Duitse staat verliest miljoenen in COVID-19 phishingaanval

Duitse staat verliest miljoenen in COVID-19 phishingaanval

Laatst bijgewerkt: 22 april 2020
Leestijd: 3 minuten, 3 seconden

Aanvallers gebruikten een phishingcampagne om mensen naar een nepwebsite te lokken die zich voordeed als een site van de Duitse staat waar burgers om financiële hulp konden vragen naar aanleiding van de impact van het coronavirus/COVID-19. De Duitse deelstaat Noordrijn-Westfalen (NRW) verloor tot 100 miljoen euro door deze klassieke phishingaanval.

Hoe kon dit gebeuren?

De Duitse staat NRW bouwde een website om het toekennen van financiele hulp naar aanleiding van het coronavirus/COVID-19 te vergemakkelijken. In tegenstelling tot andere Duitse staten, vroeg NRW echter niet om een vorm van identificatie voordat ze geld stortten.

Sommige Duitse staten creëerden soortgelijke websites, maar vroegen gebruikers bijvoorbeeld om een formulier te downloaden en het met documenten te mailen om hun identiteit te bewijzen. Andere staten stonden gebruikers toe om gescande documenten naar hun website te uploaden om hun identiteit te bewijzen. De NRW-website vroeg gebruikers enkel om een online formulier in te vullen waarin om financiële steun werd verzocht.

Bijgevolg creëerden cybercriminelen websites die de officiële website nabootsten die door het Ministerie van Economische Zaken van NRW was opgezet om financiële steun naar aanleiding van het coronavirus/Covid-19 te verstrekken. Vervolgens stuurden cybercriminelen phishingmails waarin ze zich voordeden als het Ministerie van Economische Zaken, maar die valse links bevatten voor het aanvragen van financiële hulp. Deze links maakten verbinding met de nepwebsites van de cybercriminelen. Op die manier verzamelden ze de persoonlijke gegevens van de lokale bevolking. Vervolgens maakte de criminelen gebruik van deze gegevens om namens de echte gebruikers overheidssteun aan te vragen. De bankrekeninggegevens werden echter omgewisseld met de accountgegevens van de criminelen.

Hoeveel geld is er gestolen?

Het Duitse tv-station Tagesschau meldde vorige week dat twee phishingwebsites bij de phishingcampagne betrokken waren. Een van deze twee phishingwebsites was wirtschaft-nrw.info. De aanval duurde van half maart tot 9 april, toen NRW haar website offline haalde en de betalingen stopzette.

Tagesschau meldde ook dat er tussen de 3500 en 4000 frauduleuze verzoeken werden ingediend. Om bedrijven te helpen om het hoofd te bieden aan de economische gevolgen van de pandemie, stelde NRW bedragen tussen de € 9000 voor zelfstandigen tot € 25 000 voor bedrijven ter beschikking. Een snelle berekening leert ons dat NRW waarschijnlijk tussen € 31,5 miljoen en € 100 miljoen heeft verloren.

Desalniettemin ging de coronaviruswebsite van NRW dit weekend haar coronavirus-website voor noodfinanciering weer ingeschakeld. Toekomstige betalingen zijn enkel nog mogelijk wanneer personen hun bankrekeningnummer overeenkomt met het rekeningnummer op hun laatste belastingaangifte.

Niet de eerste en zeker niet de laatste keer

De aanval waarbij de regering van NRW betrokken is, is slechts de laatste in een lange lijst van dergelijke oplichtingen die zich sinds de pandemie heeft verspreid. Coronaviruszwendel neemt vele vormen aan. Criminelen profiteren van het medeleven van mensen en verspreiden nepnieuws met valse links en lichten mensen op via posts, phishingmails en valse advertenties.

Zoals altijd is het belangrijk om ongevraagde en zeker er verdachte uitziende e-mails per definitie te wantrouwen. Zaken om op te letten om te bepalen of een e-mail al dan niet legitiem is, zijn:

  • Het e-mailadres van de afzender is van een openbaar e-maildomein – geen enkele legitieme organisatie zou bijvoorbeeld een Gmail-account gebruiken.
  • De domeinnaam is verkeerd gespeld – in de NRW-zwendel was de gebruikte domeinnaam wirtschaft-nrw, terwijl de echte domeinnaam wirtschaft.nrw is. Een details, waar jammer genoeg weinig mensen over vallen.
  • De e-mail is slecht geschreven en bevat spellings- en grammaticafouten.
  • De e-mail bevat ongevraagde bijlagen of verdachte links.
  • De boodschap creëert een gevoel van urgentie.

Klik bij twijfel niet op links. Ga rechtstreeks naar de officiële website van de organisatie door ernaar op internet te zoeken. Voor meer informatie en tips, zie het artikel op deze site over phishing.

IT-communicatiespecialist
Sandra heeft jarenlange ervaring in de IT- en techsector als communicatiespecialist. Ze is ook co-directeur van een bedrijf dat gespecialiseerd is in IT, redactionele diensten en communicatieprojectbeheer. Voor VPNgids.nl volgt ze relevante ontwikkelingen op het gebied van cybercrime en online privacy.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen