GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Lijkt betrouwbaar
De e-mail komt op het eerste oog betrouwbaar over. De oplichters gebruiken namelijk het echte logo van de zorginstantie, het telefoonnummer onderaan de e-mail bestaat daadwerkelijk en er staan geen opmerkelijke taalfouten in het bericht (op een enkele interpunctie na dan). Als je echter naar het adres van de afzender kijkt, dan zie je meteen dat de mail niet afkomstig kan zijn van GGD GHOR: de instelling gebruikt namelijk geen @planet.nl e-mailadres om te corresponderen.
In de zogenaamde e-mail van GGD GHOR beweren oplichters dat verschillende mensen in de omgeving van de ontvanger positief zijn getest op COVID19. “Wij vragen u daarom om zo snel mogelijk een afspraak te maken om een test af te nemen. Zo kunnen we samen verdere verspreiding voorkomen”, aldus de opstellers.
Testafspraak maken GGD GHOR
Om een testafspraak te maken hoeft de lezer alleen op een link te klikken. Dan beland je zogenaamd op een site waar je de afspraak kunt vastleggen. In werkelijkheid schuilt daarachter een malafide website die weliswaar lijkt op die van GGD GHOR. Cybercriminelen proberen argeloze slachtoffers zover te krijgen om hun bankgegevens af te staan. Hoe? Door zogenaamd met deze gegevens in te loggen op de nepwebsite. Een overduidelijk voorbeeld van phishing.
“Dit is niet zoals GGD GHOR Nederland en de GGD’en werken. Wij vragen nooit om uw bankgegevens”, zo waarschuwt de koepelorganisatie. GGD GHOR adviseert iedereen die de e-mail heeft ontvangen om vooral niet op de link te klikken en de e-mail direct te verwijderen.
Persoonlijke gegevens
Hoe de cybercriminelen achter deze oplichtingspraktijk aan namen en e-mailadressen zijn gekomen, is moeilijk te zeggen. GGD GHOR denkt dat deze gegevens door eerdere hackaanvallen bij onder meer webshops zijn buitgemaakt. “Wanneer zo’n webshop wordt gehackt, maken criminelen veel van deze gegevens buit. Er is op internet een grote handel in deze gegevens. Criminelen kopen die gegevens om daar vervolgens fraude mee te plegen via bijvoorbeeld valse e-mails. Door het toevoegen van persoonlijke gegevens aan een phishing mail wekt dat meer vertrouwen”, aldus de koepelorganisatie.
Oplichters versturen niet alleen nepberichten uit naam van GGD GHOR. Cybercriminelen maken zich ook schuldig aan helpdeskfraude. Ze doen zich voor als GGD-medewerker en bellen naar volstrekt willekeurig mensen om zoveel mogelijk persoonsgegevens te verzamelen. GGD GHOR zegt de laatste tijd veel meldingen te krijgen van mensen die zogenaamd namens de GGD zijn gebeld om hun burgerservicenummer (BSN) of bankrekeningnummer door te geven.
“Plegers van deze telefoontjes refereren bijvoorbeeld aan een positieve test die u onlangs heeft gehad bij een GGD. Omdat heel veel mensen positief getest zijn, is de kans dat dit in uw geval ook zo is”, zegt de instantie. “U denkt dan dat dit een echt telefoontje is van een GGD. Dat is niet zo. GGD’en vragen nooit om bankgegevens. En ook nooit om uw volledige BSN-nummer.” Als controle vraagt de GGD wel de laatste drie cijfers van een BSN.
E-mail over boosterprik
Het is niet de eerste keer dat GGD GHOR waarschuwt voor een nepbericht. Eind november vorig jaar ging er nog een malafide e-mail rond waarin mensen werden opgeroepen om zo snel mogelijk een boosterprik te halen. Om sneller aan de beurt te komen moest er geld overgemaakt worden.
De koepelorganisatie attendeerde ons erop dat inenten gratis en vrijblijvend is, ook voor iedereen die een boosterprik wilde halen. Verder attendeerde de instantie erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt: het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.
Bron: ggdghor.nl, vpngids.nl
Wat is phishing, smishing en vishing?
Bekijk alle vormen en begrippen
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Klik nooit zomaar op een link
B = bescherm jezelf
- Klik niet op de link
C = check altijd
- Check de link in het bericht
Meer info over ABC en downloads
Meer nieuws over phishing
Phishing-bende veroordeeld
De rechtbank Noord-Holland heeft 3 mannen veroordeeld in verband met phishing-activiteiten en deelname aan een criminele organisatie. In 2015 en 2016 zijn nepmails, zogenaamd afkomstig van banken, gestuurd aan rekeninghouders. Zij waren in de veronderstelling dat de mails echt van hun bank afkomstig waren. Op deze geraffineerde wijze heeft de organisatie van de rekeninghouders pinpassen en pincodes weten te bemachtigen. Vervolgens zijn in een aantal gevallen opnamelimieten verhoogd via internetbankieren en zijn grote geldbedragen gepind van de bankrekeningen van de rekeninghouders. De rechtbank heeft de 3 mannen veroordeeld tot gevangenisstraffen (variërend van 198 tot 219 dagen, waarvan een deel voorwaardelijk) en werkstraffen variërend van 180 tot 240 uur. Ook moeten zij de schade van een van de gedupeerde rekeninghouders vergoeden.Een man en een vrouw die door de bende waren ingeschakeld om met de gestolen pinpassen en pincodes geld van de rekeningen te pinnen, hebben werkstraffen van 120 en 100 uur opgelegd gekregen.
Vier phishers aangehouden (minimaal een kwart miljoen euro buit gemaakt)
Op zondag 24 februari heeft de politie vier verdachten van phishing en witwassen aangehouden. De vier lichtten op verschillende manieren klanten van Nederlandse banken op. Naar schatting hebben zij enkele tonnen buit gemaakt.
Veel "ING Bank" e-mails over nieuwe 'Mijn ING' in omloop
De zogenaamde e-mail van ING die veel mensen in hun e-mailbox hebben ontvangen is vals. In de e-mail wordt verteld dat ING overgaat op een 'nieuwe' Mijn ING. Trap hier niet in. Je hebt te maken met een phishingmail.
Nep voicemailberichten gebruikt voor phishing
De afgelopen weken zijn allerlei e-mails verstuurd die claimden dat de ontvanger een voicemail bericht had ontvangen. In werkelijkheid ging het om een phishing aanval waarbij werd geprobeerd inloggegevens te ontfutselen.
Politie houdt zes verdachten aan voor internetoplichting
Misdaad mag niet lonen. Dus nam de politie de duizenden euro’s en luxe goederen, die zes verdachten verkregen door mensen via internet op te lichten, in beslag. De vijf mannen en een vrouw werden dinsdag 22 januari aangehouden.
Phishing en Smishing berichten in omloop van ICS Visa & Mastercard
Zo wel via mail (phishing) als via sms (smishing) proberen cybercriminelen uw gegevens te achterhalen, er worden hiervoor diverse strategieën ingezet.
Afterpay phishingmail in omloop, pas op!
Mail in omloop uit naam van Afterpay, klik niet op de linkjes, maar tik de webpagina zelf in www.afterpay.nl en log in om te kijken als er ook daadwerkelijk een betaling klaar staat.
Vodafone phishing over storing veroorzaakt tal van slachtoffers
Diverse slachtoffers door phishingmail van cybercriminelen uit naam van Vodafone, na storing.
Wees alert! Veel nep mails in omloop van Visa en Mastercard (ICS)
Een valse e-mail is een e-mail die gestuurd wordt uit naam van ICS. Het doel van de e-mail is dat u persoonlijke gegevens achterlaat. De e-mail bevat dan ook vaak een oproep om gegevens in te vullen en een link naar een valse website.
Nieuwe Rabobank bankpas ligt klaar
Al diverse slachtoffers door phishing mail uit naam van Rabobank, waarin een nieuwe betaalpas wordt aangekondigd. Pas op, klik niet op de link in de mail!
Schade door phishing verdubbeld!
In het eerste halfjaar van 2018 hengelden cybercriminelen ruim € 1,3 miljoen binnen via phishing. In een jaar tijd is de schade van cybercrime voor consumenten verdubbeld, melden de Nederlandse Vereniging van Banken (NVB) en Betaalvereniging Nederland.
Veel Netflix nepmails in omloop, cybercriminelen hengelen naar account gegevens!
Veel valse mails uit naam van Netflix in omloop, hier de meest voorkomende mails.