Huiskoper verloor R5,5 miljoen met uitvissingsbedrogspul – moenie dieselfde fout maak nie!
"Die koper moet in hierdie omstandighede self verantwoordelikheid neem vir haar versuim om haarself teen 'n bekende risiko te beskerm." (Vertaalde uittreksel uit hierdie uitspraak wat hieronder hanteer word.)
Kubermisdadigers teiken veral eiendomstransaksies, want hier is groot bedrae geld ter sprake wat elektronies oorbetaal word, hier is deurlopende kommunikasie tussen vertroude partye soos die oordragprokureurs, banke en eiendomsagentskappe wat per e-pos met mekaar kommunikeer, en hier is afsnydatums wat dringendheid skep met die moontlikheid dat nie almal altyd voldoende aandag aan die fyner detail gee nie. Kortom is hier geleenthede vir bedrog.
Ons kyk na ‘n onlangse geval waar ‘n koper se e-pos kommunikasie onderskep is met ‘n eiendomstransaksie van hoë waarde. In Engels staan hierdie kubermisdaad bekend as ‘n “BEC attack” (Business Email Compromise).
Teksboekgeval kos die ongelukkige pensioenaris R5,5 miljoen.
- 'n Vrou het haarself beskryf as " 'n bejaarde, geskeide pensioenaris sonder die kennis, ervaring of hulpbronne om haar teen gesofistikeerde kubermisdaad, waarvan sy geen kennis of ervaring gehad het nie, te beskerm". Hierdie vrou was ook die koper van ‘n huis wat sy vir R6 miljoen gekoop het.
- Sy het 'n deposito van R500 000 aan die eiendomsagente betaal. Na verdere korrespondensie met die aangestelde aktebesorgers, het sy die balans van R5,5 miljoen oorbetaal, na wat sy vas geglo het die betrokke aktebesorgingsfirma se bankrekening was.
- Kubermisdadigers het toegang tot die bejaarde vrou se e-posstelsel verkry en hulle het beide haar inkomende en uitgaande e-posse onderskep en verander. Hulle het op tipies gesofistikeerde wyse verseker dat die e-posse en aanhangsels eg lyk. Op hierdie wyse het hulle die koper mislei om die R5,5 miljoen na hul eie bankrekening oor te betaal. Hierna het die kubermisdadigers deur die verdere uitruil van e-poskommunikasie, heen en weer, hul bedrog lank genoeg verdoesel, dat hul voldoende tyd gehad het om die pensioenaris se fondse te onttrek en daarmee te verdwyn.
- Die koper het die aktebesorgers gedagvaar vir haar verlies van R5,5 miljoen, op die basis dat ‘n regsplig op die aktebesorgers sou rus om haar teen hierdie tipe kuberbedrog (“BEC” Business Email Compromise) te beskerm. As die feite dalk bekend klink is dit omdat die Hooggeregshof voorheen met haar saamgestem het en die aktebesorgingsfirma beveel het om haar terug te betaal. Hierdie oorspronklike beslissing is nou in die Appèlhof omgekeer.
- Die Appèlhof bevind dat in gevalle van “suiwer ekonomiese verlies”, soos hier, is daar nie ‘n algemene regsplig op krediteure om hul debiteure teen die onderskepping van betalings te beskerm nie. Daar is ook geen outomatiese afleiding of aanvaarding van “onregmatigheid” nie. Dit is dus die kliënt as eiser se plig om met so 'n eis nie net nalatigheid aan die kant van die diensverskaffer te bewys nie, maar ook onregmatigheid.
- In hierdie geval het die hof (op appèl) bevind dat die koper wel “voldoende middele gehad het om haarself te beskerm”. Dit was nie die aktebesorgers nie, maar die onveiligheid van haar eie e-posrekening wat die kubermisdadigers in staat gestel het om haar e-posse te onderskep. Sy sou per bankwaarborg vir die eiendom kon betaal het, maar dit was haar keuse om elektronies vanuit haar bankrekening te betaal. Die eiendomsagentskap het haar met die aanvang van die transaksie teen hierdie spesifieke risiko gewaarsku. Sy het duidelik ag geslaan op hierdie waarskuwing en sy het die agentskap se bankbesonderhede geverifieer voordat sy die deposito vir die huis elektronies by hulle inbetaal het. Sy kon, en sy moes, dieselfde voorsorg getref het voordat sy die veel groter betaling aan die aktebesorgers probeer maak het.
- Die koper “moet in hierdie omstandighede verantwoordelikheid aanvaar omdat sy versuim het om haarself teen 'n bekende risiko te beskerm” en ongelukkig (vir haar) moet sy self haar verlies van R5,5 miljoen dra.
Hoe om jouself te beskerm – vyf stappe om dadelik te neem.
- Of jy nou die besigheid of die kliënt is, moet jy jou stelsels teen kubermisdadigers beskerm. Jy moet al jul sagteware en anti-virus/anti-“malware” programme voortdurend opdateer. Gebruik 2FA (twee faktor-verifikasie) op jul bankrekeninge. As dit jou e-posstelsel is wat onderskep is en die verlies veroorsaak het, het jy 'n probleem! As 'n besigheid kan dit ook meebring dat julle die Wet op Beskerming van Persoonlike Inligting oortree het.
- Waarsku almal in jou omgewing oor die risiko's van e-pos onderskepping en bedrog en herinner almal om nie kennisgewings van verandering van bankbesonderhede net te aanvaar, sonder om dit noukeurig na te gaan en te verifieer nie.
- Beskerm alle aanhangsels wat gestuur word teen verandering, insluitende PDF dokumente!
- Voordat jy ‘n EFT deposito gaan maak, moet jy bel om alle bankbesonderhede wat jy per e-pos ontvang het, telefonies na te gaan en te bevestig. Maak seker dat jy 'n nommer skakel wat jy as eg kon bevestig. Misdadigers sal gereeld vals kontaknommers in onderskepte e-posse en dokumente aan jou verskaf, wat dan deel sal wees van die bedrogspul.
- Gaan alle e-pos adresse noukeurig na aangesien swendelaars dikwels subtiele veranderinge aanbring. Hier het die koper byvoorbeeld nie agtergekom dat die woord “africa” in 'n e-pos na "afirca" verander is nie. Ander algemene maniere om jou te mislei is om syfers te verander of om koppeltekens by te voeg of te verwyder.
Die belangrikste van alles is om alle e-poskommunikasie as inherent onveilig te beskou en om altyd waaksaam te bly, veral as daar groot betalings ter sprake is!
Provided by B. R. Sandwith Inc.
© DotNews. All Rights Reserved.