GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Lijkt betrouwbaar
De e-mail komt op het eerste oog betrouwbaar over. De oplichters gebruiken namelijk het echte logo van de zorginstantie, het telefoonnummer onderaan de e-mail bestaat daadwerkelijk en er staan geen opmerkelijke taalfouten in het bericht (op een enkele interpunctie na dan). Als je echter naar het adres van de afzender kijkt, dan zie je meteen dat de mail niet afkomstig kan zijn van GGD GHOR: de instelling gebruikt namelijk geen @planet.nl e-mailadres om te corresponderen.
In de zogenaamde e-mail van GGD GHOR beweren oplichters dat verschillende mensen in de omgeving van de ontvanger positief zijn getest op COVID19. “Wij vragen u daarom om zo snel mogelijk een afspraak te maken om een test af te nemen. Zo kunnen we samen verdere verspreiding voorkomen”, aldus de opstellers.
Testafspraak maken GGD GHOR
Om een testafspraak te maken hoeft de lezer alleen op een link te klikken. Dan beland je zogenaamd op een site waar je de afspraak kunt vastleggen. In werkelijkheid schuilt daarachter een malafide website die weliswaar lijkt op die van GGD GHOR. Cybercriminelen proberen argeloze slachtoffers zover te krijgen om hun bankgegevens af te staan. Hoe? Door zogenaamd met deze gegevens in te loggen op de nepwebsite. Een overduidelijk voorbeeld van phishing.
“Dit is niet zoals GGD GHOR Nederland en de GGD’en werken. Wij vragen nooit om uw bankgegevens”, zo waarschuwt de koepelorganisatie. GGD GHOR adviseert iedereen die de e-mail heeft ontvangen om vooral niet op de link te klikken en de e-mail direct te verwijderen.
Persoonlijke gegevens
Hoe de cybercriminelen achter deze oplichtingspraktijk aan namen en e-mailadressen zijn gekomen, is moeilijk te zeggen. GGD GHOR denkt dat deze gegevens door eerdere hackaanvallen bij onder meer webshops zijn buitgemaakt. “Wanneer zo’n webshop wordt gehackt, maken criminelen veel van deze gegevens buit. Er is op internet een grote handel in deze gegevens. Criminelen kopen die gegevens om daar vervolgens fraude mee te plegen via bijvoorbeeld valse e-mails. Door het toevoegen van persoonlijke gegevens aan een phishing mail wekt dat meer vertrouwen”, aldus de koepelorganisatie.
Oplichters versturen niet alleen nepberichten uit naam van GGD GHOR. Cybercriminelen maken zich ook schuldig aan helpdeskfraude. Ze doen zich voor als GGD-medewerker en bellen naar volstrekt willekeurig mensen om zoveel mogelijk persoonsgegevens te verzamelen. GGD GHOR zegt de laatste tijd veel meldingen te krijgen van mensen die zogenaamd namens de GGD zijn gebeld om hun burgerservicenummer (BSN) of bankrekeningnummer door te geven.
“Plegers van deze telefoontjes refereren bijvoorbeeld aan een positieve test die u onlangs heeft gehad bij een GGD. Omdat heel veel mensen positief getest zijn, is de kans dat dit in uw geval ook zo is”, zegt de instantie. “U denkt dan dat dit een echt telefoontje is van een GGD. Dat is niet zo. GGD’en vragen nooit om bankgegevens. En ook nooit om uw volledige BSN-nummer.” Als controle vraagt de GGD wel de laatste drie cijfers van een BSN.
E-mail over boosterprik
Het is niet de eerste keer dat GGD GHOR waarschuwt voor een nepbericht. Eind november vorig jaar ging er nog een malafide e-mail rond waarin mensen werden opgeroepen om zo snel mogelijk een boosterprik te halen. Om sneller aan de beurt te komen moest er geld overgemaakt worden.
De koepelorganisatie attendeerde ons erop dat inenten gratis en vrijblijvend is, ook voor iedereen die een boosterprik wilde halen. Verder attendeerde de instantie erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt: het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.
Bron: ggdghor.nl, vpngids.nl
Wat is phishing, smishing en vishing?
Bekijk alle vormen en begrippen
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Klik nooit zomaar op een link
B = bescherm jezelf
- Klik niet op de link
C = check altijd
- Check de link in het bericht
Meer info over ABC en downloads
Meer nieuws over phishing
Bol.com Phishing mail in omloop hengelt naar je login gegevens
Heb je een e-mail ontvangen van 'bol.com' over het bevestigen van je bestelling? Gooi deze dan weg. Het is een phishingmail, waarmee fraudeurs naar je inloggegevens hengelen.
Betalingsachterstand belastingaangifte 2017 - Trap er niet in!
Pas op: het gaat om een nepmail (Phishing).
PayPal 'Your account has been locked'
Gebruik je PayPal? Pas dan op voor deze Engelstalige Phishingmail over het blokkeren van je account. Criminelen proberen je met dit bericht naar een valse site te lokken en je inloggegevens afhandig te maken.
Phishingmail 'Rabobank' uit op je pinpas
Volgens een e-mail van 'Rabobank' heeft de bank de laatste tijd veel last van storingen en misbruik van betaalpassen. Om deze reden zouden ze zowel je betaalpas als Rabo Internetbankieren vernieuwd hebben. Via dit bericht proberen oplichters je pinpas in handen te krijgen.
Phishing mail AliExpress verspreid zich snel!
Er is een Phishing mail van AliExpress in omloop.
RABOBANK 'Uw huidige betaalpas vervalt voor gebruik'
Hieronder de desbetreffende nep mail...
Phishing bericht via Messenger hengelt naar Facebook wachtwoord
Momenteel is er een Phishing bericht in omloop via Messenger (Facebook) die je wachtwoord van Facebook probeert te ontfutselen.
Phishingmail Creditcards, Visa, Mastercard (ICS) in omloop!
Pas op voor een Phishingmail in naam van ICS (Visa, Mastercard). Het betreft een mail met een activatie nummer voor de ICS Creditcard app. Uiteraard is dit weer een truc om te vissen naar je Creditcard gegevens, trap er niet in.