Criminelen hebben bij het Rotterdamse staalbedrijf Jewometaal 11 miljoen euro buitgemaakt met een zogenoemde ceo-fraude. Iemand die zich voordeed als topman van het Duitse moederbedrijf gaf een medewerker met succes de opdracht om de miljoenen over te maken.
Dat blijkt uit onderzoek door RTL Z. Het getroffen bedrijf wil geen commentaar geven op de miljoenenfraude.
Roestvrijstaal gigant
Jewometaal in de Botlek is de Nederlandse dochter van ELG, de wereldmarktleider in de recycling van roestvrijstaal. Dat bedrijf was tot vorig jaar een dochter van het Duitse Haniel Group, een van de grootste familiebedrijven van Duitsland.
Het Nederlandse bedrijf dat goed is voor een jaaromzet van 350 miljoen euro werd vanaf 2015 geleid door algemeen directeur Kurt Wierscholowski en financieel directeur Tobias Frick.
In de zomer van 2018 werd het bedrijf kort achter elkaar slachtoffer van zowel een ceo-fraude als een crediteurenfraude.
De aanval
Op 17 juli 2018 kreeg een medewerkster van de financiële administratie van Jewometaal een telefoontje van iemand die zich voordeed als de chief executive officer van het Duitse moederbedrijf. De man gebood de medewerker 2,6 miljoen euro over te maken naar Hongkong voor een geheime overname.
De administratief medewerkster weigerde dat aanvankelijk, waarop de zogenaamde Duitse topman dreigde haar te zullen ontslaan. De vrouw liet daarop weten de betaling alleen uit te voeren als zij daarvoor opdracht kreeg van het hoofd van de financiële afdeling, die net op vakantie was gegaan.
Daarop ontving zij een nep-mail, waarin haar leidingevende liet weten dat alle opdrachten van de Duitse topman uitgevoerd moesten worden. Vervolgens vroeg en kreeg de medewerkster de benodigde goedkeuring van twee collega's, en maakte ruim 2,6 miljoen euro over naar een rekening in Hongkong.
Tien keer toegepast
Daarbij bleef het niet. Tussen 18 en 31 juli deed de medewerkster in opdracht nog tien betalingen van in totaal ruim 9,9 miljoen dollar. Omgerekend is dat 8,8 miljoen euro. In totaal werd er dus 11,4 miljoen euro overgeboekt.
Nadat een van de directeuren van JewoMetaal van vakantie was teruggekomen, kwam de fraude aan het licht. Van het verdwenen geld kon slechts een kleine 680.000 euro uit Hongkong worden teruggehaald.
Vlak na de eerste fraude vond er bovendien nog een tweede fraudepoging plaats, waarbij criminelen erin slaagden om een betaling aan een leverancier naar een ander rekeningnummer te laten overmaken. Omdat het bedrijf daar nog net op tijd achter kwam, kon die betaling nog worden teruggehaald bij een Zweedse bank.
Ontslag en schadeclaim
De fraudegevallen kostten de algemeen directeur en de financieel directeur van Jewometaal de kop. Het bedrijf ontsloeg hen in september van dat jaar, samen met de medewerker die de betalingen had gedaan.
In mei 2019 stelde het bedrijf de twee leidinggevenden bovendien aansprakelijk en sleepte hen voor de rechter om de miljoenenschade op hen te verhalen.
Volgens Jewometaal had een onderzoek door advocatenkantoor Jones Day uitgewezen dat de directeuren de zaakjes van het bedrijf niet op orde hadden, waardoor de fraudes hadden kunnen plaatsvinden.
De directeuren wezen de aansprakelijkheid van de hand. Volgens hen waren de interne betaalprocedures wel op orde, en was hen niets te verwijten.
Vorige week woensdag oordeelde de rechtbank Gelderland in Arnhem dat de twee directeuren de miljoenenclaim van hun voormalige werkgever niet hoeven te betalen.
De rechtbank zet vraagtekens bij de onafhankelijkheid van Jones Day als onderzoeker, en schoof het onderzoeksrapport van het advocatenkantoor als prutswerk terzijde. Volgens de rechters is niet komen vast te staan dat de betaalprocedures ontoereikend waren.
Geraffineerde criminelen
"Dat er toch fraude is gepleegd is dan ook niet te wijten aan de bij Jewometaal afgesproken processen en procedures, maar is het gevolg van een combinatie van geraffineerd crimineel handelen en daarop volgende menselijke fouten door de medewerkers van de financiële administratie", aldus de rechters.
Advocaat Lucas Stuurop van de directeuren laat weten dat zijn cliënten blij zijn met de uitspraak. "Zij zijn erg opgelucht naar aanleiding van het vonnis, nu deze procedure - hoe onterecht ook - lange tijd boven hun hoofd heeft gehangen. Ze zijn ook blij met de terechte overwegingen van de rechters, die bevestigen dat hen geen verwijt kan worden gemaakt."
Advocaat Sophie van de Graaff en directeur Jan van Leeuwen van Jewostaal onthouden zich van commentaar. Ook willen zij niet zeggen of het bedrijf een hoger beroep overweegt, en welke maatregelen zijn genomen op een nieuwe fraude te voorkomen.
Uit het duurzaamheidsrapport van ELG Haniel over 2019 blijkt dat het moederbedrijf van Jewometaal dat jaar zijn 'anti fraud measures' aanscherpte. Zo stelde de schrootgigant een fraude taskforce in, en een alarmlijn voor medewerkers die fraude vermoeden. Ook organiseerde ze een campagne om medewerkers bewust te maken van frauderisico's.
"Dankzij dit framework zijn verschillende onsuccesvolle fraudepogingen geïdentificeerd en risico’s afgenomen", aldus het verslag. Dat de maatregelen te laat waren om de miljoenenfraude bij Jewometaal te voorkomen, blijft onvermeld.
Bron: haniel.de, elg.de, rtlnieuws.nl
Bekijk alle vormen en begrippen
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer CEO fraude nieuws
Business Email Compromise (BEC): Hoe een wereldwijde fraude $55 miljard overschreed en hoe je het kunt voorkomen
Reading in 🇬🇧 or another language
Nederlandse bedrijven lopen het hoogste risico op 'Business Email Compromise' in Europa
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
203 verdachten aangehouden in internationaal onderzoek “Operation SKEIN”
Het Rotterdamse cybercrimeteam (CCT) speelde een sleutelrol in een groot internationaal fraude- en witwasonderzoek genaamd “Operation SKEIN”. Op 30 mei 2022 werden in Dublin een 27-jarige man en een 25-jarige vrouw aangehouden door de Ierse politie op verdenking van witwassen en deelname aan een criminele organisatie. Het totaal van de aanhoudingen komt hiermee op 203 verdachten.
CEO fraude kost roestvrijstaal gigant 11,4 miljoen euro
Criminelen hebben bij het Rotterdamse staalbedrijf Jewometaal 11 miljoen euro buitgemaakt met een zogenoemde ceo-fraude. Iemand die zich voordeed als topman van het Duitse moederbedrijf gaf een medewerker met succes de opdracht om de miljoenen over te maken.
CEO fraude nu en in de toekomst
Waar oplichters zich vroeger vooral op de gewone burger richtten, komt het nu steeds vaker voor dat criminelen hun snelle babbeltruc aan de deur inruilen voor een cyberaanval op lange termijn, met uitzicht op een aanzienlijk hogere opbrengst. Een van de meest populaire oplichtingstechnieken staat bekend als CEO fraude. Wat is dit precies, en hoe werkt het? We duiken in de wereld van CEO fraude om je te leren hoe je het fenomeen herkent en hoe je jezelf en jouw organisatie er tegen wapent.
Aanhoudingen na fraude met testen Covid-19
Een Gelders bedrijf in medische goederen is dit jaar slachtoffer geworden van internationale fraude.
Voor 11 miljoen dollar opgelicht door CEO fraude, verdachte bekent
In 2018 werd één van de officiële dealers van de Amerikaanse bouwmachine fabrikant 'Caterpillar' via e-mail voor zo'n 11 miljoen dollar opgelicht en een verdachte in deze zaak heeft nu bekend.
Thuiswerken maakt bedrijven kwetsbaar voor CEO fraude
Het massale thuiswerken maakt bedrijven kwetsbaar voor zogeheten CEO-fraude. Oplichters doen zich voor als bestuursvoorzitter en dragen de financiële administratie op om geld weg te sluizen.
’Zorginstellingen doelwit van ceo-fraude’
Een zorginstelling in het oosten van Nederland is het doelwit geweest van buitenlandse fraudeurs. De organisatie ontdekte de zogenoemde CEO-fraude voortijdig, maar de politie roept de sector wel op om extra attent te zijn.
CEO Fraude 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting
CEO-fraude ook wel, Business Email Compromise (BEC)-aanvallen genoemd, zijn sterk in opkomst. Deze aanvalsmethode, ook wel bekend als impersonatieaanvallen via e-mail, werd maar liefst 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting.
FBI: ceo-fraude zorgde voor 1,2 miljard dollar schade in 2018
Ceo-fraude heeft vorig jaar voor ruim 1,2 miljard dollar schade gezorgd, waarmee het financieel gezien de schadelijkste vorm van cybercrime is. Dat stelt de FBI in het jaarlijkse Internet Crime Report.
Elektronicafabrikant Elco failliet door CEO Fraude
CEO-fraude is de aanleiding geweest voor het bankroet in december van elektronicafabrikant Elco, zo blijkt uit het faillissementsverslag van curator Geurt te Biesebeek. Bij deze steeds vaker voorkomende vorm van internetfraude doen criminelen zich in e-mails voor als directeur of andere belangrijke persoon in een organisatie. Ze geven een medewerker van de financiële afdeling opdracht direct geld over te maken voor bedrijfsdoeleinden.