De gemeente Krimpen aan den IJssel maakte eind 2022 een bedrag van 176.040 euro aan betalingen op buitenlandse bankrekeningen over. Het ging om valse rekeningen van een criminele organisatie. Het is uitgesloten dat medewerkers betrokken zijn bij deze fraude.
Krimpen deelt ‘met afschuw’ mee doelwit te zijn geweest van externe fraude’. Eind 2022 verzond een criminele organisatie uit naam van een directielid e-mails aan een medewerker van de gemeente met het verzoek om rekeningen te betalen. Zo is een bedrag van 176.040 euro aan betalingen op buitenlandse bankrekeningen overgemaakt.
Reconstructie
Direct nadat duidelijk werd dat het om fraude ging, zijn de fractievoorzitters van de gemeenteraad ingelicht en is aangifte bij de politie gedaan. Hoffmann Bedrijfsrecherche kreeg de opdracht om een reconstructie uit te voeren. Het rapport met uitleg over wat er is gebeurd ligt er nu. De bedrijfsrecherche maakt op dat de medewerkers niet te maken hebben met de onderzochte frauduleuze handelingen. Het is uitgesloten dat zij betrokken zijn bij deze fraude.
‘Wij vinden het verschrikkelijk dat we op deze manier slachtoffer zijn geworden van fraude van buitenaf en dat daarmee veel geld verloren ging,’ aldus waarnemend burgemeester Jan Luteijn. ‘Het gaat om een niet verwachte en doortrapte aanval. Deze is helaas door onoplettendheid niet onderschept.’
Risicobewustheid
De gemeente verklaart er alles aan te gaan doen om herhaling te voorkomen. ‘We geven de risicobewustheid voor fraude in onze organisatie een extra impuls en scherpen deze verder aan. Overheidsorganisaties worden op veel manieren belaagd en fraude kan verschillende vormen aannemen en onverwacht toeslaan. Er is en wordt al veel gedaan om ons hier tegen te wapenen.’
Extra training
In samenwerking met de gemeenschappelijke regeling IJsselgemeenten is een programma doorlopen om alertheid op phishing te verhogen. ‘Helaas moeten we nu de conclusie trekken dat dit niet voldoende is. Maar door extra training willen wij hiertegen een nieuwe dam opwerpen.’ Ook wordt de uitvoering van het proces van betalen kritisch bekeken. Waar nodig komen er aanscherpingen. De accountant van de gemeente beoordeelt of er nog extra maatregelen nodig zijn.
Ramon Verweij says
Een aantal gemeente maakt al gebruik van http://www.surepay.nl, waardoor IBAN en Naam worden gecontroleerd, vaak ook op advies van de accountant. Met deze check in je processen voorkom je dat spookfacturen worden uitbetaald. Scheelt ook weer een cursus😉
Maarten de herkenner says
Bizar dat een Gemeente met hoge mate van ondeskundigheid en slechte controle-systemen denkt weg te komen met een voor het gemak genoemde ‘Cyberaanval’…
Ongetwijfeld volgt een verhoging van Gemeente Belastingen zoals WOZ oid, en dús betaald de burger het gelach van meerdere blunders. Als je medewerkers op ‘cursus’ moet sturen om ‘herhaling’ te voorkomen, ben je nog altijd nét zo naïef, je moet geen cyber herkennen, want die worden steeds geraffineerder, maar medewerkers geen ‘vrije’ autorisatie geven voor betálingsverkeer, maar de autorisatie(bedragen) limiteren en check-and-double check door meerdere medewerkers. Júist bedragen van bijvoorbeeld ‘slechts’ € 39,95 worden zonder vragen gewoon gefiatteerd (‘..zal wel kloppen, de naam van de afdeling hier klopt immers..’ 🤔) Maar ja, in het particuliere bedrijfsleven gaan mensen na herhaling de ‘laan’ uit, bij de Gemeente niet, dáár wordt juist beschèrmend aangegeven dat ‘..medewerkers niet betrokken worden bij de ‘fraude’..’ én, geruststellend??, na een diépgaand onderzoek.. !! Nog meer tips 🕵️♀️ ontvangen van mij ? ; makkelijk@hetnet.nl
of anders; welterusten 😴