De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Cybercriminelen hacken mailverkeer Wehkamp

Gepubliceerd op 15 mei 2020 om 08:30

Cybercriminelen hacken mailverkeer Wehkamp

Webwinkel 'Wehkamp' en de curatoren van modewinkelketen 'Didi' zijn slachtoffer geworden van een hack. Als gevolg daarvan is 144.000 euro verdwenen. Dat blijkt uit onderzoek van RTL Z.

Wehkamp is een webwinkel, die ook artikelen van andere winkelbedrijven verkoopt. Zo verkoopt de webshop al sinds 2012 kleding van modehuis Didi. Toenmalig Wehkamp-directeur Paul Nijhof omschreef de samenwerking destijds als 'een win-win-situatie'.

Cybercriminelen

In januari ging de modewinkelketen Didi echter failliet. In de uitverkoop na het faillissement bleef ook Wehkamp de kleding van Didi verkopen. De opbrengsten werden overgeschreven naar de rekening van de failliete boedel, die wordt beheerd door curatoren Marc le Belle en Tineke Wolfswinkel.

Daarbij werden Wehkamp en de curatoren het slachtoffer van cybercriminelen. Tussen 10 en 25 februari verschaften hackers zich toegang tot hun email verkeer, met grote gevolgen.

Hackers wijzigen bankrekening

Zo kwamen de criminelen erachter dat Wehkamp geregeld bedragen overmaakte aan de curatoren. Vervolgens maakten zij mail-accounts aan die sterk leken op die van Wehkamp en de curatoren, en namen daarmee de communicatie tussen de partijen over.

De oplichters gaven vervolgens een ander bankrekeningnummer aan Wehkamp door, waarop het geld moest worden overgemaakt. Wehkamp verifieerde dat, maar gebruikte daarbij het frauduleuze emailadres van de criminelen. Die bevestigden uiteraard dat de wijziging klopte.

ING-rekening hacker €144.000

Vervolgens maakte Wehkamp enkele dagen achter elkaar geld over op de ING-rekening van de hacker, voor een totaalbedrag van 144.000 euro. Toen dit werd ontdekt was vrijwel het hele bedrag al doorgesluisd, bevestigt curator Le Belle.

Voor Wehkamp en de curatoren zijn de rapen gaar. De curatoren willen het geld alsnog ontvangen van de webwinkel. Onderzoek zou hebben uitgewezen dat er niet in de mailbox van de curatoren is ingebroken.

Wehkamp vindt de curatoren op zijn minst mede-verantwoordelijk voor de schade, omdat ook zij niet doorhadden dat er werd gecommuniceerd met hackers

Naar de rechter

Volgens de curatoren van Didi had Wehkamp deugdelijker moeten onderzoeken of het gewijzigde rekeningnummer klopte, mede omdat de mail van de hackers redelijk amateuristisch was. "Wij hebben Wehkamp daarvan proberen te overtuigen, maar dat is niet gelukt", aldus Le Belle. "Dat kan, maar dan rest ons een gang naar de rechter. Wij hebben de dagvaarding al uitgebracht."

Wehkamp heeft aangifte gedaan van de oplichting, en de recherche in Zwolle heeft de zaak in onderzoek.

CEO fraude (curator fraude)

Wehkamp zegt in een reactie dat er geen aanwijzingen zijn dat de webwinkel verantwoordelijk is voor de gevolgen van de oplichting. "Er zijn meerdere scenario’s mogelijk voor deze fraude", aldus woordvoerster Jennita van Herrikshuijzen.

"Vast staat dat de fraudeur een e-mail die daadwerkelijk afkomstig was van de curator en het specifieke casusnummer in zijn bezit had en heeft gebruikt voor deze fraude. Wij hebben intern laten onderzoeken of er sprake was van een hack bij Wehkamp en dat bleek niet het geval."

Bron: RTL Z / Mathijs Smit


«   »