Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Wie echter op de link in het bericht klikt, belandt op een nagemaakte omgeving van hun bank. Op deze manier trachten cybercriminelen bank- en persoonsgegevens van nietsvermoedende slachtoffers buit te maken.
Het nepbericht circuleert al enige tijd. Ouderen worden wijsgemaakt dat ze een afspraak moeten maken voor een boosterprik, voor extra bescherming tegen het coronavirus. Tevens krijgen ze het verzoek om geld over te maken voor de vaccinatie.
Inenten is immers gratis en vrijblijvend
GGD GHOR wijst erop dat de e-mail niet afkomstig is van de gezondheidsorganisatie en dat de inhoud ervan nep is. Inenten is immers gratis en vrijblijvend, ook als je in aanmerking komt voor de boosterprik. Verder attendeert de GGD erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt. Het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.
Er zijn meer signalen die erop wijzen dat de e-mail nep is. Zo is het taalgebruik in het bericht ‘overdreven formeel’ en zitten er veel taal- en spelfouten in. “We proberen de communicatie vanuit GGD GHOR Nederland juist altijd laagdrempelig en eenvoudig te houden. En uiteraard correct”, aldus de instantie.
Dat je na het drukken op de link in de uitnodiging uitkomt bij een digitale bankomgeving, is een signaal waarbij direct alarmbellen horen af te gaan. “Een vaccinatie is gratis. Geen enkele GGD vraagt u om een bankrekening of om geld over te maken.” Oplichters proberen op deze manier bank-, inlog- of persoonlijke informatie van slachtoffers te stelen. Dit wordt ook wel phishing genoemd. Met deze informatie proberen cybercriminelen geld te stelen, of doen zij zich voor als een ander. Dit noemen we ook wel identiteitsfraude.
Pas op! Er gaan valse emails rond uit naam van de GGD'en waarin staat dat seniors verplicht een boosterprik krijgen. Fraudeurs proberen op die manier met een link naar een bankomgeving senioren geld afhandig te maken. Een #booster is vrijwillig en gratis.https://t.co/6eE6IXfGUq
— GGD GHOR Nederland (@GGDGHORNL) November 30, 2021
“Nu meer mensen worden opgeroepen voor een boosterprik, neemt ook de cybercriminaliteit toe”, waarschuwt GGD GHOR. Senioren die het valse bericht over een verplichte boostervaccinatie hebben ontvangen, krijgen het advies deze niet te openen en direct weg te gooien. De e-mail is spam en een poging om van oplichters om geld afhandig te maken van mensen die niet weten hoe het vaccinatieproces in elkaar steekt.
Dat de cybercriminelen de juiste geboortedatum in combinatie gebruiken met het juiste email adres. Komt waarschijnlijk door de vele datalekken en handel op de zwarte markten in deze gegevens.
GGD datalek
Het is niet de eerste keer dat de GGD in verlegenheid wordt gebracht. Begin dit jaar bracht RTL Nieuws een grootschalig datalek aan het licht. Medewerkers die toegang hadden tot de IT-systemen van de GGD, verzamelden persoonsgegevens van Nederlanders die zich hadden laten testen op corona, een testafspraak hadden gemaakt of deel uitmaakten van bron- en contactonderzoek.
Ze vergaarden tal van persoonsgegevens, waaronder namen, woonadressen, contactgegevens, geboortedata en burgerservicenummers. Volgens de officiële cijfers zijn er persoonsgegevens van 1.250 Nederlanders verkocht.
Naar aanleiding van het datalek deed de Autoriteit Persoonsgegevens onderzoek naar de beveiliging van gevoelige gegevens door de GGD. Deze liet heel wat te wensen over, zo luidde de conclusie van het rapport dat eerder deze maand verscheen.
Zo is er onder meer onduidelijkheid over het autorisatiebeheer en de controle van logbestanden. “Hierdoor is onvoldoende duidelijk wie waarvoor verantwoordelijk is en wie welke maatregelen in dit verband dient te treffen. Dat vergroot de kans op nieuwe tekortkomingen in de beveiliging van persoonsgegevens”, zo schreef de toezichthouder. Verder ontbraken duidelijke afspraken over beveiligingsmaatregelen tussen GGD GHOR, de 25 GGD-afdelingen en samenwerkingspartners als callcenters, alarmcentrales, uitzendbureaus en IT-leveranciers.
De Autoriteit Persoonsgegevens erkent dat de meeste aanbevelingen inmiddels zijn overgenomen door de GGD. Zo zijn de print- en exportfunctionaliteit grotendeels uitgeschakeld, is de zoekmogelijkheden in de IT-systemen beperkt, worden er meer controles uitgevoerd om misbruik te voorkomen en vinden er externe audits plaats. Verder lichten externe IT-experts de systemen door en is de VOG-administratie (Verklaring Omtrent Gedrag) op orde gebracht.
Bron: facebook.com, autoriteitpersoonsgegevens.nl, ggdghor.nl, vpngids.nl
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over phishing en smishing
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
OM: "Door cybercrime en de panels van de verdachte is het vertrouwen in het betalingsverkeer teruggelopen"
Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Smishing en Phishing berichten in omloop over boosterprik met geboortedatum
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Mobiele cyberrisico’s worden nog altijd flink onderschat
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.