Smishing en Phishing berichten in omloop over boosterprik met geboortedatum

Gepubliceerd op 1 december 2021 om 15:00

Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.

Wie echter op de link in het bericht klikt, belandt op een nagemaakte omgeving van hun bank. Op deze manier trachten cybercriminelen bank- en persoonsgegevens van nietsvermoedende slachtoffers buit te maken.

Het nepbericht circuleert al enige tijd. Ouderen worden wijsgemaakt dat ze een afspraak moeten maken voor een boosterprik, voor extra bescherming tegen het coronavirus. Tevens krijgen ze het verzoek om geld over te maken voor de vaccinatie.

Inenten is immers gratis en vrijblijvend

GGD GHOR wijst erop dat de e-mail niet afkomstig is van de gezondheidsorganisatie en dat de inhoud ervan nep is. Inenten is immers gratis en vrijblijvend, ook als je in aanmerking komt voor de boosterprik. Verder attendeert de GGD erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt. Het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.

Er zijn meer signalen die erop wijzen dat de e-mail nep is. Zo is het taalgebruik in het bericht ‘overdreven formeel’ en zitten er veel taal- en spelfouten in. “We proberen de communicatie vanuit GGD GHOR Nederland juist altijd laagdrempelig en eenvoudig te houden. En uiteraard correct”, aldus de instantie.

Dat je na het drukken op de link in de uitnodiging uitkomt bij een digitale bankomgeving, is een signaal waarbij direct alarmbellen horen af te gaan. “Een vaccinatie is gratis. Geen enkele GGD vraagt u om een bankrekening of om geld over te maken.” Oplichters proberen op deze manier bank-, inlog- of persoonlijke informatie van slachtoffers te stelen. Dit wordt ook wel phishing genoemd. Met deze informatie proberen cybercriminelen geld te stelen, of doen zij zich voor als een ander. Dit noemen we ook wel identiteitsfraude.

“Nu meer mensen worden opgeroepen voor een boosterprik, neemt ook de cybercriminaliteit toe”, waarschuwt GGD GHOR. Senioren die het valse bericht over een verplichte boostervaccinatie hebben ontvangen, krijgen het advies deze niet te openen en direct weg te gooien. De e-mail is spam en een poging om van oplichters om geld afhandig te maken van mensen die niet weten hoe het vaccinatieproces in elkaar steekt.

Dat de cybercriminelen de juiste geboortedatum in combinatie gebruiken met het juiste email adres. Komt waarschijnlijk door de vele datalekken en handel op de zwarte markten in deze gegevens.

GGD datalek

Het is niet de eerste keer dat de GGD in verlegenheid wordt gebracht. Begin dit jaar bracht RTL Nieuws een grootschalig datalek aan het licht. Medewerkers die toegang hadden tot de IT-systemen van de GGD, verzamelden persoonsgegevens van Nederlanders die zich hadden laten testen op corona, een testafspraak hadden gemaakt of deel uitmaakten van bron- en contactonderzoek.

Ze vergaarden tal van persoonsgegevens, waaronder namen, woonadressen, contactgegevens, geboortedata en burgerservicenummers. Volgens de officiële cijfers zijn er persoonsgegevens van 1.250 Nederlanders verkocht.

Naar aanleiding van het datalek deed de Autoriteit Persoonsgegevens onderzoek naar de beveiliging van gevoelige gegevens door de GGD. Deze liet heel wat te wensen over, zo luidde de conclusie van het rapport dat eerder deze maand verscheen.

Zo is er onder meer onduidelijkheid over het autorisatiebeheer en de controle van logbestanden. “Hierdoor is onvoldoende duidelijk wie waarvoor verantwoordelijk is en wie welke maatregelen in dit verband dient te treffen. Dat vergroot de kans op nieuwe tekortkomingen in de beveiliging van persoonsgegevens”, zo schreef de toezichthouder. Verder ontbraken duidelijke afspraken over beveiligingsmaatregelen tussen GGD GHOR, de 25 GGD-afdelingen en samenwerkingspartners als callcenters, alarmcentrales, uitzendbureaus en IT-leveranciers.

De Autoriteit Persoonsgegevens erkent dat de meeste aanbevelingen inmiddels zijn overgenomen door de GGD. Zo zijn de print- en exportfunctionaliteit grotendeels uitgeschakeld, is de zoekmogelijkheden in de IT-systemen beperkt, worden er meer controles uitgevoerd om misbruik te voorkomen en vinden er externe audits plaats. Verder lichten externe IT-experts de systemen door en is de VOG-administratie (Verklaring Omtrent Gedrag) op orde gebracht.

Bron: facebook.com, autoriteitpersoonsgegevens.nl, ggdghor.nl, vpngids.nl

Meer info over ‘phishing’ ‘smishing’ ‘vishing’?

Bekijk alle vormen en begrippen 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over phishing en smishing

Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen

In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.

Lees meer »

Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’

Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.

Lees meer »

Mobiele cyberrisico’s worden nog altijd flink onderschat

Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.

Lees meer »

Het succes van Smishing

Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.

Lees meer »