Pas op, want zo misbruiken cybercriminelen de coronacrisis om u op te lichten

De Federale Politie en het Centrum voor Cybersecurity waarschuwen voor mails met virussen of berichten die lijken te komen van banken of organisaties die informatie geven over het coronavirus. In werkelijkheid zitten er oplichters achter. Ook worden er pogingen gedaan om mensen op te lichten met valse geneesmiddelen en medische hulpstukken.

"Pas op met online aanbiedingen van geneesmiddelen en voedingssupplementen die beloven je te beschermen tegen het coronavirus. De werking van die producten is (nog) niet bewezen en kunnen zelfs schadelijke gevolgen hebben; Het gaat onder meer over mondmaskers, niet toegelaten vaccins, luchtreinigers en voedingssupplementen." De politie roept op om medische producten enkel bij een erkende apotheek te kopen.

Ook valse mails en berichtjes via WhatsApp en sms

De Federale Overheidsdienst Financiën die sms'jes stuurt om u te wijzen op een achterstallige betaling. Het zou natuurlijk kunnen, maar dit is niet de manier waarop een overheidsdienst officiële communicatie voert. Trap dus niet in de val als u onderstaand berichtje krijgt.

Wie doorklikt, kom op een site die opgezet is door oplichters en voor alle duidelijkheid geen officiële overheidssite is. Hier zijn cybercriminelen aan het werk die de coronacrisis misbruiken om mensen op te lichten. Verschillende politiediensten in ons land waarschuwen voor dat soort praktijken, zeker nu we tijdens deze coronacrisis zaken digitaal regeren. 

De politiezone Heist (van Heist-Op-Den-Berg, Antwerpen) waarschuwde onlangs ook voor oplichters die claimen dat "alle ingeschreven burgers" 88 euro ontvangen. Bij het bericht staat FOD, wat staat voor Federale Overheidsdienst. Maar er staat niet bij welke overheidsdienst. Wie op de link klikt, kan geld kwijtraken of slechte software installen.

Dat wordt ook wel phishing genoemd, waarbij cybercriminelen zich uitgeven voor een legitieme persoon of organisatie. Die cybercriminelen maken nu misbruik van de coronacrisis door valse mails of WhatsApp-berichten rond te sturen, zoals ook in onderstaand voorbeeld van "bpost".

Er wordt gemeld dat er nog een extra bedrag moet betaald worden voor de levering van een pakje. Dit klopt niet, want meestal zitten de verzendkosten mee in de betaling van de bestelling. Kijk ook naar het emailadres van de afzender en naar het referentienummer. Bpost geeft hier extra uitleg over phishing.

In onderstaand voorbeeld lijkt het alsof Rabobank een betrouwbaar bericht uitstuurt, maar de uiteindelijke bedoeling is om persoonlijke gegevens te verkrijgen en je geld, account of identiteit te stelen. Dit is geen bericht van Rabobank. Ook ING waarschuwt voor gelijkaardige praktijken.

Ook de naam en het logo van de Wereldgezondheidsorganisatie (WHO) worden misbruikt, om bijvoorbeeld geld in te zamelen. Of er wordt een mail gestuurd met een link naar een website met de laatste informatie over het coronavirus. Maar ook hier zitten oplichters achter. 

"De cybercriminelen doen aan wat ze 'social engineering' noemen: ze doen zich voor als een gerenommeerde organisatie, zoals het WHO, of een medisch bedrijf. Dat zijn doorgaans betrouwbare bronnen.

De oplichters trekken de aandacht met onderwerpregels zoals ‘Is het coronavirus in uw stad?’ of ‘Nieuwe veiligheidsmaatregelen tegen coronavirus’. Dat is een lokkertje dat inspeelt op onze emoties, met als bedoeling nietsvermoedende ontvangers achteloos op onbetrouwbare links te doen klikken", vertelt cybersecurityspecialist Arnout Van de Meulebroucke van "Phished", een technologiebedrijf.

Kijk altijd goed naar de afzender en klik niet op de link. Hetzelfde geldt ook voor WhatsApp-berichtjes waarbij gevraagd wordt om op een link te klikken en enkele centen te storten naar een rekening. Of snel een bedrag over te schrijven, zoals het screenshot hierboven aangeeft. Doe dat niet, uiteindelijk kan je veel geld verliezen. Als dat gebeurt, dien zeker een klacht in bij de politie.

Pas ook op met mails die in naam van Telenet worden verstuurd en verwijzen naar de website telenet.com. Ook dit zijn oplichters die de naam Telenet misbruiken.

Virussen in mails over corona

Safeonweb, de voorlichtingssite van het federale Centrum voor Cybersecurity, waarschuwt ook voor mails met computervirussen. Zo doet er een mail de ronde waarbij een bijlage zit die zogezegd de laatste evoluties van het coronavirus weergeeft. Daarbij wordt ook de naam van de Johns Hopkins Universiteit genoemd.

Die universiteit bestaat voor alle duidelijkheid echt en geeft ook updates van de verspreiding van het coronavirus. Maar oplichters kopiëren de lay-out van die officiële site en voegen die foto als bijlage bij een mail. In werkelijkheid is het een virus.

Pas dus op met bijlagen die betrouwbaar lijken. Net nu veel mensen thuiswerken, gaan criminelen er misbruik van maken om in te breken in de computersystemen van bedrijven, of dat minstens te proberen.

Deze site bestaat echt en is betrouwbaar. Maar de lay-out wordt door cybercriminelen misbruikt.

Als u informatie zoekt over het coronavirus, probeer dan zoveel mogelijk officiële organisaties of overheidswebsites te raadplegen. Want er zijn ook veel 'valse' websites, zoals coronavirus.com. Als je  naar die website surft, verschijnt er een vraag om iets te installeren. Dat blijkt uiteindelijk schadelijke software te zijn.

Pas ook op met een app die op het besturings­systeem Android werkt. Het gaat om een "Covid 19-tracker", die zogezegd het virus volgt. In werkelijkheid blokkeert het je telefoon en wordt er geld gevraagd om alles weer in orde te maken. 

Volgens Safeonweb zullen, zolang het coronavirus voorpaginanieuws blijft, criminelen het virus blijven gebruiken als lokmiddel. "Wees op je hoede en blijf ook veilig online", klinkt het.

En dit is ook nep: de Martinelli-video

Een berichtje dat ook begint te circuleren via WhatsApp is dat over "een video genaamd Martinelli". Dit is een hoax, een broodjeaapverhaal, die dateert uit 2018 al. Het bericht circuleerde toen in het Engels. En nu -opnieuw ook trouwens- in het Nederlands. Geloof er niets van. En mocht u een berichtje krijgen waar een link is toegevoegd, klik dan zeker niet op de link. En stuur het bericht vooral ook niet door.