Iedereen kan slachtoffer worden van hackers, weet ondernemer José: 'Ik dacht: waar ben ik in verzeild geraakt?'
Maandenlang keek een cybercrimineel mee met de mailwisseling tussen boomkweker José Huijbregts en haar klant. Toen voor een levering planten betaald moest worden, sloeg hij toe en veranderde het rekeningnummer naar die van hemzelf. De schade was groot.
Ons slaan ze over, dacht José Huijbregts altijd als het over cybercrime ging. Gehackt worden, dat overkomt toch alleen multinationals en grote bedrijven? "Maar iedereen kan de dupe worden", zegt ze inmiddels.
Doodnormaal
Het bedrijf van de familie Huijbregts levert bomen en planten door heel Europa. Als ze een grote order binnenkrijgt van een vaste klant uit Polen, lijkt alles doodnormaal. Tot de betaling uitblijft. "In eerste instantie denk je: het is een foutje, en de volgende dag staat het er nog niet op", herinnert ze zich.
Ze belde de bank, ze belde de klant. "En dan gaat het rollen." De klant had het bedrag van de order wel overgemaakt, maar niet naar het rekeningnummer van het bedrijf. "Waar ben ik in verzeild geraakt?", vroeg José zich af.
Spaans rekeningnummer
Een hacker bleek al tijden met Josés email mee te lezen. Hij paste alle gegevens aan in haar berichten, waaronder het rekeningnummer van de factuur. De klant maakte het bedrag van de bestelling over naar een rekening in Spanje. "Ik heb naderhand gebeld, we zijn een Nederlands bedrijf: hoezo denken jullie dat wij een Spaans rekeningnummer hebben?"
Volgens de klant had het bedrijf van de ondernemer die verandering zelfs bevestigd. Dat bleek achteraf ook de hacker te hebben gedaan, die vanuit een vervalst mailadres had gemaild. Het is een heel gewiekste vorm van factuurfraude waar, helaas, meer ondernemers slachtoffer van zijn geworden.
Info
Nieuwe politie-aanpak van online criminaliteit
Sinds dit voorjaar gaat de politie zo snel mogelijk langs bij slachtoffers van online criminaliteit. De politie kon eerder pas veel later langskomen, of slachtoffers moesten digitaal aangifte doen.
"Als je op internet net bent beroofd en je zegt 'ga maar digitaal aangifte doen', dan kan dat voor een slachtoffer best een emotionele ervaring zijn", zeggen Remko Leeneman en Sander Hoed van de Nationale Politie.
"Door sneller langs te gaan kunnen sporen eerder veiliggesteld worden en slachtoffers sneller geholpen", leggen ze uit. "Je kunt sneller geldstromen stoppen, een verdachte aanhouden en het slachtoffer kan de zorg krijgen die het nodig heeft."
'Het vreet aan je'
Het is niet meer te achterhalen waar het precies mis is gegaan voor José. "Ik ben om en om met de klant en de hacker vanaf januari in contact geweest", zegt ze. Rond Pasen sloeg de hacker toe. In eerste instantie had ze niets door. "In de drukte van het seizoen zie je de naam van de klant in het mailadres staan, en je gaat gewoon door."
Over het schadebedrag heeft ze het liever niet, maar het gaat om tienduizenden euro's. Omdat het om een klant in Polen ging kon José geen aangifte doen, en was ze ook niet voor de schade verzekerd. "Het vreet aan je", vertelt ze. "Het doet wat met je, maar je kunt er niets mee."
'Blijf alert'
Om anderen te waarschuwen vertelt ze haar verhaal op bijeenkomsten voor andere ondernemers. "Het is je bedrijf, het is je leven", zegt ze. "Het raakt je diep, persoonlijk." En die impact wordt onderschat. "Het is niet alleen de financiële schade."
Voor José is het incident ruim een jaar geleden. Ze probeert het een plekje te geven. "Het is vervelend dat het bij ons is gebeurd, maar ik hoop dat ik anderen kan waarschuwen: blijf alert."