406.000 euro gestolen via Business Email Compromise
Een partner van het ministerie van Buitenlandse Handel en Ontwikkelingssamenwerking is slachtoffer geworden van phishing, waardoor een projectbetaling naar het verkeerde rekeningnummer is overgemaakt. Dit valt onder de categorie Business Email Compromise (BEC). Aanvallers weten bijvoorbeeld via phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails. Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen.