Cybercriminelen misbruiken naam zorgverzekeraar

SIDN logo 2018

Cybercriminelen maken misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering, zo blijkt uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland). In deze analyse werden meer dan 450 phishingsites geïdentificeerd met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. 

Typodomeinnamen

Bij de malafide websites wordt gebruikgemaakt van zogeheten typodomeinnamen. Dit zijn domeinnamen die sterk lijken op de naam van een bedrijf of merk, maar dan met één of meer tikfouten. Deze praktijk staat bekend als typosquatting. Bezoekers die een tikfout maken tijdens het invoeren van de website komen vervolgens op een malafide site uit. Daarnaast zetten cybercriminelen deze domeinnamen ook steeds vaker in om te adverteren op belangrijke zoekwoorden in Google met betrekking tot het onderwerp. Een bekend voorbeeld hiervan is dat in de domeinnaam de letter ‘o’ geschreven wordt als het getal nul. Hierdoor valt het de bezoeker minder snel op dat de domeinnaam niet klopt.

Analyse

SIDN heeft de merknamen van alle Nederlandse zorgverzekeraars laten scannen met behulp van de Domeinnaambewakingsservice (DBS) om alle .nl-domeinnamen in beeld te brengen die lijken op deze merknamen of de merknaam bevat. Dit leverde ruim 14.500 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren. "De uiteindelijke classificatie die hieruit voortkomt, is geen 100 procent garantie maar wel een sterke indicatie."

Univezorgzaam.nl

Ruim de helft van deze domeinnamen wordt gekwalificeerd als ‘Normale site’. In drie procent van de gevallen (451 domeinnamen) lijkt het te gaan om phishingsites. Een voorbeeld hiervan is de domeinnaam univezorgzaam.nl. Deze domeinnaam leidt niet naar een website of app van Univé, maar naar appsware.com en een scherm waar de bezoeker aangemoedigd wordt een ‘veilige browser’ te installeren. Deze bevat malware die in praktijk erg moeilijk te verwijderen is. De merknaam van Univé wordt hier dus misbruikt om malware te verspreiden. De procedure om deze website offline te halen is inmiddels opgestart.

Zorggegevens zijn erg populair

“We zien vaker dat internetcriminelen inspelen op actualiteiten of de introductie van nieuwe tools of diensten. Bij zorgverzekeringen is dat niet anders. Daarom is het zaak dat zorgverzekeraars alert zijn in de drukke periode na Prinsjesdag,” zegt Roelof Meijer, algemeen directeur van SIDN. “Zorggegevens zijn erg populair en op de zwarte markt zelfs meer waard dan creditcardgegevens, omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren.”

Klik HIER voor het whitepaper Domeinnamen en merkmisbruik in de zorgverzekeringssector.

Reactie toevoegen

 
De Volksbank traint klanten in herkennen cybercriminelen

De Volksbank traint klanten in herkennen cybercriminelen

De Volksbank (SNS, ASN Bank en RegioBank) helpt haar particuliere klanten om hun cyberweerbaarheid te vergroten met de online training ‘Veilig Bankieren –...

Spoofing kost banken 26,7 miljoen

Spoofing kost banken 26,7 miljoen

Banken vergoedden vorig jaar 26,7 miljoen euro aan telefoonnummerspoofing (ook wel bankhelpdeskfraude genoemd). Banken besloten eind vorig jaar om deze schade uit...

Meer cybercriminaliteit

Meer cybercriminaliteit

Het criminaliteitsbeeld is vorig jaar sterk beïnvloed door de coronapandemie, aldus de politie. Het aantal geregistreerde woninginbraken daalde met 23 procent...

Consumentenbond gaat slachtoffers cybercriminaliteit helpen

Consumentenbond gaat slachtoffers cybercriminaliteit helpen

Consumenten die slachtoffer zijn geworden van cybercriminaliteit, zoals helpdeskfraude, phishing of hacks, kunnen vanaf nu terecht bij de Cyberhulplijn van de Consumentenbond....

Ransomware: geen losgeld vergoeden als verzekeraar

Ransomware: geen losgeld vergoeden als verzekeraar

Minister Grapperhaus roept verzekeraars op te stoppen met het vergoeden van losgeld betaald na een ransomwareaanval. De minister: "Het heeft mijn voorkeur dat de...

Aankoopfraude vaakst voorkomende online vermogensdelict

Aankoopfraude vaakst voorkomende online vermogensdelict

In 2018 gaf 8,5 procent van de internetgebruikers van twaalf jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit....

Convenant en publiekscampagne tegen cybercriminaliteit

Convenant en publiekscampagne tegen cybercriminaliteit

Meer dan twintig partijen ondertekenden zaterdag het convenant ‘Preventie cybercriminaliteit’. Daarin spreken zij met elkaar af zich in te zetten om...

Hiscox: hoger opgeleiden vaker slachtoffer ransomware

Hiscox: hoger opgeleiden vaker slachtoffer ransomware

Huis en Kunst by Hiscox is uitgebreid met de module Family Protection en Cyber. De module vult Huis en Kunst aan met een dekking tegen de gevolgen van cybercriminaliteit...

Univé: totaaloplossing tegen cybercriminaliteit

Univé: totaaloplossing tegen cybercriminaliteit

Univé heeft 'Zorgeloos Onlne' op de markt gebracht, een totaaloplossing voor mensen die worden getroffen door cybercriminaliteit. Klanten krijgen een ‘kastje’,...

Klap en KnowBe4 bestrijden cybercriminaliteit

Klap en KnowBe4 bestrijden cybercriminaliteit

Assurantiemakelaar Klap is een samenwerking aangegaan met het Amerikaanse IT beveiligingsbedrijf KnowBe4 om het veiligheidsbewustzijn en de digitale weerbaarheid...