Nederlanders die online op zoek gaan naar een nieuwe zorgverzekering kunnen door een simpele tikfout onbewust op een malafide website uitkomen. Cybercriminelen zetten zogeheten typodomeinnamen op, waarbij de naam sterk lijkt op die van een bedrijf, maar bijvoorbeeld de letter ‘o’ is vervangen door het getal nul. Dit blijkt uit onderzoek van Stichting Internet Domeinregistratie Nederland (SIDN), waarbij meer dan 450 phishingsites zijn geïdentificeerd.
Volgende week dinsdag 18 september, op Prinsjesdag, maakt het kabinet zijn plannen met betrekking tot zorgverzekeringen weer bekend. Traditioneel oriënteren veel Nederlanders zich rond deze tijd op een nieuwe zorgverzekering, waarbij ze onbewust kans lopen slachtoffer te worden van ‘typosquatting’. Cybercriminelen maken hierbij misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering.
Zorgverzekeraars moeten volgens Roelof Meijer, algemeen directeur van SIDN, dan ook extra alert zijn in de periode na Prinsjesdag: ‘Zorggegevens zijn erg populair en op de zwarte markt zelfs meer waard dan creditcardgegevens, omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren.’ Daarnaast zetten cybercriminelen volgens het onderzoek typodomeinnamen ook steeds vaker in om te adverteren op belangrijke zoekwoorden in Google met betrekking tot het onderwerp.
451 phishingsites ontdekt
Voor het onderzoek heeft SIDN de namen van alle Nederlandse zorgverzekeraars gescand met behulp van de Domeinbewakingsservice, een monitoringservice van de Rijksoverheid met als doel typosquatting en merkinbreuk op het internet op te sporen. Dit leverde 14781 domeinnamen op, die sterk lijken op onderzochte namen van onder meer Achmea, CZ, Menzis en Zilverenkruis. Bij 451 namen lijkt het te gaan om phishingsites, waar onder meer de domeinnaam univezorgzaam.nl misbruik maakt van de merknaam Univé. De valse site moedigt de bezoeker aan een zogenaamde ‘veilige browser’ te installeren. In werkelijkheid bevat de browser malware, die in praktijk erg moeilijk te verwijderen is.
De stichting adviseert zorgverzekeraars en andere bedrijven dan ook om duidelijk te communiceren welke domeinnamen van het bedrijf zijn en dus betrouwbaar. Ook beveelt zij aan dat verzekeraars intern een uniform registratiebeleid rondom het aanmaken van domeinnamen hanteren en te zorgen dat medewerkers, leveranciers en intermediairs de merknaam alleen gebruiken op sites die aan alle eisen rondom privacy en veiligheid voldoen.
Andere SIDN-adviezen aan zorgverzekeraars zijn malafide domeinnamen in een vroeg stadium proactief detecteren, op de hoogte zijn van hoe op te treden tegen online misbruik van de eigen merknaam en extra alert te zijn tijdens het ‘hoogseizoen’, dus de periode na Prinsjesdag en het gehele najaar, wanneer mensen overwegen over te stappen naar een andere zorgverzekeraar.
