Hoe is het mogelijk?

Dan ben je inmiddels een grote onlineverkoper in Nederland en doe je ook zaken met Brabantia.

Dan krijgt Bol.com een e-mail van Brabantia over het betalen naar een rekening in Spanje:
Houd he rekening mee dat we vanaf vandaag een wijziging in onze bankrekeninggegevens hebben voor incaende betalingen.
Voortaan moten all incoming betalingen have been overgemaakt naar onze filiaalrekening in Spanje.
We het op prijs as u uw gegevens kunt bijwerken

En Bolcom verwerkt zonder erbij na te denken deze gegevens en maakt daarna ruim 750.000 duizend euro over naar Spanje!

 

Roxmarie

Moderator
Team lid
Lid geworden
28 mei 2019
Berichten
4.230
Reactiescore
2.185
Punten
423
Locatie
Mooiste stad aan de IJssel
OS
Windows 10 home
AV
Windows beveiliging
FW
Windows beveiliging
Ik mag aannemen dat de mail waarin het stond zo slecht getypt was:) Met Engelse woorden erin? Dat ze daar intrappen zeg.

OEI OEI OEI, ach ze hebben geld zat! Maar triest is het wel.
 

HansGU

Gewaardeerd Lid
Lid geworden
5 dec 2016
Berichten
2.139
Reactiescore
306
Punten
213
Leeftijd
77
Locatie
Den Haag
OS
Windows 10 Home
AV
Malwarebytes Premium en Windowsdefender
Wat voor personeel laat Bol bij zich werken? Om te huilen dit!
 

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
4.634
Reactiescore
1.044
Punten
468
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Inderdaad, daarom ook een lach smilie van mij. Als je toch zo'n mail ziet, met dat soort taal en je trapt daar in? Dan ben je ofwel medeplichtige ofwel je bent gewoon stom.
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
22.663
Reactiescore
5.608
Punten
713
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
4.634
Reactiescore
1.044
Punten
468
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Ja maar dan nog. Met dat soort taalgebruik zou je toch op zijn minst even een belletje geven of het klopt.

Van de andere kant.... in de processtukken staat dat bol.com op alle 3 de emails gereageerd heeft met een bevestiging maar daarop geen reactie van Brabantia kwam. Toch met zo'n taalgebruik en geen reactie zou een belletje wel het minste zijn.
Dat vond de rechtbank schijnbaar ook en bol.com kan nu ook alle gerechtskosten van wat meer dan 10.000 euro betalen. En de rest wat ze verschuldigd zijn incl. rente.
Phuu... dat is een behoorlijke slag voor bol.com maar ja, misschien dat ze nu wat slimmere mensen op die afdeling zetten.
 

Rubensky

Moderator
Team lid
Lid geworden
4 aug 2016
Berichten
2.687
Reactiescore
334
Punten
258
OS
Windows 10 professional
AV
Windows Defender
FW
Windows Firewall
Wat ik onbegrijpelijk vind is dat er blijkbaar geen extra controle is. Een individuele medewerker kan bijna een miljoen euro overmaken. Dat vind ik bijzonder.
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
22.663
Reactiescore
5.608
Punten
713
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall
Wat ik vreemd vind is dat men nu uitgaat van één gehackt e-mailaccount - hoe is dat nu mogelijk?
 

Rubensky

Moderator
Team lid
Lid geworden
4 aug 2016
Berichten
2.687
Reactiescore
334
Punten
258
OS
Windows 10 professional
AV
Windows Defender
FW
Windows Firewall
webmail. met wachtwoord Welkom01?

Of uitdrukkelijk zonder iemand te beschuldigen is er een medewerker in het spel die zichzelf verrijkt?
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
22.663
Reactiescore
5.608
Punten
713
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall
Welke grote organisatie gebruikt webmail?
 

Rubensky

Moderator
Team lid
Lid geworden
4 aug 2016
Berichten
2.687
Reactiescore
334
Punten
258
OS
Windows 10 professional
AV
Windows Defender
FW
Windows Firewall
Zeer zeer velen!
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
22.663
Reactiescore
5.608
Punten
713
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall
Vreemd, geen enkele contrôle en veiligheid.
Gemakzucht bij de IT-beheerders?
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
22.663
Reactiescore
5.608
Punten
713
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall
Er is conform de rechtbankgegevens één e-mailadres @brabantia.com gehackt geworden!

En vervolgens is via dat e-mailadres dan de bewuste e-mail naar bol.com gestuurd.
 

Rubensky

Moderator
Team lid
Lid geworden
4 aug 2016
Berichten
2.687
Reactiescore
334
Punten
258
OS
Windows 10 professional
AV
Windows Defender
FW
Windows Firewall
Vreemd, geen enkele contrôle en veiligheid.
Gemakzucht bij de IT-beheerders?

We hebben het over een door mij opgegooide suggestie dus we moeten voorzichtig zijn. Maar webmail is een prima en relatief veilige manier van werken.

Hoe de hack(s) hebben kunnen ontstaan is natuurlijk een raadsel voor ons. Daar kan ik ook niets over zeggen.

Wat ik naast de IT Problemen toch ook schokkend vind is de blijkbare eenvoud waarmee een medewerker eigenhandig zo'n groot bedrag kan overmaken. Dat lijkt mij toch ook een gebrek aan gedegen procedures op die afdeling.
 

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
4.634
Reactiescore
1.044
Punten
468
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Maar webmail is een prima en relatief veilige manier van werken.
Vermits afdoende beveiligd met SSL en een sterk wachtwoord, net zoals bij gewone mail. Net zoals Gmail dat doet bijvoorbeeld. Niets mis mee.

Wie weet is die hack wel ontstaan doordat er misbruik is gemaakt van het beruchte Citrix lek. Ze zullen echt niet gaan aangeven hoe het gedaan is. Kan vanalles zijn, zwak wachtwoord, malware, phishing, who knows.

blijkbare eenvoud waarmee een medewerker eigenhandig zo'n groot bedrag kan overmaken.
Is dat wel zo? Ik heb er zo mijn twijfels over.
Het kan net zo goed zijn dat er alleen een medewerker is die controleert of gegevens kloppen of die gegevens wijzigt en dat de betalingen verder automatisch worden gedaan of door een sales afdeling.
Ik kan mij bijvoorbeeld niet voorstellen dat je meerdere personen nodig zou hebben om een overboeking te kunnen doen binnen een bedrijf. Zeker bij een bedrijf als bol.com denk ik dat het veelal allemaal automatisch gaat en dat er alleen een controle plaats vindt op gegevens.
Het is dan ook niet bepaald gebruikelijk om meerdere medewerkers met 1 account te laten bezig zijn als daar een mail van binnen komt.

Dus men kan niet echt spreken van een gebrek aan gedegen procedures, voordat bekend is hoe exact een en ander daar plaats vindt.
 

Rubensky

Moderator
Team lid
Lid geworden
4 aug 2016
Berichten
2.687
Reactiescore
334
Punten
258
OS
Windows 10 professional
AV
Windows Defender
FW
Windows Firewall
Het lijkt mij toch dat je vanaf een bepaald bedrag een extra controle laat plaatsvinden. We hebben het hier over bijna een miljoen euro. Lijkt mij niet dat dan een check van het rekeningnummer volstaat.

Maar inderdaad, het is allemaal gokken zolang we het niet weten.
 

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
4.634
Reactiescore
1.044
Punten
468
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
dat je vanaf een bepaald bedrag een extra controle laat plaatsvinden.
Het was totaal meer dan 750.000, dus mijn vermoeden is dat het meerdere bedragen waren met dit als totaal. Maar die betalingen gaan gewoon automatisch. Wordt er iets verkocht dan wordt de betaling gewoon automatisch overgemaakt naar het bedrijf waar bol.com zaken mee doet.

Het ging hier dan ook niet om een betalingsverzoek, maar om een wijzigingsverzoek. Een mailtje met een wijziging van betalingsgegevens. Dus er werd gewoon een rekeningnummer wijziging doorgegeven.
Het is ook weer ondoenlijk om bij elk bedrijfje wat met Bol zaken doet bij een wijziging dit door meerdere mensen te laten controleren. Een actieve bevestigingsmail is dan wel handig. Maar ja als dat account gehackt is kan dat ook weer opgevangen worden door de hackers.
Beetje lastig.

Men zou wel kunnen besluiten om bijv. op zijn minst bij grotere bedrijven een telefonische bevestiging te regelen. Dan vang je in elk geval de grote bedragen af.
 
Bovenaan Onderaan