Duitse deelstaat blundert met coronawebsite: diefstal van miljoenen

20 april 2020

Met een heel simpele phishingactie zijn cybercriminelen er in geslaagd voor zeker tien miljoen euro aan overheidssteun weg te sluizen in de Duitse deelstaat Noordrijn-Westfalen. 

De criminelen stuurden mails uit om mensen er op te wijzen dat zij in aanmerking kwamen voor overheidssteun in het kader van hulp bij de Covid-19-uitbraak. In de mail bevond zich een link naar de gekopieerde overheidswebsite. De gegevens van degenen die het formulier invulden werden door de criminelen gebruikt om de overheidssteun aan te vragen, maar met een ander bankrekeningnummer.  

Het ministerie van Economische Zaken had onvoldoende checks in de website laten inbouwen om de identiteit van de indieners te controleren. Ook andere anti-fraudechecks ontbraken.

De criminelen hebben vanaf half maart tot 9 april op die manier zeker 567 aanvragen met succes ingediend afgaand op het aantal aangiften van fraude, volgens de Duitse nieuwssite Heise online. Het werkeleijk aantal ligt veel hoger, waarschijnlijk tussen de 3500 en 4000, meldt het Duitse TV-station Tageschau. De politie van de deelstaat vraagt nu iedereen die ondersteuning heeft aangevraagd maar nog niets kreeg, zich te melden.
 

Meer informatie