Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Wie echter op de link in het bericht klikt, belandt op een nagemaakte omgeving van hun bank. Op deze manier trachten cybercriminelen bank- en persoonsgegevens van nietsvermoedende slachtoffers buit te maken.
Het nepbericht circuleert al enige tijd. Ouderen worden wijsgemaakt dat ze een afspraak moeten maken voor een boosterprik, voor extra bescherming tegen het coronavirus. Tevens krijgen ze het verzoek om geld over te maken voor de vaccinatie.
Inenten is immers gratis en vrijblijvend
GGD GHOR wijst erop dat de e-mail niet afkomstig is van de gezondheidsorganisatie en dat de inhoud ervan nep is. Inenten is immers gratis en vrijblijvend, ook als je in aanmerking komt voor de boosterprik. Verder attendeert de GGD erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt. Het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.
Er zijn meer signalen die erop wijzen dat de e-mail nep is. Zo is het taalgebruik in het bericht ‘overdreven formeel’ en zitten er veel taal- en spelfouten in. “We proberen de communicatie vanuit GGD GHOR Nederland juist altijd laagdrempelig en eenvoudig te houden. En uiteraard correct”, aldus de instantie.
Dat je na het drukken op de link in de uitnodiging uitkomt bij een digitale bankomgeving, is een signaal waarbij direct alarmbellen horen af te gaan. “Een vaccinatie is gratis. Geen enkele GGD vraagt u om een bankrekening of om geld over te maken.” Oplichters proberen op deze manier bank-, inlog- of persoonlijke informatie van slachtoffers te stelen. Dit wordt ook wel phishing genoemd. Met deze informatie proberen cybercriminelen geld te stelen, of doen zij zich voor als een ander. Dit noemen we ook wel identiteitsfraude.
Pas op! Er gaan valse emails rond uit naam van de GGD'en waarin staat dat seniors verplicht een boosterprik krijgen. Fraudeurs proberen op die manier met een link naar een bankomgeving senioren geld afhandig te maken. Een #booster is vrijwillig en gratis.https://t.co/6eE6IXfGUq
— GGD GHOR Nederland (@GGDGHORNL) November 30, 2021
“Nu meer mensen worden opgeroepen voor een boosterprik, neemt ook de cybercriminaliteit toe”, waarschuwt GGD GHOR. Senioren die het valse bericht over een verplichte boostervaccinatie hebben ontvangen, krijgen het advies deze niet te openen en direct weg te gooien. De e-mail is spam en een poging om van oplichters om geld afhandig te maken van mensen die niet weten hoe het vaccinatieproces in elkaar steekt.
Dat de cybercriminelen de juiste geboortedatum in combinatie gebruiken met het juiste email adres. Komt waarschijnlijk door de vele datalekken en handel op de zwarte markten in deze gegevens.
GGD datalek
Het is niet de eerste keer dat de GGD in verlegenheid wordt gebracht. Begin dit jaar bracht RTL Nieuws een grootschalig datalek aan het licht. Medewerkers die toegang hadden tot de IT-systemen van de GGD, verzamelden persoonsgegevens van Nederlanders die zich hadden laten testen op corona, een testafspraak hadden gemaakt of deel uitmaakten van bron- en contactonderzoek.
Ze vergaarden tal van persoonsgegevens, waaronder namen, woonadressen, contactgegevens, geboortedata en burgerservicenummers. Volgens de officiële cijfers zijn er persoonsgegevens van 1.250 Nederlanders verkocht.
Naar aanleiding van het datalek deed de Autoriteit Persoonsgegevens onderzoek naar de beveiliging van gevoelige gegevens door de GGD. Deze liet heel wat te wensen over, zo luidde de conclusie van het rapport dat eerder deze maand verscheen.
Zo is er onder meer onduidelijkheid over het autorisatiebeheer en de controle van logbestanden. “Hierdoor is onvoldoende duidelijk wie waarvoor verantwoordelijk is en wie welke maatregelen in dit verband dient te treffen. Dat vergroot de kans op nieuwe tekortkomingen in de beveiliging van persoonsgegevens”, zo schreef de toezichthouder. Verder ontbraken duidelijke afspraken over beveiligingsmaatregelen tussen GGD GHOR, de 25 GGD-afdelingen en samenwerkingspartners als callcenters, alarmcentrales, uitzendbureaus en IT-leveranciers.
De Autoriteit Persoonsgegevens erkent dat de meeste aanbevelingen inmiddels zijn overgenomen door de GGD. Zo zijn de print- en exportfunctionaliteit grotendeels uitgeschakeld, is de zoekmogelijkheden in de IT-systemen beperkt, worden er meer controles uitgevoerd om misbruik te voorkomen en vinden er externe audits plaats. Verder lichten externe IT-experts de systemen door en is de VOG-administratie (Verklaring Omtrent Gedrag) op orde gebracht.
Bron: facebook.com, autoriteitpersoonsgegevens.nl, ggdghor.nl, vpngids.nl
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over phishing en smishing
Verborgen bedrog: De impact van online misleiding in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercriminelen grijpen naar nieuwe phishingtechnieken
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Hoe cybercriminelen je persoonlijke gegevens kunnen misbruiken na het betalen van 'inklaringskosten'
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Grote impact van succesvolle e-mailaanvallen in de Benelux
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Clone phishing momenteel een hype
First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen springen in op energiecrisis
English | Français | Deutsche | Español | Finland | Meer talen
Weer nieuwe truc met CJIB ‘verkeersboete’
Oplichters hebben het lange Paasweekend gebruikt om een nieuw foefje te bedenken. Zij versturen per sms nep-boetes (smishing) wegens te hard rijden.
Opnieuw Smishing berichten in omloop
Veel phishing-sms’jes (smishing) in omloop. Deze keer gaat het vooral om berichtjes uit naam van twee banken: de Rabobank en Van Lanschot.
Veel Smishing berichten in omloop van banken en telecomproviders
Er worden momenteel op grote schaal phishing-sms’jes (smishing) verstuurd. Het gaat zowel om berichtjes uit naam van enkele 'grote banken' als uit naam van een 'telefoonprovider'.
Nep SMS berichten in omloop van Rabobank
Heb jij een sms gekregen van de 'Rabobank' waarin staat dat je verplicht een nieuwe betaalpas moet aanvragen? Trap er niet in! Dit is 'Smishing'.