De gemeente kreeg een ‘aanmaning’ via een frauduleuze e-mail. De crediteurenadministratie betaalde de rekening en ging ervan uit dat het om een bekende klant ging die een nieuw rekeningnummer had. Maar de afdeling controleerde onvoldoende of de door de nepklant doorgegeven wijziging van het rekeningnummer wel klopte.
Phishing
“Een menselijke fout”, liet burgemeester Sjoerd Potters van Helmond maandag aan de gemeenteraad weten. De valse aanmaning kwam binnen op een zogenaamd niet-betaalde factuur van een leverancier. De criminelen hadden via phishing vertrouwelijke factuur- en contractgegevens naar binnen gehengeld en een vervalste factuur geproduceerd met een betrouwbaar ogend uiterlijk, aldus Potters.
De frauduleuze mail was voorzien van logo en contactgegevens van de bij de gemeente bekende leverancier en zogenaamd ondertekend door de vaste contactpersoon bij die leverancier. Daarin werd gevraagd de nota te betalen op een ander dan gebruikelijk rekeningnummer. Dat deed de gemeente zonder de voorgeschreven extra controle of het wel allemaal klopte. Ook het voorgeschreven “vier-ogen-principe”, waarin iemand anders meekijkt om te controleren, werd overgeslagen.
Pas toen het te laat was, drong het door dat de gemeente “door een combinatie van externe en interne fouten in een phishing-poging getrapt is”, aldus de burgemeester. De gemeente probeert het geld nu via de bank terug te krijgen en heeft een intern onderzoek opgestart dat moet leiden tot het voorkomen van dit soort fouten. Ook gaat de gemeente aangifte doen.
Bron: ANP
Geef een reactie