De Nederlandse webwinkel bol.com heeft 750.000 euro gestort op de bankrekening van oplichters, nadat het bedrijf trapte in een doorzichtige poging tot phishing.

Bol.com betaalde de oplichters 750.000 euro die eigenlijk bedoeld waren voor het bedrijf Brabantia, dat gebruikmaakt van het platform van bol.com. Brabantia stapte daarop naar de rechter, die nu in het voordeel van de producent van keukengerei heeft geoordeeld. Bol.com moet het geld nu opnieuw ophoesten.

Uit de uitspraak van de rechter in Utrecht blijkt hoe makkelijk de oplichting in zijn werk ging. Bol.com kreeg in november 2019 een e-mail van Brabantia in gebrekkig Nederlands. “Houd he rekening mee dat we vanaf vandaag een wijziging in onze bankrekeninggegevens hebben voor incaende betalingen”, staat daarin te lezen. “Voortaan moten all incoming betalingen have been overgemaakt naar onze filiaalrekening in Spanje. We het op prijs as u uw gegevens kunt bijwerken.” Een duidelijk geval van phishing, maar bol.com trapt erin en verandert de interne betaalgegevens van Brabantia. Zo komt in totaal 751.493,09 euro terecht bij de oplichters.

Die konden brieven en e-mails van Brabantia vervalsen omdat ze in het najaar van 2019 het e-mailadres van een medewerkster hadden gehackt. Bol.com meent dan ook dat hun werknemers voldoende reden hadden om aan te nemen dat de wijziging van het rekeningnummer van Brabantia klopte.

Maar daar is de rechter het dus niet mee eens. Het verzoek om het rekeningnummer te wijzigen had bij bol.com tot “gezonde argwaan” moeten leiden, klinkt het. Zo’n wijziging staat immers bekend als een traditionele truc van oplichters. En waarom zou een Nederlands bedrijf de betalingen van een ander Nederlands bedrijf op een Spaanse bankrekening willen ontvangen? “Merkwaardig”, aldus het vonnis. Ook het gebrekkige en afwisselend Engelse en Nederlandse taalgebruik in de vervalste brief had bol.com moeten opvallen, klinkt het.