Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Wie echter op de link in het bericht klikt, belandt op een nagemaakte omgeving van hun bank. Op deze manier trachten cybercriminelen bank- en persoonsgegevens van nietsvermoedende slachtoffers buit te maken.
Het nepbericht circuleert al enige tijd. Ouderen worden wijsgemaakt dat ze een afspraak moeten maken voor een boosterprik, voor extra bescherming tegen het coronavirus. Tevens krijgen ze het verzoek om geld over te maken voor de vaccinatie.
Inenten is immers gratis en vrijblijvend
GGD GHOR wijst erop dat de e-mail niet afkomstig is van de gezondheidsorganisatie en dat de inhoud ervan nep is. Inenten is immers gratis en vrijblijvend, ook als je in aanmerking komt voor de boosterprik. Verder attendeert de GGD erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt. Het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.
Er zijn meer signalen die erop wijzen dat de e-mail nep is. Zo is het taalgebruik in het bericht ‘overdreven formeel’ en zitten er veel taal- en spelfouten in. “We proberen de communicatie vanuit GGD GHOR Nederland juist altijd laagdrempelig en eenvoudig te houden. En uiteraard correct”, aldus de instantie.
Dat je na het drukken op de link in de uitnodiging uitkomt bij een digitale bankomgeving, is een signaal waarbij direct alarmbellen horen af te gaan. “Een vaccinatie is gratis. Geen enkele GGD vraagt u om een bankrekening of om geld over te maken.” Oplichters proberen op deze manier bank-, inlog- of persoonlijke informatie van slachtoffers te stelen. Dit wordt ook wel phishing genoemd. Met deze informatie proberen cybercriminelen geld te stelen, of doen zij zich voor als een ander. Dit noemen we ook wel identiteitsfraude.
Pas op! Er gaan valse emails rond uit naam van de GGD'en waarin staat dat seniors verplicht een boosterprik krijgen. Fraudeurs proberen op die manier met een link naar een bankomgeving senioren geld afhandig te maken. Een #booster is vrijwillig en gratis.https://t.co/6eE6IXfGUq
— GGD GHOR Nederland (@GGDGHORNL) November 30, 2021
“Nu meer mensen worden opgeroepen voor een boosterprik, neemt ook de cybercriminaliteit toe”, waarschuwt GGD GHOR. Senioren die het valse bericht over een verplichte boostervaccinatie hebben ontvangen, krijgen het advies deze niet te openen en direct weg te gooien. De e-mail is spam en een poging om van oplichters om geld afhandig te maken van mensen die niet weten hoe het vaccinatieproces in elkaar steekt.
Dat de cybercriminelen de juiste geboortedatum in combinatie gebruiken met het juiste email adres. Komt waarschijnlijk door de vele datalekken en handel op de zwarte markten in deze gegevens.
GGD datalek
Het is niet de eerste keer dat de GGD in verlegenheid wordt gebracht. Begin dit jaar bracht RTL Nieuws een grootschalig datalek aan het licht. Medewerkers die toegang hadden tot de IT-systemen van de GGD, verzamelden persoonsgegevens van Nederlanders die zich hadden laten testen op corona, een testafspraak hadden gemaakt of deel uitmaakten van bron- en contactonderzoek.
Ze vergaarden tal van persoonsgegevens, waaronder namen, woonadressen, contactgegevens, geboortedata en burgerservicenummers. Volgens de officiële cijfers zijn er persoonsgegevens van 1.250 Nederlanders verkocht.
Naar aanleiding van het datalek deed de Autoriteit Persoonsgegevens onderzoek naar de beveiliging van gevoelige gegevens door de GGD. Deze liet heel wat te wensen over, zo luidde de conclusie van het rapport dat eerder deze maand verscheen.
Zo is er onder meer onduidelijkheid over het autorisatiebeheer en de controle van logbestanden. “Hierdoor is onvoldoende duidelijk wie waarvoor verantwoordelijk is en wie welke maatregelen in dit verband dient te treffen. Dat vergroot de kans op nieuwe tekortkomingen in de beveiliging van persoonsgegevens”, zo schreef de toezichthouder. Verder ontbraken duidelijke afspraken over beveiligingsmaatregelen tussen GGD GHOR, de 25 GGD-afdelingen en samenwerkingspartners als callcenters, alarmcentrales, uitzendbureaus en IT-leveranciers.
De Autoriteit Persoonsgegevens erkent dat de meeste aanbevelingen inmiddels zijn overgenomen door de GGD. Zo zijn de print- en exportfunctionaliteit grotendeels uitgeschakeld, is de zoekmogelijkheden in de IT-systemen beperkt, worden er meer controles uitgevoerd om misbruik te voorkomen en vinden er externe audits plaats. Verder lichten externe IT-experts de systemen door en is de VOG-administratie (Verklaring Omtrent Gedrag) op orde gebracht.
Bron: facebook.com, autoriteitpersoonsgegevens.nl, ggdghor.nl, vpngids.nl
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over phishing en smishing
Verborgen bedrog: De impact van online misleiding in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercriminelen grijpen naar nieuwe phishingtechnieken
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Hoe cybercriminelen je persoonlijke gegevens kunnen misbruiken na het betalen van 'inklaringskosten'
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Grote impact van succesvolle e-mailaanvallen in de Benelux
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Clone phishing momenteel een hype
First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen springen in op energiecrisis
English | Français | Deutsche | Español | Finland | Meer talen
1.105.987 euro schade door Smishing al dit jaar!
Het aantal meldingen van cybercrime via sms (smishing) neemt sterk toe. Dit jaar hebben al 14.686 mensen aan de Fraudehelpdesk laten weten dat zij via sms zijn benaderd door Cybercriminelen.
Kabinet gaat gevaarlijke Smishing sms'jes aanpakken
Cybercriminelen sturen steeds vaker phishing-sms'jes (smishing) die afkomstig lijken van je bank. Ze zijn lastig te herkennen als berichten van oplichters. Het kabinet wil deze vorm van internetcriminaliteit aanpakken, omdat het aantal slachtoffers blijft toenemen.
SMS ontvangen van je bank?
Vraag CCINL: "Ontvang je wel eens een SMS van je Bank?"
Smishing namens Intrum Justitia en Intrum Justilia
Er zijn veel valse SMS berichten in omloop namens Intrum Justitia en namens Intrum Justilia. In de sms-berichten wordt gevraagd een bedrag te voldoen via een betaallink. (Smishing, Phishing)
Smishing alert uit naam van Belastingdienst
Opnieuw wordt de naam van de Belastingdienst misbruikt. Oplichters sturen namelijk sms-berichten (smishing) over een betalingsachterstand. Via de link kunt u eenvoudig betalen. Doe dit niet!
Forse toename Smishing
Heeft u een sms’je ontvangen met daarin een link (smishing)? Wees dan alert. Oplichters versturen namelijk sms-berichten in grote aantallen. De Fraudehelpdesk ziet een enorme toename van meldingen.