bij de afdelingen in uw organisatie die in aanraking komen met facturatie. Indien u relevante informatie heeft met betrekking tot dit onderwerp of zelf slachtoffer bent van een gelijke aanpak kunt u contact opnemen via: [email protected]