Er circuleren momenteel grootschalig phishingmails uit naam van het CJIB, wat leidt tot duizenden vragen van bezorgde burgers. Mogelijk hangt de toename samen met het recente datalek bij telecomprovider Odido, waarbij gegevens van miljoenen mensen zijn buitgemaakt. Het Centraal Justitieel Incassobureau zag het aantal meldingen de afgelopen week sterk oplopen. In plaats van enkele tientallen vragen, ging het om ruim 5.200 telefoontjes en mails van mensen die twijfelden aan berichten die ze hadden ontvangen.
In de nepmails staat vaak dat er nog een verkeersboete openstaat die binnen 24 uur betaald moet worden via een link. Soms wordt extra druk opgevoerd door te dreigen met verhogingen of zelfs puntenaftrek op het rijbewijs. Opvallend is dat sommige mensen de berichten meerdere keren ontvangen.
Volgens het CJIB wijkt dit soort communicatie duidelijk af van de werkwijze van de instantie. Boetes en aanmaningen worden altijd per post verstuurd. Op een officiële brief staat bovendien een uniek CJIB-nummer, dat via de website gecontroleerd kan worden. Daarmee is na te gaan of een boete daadwerkelijk bestaat. De dienst waarschuwt dat oplichters steeds overtuigender te werk gaan en hun berichten er realistischer uit laten zien.
Een mogelijke verklaring voor de toename ligt bij het datalek bij Odido, waarbij gegevens van ongeveer 6,2 miljoen mensen zijn buitgemaakt. Daarbij ging het onder meer om namen, adressen, e-mailadressen en IBAN-nummers. Of er daadwerkelijk een direct verband is, wordt nog onderzocht.
Beveiligingsonderzoeker Sijmen Ruwhof acht het aannemelijk dat de gelekte gegevens worden gebruikt voor phishing. Hij wijst erop dat criminelen met zulke data gerichte en geloofwaardige berichten kunnen sturen. Zo kunnen ze bijvoorbeeld persoonlijke gegevens of zelfs IBAN-nummers verwerken in een mail, waardoor het lijkt alsof er een automatische incasso dreigt.
Volgens Ruwhof maakt juist die combinatie van persoonlijke informatie en officiële elementen, zoals het logo van het CJIB, de berichten extra overtuigend. Tegelijkertijd benadrukt hij dat dit geen bewijs is dat de mails echt zijn.
Ook de Fraudehelpdesk ziet een sterke toename in meldingen en spreekt van een uitzonderlijke drukte. Waar normaal honderden meldingen per week binnenkomen, ging het nu om honderden telefoontjes in korte tijd van mensen die zich zorgen maken over de echtheid van de berichten.
Of de stijging direct samenhangt met de Odido-hack is nog niet vast te stellen. Wel maken oplichters volgens de Fraudehelpdesk gebruik van de onrust rond het datalek, bijvoorbeeld door ernaar te verwijzen in hun berichten om mensen sneller te laten betalen.
Wat kun je doen bij deze nepmails?
Wie toch geld heeft overgemaakt, wordt aangeraden om aangifte te doen bij de politie.
Source: Fok frontpage