Scherpe toename phishing vanwege corona

27 maart 2020 Banken.nl

Al aan het begin van de corona-uitbraak in Europa zagen cybercriminelen hun kans schoon om misbruik te maken van de situatie. Met het verstrijken van de tijd is dit alleen maar toegenomen, inspelend op de toenemende paniek. Beveiligingsadviseur Barracuda noteert een stijging van het aantal phishing-gevallen van maar liefst 667% over maart.

Minister van Financiën Wopke Hoekstra deed deze week een moreel appèl om geen misbruik te maken van de coronacrisis, bijvoorbeeld door woekerprijzen te hanteren of oneigenlijk gebruik te maken van staatssteun. Die oproep is natuurlijk aan dovemansoren besteed wanneer het gaat om criminelen. Zij misbruiken de huidige situatie veelvuldig om phishingmails te versturen, vaak begeleid met teksten waarin staat dat de bank verspreiding van corona via pinpassen probeert tegen te gaan en klanten daarom een nieuwe pas kunnen aanvragen. Uiteraard door op een linkje te klikken waarna ze hun persoonlijke gegevens kunnen invullen. Niet doen, zo waarschuwen banken al jaren. 

Volgens data van beveiligingsbedrijf Barracuda werden er tussen 1 maart en 23 maart mondiaal ruim 465.000 phishingmails verstuurd. Slechts 2% daarvan was direct te relateren aan corona. Dat is op zichzelf nog een heel klein deel, maar de onderzoekers geven aan dat er wel een sterke groei zit in het aandeel corona-gerelateerde phishingemails. In de emails wordt volop ingespeeld op de angst voor besmetting, die momenteel bij veel mensen bestaat. 

Er zijn meerdere soorten phishing die plaatsvinden. In de eerste plaats zogenaamd rechtstreeks vanuit de banken, zoals gezegd met het bericht dat men verspreiding wil tegengaan en daarom nieuwe betaalpassen uitdeelt. Daarvan zijn op Twitter al meerdere voorbeelden van te vinden, regelmatig van mensen die niet eens klant zijn bij de betreffende bank. Maar ook de namen van andere organisaties worden misbruikt om consumenten of bedrijven te misleiden. Bijvoorbeeld de World Health Organization (WHO) of nationale zorginstellingen, die zogenaamd mondkapjes aanbieden of de mogelijkheid om een donatie te doen aan de bestrijding van corona. 

Nieuwe methode

Dat cybercriminelen inventief zijn blijkt ook wel uit een nieuwe methode waar ze zich van bedienen. Een argeloze consument ontvangt daarbij een email met de boodschap dat men toegang heeft tot iemands persoonlijke gegevens en waar ze wonen, om vervolgens te dreigen met besmetting als ze geen losgeld betalen. Volgens Barracuda is dit inmiddels al meer dan 1.000 keer gebeurd en als het ook maar enigszins succesvol blijkt zal dat aantal in rap tempo stijgen.