Stichting Internet Domeinregistratie Nederland (SIDN) ontdekte dat er meer dan dan 450 phisingsites zijn die misbruik maken maken van de naam van een zorgverzekeraar. Zo kunnen kwaadwillenden in het bezit komen van zorggegevens.

Kijk de livestream over dit onderwerp: hoe herken je een nepsite van je 'zorgverzekeraar'?

SIDN heeft de merknamen van de Nederlandse zorgverzekeraars laten scannen om alle .nl-domeinnamen in beeld te brengen die lijken op deze merknamen of de merknaam bevatten. Dit leverde ruim 14.500 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren. Er bleven ruim 450 domeinnamen over waarvan er zeer sterke vermoedens zijn dat het om een phishingsite gaat, bijvoorbeeld: univezorgzaam.nl, fbtomail.nl.

Nieuwe tarieven zorgverzekeraars

In het najaar maken zorgverzekeraars meestal de nieuwe tarieven bekend. Consumenten gaan vervolgens tarieven en verzekeringen vergelijken en bekijken of het interessant is om over te stappen. Cybercriminelen spelen daar handig op in door fake e-mails te sturen of nepwebsites te ontwikkelen met een domeinnaam waarin het merk voorkomt en die qua uiterlijk vaak erg lijken op de website van een zorgverzekeraar. Cybercriminelen hopen je gegevens, zoals je DigiD of polisnummer, invult.

Waarom zijn zorggegevens zo populair?

Zorggegevens zijn erg populair en op de zwarte markt zelfs meer waard dan creditgegevens. Kwaadwillenden kunnen de informatie gebruiken om zorgkosten te declareren.

Tips: wat kun je zelf doen om te voorkomen dat je in een nepsite trapt?

• Check de domeinnaam van een website of e-mail. Een bekende truc die cybercriminelen veel gebruiken is bijvoorbeeld de letter O te vervangen door het cijfer 0. Een goed voorbeeld daar van is 0hra.nl. Deze domeinnaam is al een tijdje offline;
• Zorg dat je alert bent bij introducties van nieuwe tools of diensten;
• Bezoek de officiële website van een bedrijf en kijk of je meer informatie kunt vinden over het product of dienst;
• Bel desnoods het bedrijf om te vragen of de website van hen is of dat het klopt dat je een mail van ze hebt ontvangen;
• Controleer altijd de afzender. Klopt de domeinnaam? Is dit het officiële mailadres van het bedrijf?
• Als je twijfelt over de echtheid van een website check dan de .nl-domeinnaam op sidn.nl. Dan kun je zien of de domeinnaam in handen is van de betreffende zorgverzekeraar;
• Ook kun je kijken op de website van de Fraudehelpdesk of er meldingen van phishing of fraude bekend zijn.

Wat kun je doen als je slachtoffer bent geworden?

• Doe aangifte bij de politie;
• Neem contact op met de betreffende zorgverzekeraar;
• Verander je wachtwoord als je dit ook voor andere websites gebruikt;
• Meld de website bij de Fraudehelpdesk.

Lees de reactie van Zorgverzekeraars Nederland op de uitzending van Radar