Oplichters probeerden te frauderen met nepmails van HvA-bestuurder
Via een oplettende medewerker ontdekte de HvA dat de naam van bestuursvoorzitter Huib de Jong misbruikt werd in phishingmails. Een medewerker ontving een verdacht betaalverzoek, en het bleek te gaan om CEO-fraude.
‘Wat is het saldo op de lopende rekening van de bedrijfsaccount? Kunnen we vanmorgen een spoedoverdracht doen?’. Getekend: bestuursvoorzitter Huib de Jong. Een oplettende HvA-medewerker ontving deze mail en vertrouwde het niet helemaal, met name het vreemde e-mailadres wekte argwaan.
Terecht, zo bleek achteraf. Internetoplichters hebben geprobeerd via HvA-medewerkers geld te verdienen. Deze manier van oplichting heet CEO-fraude. Oplichters sturen uit naam van een hooggeplaatst iemand binnen een bedrijf of instelling een mail naar ondergeschikten, met de vraag geld over te maken.
Reageer niet
De HvA drukt medewerkers nu op het hart alert te zijn op mails met betalingsverzoeken. Zeker medewerkers die beslissen over geld. ‘Volg altijd het reguliere betalingsproces, en neem direct contact op met degene die het verzoek stuurt als je het niet vertrouwt. Reageer in ieder geval niet met een reply, en wantrouw betalingsverzoeken afkomstig van privé-mailadressen’, aldus het bericht op MijnHvA.
De ict-afdeling van de HvA meldt dat er in het algemeen steeds meer phishing mails binnenkomen op verschillende adressen van de hogeschool. De afdeling roept medewerkers op om verdachte mails zoveel mogelijk door te sturen naar dit e-mailadres: servicedesk-icts@hva.nl. Zo kunnen dit soort mails sneller herkend worden.
Het is niet duidelijk of de CEO-fraude iets te maken heeft met de andere phishingmails die de ict-afdeling signaleert.