De criminelen slaagden er in de mailcommunicatie tussen Wageningen UR en een gecontracteerd schoonmaakbedrijf via hen te laten verlopen en zo circa 80 duizend euro buit te maken. En dan viel de schade eigenlijk nog mee, vertelde Michiel Ras van het politieteam Digitale Opsporing Oost-Nederland. De bende probeerde nog veel meer geld af te romen.
Hoe de criminelen dit voor elkaar kregen? Ze registreerden nepdomeinen, als administratie-wur.nl. Daarna overtuigden ze het bedrijf dat hun aanspreekpunt bij Wageningen UR was veranderd. De criminelen kregen vervolgens per mail de rekeningen van het bedrijf toegestuurd, wijzigden hierop het rekeningnummer en stuurden dat naar Wageningen UR. ‘We zijn hier wel van geschrokken’, reageert Frans Dinnissen, controller bij Finance & control. Het is in de praktijk lastig dit soort oplichting helemaal te voorkomen, zegt hij. Wel heeft de afdeling alle procedures nog eens tegen het licht gehouden en hier en daar aangescherpt.
Ook voor Raoul Vernède, security manager bij IT, was het een uitzonderlijke zaak. ‘In de drie jaar dat ik dit werk doe was het voor het eerst: deze schaal met deze professionaliteit.’ Toch waren grote veranderingen volgens hem niet nodig aangezien de politie geen nalatig handelen constateerde.
We zijn hier wel van geschrokken
Frans Dinnissen, controller bij Finance & Control
Ondanks de impact was dit voorbeeld volgens de officiële definities geen cybercrime, maar slechts ‘computer-gerelateerde criminaliteit’. Cybercrime, legde Ras uit, is het illegaal binnendringen in een computersysteem. Denk aan het versturen van virussen, hacken of phishing. Met het digitaliseren van de samenleving gebruiken echter steeds meer criminelen computertechnologie voor bijvoorbeeld oplichting of afpersing.
Met échte cybercrime heeft Wageningen UR ook te maken. Een van de recente trends die soms ook de WUR treft, is ransom- en cryptoware. Dit zijn virussen die data en soms complete schijven vergrendelen op computers. Gebruikers moeten betalen om hun data vrij te kopen. De criminelen gebruiken hierbij soms slinkse trucs. Zo doen ze zich soms voor als de politie of FBI, compleet met logo. In hun melding schrijven ze dat op de pc illegale inhoud, zoals kinderporno, zou zijn aangetroffen. Om de bestanden vrij te kopen moet er meteen afgerekend worden. Dit is overigens geen garantie dat de bestanden daadwerkelijk vrijkomen.
Opnieuw trapt 15 procent in virusmail
Ruim 100 WUR’ers trappen in virusmail
IT-expert: ‘Pas op met wifi’