Oplichters doen zich voor als GGD Nederland en sturen Nederlanders nepmails over een verplichte boosterprik die vanaf zondag 28 november moet worden gehaald. De afzender beschikt bovendien over je geboortedatum: even opletten dus. Bovendien is er van een verplichting überhaupt geen sprake, even voor de goede orde.
Wij werden zojuist gewezen op een mailtje namens GGD Nederland met in de mail het logo van GGD GHOR Nederland. De volledige, integrale tekst in de mail – dus inclusief eventuele spel- en stijlfouten – is als volgt:
Nepmail GGD Nederland over verplichte boosterprik
Van: GGD Nederland <ggdghor@planet.nl>
Verzonden: dinsdag, november 30, 2021 6:10 AM
Aan: [e-mailadres]
Onderwerp: Sinds zondag 28 November zal elke senior in nederland verplicht een boosterprik halen.
Geachte Senior,
Sinds zondag 28 November zal elke senior in nederland verplicht een boosterprik halen. U bent op [datum: dd-mm-jjjj] geboren daarom ontvangt u ook deze mail. Wij van de GGD vinden de strijd tegen Covid-19 erg belangrijk.
Wij vragen u voor medewerking om zo snel mogelijk een einde te maken aan deze pandemie. U kunt via de onderstaande koppeling u afspraak aanvragen voor de boosterprik.
Mijn boosterprik halen.
Met vriendelijke groet,
GGD Nederland
Waarom is deze mail vals?
Er zijn een aantal kenmerken op basis waarvan we weten dat deze mail vals is:
- De mail komt van een @planet.nl-mailadres en zal dus niet van een echte GGD zijn;
- De aanhef: de échte GGD zal je wel aanspreken met je volledige naam of anders met je initialen plus achternaam;
- Verscheidene spel- en stijlfouten in de mail;
- De verplichting: in Nederland geldt voor corona geen vaccinatieplicht, niet voor de eerste prik(ken) en ook niet voor de boosterprik
Wat zit er achter deze oplichtingstruc?
Aanvankelijk wisten we dat eerlijk gezegd niet honderd procent zeker. We kregen in eerste instantie namelijk een screenshot doorgestuurd, en niet de oorspronkelijke mail. De tekst 'Mijn boosterprik halen' verwijst in ieder geval naar een link, maar welke link dat precies is, weten we op dit moment nog niet. Maar dat het slecht nieuws is, is wat ons betreft vrijwel zeker
Het ligt in ieder geval voor de hand dat er wordt gehengeld naar financiële informatie ('Log in bij internetbankieren en doe een betaling om je identiteit te bevestigen en je afspraak te maken') of naar persoonsgegevens ('Log hier in met je DigiD om een afspraak te maken' of 'Voeg een foto toe van je identiteitskaart of rijbewijs om de afspraak te bevestigen').
Gelukkig waren enkele andere volgers zo vriendelijk om ons kopieën van de daadwerkelijke mail toe te sturen, en zo werden onze vermoedens bevestigd: het gaat hier inderdaad om phishing, want de oplichters hebben inlogomgevingen van maar liefst tien banken nagemaakt.
De link verwijst naar het domein 18724-2507.s1.webspace.re, en dat is natuurlijk geen officiële GGD-website. Op de website verschijnt eerst de volgende tekst:
Tekst op de valse 'GGD'-website
AANMELDEN GGD NEDERLAND
GGD Nederland Boosterprik
Wij vinden de strijd tegen Covid-19 erg belangrijk, daarom hebben we ervoor gekozen dat alle senioren verplicht zijn om een boosterprik te halen. Sinds zondag 28 november is er gekozen dat voor senioren deze verplicht is.
Wij verzoeken u daarom om zo snel mogelijk een afspraak aanvraagt via onze nieuwe identificatiesysteem deze is NIET te omzeilen.
U zal datum en tijd van uw afspraak net als hoe wij u hebben gecontacteerd (per mail dus). U kunt een afspraak maken via de onderstaande identificatieplatformen.
Benieuwd hoe deze valse website eruit ziet? Kijk zelf maar:
Er zijn talloze inlogomgevingen van banken nagemaakt, en klanten van deze banken zijn dus doelwit:
- Van Lanschot
- Regiobank
- ABN AMRO
- Triodos Bank
- ING Bank
- SNS Bank
- Knab
- Bunq
- ASN Bank
- Rabobank
Krijg jij deze mail? Ga er dan niet op in en gooi 'm direct weg. Een vaccinatie-afspraak kost geen geld, en het is dan ook onzin als men vraagt om hiervoor te betalen.