De Belgische Crelan Bank, het vroegere Centea en onderdeel van de Groep Landbouwkrediet, is slachtoffer geworden van Phishing. Phishing is een manier van fraude waarbij iemand zichals iemand anders – in dit geval als de CEO van Crelan – voordoet en aan 2 medewerkers via e-mail de opdracht gaf om geld over te schrijven. Crelan krijgt dus een koekje van eigen deeg. Hoe dikwijls waarschuwen banken niet dat je nooit zomaar geld mag overschrijven op basis van een e-mail? De interne procedures bij Crelan konden niet voorkomen dat er €70 miljoen versluisd werd naar een rekening in HongKong, waar de bank geen activiteiten heeft.
Eerste grote bankfraude in België
De oplichters zouden zich voorgedaan hebben als CEO Luc Versele of de bedrijfsleiding en konden twee medewerkers overhalen om stortingen te doen naar externe rekeningen. De oplichters gaan dikwijls grondig te werk. Ze spitten heel de structuur van de bank door, daarna kraken ze het e-mailverkeer en ten slotte leggen ze de valstrik neer door zich voor te doen als een van de toplui van de bank. Volgens de bank werd die fraude vanuit het buitenland georganiseerd en heeft ze geen gevolgen voor de klanten. Dat communiceerde de bank dinsdag zelf in een persbericht.
‘Gezien de historisch opgebouwde reserves kan Crelan dit schadegeval dragen zonder gevolgen voor de klanten en coöperanten, zegt ceo Luc Versele in een persbericht. ‘De onderliggende rentabiliteit van de bank blijft intact.’
Twee bronnen bevestigen aan De Tijd dat het niet om een eenmalige storting van €70 miljoen gaat, maar om middelgrote stortingen van zo’n €500.000 die tientallen keren na elkaar herhaald worden, telkens gebruik makend van dezelfde autorisatieprocedure. Tot nu toe kwamen Belgische banken nog relatief ongeschonden uit deze techniek van digitale fraude. Maar nu blijkt dat ook de Belgische banksector niet immuun is voor fraude op grote schaal.