Oplichters gebruiken valse offerteaanvragen om waardevolle goederen te stelen
Bedrijven worden steeds vaker het slachtoffer van een geavanceerde vorm van fraude genaamd 'Net RFQ-fraude' (Request for Quotation). Bij deze social engineering-tactiek doen oplichters zich voor als inkopers van legitieme organisaties om offertes aan te vragen voor producten of diensten. Het uiteindelijke doel is het verkrijgen van kredietlijnen om waardevolle goederen te stelen en vervolgens door te verkopen. Dit blijkt uit onderzoek van cybersecuritybedrijf Proofpoint, dat zelfs direct contact opnam met de fraudeurs om hun werkwijze te doorgronden.
De werkwijze van de fraudeurs
Net RFQ-fraude begint met oplichters die zich voordoen als legitieme inkopers. Ze gebruiken vaak gestolen of openbaar beschikbare informatie, zoals burgerservicenummers (BSN), DUNS-nummers en identiteiten van echte werknemers, om overtuigende e-mailhandtekeningen en zelfs bedrijfslogo's te creëren. Ze doen zich voor als diverse entiteiten, van bedrijven en universiteiten tot stadsbesturen, en richten zich op gespecialiseerde industrieën voor zeer specifieke bestellingen, zoals netwerkapparatuur voor een universiteit.
Hoewel sommige fraudeurs gratis e-mailaccounts gebruiken, maken anderen gebruik van domeinnamen die sterk lijken op die van bekende merken. De e-mails bevatten vaak gedetailleerde lijsten met te bestellen items. Een kenmerkend aspect van Net RFQ-fraude is de vraag om Net 15/30/45 dagen financiering, wat betekent dat de betaling pas na 15, 30 of 45 dagen hoeft plaats te vinden. Zodra een bedrijf reageert, verstrekt de oplichter alle benodigde (gestolen) informatie voor de kredietaanvraag en dringt vaak aan op een versnelde levering.
De 'levering' van gestolen goederen
Na goedkeuring van de kredietvoorwaarden wordt een verzendadres opgegeven. Onderzoek van Proofpoint wijst uit dat criminelen vaak gebruikmaken van transportdiensten, met name voor zendingen naar West-Afrikaanse landen zoals Nigeria en Ghana. Deze koeriersdiensten zijn waarschijnlijk onwetend van de illegale aard van de lading. Ook worden woonadressen gebruikt voor de bezorging van de gestolen goederen.
Proofpoint heeft naast het monitoren en blokkeren van deze criminele e-mails ook actief samengewerkt met hun Takedown Team. Dit heeft geleid tot het succesvol offline halen van 19 domeinen die verband hielden met deze specifieke frauduleuze activiteit.
Herkenning en preventie
Om Net RFQ-fraude te voorkomen, adviseert Proofpoint bedrijven alert te zijn op de volgende kenmerken:
Wees voorzichtig met dringende verzoeken om Net-financiering.
Controleer altijd het afleveradres en verifieer de identiteit van de contactpersoon via alternatieve, onafhankelijke methoden.
Verifieer het e-mailadres en de domeinnaam van het bedrijf. Neem direct contact op via een telefoonnummer dat op de officiële website van het bedrijf staat.
Wees uiterst voorzichtig met gratis e-mailaccounts die zich voordoen als vertegenwoordiger van een gerenommeerd bedrijf of instelling. Dit moet direct alarmbellen doen rinkelen.
Meer over cybercrime
Over Witold Kepinski
