De Belgische lokale politie CARMA waarschuwt dat online oplichters zich voordoen als bankmedewerkers. Door zichzelf deze rol aan te meten, proberen ze slachtoffers wijs te maken dat hun bankrekening is gebruikt om bestellingen te plaatsen. Dat hun rekening hiervoor wordt misbruikt, is zogenaamd te wijten aan het datalek bij afvalverwerker Limburg.net. Dat schrijft de Belgische politie CARMA in een persverklaring (1).
Limburg.net is een afvalverwerkingsbedrijf dat de afvalinzameling regelt in 43 gemeenten in Vlaams Limburg en de Belgische stad Diest. Eind vorig jaar was het bedrijf het slachtoffer van een cyberaanval. De Russische hackersgroep Medusa slaagde erin om de hand te leggen op persoonsgegevens van 311.000 Vlaamse huishoudens (2). In totaal ging het om 383.000 digitale bestanden.
Als snel bleek dat de datadiefstal zich niet beperkte tot namen, woonadressen en rijksregisternummers. De aanvallers wisten ook documenten van notarissen en rechtbanken (3) buit te maken, evenals papieren over de fusie van Limburg.net met drie intercommunales in 2005. De afvalverwerker zei dat het om ‘zeer verouderde data’ ging en dat ze daarom niet het gevraagde losgeld van 100.000 dollar ging betalen.
Een onbekend aantal slachtoffers liet het er niet bij zitten en besloot om aangifte te doen tegen Limburg.net (4) wegens nalatigheid. De data die de hackers stalen was opgeslagen op een oude server die slecht was beveiligd. Bovendien mocht de server niet langer verbonden zijn met het internet.
De Gegevensbeschermingsautoriteit (GBA) start mogelijk een onderzoek om te kijken of Limburg.net er alles aan heeft gedaan om persoonsgegevens adequaat te beschermen. “Wij zijn nu alle informatie aan het analyseren en als daaruit blijkt dat er mogelijk overtredingen zijn gebeurd door de afvalintercommunale dan kan de Gegevensbeschermingsautoriteit ook een officieel onderzoek starten”, zo zei woordvoerster Aurélie Waeterinckx.
Toen Limburg.net aankondigde dat er een datalek had plaatsgevonden, adviseerde ze betrokkenen om alert te zijn voor phishing en identiteitsfraude. Oplichters zouden het datalek kunnen misbruiken om wachtwoorden of contactgegevens te bemachtigen. Volgens de Belgische lokale politie CARMA is dat precies wat criminelen momenteel proberen.
“Via een telefoontje beweren de oplichters dat er in Brussel pogingen zijn gedaan om met jouw kaartgegevens aankopen te doen. Deze fraudeurs claimen verbanden met het recente datalek bij Limburg.net, suggererend dat jouw gegevens mogelijk gelekt zijn en nu misbruikt worden”, zo waarschuwt CARMA.
De politie geeft een aantal tips om helpdeskfraude (5) te herkennen. Allereerst moet je nooit bankgegevens telefonisch doorgeven, omdat banken hier nooit om zullen vragen. Daarnaast is het goed om je gezonde verstand te gebruiken en kritisch te zijn bij onverwachte telefoontjes. Vermoed je dat er sprake is van een poging tot fraude, informeer dan onmiddellijk je bank. Tot slot adviseert de politie om de informatievoorziening rondom datalekken goed in de gaten te houden. Communicatie hierover gebeurt via de officiële (beveiligde) kanalen.
“Ben je het slachtoffer van fraude of twijfel je? Neem dan direct contact op met je bank en meld het bij de politie. Jouw waakzaamheid kan niet alleen jezelf, maar ook anderen beschermen tegen dergelijke frauduleuze activiteiten”, zo eindigt CARMA haar persbericht.
(1) https://www.politie.be/5909/nieuws/pas-op-bankkaartfraude-vermomd-als-limburgnet
(2) https://www.vpngids.nl/nieuws/hackers-stelen-gegevens-van-311-000-belgische-huishoudens/
(3) https://www.vpngids.nl/nieuws/meer-privacygevoelige-data-gestolen-door-hackers-bij-limburg-net/
(4) https://www.vpngids.nl/nieuws/slachtoffers-datalek-limburg-net-doen-aangifte/
(5) https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-helpdeskfraude/
