Onderneming X is een middelgrote onderneming die designmeubels verkoopt in binnen- en buitenland. De onderneming verkoopt zowel aan de tussenhandel als direct aan particulieren. Circa 75 procent van de verkopen aan particulieren vindt plaats via het internet. Het meubilair wordt ingekocht bij een beperkt aantal fabrikanten.

Overboeking

De administrateur ontdekt op maandagochtend dat de vrijdag ervoor circa honderdduizend euro is overgemaakt naar een voor hem onbekend bankrekeningnummer in het buitenland. Hij neemt direct contact op met de bank. De bank kan echter de betaling niet meer terugdraaien. De bank heeft contact opgenomen met de buitenlandse bank, maar het bedrag blijkt hier inmiddels al weer te zijn overgeboekt naar een ander bankrekeningnummer. Onderneming X blijkt slachtoffer te zijn geworden van cybercrime.

Onderneming X huurt een forensisch accountant in, gespecialiseerd in cybercrime, om te onderzoeken wat er is gebeurd. Uit het onderzoek is gebleken dat de onderneming slachtoffer is geworden van een zogenaamde banking trojan. De administrateur heeft waarschijnlijk nietsvermoedend een bestandje geopend dat bij een zogenaamde phishing mail zat. Bij opening van het bestand is op de computer van de administrateur de banking trojan geïnstalleerd.

Honderdduizend euro

Nadat het virus was geïnstalleerd heeft de administrateur vermoedelijk op de website van de bank ingelogd om een betaling uit te voeren. Het virus heeft dit direct gesignaleerd en de administrateur een pagina getoond die was ontwikkeld door de criminele organisatie. Op dit nepscherm zag de administrateur netjes de door hem uitgevoerde betalingen, maar op de achtergrond - in de echte betaalapplicatie - werd door de criminelen honderdduizend euro overgeboekt naar een van hun bankrekeningen in het buitenland.

De juiste codes werden door de criminelen verkregen doordat het virus in staat was vast te stellen welke codes de administrateur invoerde in het fakescherm. De bedragen werden door de criminelen vervolgens direct overgeboekt naar een andere bankrekening om te voorkomen dat de transacties door de betrokken banken ongedaan konden worden gemaakt.

Updaten

Uit het onderzoek van de forensisch accountant bleek dat het virus kon worden geïnstalleerdomdat de onderneming onvoldoende was beveiligd tegen hackers en software zelden werd geüpdatet.

Hackers zijn tegenwoordig zeer gehaaid; elke kwetsbaarheid kan potentieel tot substantiële verliezen leiden. De les voor de accountant is daarom dat hij of zij bij de controle bedacht moet zijn op cybercrime risico’s, de consequenties die deze risico's kunnen hebben voor de betrouwbaarheid van de gegevens, en op het risico dat de cliënt wet- en regelgeving niet naleeft. De accountant dient aandacht te hebben voor de IT-controls, waaronder de (toegangs)beveiliging van systemen, application controls, updates van software en de wijze waarop medewerkers worden getraind om cybercrime te voorkomen.

De rubriek wordt verzorgd door:
Remco de Groot (Ernst & Young Fraud Investigation & Dispute Services), Michel Grummel (Alvarez & Marsal Dispute Analysis Benelux), Bart Graafland (Deloitte Forensic & Dispute Services), Valentijn Kerklaan (KPMG) en Christine Manders (PwC). 

Artikelen in deze serie zijn ontleend aan de forensische praktijk van de auteurs. De auteurs beschrijven niet de casus zoals die zich heeft voorgedaan. Zij veranderen belangrijke elementen in de casusbeschrijving of voegen daar elementen aan toe om te voorkomen dat de beschrijving herleidbaar is tot individuele personen of organisaties.