Criminelen sturen valse mails uit naam van eHerkenning
eHerkenning, het beveiligingssysteem voor het inloggen bij bijvoorbeeld RVO en eCert, waarschuwt voor frauduleuze e-mails. Criminelen gebruiken de naam van eHerkenning in valse e-mail-, sms- en WhatsApp-berichten en proberen zo toegang te krijgen tot bank- en inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie.
Boeren maken veel gebruik van eHerkenning omdat dit nodig is om mesttransporten aan te melden of deze te bevestigen in eCert. Ook voor het inloggen bij RVO, om de gecombineerde opgave te doen, is eHerkenning nodig.
Varkenshouder opgelicht
Een varkenshouder uit het zuiden van Nederland kreeg er ook mee te maken. Hij kreeg een e-mail uit naam van eHerkenning, dat zijn niveau van eHerkenning niet meer voldoende was om de mesttransporten te bevestigen. In plaats van niveau 3 moest dat volgens de e-mail niveau 4. zijn. De e-mail was afkomstig van een Duits mailadres en daarom vertrouwde de ondernemer de e-mail niet en gooide hij die weg.
Minuten later werd hij gebeld door iemand die zei van de fraudehelpdesk van de bank te zijn en dat er iets verkeerd was gegaan met de e-mail. Hij adviseerde naar de website van de bank te gaan. Na een paar keer doorklikken stond daar een nummer dat correspondeerde met het nummer waarmee hij op zijn telefoon werd gebeld.
Dat wekte vertrouwen. De persoon van de fraudehelpdesk zou verder helpen om de vals opgemaakte incasso’s te annuleren. “In plaats van de incasso’s te annuleren, werden ze echter in werking gezet”, zegt de gedupeerde. Op die manier werd hem een behoorlijk bedrag ontfutseld. Er wordt aan gewerkt om de transactie terug te draaien, maar dat is tot nu toe niet gelukt.
Waarschuwing voor anderen
De varkenshouder wil andere ondernemers graag waarschuwen. “Ik ben er behoorlijk kritisch op en heb ook niets aangeklikt. Maar omdat bij het telefoontje alles klopte qua gegevens trapte ik er toch in”, zegt hij.
eHerkenning is bekend met de frauduleuze praktijken en waarschuwt er ook voor. Ze wijzen erop dat valse mails vaak afkomstig zijn van andere mailadressen, maar dat ze ook moeilijk te herkennen zijn. Ook adviseren ze niet zomaar gegevens te controleren of te wijzigen na een mail en niet door te klikken op links in deze e-mails, omdat daarmee vervalste software op de computer gezet kan worden. In het geval van de varkenshouder werd het programma anydesk op de computer gezet, zodat de fraudeurs de computer over konden nemen.
MKB Nederland waarschuwt ook voor cybercriminaliteit. Op de website Digital Trust Center staan tips om online fraude tegen te gaan. En het MKB Cyber Campus versterkt de digitale weerbaarheid van het MKB.