Digitaal werken en fraude
De digitale wereld is niet meer weg te denken in organisaties en dit houdt in dat criminele gedragingen en fraude steeds vaker plaatsvinden in deze omgeving. Politiediensten en de overheid hebben onvoldoende capaciteit om dit soort criminaliteit goed aan te pakken en te onderzoeken. Wel wilt u graag duidelijkheid na een digitale fraude en de veroorzaker mogelijk confronteren. Onze analytisch sterke ex – politiemedewerker en ethisch hacker Wouter Parent kent als geen ander het klappen van de digitale zweep.
Wouter combineert zijn kennis van techniek, wetgeving en onderzoeksmethodes en kan snel een goed resultaat bieden.
Forensische onderzoeksmethodes
Het fraudeonderzoek vindt plaats door zoveel mogelijk gebruik te maken van forensische methodes. Hierdoor wordt eventueel belangrijk bewijsmateriaal veilig gesteld en “gelabeld” terwijl de bron behouden blijft en deze door andere diensten kan worden gebruikt.
Onze onderzoeken voeren we altijd objectief en deskundig uit. Vanzelfsprekend hanteren we een hoge mate van vertrouwelijkheid, zoals normaal is in ons vakgebied. We maken gebruik van de tool ACH, om een gedegen feitenonderzoek te doen en aannames aan de hand van hypotheses uitgebreid te onderzoeken.
Klantcases digitaal feitenonderzoek
Haatmails in scholengemeenschap
De directie van een scholengemeenschap werd benadeeld door haatmails die door een onbekende persoon werden verstuurd aan derden. De school ondervond door de haatmails reputatieschade en ernstige hinder. De wens was om passief onderzoek te doen. Onze digitaal onderzoeker heeft logbestanden opgevraagd en heeft door middel van hypothese onderzoek bij de betrokkenen een beeld gevormd van de mogelijke beweegredenen van de verzender van de haatmails.
Door de logbestanden en het hypothese onderzoek te combineren werd de basis gevormd om verder digitaal onderzoek te verrichten en is de juiste persoon opgespoord en kon deze worden geconfronteerd met zijn acties door het schoolbestuur.
Fraude met rekeningnummers bij groothandel
Bij een groothandel in levensmiddelen komen de aanmaningen van leveranciers binnen, terwijl de financieel verantwoordelijke aangeeft dat de facturen zijn betaald. Na onderzoek bleek dat uit het boekhoudprogramma de zogenoemde SEPA betaling XML correct werd geëxporteerd. Echter bij het inlezen van dit bestand in de bankierssoftware bleken bij sommige betalingen rekeningnummers te zijn gewijzigd.
Door ons onderzoek in logbestanden van de firewall bleek een extern ingehuurde IT medewerker zich 's nachts toegang te verschaffen tot het kantoornetwerk via een VPN verbinding. Uit verder onderzoek bleek dat de SEPA XML bestanden veranderd werden in nachtelijke uren. Hierbij veranderde het rekeningnummer bij de overboeking van hoge bedragen. Dit kon doordat hij als IT’er administrator toegang had en kennelijk voldoende kennis had van de SEPA betalingsmethode. Direct na de ontdekking hebben wij de externe toegangen via VPN geblokkeerd, zodat deze diefstal kon worden stopgezet.
Later is deze externe medewerker uitgenodigd bij de directie van de organisatie. Hij bekende de strafbare feiten waarna de organisatie aangifte heeft gedaan bij de politie van de verduistering van het geld.