Bol.com stortte €750.000 op een rekening van oplichters nadat het bedrijf in een phishingmail was getrapt. Het geld was bedoeld voor Brabantia, de maker van huishoudelijke producten. Brabantia heeft alsnog recht op het geld, oordeelt de rechtbank.
De vergissing van Bol.com kwam aan het licht toen de rechtbank van Utrecht vorige week zijn uitspraak publiceerde. Bol.com verkoopt producten van Brabantia en doet daarom regelmatig betalingen aan het bedrijf.
In november 2019 krijgt Bol.com de volgende e-mail van een mailadres van Brabantia:
‘Houd he rekening mee dat we vanaf vandaag een wijziging in onze bankrekeninggegevens hebben voor incaende betalingen. Voortaan moten all incoming betalingen have been overgemaakt naar onze filiaalrekening in Spanje. We het op prijs as u uw gegevens kunt bijwerken.’
Ondanks dat de e-mail in gebrekkig Nederlands geschreven is en vol met spelfouten staat, stelt Bol.com geen verdere vragen en past zoals gevraagd het rekeningnummer aan.
Gehackt e-mailadres
Nadat Bol.com het rekeningnummer voor betalingen aan Brabantia aanpaste, kwam er in totaal €751.493,09 terecht bij de oplichters. Zij konden de e-mails van Brabantia vervalsen, doordat ze in het najaar van 2019 het e-mailadres van een medewerkster van Brabantia hackten. Hierdoor kregen ze toegang tot haar mailbox en konden ze e-mails namens haar uitsturen.
Bol.com is van mening geen fout gemaakt te hebben. Het e-mailadres, de lay-out en de handtekeningen van de directie leken authentiek. De rechtbank was het hier niet mee eens.
Bol.com had alle reden tot argwaan
Volgens de rechtbank had het verzoek om het rekeningnummer te wijzigen bij Bol.com tot argwaan moeten leiden. Dat is een veelgebruikte tactiek van oplichters en dat had een bedrijf als Bol.com moeten weten. Daarbij is het niet logisch dat een Nederlands bedrijf de betalingen van een ander Nederlands bedrijf op een Spaanse rekening wilt ontvangen.
Ook het gebrekkige Nederlands in de vervalste mail had Bol.com moeten opvallen. De twee bedrijven hadden al jarenlang contact in normaal Nederlands. Volgens de rechtbank was er reden genoeg voor Bol.com om even te bellen naar Brabantia.
Brabantia laat weten blij te zijn met de uitspraak. Het bedrijf zegt dat het los van deze zaak nog altijd een goede werkrelatie met Bol.com heeft. Bol.com reageert teleurgesteld op het vonnis en maakt zich klaar voor een hoger beroep.
Hoe voorkom je dat je slachtoffer wordt van phishing?
Phishing is al jarenlang het meestvoorkomende type cyberaanval. Het veranderen van een rekeningnummer is een tactiek die hackers vaker gebruiken. Ook komt het vaker voor dat phishingmails vol staan met spelfouten, al is dat niet altijd het geval. Krijg je een mailtje waarin gevraagd wordt om voortaan geld te storten naar een ander rekeningnummer? Of klinkt de toon van een mail anders dan je gewend bent van een bedrijf? Controleer het dan altijd even door bij het bedrijf in kwestie (telefonisch) na te vragen of er inderdaad een ander rekeningnummer is.