Nieuws | 07-11-2012 | 17:15 PM

Mailadressen nepfactuur niet afkomstig van Nuon

De mailadressen die in de nacht van 6 november 2012 zijn gebruikt om nepfacturen rond te sturen (zogenaamd uit naam van Nuon), zijn waarschijnlijk niet afkomstig van Nuon zélf. Ook is de internetomgeving van Nuon niet gebruikt om de phishingmail daadwerkelijk te versturen.

Dit blijkt uit voorlopige resultaten van onderzoek door Nuon IT Security. Dit wijst uit dat de hackers eerder waarschijnlijk meerdere databases van één of meer andere websites verzameld hebben. Daarna is gebruik gemaakt van computers van weer een ander bedrijf om de mailings rond te zenden. De betrokken bedrijven zijn inmiddels eigen onderzoek gestart om de oorzaken te achterhalen. Ook de naam, logo's en het mailadres van het bedrijf ProQuest zijn valselijk gebruikt. Een aantal van de ontvangers geeft aan dat zij nooit klant bij Nuon zijn geweest. Ook dit wijst erop dat de mailadressen niet van Nuon afkomstig zijn. Op 7 november heeft Nuon melding gemaakt van de fraude bij fraudehelpdesk.nl, een samenwerking van politie, justitie en AFM (Autoriteit Financiële Markten). Onduidelijk is naar hoeveel mailadressen de nepfactuur is verstuurd. Uit de grote hoeveelheid reacties via Twitter, Facebook en de klantenservice valt af te leiden dat het om een grote hoeveelheid verzonden berichten moet gaan, mogelijk meer dan 100.000. De mails zijn verstuurd naar klanten én niet klanten. Omdat de mailadressen niet afkomstig zijn van Nuon, is de privacy van Nuon klanten geen enkel moment in gevaar geweest. Op de website van het Nationaal Cyber Security Centrum is meer achtergrondinformatie te vinden over dit incident: https://www.ncsc.nl/actueel/nieuwsberichten/nep-incasso-e-mails-van-nuon.html