Salarisadministraties dienen verzoeken per mail van collega’s om het salaris op een andere bankrekening te storten niet zo maar door te voeren, vindt de Fraudehelpdesk. Die organisatie heeft namelijk meldingen gehad van gehackte mailaccounts. Onbekenden lieten salarissen op hun eigen rekening storten.

De Fraudehelpdesk maakt deel uit van Stichting Aanpak Financieel-Economische Criminaliteit. Het ministerie van Veiligheid en Justitie is een van de sponsors van de stichting.

De fraude met gebruikmaking van de e-mailadressen werd duidelijk toen diverse medewerkers bij de salarisadministratie aanklopten omdat ze geen salaris hadden ontvangen. Toen bleek dat men daar een mail had ontvangen van het account van de collega met de vraag om het loon over te maken naar een ander rekeningnummer. Bij alle medewerkers bleek het mailaccount te zijn gehackt.

Zijn mailadressen gecompromiteerd?

De Fraudehelpdesk adviseert om mailadressen te checken via de politie of Have I ben Pwned. Daar kan men controleren of mailadressen gecompromitteerd zijn. Organisaties als LinkedIn, Yahoo en Dropbox hebben de afgelopen tijd te maken gehad met datalekken.

Bij de verdenking dat een e-mailaccount in andere handen is gevallen, dienen eigenaars hun wachtwoorden aan te passen. Volgens de helpdesk moet dat ook gebeuren voor wachtwoorden van bank, et cetera.

Bron: CMWeb.nl