:strip_icc():strip_exif()/u/172960/Sin-City-50x50.jpg?f=community)
Een klant van ons werkt op kantoor met 1 computer en dus geen server. Hij heeft Office 365 geïnstalleerd, waarmee hij ook zijn email regelt.
Nu heeft hij al twee keer gehad dat hij een proforma factuur naar een klant heeft door gestuurd (eerste keer een klant in Mali en nu een keer een klant in Indonesië), ter betaling.
Nu is het zo dat de klanten deze factuur wel hebben ontvangen, echter is het bankrekening nummer aangepast! Het geld is dus overgemaakt naar een rekening in Nigeria (eerste keer) en nu in Maastricht! Zoals je raadt is de rekening leeg en de vogel inmiddels gevlogen. Ook de politie kan hier weinig aan doen blijkbaar. Ik vraag me dus wel af hoe de criminelen deze mails kunnen onderscheppen, aanpassen naar hun rekening nummer en vervolgens weer doorsturen naar de bestemde ontvanger.
Want op het moment dat je je email verzendt, is deze weg en niet meer te onderscheppen zou je denken? En omdat het nu twee keer gebeurd is bij totaal verschillende klanten/landen, kan het ook niet aan de ontvanger liggen. Virus scanner, Windows Updates (W7) en Firewall allen up-to-date.
Bij verzonden items staat de factuur ook gewoon nog met het juiste factuur nummer.
Iemand enig idee? Kan de SMTP server bij de provider gecompromitteerd zijn?
Alvast bedankt voor jullie reacties.
Mike
Nu heeft hij al twee keer gehad dat hij een proforma factuur naar een klant heeft door gestuurd (eerste keer een klant in Mali en nu een keer een klant in Indonesië), ter betaling.
Nu is het zo dat de klanten deze factuur wel hebben ontvangen, echter is het bankrekening nummer aangepast! Het geld is dus overgemaakt naar een rekening in Nigeria (eerste keer) en nu in Maastricht! Zoals je raadt is de rekening leeg en de vogel inmiddels gevlogen. Ook de politie kan hier weinig aan doen blijkbaar. Ik vraag me dus wel af hoe de criminelen deze mails kunnen onderscheppen, aanpassen naar hun rekening nummer en vervolgens weer doorsturen naar de bestemde ontvanger.
Want op het moment dat je je email verzendt, is deze weg en niet meer te onderscheppen zou je denken? En omdat het nu twee keer gebeurd is bij totaal verschillende klanten/landen, kan het ook niet aan de ontvanger liggen. Virus scanner, Windows Updates (W7) en Firewall allen up-to-date.
Bij verzonden items staat de factuur ook gewoon nog met het juiste factuur nummer.
Iemand enig idee? Kan de SMTP server bij de provider gecompromitteerd zijn?
Alvast bedankt voor jullie reacties.
Mike
Listen, here's the thing. If you can't spot the sucker in the first half hour at the table, then you ARE the sucker.
/u/28468/librarian2.png?f=community)
/u/61403/crop58bff192a74cb_cropped.png?f=community)
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)