In de Nigeriaanse pers is de afgelopen dagen veel te doen geweest over de arrestatie van twee inwoners wegens een miljoenen Covid-19 scam via een fake website. De oplichting speelde zich af in Nederland. De zaak laat zien hoe makkelijk B2B online oplichting kan zijn.
Geen 419, maar andere oplichting
Bij online oplichting worden al decennia lang de termen 419 of Nigerian scams gebruikt. Security specialisten weten echter ook al heel lang dat in het bevolkingsrijke land ook andere vormen van online criminaliteit voorkomen. Tot nu toe waren er in Europa en de VS nog geen gevallen in de pers genoemd die lijken op de oplichting die nu aan het licht is gekomen.
Covid-19 scam
De zaak die op letterlijk honderden (!) websites in en buiten Nigeria wordt genoemd is een Covid-19 scam. Het is het type oplichting en bedrog waar sinds de start van de pandemie voor wordt gewaarschuwd. In dit geval hebben twee Nigeriaanse burgers met de hulp van twee stromannen de bestaande website van een Nederlandse onderneming gekloond. Dat bedrijf levert onder andere gezichtsmaskers.
De oplichters hebben in Duitsland de fake website onder de aandacht gebracht en daar is een paar miljoen omzet door ontstaan. Dat is fors, maar ook wel verklaarbaar. De echte Nederlandse organisatie heeft namelijk een goed trackrecord met de levering van medische materialen. De oplichters hebben dus vooraf uitgezocht wat de beste kandidaat was om gekloond te worden.
De Duitse bestellingen die zijn geplaatst kwamen uiteraard in een zwart gat, maar dat geldt niet voor een deel van de betalingen. Daarvoor zijn er twee Nederlandse stromannen (waarschijnlijk als geldezels) ingezet.
Opletten bij bestellen
Dat er iemand in Duitsland niet heeft opgelet bij het plaatsen van een bestelling is duidelijk. Een fake website herkennen is namelijk ook weer niet zo moeilijk. Gelukkig was in dit geval het spoor naar de echte daders mogelijk, de twee zijn gearresteerd na inschakeling door de Nederlandse politie van Interpol.
Is dit te voorkomen?
De vraag of dit te voorkomen is moet door twee partijen worden gesteld. Als eerste moet iedereen die online iets besteld goed opletten welke website hij bezoekt.
De tweede groep die deze vraag moet stellen bestaat uit bedrijven waarvan de website gekloond kan worden. Zij kunnen dit risico heel makkelijk en tegen geringe kosten reduceren. Het enige dat daarvoor nodig is, is het registreren van de domeinnamen die sterk op de eigen bedrijfsnaam lijken. De provider en hoster waarmee ze zaken doen kan dat voor heb regelen. Directies wijzen op de risico’s van een fake website als basis van een scam is iets dat overigens niet alleen de hoster of provider hoort te doen. Het kan ook komen van iedereen die iets met security te maken heeft.