NOS Nieuws••Aangepast
Het Centraal Justitieel Incassobureau (CJIB) ontvangt een hausse aan telefoontjes en mails van mensen die vragen hebben over een nepmail die uit naam van de dienst wordt verstuurd. Vorige week ging het om 5200 telefoontjes over de phishingmail, vergeleken met enkele tientallen in een normale week, zegt een woordvoerder tegen de NOS. Mogelijk is er een verband met de Odido-hack van meer dan een maand geleden.
Het CJIB is verantwoordelijk voor het innen van verkeersboetes en strafbeschikkingen in Nederland. In een van de nepmails die in omloop is, staat dat er een verkeersboete openstaat die binnen 24 uur betaald moet worden via een bijgevoegde link. Als dat niet gebeurt, zou het oorspronkelijke bedrag worden verhoogd.
In sommige mails dreigt de afzender met een aftrek van drie punten op het rijbewijs als er niet betaald wordt. Sommige ontvangers kregen de phishingmail meerdere keren.
Een woordvoerder van het CJIB benadrukt dat de dienst nooit communiceert via de mail, sms of Whatsapp over een boete, aanmaning of betalingsachterstand. Verkeersboetes en aanmaningen worden altijd per post verstuurd via een officiële brief. Ook wordt een e-mailadres nooit als aanhef gebruikt, wat wel gebeurt in de phishingmail.
Op een officiële brief van het CJIB staat altijd een uniek CJIB-nummer. De woordvoerder raadt mensen aan om dat nummer altijd te controleren op de website van de dienst. “Dan kun je zien of het bedrag of de boete klopt.” Volgens haar worden oplichters steeds slimmer, waardoor hun mails er ook steeds authentieker uit kunnen zien.
6,2 miljoen mensen
Het CJIB waarschuwt op zijn website over de mail van de oplichters. De dienst heeft de afgelopen paar weken een stortvloed aan mails en belletjes ontvangen. Of de mail iets te maken heeft met de Odido-hack, is het CJIB aan het onderzoeken. Bij het datalek werden van 6,2 miljoen mensen gegevens ontvreemd, waaronder voor- en achternaam, geboortedatum, e-mailadres, IBAN en adres en woonplaats.
Volgens beveiligingsonderzoeker en ethisch hacker Sijmen Ruwhof is het aannemelijk dat de gelekte datasets van Odido actief worden misbruikt om phishingmails te versturen die zogenaamd afkomstig zijn van CJIB. Dat blijkt uit een bericht van een hacker die voor elk bedrijf een uniek e-mailadres gebruikt. Op dat e-mailadres ontving hij de phishingmail van het CJIB. “Daaruit blijkt dus dat het e-mailadres bij de Odido-dataset zat.”
Volgens hem is het gebruik van een nieuw e-mailadres voor elk nieuw account een slimme manier om spam te verminderen. Ook is het makkelijker te achterhalen welke partij je gegevens heeft gelekt of verkocht.
De Odido-hackers hebben bij het datalek ook IBAN-nummers van gebruikers van Odido en Ben buitgemaakt. In de phishingmail kunnen criminelen dat vermelden en doen alsof een bedrag via automatische incasso wordt afgeschreven, om mensen te laten geloven dat het bericht echt is, zegt Ruwhof.
Hij waarschuwt dat het gebruik van een adres, persoonsgegevens en het logo van het CJIB zorgt voor extra geloofwaardigheid en authenticiteit, maar dat dit niet betekent dat de mail echt is. “Daar moet je je heel bewust van zijn.”
“Extreme overbelasting”
Ook de Fraudehelpdesk waarschuwt dat ze veel meldingen ontvangt over valse boetes uit naam van het CJIB. Een woordvoerder spreekt van een “extreme overbelasting van telefoontjes”.
“Vorige week belden tussen de 400 en 500 mensen hierover”, zegt de woordvoerder. “Dat wil niet zeggen dat de mail ook vaker wordt doorgestuurd, maar vooral dat mensen zich er zorgen over maken.”
De woordvoerder kan niet zeggen of de Fraudehelpdesk sinds de Odido-hack meer meldingen hebben ontvangen van oplichterij. “Dat kunnen wij nog niet vaststellen.”
Wel zegt ze dat oplichters gebruikmaken van de commotie rond het datalek door daarnaar te verwijzen en zo angst te zaaien. “Maar dat betekent niet dat ze ook gebruikmaken van de gegevens die op straat liggen.”
