Opnieuw Nederlandse exporteur via vals mailadres gedupeerd

  • Technologie

Ondernemersvereniging evofenedex berichtte pas dat opnieuw een Nederlandse exporteur de dupe is van typosquatting, het registreren van domeinnamen die sterk lijken op een merknaam.

Opnieuw Nederlandse exporteur via vals mailadres gedupeerd

Vorig jaar berichtten we al over Joris Snelten, ceo van Delta Wines. Dit bedrijf ging voor duizenden euro’s het schip in door mails die gestuurd waren met behulp van een valse domeinnaam.

Ondanks dat er weinig berichtgeving over is, blijft identiteitsfraude voorkomen bij B2B-bedrijven. Omdat men vreest voor imagoschade, of uit schaamte treden bedrijven niet snel naar buiten, als ze slachtoffer zijn geworden van dit soort praktijken. Tegelijkertijd willen ondernemers ook hun verhaal delen om anderen hiervoor te behoeden. Vandaar dat de getroffen exporteur via evofenex zijn verhaal anoniem doet. Het getroffen bedrijf is producent en exporteur van tuinbouwmeststoffen naar meer dan 90 landen. Via een Turkse agent kwam er een inkooporder binnen van een bedrijf uit het Verenigd Koninkrijk.

Interessante inkooporder van bekende multinational

De managing director vertelt: ‘Het bleek om een interessante inkooporder van een gerenommeerde multinational te gaan, namelijk 8 volle containers naar een dochterbedrijf in Oeganda. Het contact verliep prima, de klant wist duidelijk veel af van de markt.” Als de bank en kredietverzekeraar akkoord gaan, verscheept de exporteur de containers. “Bij toeval was een collega rond deze tijd ook in de buurt van het kantoor van de klant uit het Verenigd Koninkrijk. Hij wilde het contact aanhalen om te kijken of er in de toekomst misschien meer orders te verwachten waren. Daar bleek dat dat bedrijf helemaal van niets wist. Zij verklaarden nooit een inkooporder bij het bedrijf te hebben geplaatst en ook de contactpersonen niet te kennen.”

Alle alarmbellen gingen af

Bij de exporteur gingen op dat moment alle alarmbellen af. Ze liepen de inkooporder grondig na. Alle communicatie verliep steeds met dezelfde mensen van het Britse bedrijf. Er waren geen mailtjes binnengekomen van verschillende afdelingen, zoals administratie, inkoop en dergelijke. Tot ze tot de ontdekking kwamen dat het mailadres op basis van één letter afweek van de échte mailadressen van het bedrijf. Door snel te handelen wisten ze 5 van de 8 containers terug te krijgen. Desondanks bedroeg de schade toch nog een ton.

Online identiteit aantonen

Het verhaal van deze exporteur is vergelijkbaar met verhalen van andere leden van evofenedex. Ook daarbij werd een vals mailadres gebruikt om vertrouwen te wekken. Het voorbeeld laat zien dat er steeds meer behoefte is aan mogelijkheden om wederpartijen digitaal te identificeren. Is de partij echt wie hij zegt te zijn? Esther Makaay, specialist e-identity bij Connectis, vertelt: ‘Er is in Nederland maar één eID dat rechtspersonen (bedrijven en organisaties) op dit moment kan identificeren en dat is eHerkenning. Met eHerkenning kun je zowel zaken doen met andere bedrijven als met de overheid. In deze casus zou dat overigens niks geholpen hebben, want Britse organisaties hebben geen identificerend middel. Er zijn een aantal andere landen die wel iets doen met het identificeren van organisaties, maar niet veel.’

Toekomst

Europa werkt hard aan de eIDAS-verordening. Die gaat in op 29 september 2018. Vanaf dat moment moeten publieke organisaties en private organisaties met een publieke taak Europees erkende inlogmiddelen accepteren binnen de digitale dienstverlening. Deze verplichting geldt in Nederland onder andere voor organisaties die gebruik maken van DigiD en eHerkenning. De Europese Unie wil hiermee regelen dat het makkelijker en veiliger wordt om binnen Europa online zaken te regelen. Ook private organisaties kunnen op vrijwillige basis gebruikmaken van eIDAS.

Voor nu blijft het oppassen

Makaay: ‘Op dit moment blijft het oppassen geblazen voor bedrijven. Deze exporteur accepteert op dit moment kennelijk inkooporders per mail. Deze vorm van fraude blijft dan nog steeds mogelijk, want aan zo’n mooi eID heb je niks als je je klanten niet laat ‘inloggen’ of digitaal laat ondertekenen. Alleen dan heb je een bewijs van identiteit, of in ieder geval het bewijs dat het echt om dezelfde bekende klant gaat. In de toekomst gaan we daar hopelijk wel naartoe en dat kan potentieel veel fraude voorkomen.’

Meer informatie over SIDN :

Bekijk het complete bedrijfsprofiel

The Santa's Club WELCOME TO SANTA'S CLUB

Met je collega’s, vrienden of zakenrelaties je eigen kerstpakket shoppen?