Hackers laten salaris slachtoffer storten op eigen rekening

De Fraudehelpdesk, de nationale vraagbaak voor fraudekwesties, is een nieuwe vorm van cybercriminaliteit op het spoor gekomen waarbij een heel maandsalaris wordt weggesluisd. Hackers stelen het maandsalaris van hun slachtoffers, door via een gehackt mailadres de salarisadministratie van het slachtoffer te vragen het loon op een ander rekeningnummer te storten.

De Fraudehelpdesk heeft sinds het begin van deze maand tien meldingen gekregen van deze vorm van fraude, maar denkt dat er meer dan 100 slachtoffers zijn. De ervaring leert dat meestal slechts 10 procent van de slachtoffers zich bij hen meldt. Het is voor het eerst dat het meldpunt hoort van deze vorm van fraude.

De slachtoffers werken bij verschillende bedrijven, waaronder een kinderdagverblijf, een uitzendbureau en een pretpark, zegt een woordvoerder van de Fraudehelpdesk. "Allemaal geen bedrijven waar mensen van negen tot vijf achter hun bureau zitten en even langslopen bij de administratie als hun rekeningnummer verandert."

Geldezels

Mede daarom vermoedt de Fraudehelpdesk dat de dader of daders gericht en planmatig te werk zijn gegaan. Mogelijk hebben zij een grote partij gehackte e-mailaccounts gekocht en daarna op sociale media gekeken waar de eigenaren van die accounts werken.

Omdat het geld in alle gevallen naar hetzelfde rekeningnummer is gegaan, denkt de Fraudehelpdesk dat de dader alleen werkt, of in een klein team. Overigens zijn rekeningnummers die voor oplichting worden gebruikt vaak van 'geldezels', die al dan niet tegen betaling hun rekeningnummer tijdelijk beschikbaar stellen aan een dader. De dader blijft zo buiten schot.