'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Smishing en Phishing berichten in omloop over boosterprik met geboortedatum

Smishing en Phishing berichten in omloop over boosterprik met geboortedatum

Gepubliceerd op 1 december 2021 om 15:00

Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.

Wie echter op de link in het bericht klikt, belandt op een nagemaakte omgeving van hun bank. Op deze manier trachten cybercriminelen bank- en persoonsgegevens van nietsvermoedende slachtoffers buit te maken.

Het nepbericht circuleert al enige tijd. Ouderen worden wijsgemaakt dat ze een afspraak moeten maken voor een boosterprik, voor extra bescherming tegen het coronavirus. Tevens krijgen ze het verzoek om geld over te maken voor de vaccinatie.

Inenten is immers gratis en vrijblijvend

GGD GHOR wijst erop dat de e-mail niet afkomstig is van de gezondheidsorganisatie en dat de inhoud ervan nep is. Inenten is immers gratis en vrijblijvend, ook als je in aanmerking komt voor de boosterprik. Verder attendeert de GGD erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt. Het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.

Er zijn meer signalen die erop wijzen dat de e-mail nep is. Zo is het taalgebruik in het bericht ‘overdreven formeel’ en zitten er veel taal- en spelfouten in. “We proberen de communicatie vanuit GGD GHOR Nederland juist altijd laagdrempelig en eenvoudig te houden. En uiteraard correct”, aldus de instantie.

Dat je na het drukken op de link in de uitnodiging uitkomt bij een digitale bankomgeving, is een signaal waarbij direct alarmbellen horen af te gaan. “Een vaccinatie is gratis. Geen enkele GGD vraagt u om een bankrekening of om geld over te maken.” Oplichters proberen op deze manier bank-, inlog- of persoonlijke informatie van slachtoffers te stelen. Dit wordt ook wel phishing genoemd. Met deze informatie proberen cybercriminelen geld te stelen, of doen zij zich voor als een ander. Dit noemen we ook wel identiteitsfraude.

“Nu meer mensen worden opgeroepen voor een boosterprik, neemt ook de cybercriminaliteit toe”, waarschuwt GGD GHOR. Senioren die het valse bericht over een verplichte boostervaccinatie hebben ontvangen, krijgen het advies deze niet te openen en direct weg te gooien. De e-mail is spam en een poging om van oplichters om geld afhandig te maken van mensen die niet weten hoe het vaccinatieproces in elkaar steekt.

Dat de cybercriminelen de juiste geboortedatum in combinatie gebruiken met het juiste email adres. Komt waarschijnlijk door de vele datalekken en handel op de zwarte markten in deze gegevens.

GGD datalek

Het is niet de eerste keer dat de GGD in verlegenheid wordt gebracht. Begin dit jaar bracht RTL Nieuws een grootschalig datalek aan het licht. Medewerkers die toegang hadden tot de IT-systemen van de GGD, verzamelden persoonsgegevens van Nederlanders die zich hadden laten testen op corona, een testafspraak hadden gemaakt of deel uitmaakten van bron- en contactonderzoek.

Ze vergaarden tal van persoonsgegevens, waaronder namen, woonadressen, contactgegevens, geboortedata en burgerservicenummers. Volgens de officiële cijfers zijn er persoonsgegevens van 1.250 Nederlanders verkocht.

Naar aanleiding van het datalek deed de Autoriteit Persoonsgegevens onderzoek naar de beveiliging van gevoelige gegevens door de GGD. Deze liet heel wat te wensen over, zo luidde de conclusie van het rapport dat eerder deze maand verscheen.

Zo is er onder meer onduidelijkheid over het autorisatiebeheer en de controle van logbestanden. “Hierdoor is onvoldoende duidelijk wie waarvoor verantwoordelijk is en wie welke maatregelen in dit verband dient te treffen. Dat vergroot de kans op nieuwe tekortkomingen in de beveiliging van persoonsgegevens”, zo schreef de toezichthouder. Verder ontbraken duidelijke afspraken over beveiligingsmaatregelen tussen GGD GHOR, de 25 GGD-afdelingen en samenwerkingspartners als callcenters, alarmcentrales, uitzendbureaus en IT-leveranciers.

De Autoriteit Persoonsgegevens erkent dat de meeste aanbevelingen inmiddels zijn overgenomen door de GGD. Zo zijn de print- en exportfunctionaliteit grotendeels uitgeschakeld, is de zoekmogelijkheden in de IT-systemen beperkt, worden er meer controles uitgevoerd om misbruik te voorkomen en vinden er externe audits plaats. Verder lichten externe IT-experts de systemen door en is de VOG-administratie (Verklaring Omtrent Gedrag) op orde gebracht.

Bron: facebook.com, autoriteitpersoonsgegevens.nl, ggdghor.nl, vpngids.nl

Meer info over ‘phishing’ ‘smishing’ ‘vishing’?

Bekijk alle vormen en begrippen 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over phishing en smishing


«