Development

Security
phishing

Duitse deelstaat blundert met coronawebsite: diefstal van miljoenen

Een haastig opgezette website voor het verdelen van financiële overheidssteun misbruikt door cybercriminelen.

© Shutterstock
20 april 2020

Een haastig opgezette website voor het verdelen van financiële overheidssteun misbruikt door cybercriminelen.

Met een heel simpele phishingactie zijn cybercriminelen er in geslaagd voor zeker tien miljoen euro aan overheidssteun weg te sluizen in de Duitse deelstaat Noordrijn-Westfalen.

De criminelen stuurden mails uit om mensen er op te wijzen dat zij in aanmerking kwamen voor overheidssteun in het kader van hulp bij de Covid-19-uitbraak. In de mail bevond zich een link naar de gekopieerde overheidswebsite. De gegevens van degenen die het formulier invulden werden door de criminelen gebruikt om de overheidssteun aan te vragen, maar met een ander bankrekeningnummer.  

Het ministerie van Economische Zaken had onvoldoende checks in de website laten inbouwen om de identiteit van de indieners te controleren. Ook andere anti-fraudechecks ontbraken.

De criminelen hebben vanaf half maart tot 9 april op die manier zeker 567 aanvragen met succes ingediend afgaand op het aantal aangiften van fraude, volgens de Duitse nieuwssite Heise online. Het werkeleijk aantal ligt veel hoger, waarschijnlijk tussen de 3500 en 4000, meldt het Duitse TV-station Tageschau. De politie van de deelstaat vraagt nu iedereen die ondersteuning heeft aangevraagd maar nog niets kreeg, zich te melden.

Lees meer over
Lees meer over Development OP AG Intelligence
3
Reacties
Wiersma 21 april 2020 12:31

Hoe zou het zijn met de fraudegevoeligheid van de Nederlandse regelingen?

Wiersma 21 april 2020 12:30

Hoe zou het met de fraudegevoeligheid zijn van de Nederlandse regelingen?

Drs. Frans van Rijthoven 20 april 2020 13:18

Een goede edp-auditor had deze hack kunnen voorkomen,
Ik zoek nog werk.......
Met vriendelijke groet, F r a n s
EDP auditor
Drs. Frans van Rijthoven
Rotterdam

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.