DigiD heeft met succes een frauduleuze website laten blokkeren, waarmee cybercriminelen probeerden inloggegevens van Nederlanders te bemachtigen. De criminelen maakten gebruik van een slinkse oplichtingstruc waarbij een valse brief, zogenaamd afkomstig van DigiD, burgers aanspoorde om een QR-code te scannen. Deze maatregel voorkomt verdere schade, maar het belangrijkste advies blijft om QR-codes in dergelijke communicatie nooit te scannen.
Sinds begin deze maand circuleren er op grote schaal brieven die sterk lijken op officiële correspondentie van DigiD. Deze brieven worden zowel via sociale media als fysiek via de brievenbus verspreid. De fysieke brieven wekken extra vertrouwen bij de ontvangers doordat ze zijn vormgegeven in de huisstijl van DigiD en de Rijksoverheid. Op de brief staan bovendien echte telefoonnummers en adressen vermeld, wat de geloofwaardigheid verder vergroot.
In de brief wordt gesteld dat de ontvanger zijn DigiD-gegevens moet beschermen en zijn toegang opnieuw moet activeren. Dit zou nodig zijn als standaard veiligheidsmaatregel om ‘ongeautoriseerde toegang’ te voorkomen. Onderaan de brief staat een QR-code die mensen met hun mobiele telefoon kunnen scannen. Wie dit doet, wordt echter niet naar de officiële website van DigiD geleid, maar naar een frauduleuze website. Daar proberen criminelen inloggegevens of bankinformatie van slachtoffers te achterhalen.
Diverse politiekorpsen in Nederland hebben de afgelopen dagen gewaarschuwd voor deze geavanceerde phishingmethode. Ook DigiD zelf heeft een waarschuwing geplaatst op de officiële website. Dankzij ingrijpen van de autoriteiten en cybersecurity-experts is de malafide website, gekoppeld aan de QR-code, inmiddels offline gehaald. Of er daadwerkelijk slachtoffers zijn gevallen, is nog niet met zekerheid vast te stellen.
DigiD benadrukt dat het risico blijft bestaan dat criminelen nieuwe valse brieven verspreiden, mogelijk met aangepaste QR-codes die verwijzen naar andere frauduleuze websites. Daarom blijft het dringende advies om geen QR-codes te scannen uit onverwachte brieven of e-mails. Wanneer inloggegevens in verkeerde handen vallen, kunnen deze worden misbruikt voor identiteitsfraude en andere vormen van cybercriminaliteit.
Jaarlijks worden honderden frauduleuze websites, die zich voordoen als DigiD, offline gehaald. De overheid en betrokken instanties blijven alert op dergelijke misleidende praktijken en roepen burgers op om verdachte berichten of brieven direct te melden bij de relevante instanties.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack