Cybercriminelen misbruiken de heroriëntatie van Nederlanders op hun zorgverzekering. In een analyse van SIDN (Stichting Internet Domeinregistratie Nederland) bleken ruim 450 phishingsites actief te zijn met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. Zo komen cybercriminelen aan waardevolle zorggegevens van mensen, die voor veel geld doorverkocht kunnen worden om bijvoorbeeld verzekeringsfraude te plegen.
Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag (derde dinsdag in september) haar plannen met betrekking tot zorgverzekeringen bekendmaakt. In 2017 zouden er 910.000 Nederlanders
zijn overgestapt op een nieuwe zorgverzekering (5,4% van alle verzekerden). Komend jaar is te verwachten dat meer mensen zich gaan heroriënteren, nu de gemiddelde zorgpremie in 2019
tot wel 124 euro duurder kan worden.
Typodomeinnamen gebruikt
Bij malafide websites wordt gebruikgemaakt van typodomeinnamen. Die lijken veel op de naam van een bedrijf of merk, maar dan met één of meer tikfouten. Deze praktijk heet typosquatting. Bezoekers die een tikfout maken tijdens het invoeren van de website, komen op een malafide site uit. Daarnaast zetten cybercriminelen deze domeinnamen ook steeds vaker in om te adverteren op belangrijke zoekwoorden in Google met betrekking tot het onderwerp. Een bekend voorbeeld hiervan is dat in de domeinnaam de letter ‘o’ geschreven wordt als het getal nul. Hierdoor valt het de bezoeker minder snel op dat de domeinnaam niet klopt.
SIDN heeft de merknamen van alle Nederlandse zorgverzekeraars laten scannen met behulp van de Domeinnaambewakingsservice (DBS) om alle .nl-domeinnamen in beeld te brengen die lijken op deze merknamen of de merknaam bevat. Dit leverde ruim 14.500 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren. De uiteindelijke classificatie die hieruit voortkomt, is geen 100 procent garantie maar wel een sterke indicatie.
Ruim de helft van deze domeinnamen wordt gekwalificeerd als ‘Normale site’. In 3 procent van de gevallen (451 domeinnamen) lijkt het te gaan om phishingsites. Een voorbeeld is de domeinnaam univezorgzaam.nl. Deze domeinnaam leidt niet naar een website of app van Univé, maar naar appsware.com en een scherm waar de bezoeker aangemoedigd wordt een ‘veilige browser’ te installeren. Deze bevat malware die in praktijk erg moeilijk te verwijderen is. De merknaam van Univé wordt hier dus misbruikt om malware te verspreiden. De procedure om deze website offline te halen is inmiddels opgestart.
Zorggegevens erg populair
“We zien vaker dat internetcriminelen inspelen op actualiteiten of de introductie van nieuwe tools of diensten. Bij zorgverzekeringen is dat niet anders. Daarom is het zaak dat zorgverzekeraars alert zijn in de drukke periode na Prinsjesdag,” zegt Roelof Meijer, algemeen directeur
van SIDN. “Zorggegevens zijn erg populair en op de zwarte markt zelfs meer waard dan creditcardgegevens, omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren.”
Openingsmanifestatie van de e-healthweek 2019
Meer weten over hoe, waarmee en met wie de zorg haar toekomst implementeert? Bezoek dan op 21 januari 2019 de jaarlijkse ICT&health Openingsmanifestatie van de e-healthweek. Entreekaarten zijn gratis, dus wacht niet en meld u snel aan want op is op!
