Waarschuwing phishing aanvallen bij aanbestedingen

Gepubliceerd op 30 oktober 2020

Phishing bij aanbestedingen

Bij de Informatiebeveiligingsdienst (IBD) zijn meldingen gemaakt van gerichte (spear) phishing aanvallen bij gemeenten. De kwaadwillende maken gebruik van informatie uit openbare aanbestedingen en inhuurmarktplaatsen. Zowel de namen van gemeentelijke collega's worden gebruikt als de contactpersonen van de leveranciers waar de gemeente zaken mee doet. Het doel van de criminelen is het aanpassen van de bankrekening die bij de gemeente bekend is van de leverancier.

Advies van de IBD:

  • Bewustwording: hoe meer medewerkers goed op de hoogte zijn, hoe beter ze elkaar bij twijfel kunnen helpen. Zorg dat er een cultuur ontstaat waarin een collega bij twijfel vragen durft te stellen aan een collega; probeer eventuele drempels weg te nemen. Dit vraagt om voorbeeldgedrag van bestuur en management.
  • De criminelen vinden op openbare websites alle informatie die ze nodig hebben. Maak medewerkers bewust dat alle informatie die gedeeld wordt op openbare aanbestedingen en inhuurmarktplaatsen gebruikt kan worden voor phishing.
  • Controleer de betaalprocedures en zorg dat deze altijd worden gehanteerd. Zorg dat bij betalingen een eenduidige procedure wordt gehanteerd en signaleer afwijkingen door technische en visuele controles.
  • Indien de fraude geslaagd is, doe aangifte bij de politie en meld dit bij de IBD

Tot op heden zijn de volgende domeinen gebruikt door de kwaadwillende:

  • financien-nl.com
  • contracten-nl.com

Hieronder een voorbeeld van de phishing e-mail:

Beste <gemeente medewerker>,

Vanwege de COVID-19-pandemie schrijf ik in het Engels omdat ons open kantoor in Londen is.   I am <contactpersoon bij leverancier> from <Leverancier> company.I've been trying to contact you by phone today, but there was no answer.This is regarding the contract signed between your company and ours for the <Aanbesteding>   Due the current COVID-19 pandemic, we would like to have a slight change in the contract payment accounts (IBAN AND BIC). We are forced to change banks for a better management of the cash flow. Our finance system crashed last week and we cannot find any copy of our contract or any due invoices. Please forward a copy of the initial Contract / award letter(agreement) and the last invoice issued to you in order to check some of the details. (In case no invoice was issued, all the new invoices should be paid into the new account). Please notice that the initial contract(agreement) won't be changed, just our new bank data will be added to it.   I would be very grateful to you if you could get this done on priority basis and issue us the copy of the documents.   If you have any questions, please do not hesitate to ask.     Kind Regards,   <contactpersoon bij leverancier>

Wees alert en volg de adviezen van de IBD op !

Reageer op dit nieuwsbericht

Reacties

Er zijn nog geen reacties op dit nieuwsbericht geplaatst.

Plaats uw reactie