SIDN: Pas op met websites van ‘zorgverzekeraars’

Cybercriminelen proberen Nederlanders die op zoek zijn naar een nieuwe zorgverzekering in de val te lokken met nepsites.

Dat concludeert de SIDN (Stichting Internet Domeinregistratie Nederland) na een eigen onderzoek. Uit de analyse blijkt dat meer dan 450 phishingsites gebruikmaken van typosquatting. Dit zijn domeinnamen die sterk lijken op de naam van een bedrijf of merk, maar dan met één of meer tikfouten.

Bezoekers die een tikfout maken tijdens het invoeren van de website komen vervolgens op een malafide site uit die vaak sterk lijkt op de echte website. Daarnaast zetten cybercriminelen deze domeinnamen ook steeds vaker in om te adverteren op belangrijke zoekwoorden in Google met betrekking tot zorgverzekeringen, aldus de SIDN.

“We zien vaker dat internetcriminelen inspelen op actualiteiten of de introductie van nieuwe tools of diensten. Bij zorgverzekeringen is dat niet anders. Daarom is het zaak dat zorgverzekeraars alert zijn in de drukke periode na Prinsjesdag”, zegt Roelof Meijer, algemeen directeur van SIDN. “Zorggegevens zijn erg populair en op de zwarte markt zelfs meer waard dan creditcardgegevens omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren.”

Voor het onderzoek zijn de merknamen van alle Nederlandse zorgverzekeraars met behulp van de Domeinnaambewakingsservice (DBS) gescand om alle .nl-domeinnamen in beeld te brengen die lijken op deze merknamen of een merknaam bevatten. Dit leverde ruim 14.500 domeinnamen op. Vervolgens zijn deze domeinnamen geanalyseerd en zijn er 451 (3%) ontdekt die waarschijnlijk door internetcriminelen worden ingezet om persoonsgegevens te stelen.