Internetoplichters richten pijlen op Hockeyvereniging

Zolder is sponsor van Hockeyclub Zevenbergen en was daardoor snel betrokken bij een poging van BEC-fraude gericht op de penningmeester. Dat HCZ hier doelwit was, lijkt erop te duiden dat internetoplichters hun pijlen op sportverenigingen hebben gericht. Hoogste tijd dus om de penningmeester van jouw vereniging hiervoor te waarschuwen.

Hier de casus, zoals ook beschreven op hockeyclubzevenbergen.nl

Om maar gelijk duidelijk te zijn: geen zorgen, we zijn er niet ingetrapt, dankzij alertheid van de interim penningmeester.

Op 6 maart ontving de penningmeester van Hockeyclub Zevenbergen een verzoek dat ogenschijnlijk afkomstig was van Laura Zwartelé. Het afzender adres: “vice-voorzitter [@] hockeyclubzevenbergen [.] nl” (zonder de blokhaken, die heb ik toegevoegd om spam te voorkomen 😉

De e-mail:

Dit is een typisch voorbeeld van een vorm van cybercriminaliteit die veel wordt toegepast. In de media wordt het wel CEO-fraude of Business Email Compromise (BEC) fraude genoemd. Aan die aanduidingen merk je dat doelwitten van dit soort acties vaak bedrijven zijn. De FBI in Amerika noemt dergelijke fraude zelfs de ergste vorm van cybercriminaliteit, in termen van financiële schade.

De penningmeester reageerde in eerste instantie op de e-mail, door wat extra informatie te vragen. Dit leidde tot het concrete betaalverzoek:

Blijkbaar hebben de cybercriminelen inmiddels hun pijlen ook op sportverenigingen en misschien wel hockeyclubs in het bijzonder gericht. Hoe gaan zij te werk?

Allereerst zie je dat de oplichters bekend zijn met de namen van bestuursleden. Dat is niet ingewikkeld. Op de website van Hockeyclub Zevenbergen is een pagina gewijd aan het bestuur, die met naam en toenaam staan vermeld. Ook staat de functies van de leden erbij. En waar bij commerciële bedrijven de oplichters meestal kiezen om zichzelf voor te doen als CEO (algemeen directeur) en zich te richten tot de CFO (financieel directeur) kiest men bij de hockeyvereniging dus respectievelijk voor de Vice-Voorzitter en Penningmeester. Dat dit toevallig net samenvalt met ons bericht over het feit dat beide dames hun bestuurstaken hebben neergelegd, hebben de oplichters niet opgemerkt. En heeft ons andersom misschien net geholpen dit als oplichterij te herkennen.

Maar hoe kunnen ze het e-mailadres van Laura misbruiken?

Veel mensen lijken te denken dat zo’n email erop duidt dat Laura gehackt is. Maar dat is niet het geval. Laura  heeft hier niets mee te maken en weet zelfs waarschijnlijk tot nu toe niet eens van de gebeurtenis af.

Ten eerste bestaat het emailadres vice-voorzitter @ (enz.) helemaal niet. Dat is door de oplichters verzonnen obv de functie van Laura zoals vermeld op de bestuurspagina.

Ten tweede is het nu eenmaal helaas zo dat iedereen online e-mails kan versturen vanaf een e-mailadres dat zij helemaal niet bezitten. Dat noemen we in dit wereldje “spoofing”, en wordt heel veel toegepast door spammers en phishers. 

Zie ook deze toelichting die ik eerder gaf over spoofing in een video voor de KVK: 

Je kunt dus bij e-mail, net als bij ouderwetste brievenpost, heel makkelijk jezelf voordoen als iemand anders. Het is aan de ontvanger om te herkennen dat er iets niet aan de haak is. Software op de e-mailserver kan daar bij helpen, maar is geen garantie dat er nooit iets doorheen komt. 

Dus alertheid van penningmeesters is noodzakelijk. De beste maatregel is om een betaalverzoek dat je niet had verwacht, telefonisch bij de persoon in kwestie te controleren. Dus in dit geval: bel Laura of het klopt. 

Het feit dat wij als hockeyvereniging nu doelwit zijn geweest, staat hoogstwaarschijnlijk niet op zich. De kans is erg groot dat ook andere hockey en sportverenigingen op dezelfde manier benaderd zijn of binnenkort gaan worden. 

Daarbij is het extra pijnlijk dat wanneer je in deze vorm van internetoplichterij trapt, je het geld ook echt kwijt bent. Het wordt niet vergoed door de bank, want die hebben immers niets fout gedaan. Je bent er echt zelf ingetuind. Kan je voorstellen hoe pijnlijk dat is voor een sportvereniging met vrijwilligers en inkomsten op basis van contributies.

Vandaar dit bericht. Dit zal ik ook bij hockey.nl en de KNHB onder de aandacht brengen zodat zij andere clubs kunnen waarschuwen en schade hopelijk beperkt blijft.

Blijf alert! En veel hockeyplezier 🙂

Erik Remmelzwaal

Bestuurslid HCZ en cybersecurity expert op Zolder, vandaar ;).