Salarisdiefstal nieuwe truc criminelen

Cybercriminelen hebben een nieuwe, listige manier bedacht om toe te slaan: salarisdiefstal. Dat meldt de Fraudehelpdesk.


Via de listige methode verschaffen hackers zichzelf toegang tot de werkmail van een werknemer. Ze krijgen dan controle over het e-mailadres. Via die mail sturen ze vervolgens een bericht naar de salarisadministratie met het verzoek om het rekeningnummer te wijzigen waarop het salaris wordt gestort. Omdat de mail afkomstig lijkt van de werknemer, wordt dit verzoek ingewilligd. Dit nummer is uiteraard van de crimineel.
Pas wanneer de werknemer merkt dat het salaris niet gestort is en navraag gaat doen, komt het misdrijf aan het licht. Het leed is dan al geschied. De gedupeerde werknemer kan nergens verhaal halen.
Wie vermoedt dat zijn mail gehackt is kan allereerst nagaan of zijn gegevens gelekt zijn, bijvoorbeeld via de site Have I been Pwned en/of via een tool van de politie. Vervolgens is het belangrijk om de wachtwoorden aan te passen, het liefst via een wachtwoordmanager.


Amerika


Medio augustus zijn twee Amerikaanse mannen veroordeeld voor het stelen van salaris met behulp van phishingaanvallen. De veroordeelden zouden in totaal meer dan een miljoen dollar hebben ontvreemd met de phishingtechniek. De techniek werkte daarbij iets anders. De medewerkers werden verzocht in te loggen op sites die bijna in niets afweken van de bestaande systemen. De nietsvermoedende werknemers gaven ongemerkt hun inloggegevens voor de salariswebsites bloot. Het was voor de criminelen vervolgens een koud kunstje om de bankrekeningnummers aan te passen.

Artikel geplaatst op: 06 september 2018 - 02:37

Gerelateerd

Delen