Federale Gerechtelijke Politie Antwerpen waarschuwt voor vervalste facturen via e-mail

Waar fraudeurs vroeger vooral papieren facturen onderschepten via brievenbussen of postsystemen, richten ze zich nu steeds vaker op mailboxen. Daarbij maken ze gebruik van gelekte wachtwoorden van onder meer internetproviders zoals Proximus en Telenet. Die gegevens circuleren vaak op het dark web na eerdere datalekken.

Je kunt zelf controleren op de website Haveibeenpwned of Firefox Monitor of je al het slachtoffer bent geworden van een datalek op het darkweb door je e-mailadres en telefoonnummer in te voeren. "De tool vertelt je of je gegevens openbaar zijn gemaakt. Ze gaan zelfs verder door te vertellen op welk platform het is gebeurd en welke gegevens openbaar zijn gemaakt"

Eenmaal criminelen toegang hebben tot een mailbox, volgen ze automatisch inkomende e-mails op. Facturen worden vervolgens aangepast: het rekeningnummer en de gestructureerde mededeling worden gewijzigd, terwijl het document er voor het slachtoffer identiek blijft uitzien. Daarna wordt de vervalste factuur opnieuw doorgestuurd of terug in de mailbox geplaatst.

Wees waakzaam

Volgens de FGP verloopt die fraude vandaag grotendeels geautomatiseerd en wordt daarbij ook artificiële intelligentie ingezet. Daardoor kunnen fraudeurs razendsnel grote hoeveelheden facturen aanpassen zonder veel menselijke tussenkomst, wat de kans vergroot dat slachtoffers de fraude pas ontdekken nadat de betaling al gebeurd is.

De politie roept daarom op om extra waakzaam te zijn. Wie een factuur ontvangt, controleert best altijd zorgvuldig het rekeningnummer, zeker wanneer een leverancier plots andere betaalgegevens gebruikt. Ook sterke wachtwoorden en tweestapsverificatie voor mailboxen blijven volgens de speurders cruciaal om dit soort fraude te voorkomen.

De federale gerechtelijke politie is begonnen met de campagne #SCAM. Op hun website vind je dan ook nog meer praktische tips om jezelf te beschermen.