Dit meldt de Fraudehelpdesk

De bij de GGD gelekte persoonsgegevens zijn mogelijk vorig jaar al misbruikt door criminelen. Er zijn volgens de Fraudehelpdesk veertig meldingen te koppelen aan het datalek van de GGD. Dat meldt het Financiële Dagblad (FD).

Misbruik Ggd Gegevens Begon Vorig Jaar Al

Wat u moet weten

Phishing

Phishing: naar analogie van phreaking, afgeleid van fishing: “vissen”, “hengelen” is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website. Dat is een kopie is van de echte website, om ze daar, nietsvermoedend te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. Een fraudeur doet zich hierbij voor als een vertrouwde instantie, zoals een bank. De meeste vormen van phishing gebeuren via e-mail. Slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd “de inloggegevens te controleren”.

Een variante vorm van phishing is spear fishing, waarbij de persoonlijke gegevens naam, e-mailadres, telefoonnummer van het slachtoffer worden gebruikt om hem een gevoel van vertrouwen te geven.


Identiteitsfraude

Identiteitsfraude wil zeggen dat iemand op een slinkse manier persoonlijke gegevens verwerft van iemand anders identiteitsdiefstal om zich dan geloofwaardig voor te doen als deze persoon. Met deze valse identiteit is hij in staat slachtoffers op te lichten. Daarnaast kan hij ook toegang verwerven tot computersystemen, vormen van elektronische dienstverlening en betaal- en creditcardrekeningen.

Er is in Nederland een Centraal Meldpunt Identiteitsfraude en -fouten, dat valt onder de Rijksdienst voor Identiteitsgegevens van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.


De helpdesk zegt dat het om mensen gaat die door de GGD gebeld zijn vanwege het bron- en contactonderzoek, die een dag later een telefoontje kregen via een ander nummer. Volgens een woordvoerder van de Fraudehelpdesk deden ze bellers zich voor als de GGD en kwamen ze met informatie die eerder bij het bron- en contactonderzoek besproken was, zoals namen die eerder zijn doorgegeven.

In het telefoongesprek probeerden kwaadwillenden daarmee burgerservicenummers en e-mailadressen van die contacten te ontfutselen.

Sommige gedupeerden belden daarna de GGD om te checken of de telefoontjes inderdaad daarvandaan kwamen, en dat bleek niet het geval.

Misbruik Ggd Gegevens Begon Vorig Jaar Al

Topje van de ijsberg

De meldingen zijn vermoedelijk het topje van de ijsberg,

zegt de woordvoerder. Zo kunnen oplichters de gegevens ook hebben gebruikt voor identiteitsfraude en phishing. Het is vervolgens niet meer te achterhalen of dat te maken heeft met het GGD-lek.

Misbruik Ggd Gegevens Begon Vorig Jaar Al

In tegenstelling tot de printknop is de ‘exportknop’ in HP Zone Lite inmiddels wel grotendeels geblokkeerd. Wie hem probeert te gebruiken, krijgt een foutmelding. Via die exportfunctie zijn mogelijk lijsten met persoonsgegevens gelekt, al meldt de GGD dat er ‘geen gegevens van duizenden mensen of meer’ zijn verspreid.

Ook is de controle op misbruik opgeschaald, meldde de GGD vandaag. Dat kan op dit moment niet automatisch, maar een team spoort “zeven dagen per week verdachte handelingen op”. De GGD stelt bezig te zijn met het “aanpassen van alle overige exportmogelijkheden”.

Gewaarschuwd

Er werd al langer gewaarschuwd dat te veel medewerkers toegang hadden tot te veel informatie in de GGD-systemen, onder meer ook door Nieuwsuur. Die mogelijkheid bestond doordat medewerkers die voor de GGD werken in een keer grote hoeveelheden gegevens konden exporteren.

GGD-voorzitter Rouvoet erkende vandaag dat zijn organisatie wist van de kwetsbaarheden.

Miljoenen privégegevens

De GGD was al maanden eerder door eigen medewerkers gewaarschuwd voor de kwetsbaarheden rondom de corona systemen. Dat onthulde RTL Nieuws donderdag. In die systemen staan privégegevens van miljoenen Nederlanders. Er is toen niets gedaan met de interne kritiek. In de Tweede Kamer is volgende week een debat over de gebrekkige databeveiliging bij de GGD-en. Een ruime meerderheid sloot zich donderdag aan bij een oproep van D66 om het onderwerp apart op de agenda te zetten, nog voordat de Kamer volgende maand met reces gaat. ANP