De gemeente Helmond heeft in september een 'aanmaning' betaald via een frauduleuze mail. Daardoor betaalde de gemeente 93.000 euro aan onbekenden. Burgemeester Sjoerd Potters spreekt van "een menselijke fout".
De crediteurenafdeling van de gemeente ging ervan uit dat een bekende klant een nieuw rekeningnummer had. Daarom maakte de administratie 93.000 euro over naar het account.
Maar de crediteurenafdeling had niet goed gecontroleerd of de doorgegeven wijziging van het rekeningnummer wel klopte. Dat was dus niet het geval. Het ging om een nepklant met een nepaanmaning.
Burgemeester Potters spreekt van "een menselijke fout". De nepaanmaning kwam binnen op een niet-betaalde factuur van een leverancier. De criminelen hadden via phishing vertrouwelijke factuur- en contractgegevens in handen gekregen. Daarna maakten ze een vervalste factuur die er zeer betrouwbaar uitzag, legt Potters uit.
De frauduleuze mail was voorzien van het logo en de contactgegevens van de leverancier die bij de gemeente bekend was. Ook was de factuur zogenaamd ondertekend door de vaste contactpersoon van de leverancier.
De criminelen vroegen in de mail om de nota op een ander rekeningnummer te betalen. Dat deed de gemeente zonder extra te controleren of alles wel klopte. Ook sloeg de gemeente het "vierogenprincipe" over. Dat is een maatregel waarin iemand anders meekijkt voor extra controle.
Pas toen het te laat was, drong het door dat de gemeente "door een combinatie van externe en interne fouten in een phishingpoging getrapt is", zei de burgemeester maandag.
De gemeente probeert het geld nu via de bank terug te krijgen. Ook heeft ze een intern onderzoek opgestart om te voorkomen dat dit soort fouten opnieuw gebeuren. Daarnaast gaat de gemeente aangifte doen.
Source: Nu.nl algemeen