Twee Amerikaanse mannen zijn door de rechter veroordeeld voor her stelen van salarissen doormiddel van zogenaamde phishingaanvallen. Volgens de rechter zouden de criminelen gezamenlijk meer dan een miljoen dollar hebben gestolen met behulp van een phishingtechniek.
Phishingmails
De gedupeerden zijn vooral medewerkers die werkzaam zijn bij onderwijsinstellingen. Doormiddel van zogenaamde phishingmails werden deze medewerkers benaderd. In deze mails werd aan de medewerkers gevraagd om in te loggen op websites die nagebouwd waren van het interne salarissysteem. Een aantal nietsvermoedende werknemers van onderwijsinstellingen gaf aan de oproep in de mail gehoor en ging proberen in te loggen. Door dit te doen konden de criminelen de inloggegevens van de werknemers achterhalen.
Deze inloggegevens werden vervolgens gebruikt om in te loggen op de echte salariswebsites. Hierdoor konden de criminelen bij het salaris van de werknemers komen. Dit deden ze door de bankrekeningnummers die gekoppeld waren aan werknemers aan te passen. Ze voerden andere bankrekeningnummers in en het eerstvolgende salaris dat werd uitbetaald kwam zodoende niet op de rekening van de werknemer maar op de rekening die de criminelen hadden ingevoerd.
Gevangenisstraf
In totaal werden 25 universiteiten en hogescholen bestookt met deze phishingaanvallen. De verantwoordelijke criminelen werden echter in 2016 al gearresteerd in Nigeria. Na de arrestatie werden ze uitgeleverd aan de Verenigde Staten. Een crimineel heeft al een gevangenisstraf van drie jaar en drie maanden gekregen. Na afloop van deze drie jaar wordt hij ook nog drie jaar onder toezicht gehouden. De tweede crimineel hoort in oktober wat zijn straf zal worden.