Webwinkel Wehkamp en de curatoren van modewinkelketen Didi zijn slachtoffer geworden van een hack. Als gevolg daarvan is 144.000 euro verdwenen. Dat blijkt uit onderzoek van RTL Z.
Wehkamp is een webwinkel, die ook artikelen van andere winkelbedrijven verkoopt. Zo verkoopt de webshop al sinds 2012 kleding van modehuis Didi. Toenmalig Wehkamp-directeur Paul Nijhof omschreef de samenwerking destijds als 'een win-win-situatie'.
Criminelen
In januari ging de modewinkelketen Didi echter failliet. In de uitverkoop na het faillissement bleef ook Wehkamp de kleding van Didi verkopen. De opbrengsten werden overgeschreven naar de rekening van de failliete boedel, die wordt beheerd door curatoren Marc le Belle en Tineke Wolfswinkel.
Daarbij werden Wehkamp en de curatoren het slachtoffer van cybercriminelen. Tussen 10 en 25 februari verschaften hackers zich toegang tot hun emailverkeer, met grote gevolgen.
Bankrekening gewijzigd
Zo kwamen de criminelen erachter dat Wehkamp geregeld bedragen overmaakte aan de curatoren. Vervolgens maakten zij mail-accounts aan die sterk leken op die van Wehkamp en de curatoren, en namen daarmee de communicatie tussen de partijen over.
De oplichters gaven vervolgens een ander bankrekeningnummer aan Wehkamp door, waarop het geld moest worden overgemaakt. Wehkamp verifieerde dat, maar gebruikte daarbij het frauduleuze emailadres van de criminelen. Die bevestigden uiteraard dat de wijziging klopte.
144.000 euro foetsie
Vervolgens maakte Wehkamp enkele dagen achter elkaar geld over op de ING-rekening van de hacker, voor een totaalbedrag van 144.000 euro. Toen dit werd ontdekt was vrijwel het hele bedrag al doorgesluisd, bevestigt curator Le Belle.
Voor Wehkamp en de curatoren zijn de rapen gaar. De curatoren willen het geld alsnog ontvangen van de webwinkel. Onderzoek zou hebben uitgewezen dat er niet in de mailbox van de curatoren is ingebroken.
Wehkamp vindt de curatoren op zijn minst mede-verantwoordelijk voor de schade, omdat ook zij niet doorhadden dat er werd gecommuniceerd met hackers.
Aangifte
Volgens de curatoren van Didi had Wehkamp deugdelijker moeten onderzoeken of het gewijzigde rekeningnummer klopte, mede omdat de mail van de hackers redelijk amateuristisch was. "Wij hebben Wehkamp daarvan proberen te overtuigen, maar dat is niet gelukt", aldus Le Belle. "Dat kan, maar dan rest ons een gang naar de rechter. Wij hebben de dagvaarding al uitgebracht."
Wehkamp heeft aangifte gedaan van de oplichting, en de recherche in Zwolle heeft de zaak in onderzoek.
Meerdere scenario's
Wehkamp zegt in een reactie dat er geen aanwijzingen zijn dat de webwinkel verantwoordelijk is voor de gevolgen van de oplichting. "Er zijn meerdere scenario’s mogelijk voor deze fraude", aldus woordvoerster Jennita van Herrikshuijzen.
"Vast staat dat de fraudeur een e-mail die daadwerkelijk afkomstig was van de curator en het specifieke casusnummer in zijn bezit had en heeft gebruikt voor deze fraude. Wij hebben intern laten onderzoeken of er sprake was van een hack bij Wehkamp en dat bleek niet het geval."
Ceo-fraude
Begin deze week waarschuwden de Nederlandse Vereniging van Banken (NVB), het Anti Money Laundering Centre en accountantskantoor PwC dat het thuiswerken van werknemers als gevolg van de coronacrisis de kans op zogenoemde 'ceo-fraude' vergroot.
De modus operandi van oplichters hierbij is vergelijkbaar met de werkwijze bij Wehkamp en Didi. Criminelen sturen valse e-mails aan bestuurders en hun ondergeschikten, om geldstromen van bedrijven om te leiden naar hun eigen rekeningen.
Omdat de veiligheidsprocedures van bedrijven als gevolg van thuiswerken soms minder strikt (kunnen) worden nageleefd, is de kans op succes bij dergelijke fraude groter. In het geval van de oplichting van Wehkamp en Didi speelde corona overigens geen rol, omdat deze plaatsvond in februari.
