Oplichters wisten Pathé in 2018 maar liefst 19 miljoen euro af te troggelen door zogenoemde ‘business e-mail compromise’ ofwel BEC-fraude. ‘Deze oplichting heeft heel veel losgemaakt, veel mensen wakker geschud. Op mijzelf heeft dit ook een grote impact gehad. Hoe heeft dit ons zo kunnen overkomen?’, vraagt Edwin Slutter, voormalig financieel directeur van de bioscoopketen, zich af.
Slutter was één van de sprekers op het #BECareful-evenement dat het cybercrimeteam van de politie-eenheid Den Haag organiseerde. De voormalig financieel directeur doet daarbij uit de doeken wat er gebeurde nadat de Nederlandse tak van de bioscoopketen in maart 2018 een e-mail ontving van een (naar later blijkt) criminele bende, die zich online voordoet als bestuurder van het Franse hoofdkantoor van Pathé.
Voor een geheime overname moet snel een bedrag van bijna één miljoen euro worden overgemaakt. Hoewel de transactie vragen oproept, voldoet de correspondentie aan de regels en wordt dus voldaan aan het verzoek van het hoofdkantoor. In de weken die volgen, maakt de Nederlandse tak desgevraagd nog meerdere malen hoge bedragen over. Pas als er zo’n 19 miljoen euro is betaald, gaan alle alarmbellen rinkelen en blijkt het concern slachtoffer van oplichters die uiterst geraffineerd te werk gingen.
Nadat hij zelf (mede-)slachtoffer werd van fraude, deed Slutter hiernaar onderzoek. Nu treedt hij regelmatig op als spreker. Zo wil hij bewustwording creëren en andere bedrijven waarschuwen voor deze vorm van criminaliteit. ,,Ik merk dat deze vorm van fraude veel voorkomt, maar dat er binnen het bedrijfsleven niet of nauwelijks over wordt gepraat. Het staat nog niet hoog genoeg op de agenda van toplui van bedrijven. Mijn doel is om dit bespreekbaar te maken, op de radar te krijgen en fraude uit de wereld te krijgen.’
Het #BECareful-evenement op het hoofdbureau van de politie-eenheid Den Haag stond helemaal in het teken van zogenoemde BEC-fraude: business e-mail compromise. Simpel gezegd is BEC een verzamelnaam van criminaliteit waarbij mailverkeer van bedrijven wordt gemanipuleerd om hen zo geld te laten overmaken naar criminele rekeningen.
Vertegenwoordigers van bedrijven en instellingen die zich richten op het voorkomen en aanpakken van cybercrime en politiemedewerkers van andere cybercrimeteams woonden deze bijeenkomst bij. Onder hen bevonden zich medewerkers van consultancybedrijven en bedrijven als Fox-IT, verschillende banken, The Hague Security Delta en het Openbaar Ministerie.
Dit #BECareful-event werd georganiseerd door het cybercrimeteam van de politie-eenheid Den Haag. Landelijk telt de politie tien van dit soort teams, die zich naast hun dagelijkse cybercrimewerk ook bezig houden met een landelijk thema. Voor het Haagse team is dit landelijke thema BEC-fraude.
Hoe groot is het probleem van BEC-fraude nu eigenlijk? Niels van Dam, analist bij de politie-eenheid Noord-Holland deed van 2017 tot 2019 onderzoek naar deze vorm van cybercrime. Hierbij sprak hij ook met veel slachtoffers. Slachtoffers die aangifte hebben gedaan, betaalden tussen 2016 en 2018 64 miljoen euro aan oplichters. Onderzoek toont volgens Van Dam aan dat de fraudeurs steeds geraffineerder te werk gaan. Vielen zij eerst vooral snel door de mand door bijvoorbeeld slecht Nederlands, tegenwoordig is dit slechte taalgebruik verdwenen en wordt zelfs jargon uit de betreffende branche gebruikt.
Van Dam merkt op dat niet alleen grote bedrijven slachtoffer worden van dergelijke fraude, maar dat oplichters zich ook richten op het midden- en kleinbedrijf, stichtingen en verenigingen. ,,Hoe kleiner een bedrijf, hoe lager het bedrag dat wordt gevraagd.” Volgens Niels is voorlichting en preventie aan bedrijven en hun medewerkers over cybercriminaliteit erg belangrijk. ,,Hoe goed een bedrijf zijn ict ook op orde heeft, de bedrijfscultuur vormt bij fraude voor de meeste bedrijven de zwakste schakel. In veel bedrijven durven medewerkers bijvoorbeeld niet naar hun directeur te stappen.’ (illustratie Politie.nl)