Kinderen worden gevaccineerd tegen het virus dat baarmoederhalskanker en meningokokken kan veroorzaken. Foto: ANP/Koen van Weel
Slachtoffers van de datadiefstal bij het bevolkingsonderzoek baarmoederhalskanker zijn komende periode een aantrekkelijk doelwit voor cybercriminelen. „Ze kunnen je nu sneller verleiden in een oplichtmailtje te trappen.”
Meer dan 485.000 vrouwen zijn slachtoffer van de datadiefstal. Criminelen stalen van Bevolkingsonderzoek Nederland persoonlijke informatie, zoals namen, adressen en burgerservicenummers. Daarnaast kunnen de criminelen de persoonlijke resultaten van onderzoek naar baarmoederhalskanker inzien.
Wie precies slachtoffer zijn van het lek, is onduidelijk. De criminelen hebben een klein voorproefje van hun bemachtigde dataset gedeeld, maar nog niet alles op straat gegooid. Hierdoor is het nog niet mogelijk te zien of je persoonlijk slachtoffer bent.
„In eerste instantie is het ontzettend vervelend dat dat zulke onderzoeksresultaten openbaar worden gemaakt, die wil je het liefst voor jezelf houden”, zegt cybersecurity-expert Harm Teunis van antivirusbedrijf ESET. „Gegevens zoals een wachtwoord kun je na het lekken wijzigen, maar medische informatie staat vast. Je krijgt het niet meer uit hun handen.”
De data zijn in handen van de cybercriminelen die ze eerder hebben gestolen. Zij kunnen ze zelf inzien, of op het darkweb doorverkopen aan andere criminelen die er iets mee willen. „Iemand kan zulke gegevens misbruiken om jou sneller slachtoffer te laten worden van hele specifieke phishing.”
Bij phishingmails doet een crimineel zich voor als een andere instantie. Je krijgt bijvoorbeeld een mailtje van je bank, waarin wordt gewaarschuwd dat er duizenden euro’s zijn afgeschreven. Met een link in de e-mail kun je meteen inloggen om hier iets aan te doen. In werkelijkheid verwijst die link naar een website van de oplichter of een virusbestand, waarvan de crimineel hoopt dat jij er naartoe gaat. Zo infecteren ze bijvoorbeeld je computer, of foppen ze je om jouw wachtwoord te overhandigen.
Een persoonlijke mail om je te verleiden
„Als een oplichter meer van je gegevens heeft, kunnen ze een gerichtere, verleidelijkere e-mail schrijven”, waarschuwt Teunis. „Hebben ze je burgerservicenummer en de naam van je zorgverzekeraar, dan kunnen ze die gegevens in de mail zetten. Omdat je informatie ziet die jij alleen hoort te weten, denk je dan dat dit een authentieke mail is.”
Als criminelen weten dat iemand heeft meegedaan aan onderzoek naar baarmoederhalskanker, kunnen ze daar de e-mail ook op toespitsen. „Je raakt snel verleid te klikken als je een e-mail krijgt over verdere uitslagen van je onderzoek. Je wil immers graag weten hoe het met je lichaam gaat.”
Volgens Teunis zijn dit soort gerichte phishingmailtje nu het grootste gevaar voor slachtoffers van het lek. „Ook is er kans op fraude met je gegevens, dat anderen bijvoorbeeld abonnementen in jouw naam afsluiten.” Alleen de gegevens uit het lek zijn daarvoor vaak niet genoeg, maar als oplichters via een ander datalek bijvoorbeeld afbeeldingen van een deels afgeschermd identiteitsbewijs krijgen, kunnen ze die combinatie gebruiken om te frauderen.
Niet klikken, extra goed opletten
Wie afgelopen jaren deelnam aan het bevolkingsonderzoek, kan volgens Teunis meerdere dingen doen om zich te wapenen tegen mogelijke oplichting: „Let goed op als je vreemde e-mails, WhatsApp-berichten of telefoontjes krijgt, vooral als wordt gevraagd om ergens om te klikken. Staat in een bericht dat het heel dringend is, dan moet je extra achterdochtig zijn.”
Bij twijfel is het advies: nooit klikken of informatie verstrekken. „Is het een telefoontje, hang dan ook meteen op.” Je kunt dan altijd nog zelf de contactinformatie opzoeken van de organisatie waarvan ze zeiden te zijn, om terug te bellen en te vragen hoe het zat.
