De gemeente Alkmaar is slachtoffer geworden van zogenoemde CEO-fraude met valse facturen. Het kostte de gemeente meer dan 2 ton. Afgelopen jaar werden de gemeenten Krimpen a/d IJssel en Asten ook al doelwit van internetfraude.
In totaal heeft gemeente Alkmaar onterecht een bedrag van 236.000 euro betaald, dat als verloren kan worden beschouwd. Half september is de gemeenteraad geïnformeerd over de fraude. Bij CEO-fraude doet iemand zich per mail voor als directeur van de organisatie. De meegestuurde factuur krijgt daardoor extra gewicht, zeker als daarin staat dat spoedige betaling noodzakelijk is. Achteraf blijkt zo’n factuur dan vals, en dat is precies wat er in Alkmaar is gebeurd.
Onderzoek
Naar aanleiding van de fraude deed de gemeente meteen intern onderzoek. Na de eerste uitkomsten bleek dat medewerkers onder druk van de indiener van de valse factuur te snel tot betaling zijn overgegaan en de fraude te laat hebben ontdekt. ‘Digitale criminaliteit of cybercrime is een steeds groter probleem, ook in Alkmaar,’ aldus wethouder Financiën Christian Schouten. ‘Het kan iedereen overkomen, zelfs dus de gemeente. En natuurlijk baal ik daar enorm van. Door aangifte te doen en ervaringen te delen, kunnen we elkaar waarschuwen en voorkomen dat meer mensen slachtoffer worden van deze vorm van fraude.’
Verdachte buitenlandse bankrekening
Ook Krimpen aan den IJssel is doelwit geworden van cybercriminelen. Eind 2022 maakte de gemeente een bedrag van 176.040 euro aan betalingen over op buitenlandse bankrekeningen. Het bleek om valse rekeningen te gaan van een criminele organisatie. Ook hier betrof het CEO-fraude, waarbij een criminele organisatie uit naam van een directielid e-mails aan een medewerker van de gemeente had verzonden met het verzoek om de rekeningen te betalen.
Hack persoonsgegevens
In Asten had vorig jaar oktober een onbevoegde toegang tot privacygevoelige informatie in twee mailboxen van de gemeente. In eerste instantie leek het een digitale inbraak te zijn met als doel factuurfraude. Na onderzoek bleek dat niet het geval. Wel had de hacker zich toegang verschaft tot 23.000 persoonsgegevens zoals naam en adres, bankrekening- en Burgerservicenummers. Nog steeds is onduidelijk of er daadwerkelijk iets van de informatie is buitgemaakt. De gemeente heeft de inwoners gewaarschuwd extra alert te zijn.
Meer aandacht voor preventie
Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) kwam vorig jaar met een ‘snackbox’ met hulpmiddelen voor een digitaal weerbare gemeente. Het CCV pleit ervoor dat digitale veiligheid een van de prioriteiten moet zijn in de integrale veiligheidsplannen van gemeenten. ‘Criminelen hebben de digitale weg inmiddels gevonden. Het is zaak dat we hier als overheid niet in achterblijven.’
Geef een reactie