Consumentenbond.nl

Nep-verzekeringssite gevonden? Meld hem hier!


Reputatie 2
Badge +2
Ben je op zoek naar informatie over zorgverzekeringen? Pas dan heel goed op. Criminelen hebben honderden phishingsites gemaakt om de zorgdata van mensen buit te kunnen maken. Dit met het oog op Prinsjesdag. De Stichting Internet Domeinregistratie Nederland vond er al ruim 450. De websitenamen lijken op die van de echte sites of verschillen maar één letter in de hoop dat mensen typfouten maken. Meer weten? Je leest het hier.

Heb je zo’n nepsite gevonden? Post hem hier en help slachtoffers voorkomen.

14 reacties

Reputatie 5
Badge +6
Is die lijst van 450 openbaar: kan er naar gelinked worden. Weten we in elk geval welke al gevonden zijn. Zijn die ook offline gehaald?
Reputatie 7
Het is dan maar te hopen dat deze mededeling ook in de krant en op de buis verschijnt en in andere fora.
Reputatie 2
Badge +2
Raoul Teeuwen schreef:

Is die lijst van 450 openbaar: kan er naar gelinked worden. Weten we in elk geval welke al gevonden zijn. Zijn die ook offline gehaald?



De SIDN heeft de lijst niet openbaar gemaakt. In het rapport dat de stichting heeft geschreven nav het onderzoek staat geen lijst, maar wel dat de phishingsites uit de lucht zouden worden gehaald. Hier staat het persbericht met een link naar het rapport

Als voorbeeld geeft de SIDN de site univezorgzaam.nl en die is vandaag nog steeds online. Malwarebytes in mijn browser blokkeert hem omdat er malware wordt aangeboden!

Dit is de lijst met resultaten van het SIDN-onderzoek:



Die 'onderzochte labels' zijn namen die sterk lijken op de merknamen die zorgverzekeraars gebruiken.
Reputatie 7
Ik vind dat ze die lijst compleet met namen moeten publiceren, het wordt misschien een heel boekwerk maar er is wel een hoop gedoe en ellende mee te voorkomen.
Reputatie 5
Badge +4
Ik weet niet wat precies de taak is van de SIDN, maar met zo'n eenmalig onderzoek naar duizenden websites (en dan nog op één specifiek gebied) loop je natuurlijk hopeloos achter de feiten aan. Dat zou toch beter bij aanmelding van de domeinnaam onderzocht kunnen worden? Vereist natuurlijk wel enig denkwerk om goede criteria voor toelating van een domeinnaam op te stellen maar het zou ook een betere en geregelde controle mogelijk kunnen maken. De registratiekosten zullen dan wel fors stijgen, maar voor bonafide websites lijkt het me dat wel waard.
Reputatie 7
Lisa Boele schreef:

Ik weet niet wat precies de taak is van de SIDN, maar met zo'n eenmalig onderzoek naar duizenden websites (en dan nog op één specifiek gebied) loop je natuurlijk hopeloos achter de feiten aan. Dat zou toch beter bij aanmelding van de domeinnaam onderzocht kunnen worden? Vereist natuurlijk wel enig denkwerk om goede criteria voor toelating van een domeinnaam op te stellen maar het zou ook een betere en geregelde controle mogelijk kunnen maken. De registratiekosten zullen dan wel fors stijgen, maar voor bonafide websites lijkt het me dat wel waard.



Misschien kunnen we de regels afkijken van de criteria om een bedrijf te beginnen. Dan kun je mensen ook oplichten dus het lijkt mij hetzelfde doel.
Reputatie 5
Badge +4
A. Deen schreef:


Misschien kunnen we de regels afkijken van de criteria om een bedrijf te beginnen. Dan kun je mensen ook oplichten dus het lijkt mij hetzelfde doel.



Wie bedrijfsmatig aan de gang gaat moet zich inschrijven bij de Kamer van Koophandel. Tenzij dat inmiddels veranderd is volstaan dan voor een éénmanszaak (ZZP-er) de persoons- en adresgegevens en het doel van de onderneming. Voor een vennootschap heb je ook een oprichtingsakte nodig en eigen kapitaal (door de notaris te verifiëren) en later door een accountant gecontroleerde jaarcijfers. Maar voor verzekeraars (en om zulke nepsites ging het) gelden nog veel meer en m.n. kapitaalsvereisten en komen er ook toezichthouders in het spel. Informatie inwinnen bij de KvK lijkt om te beginnen dus geen overbodige luxe wanneer het om de registratie van een domeinnaam gaat.
Reputatie 7
Ik ben ook eigenaar van een domein maar ik ben niet ingeschreven bij de kvk. Gaan we privé personen verbieden een domein te openen?
Reputatie 5
Badge +6
Ik heb van SIDN gehoord dat het rapport hier te downloaden is: https://www.sidn.nl/whitepaper-zorgverzekering2018?dotcache=no&success=true&captcha=true#forms . Ze vragen wel wat gegevens en je moet akkoord gaan met het vinkje.

Wat concrete info:
  • "Een voorbeeld van phishing dat uit de scan naar voren kwam was de domeinnaam univezorgzaam.nl. Deze domeinnaam leidde niet naar een website of app van Univé, maar naar appsware.com en een scherm waar de bezoeker aangemoedigd wordt een ‘veilige browser’ te installeren. Deze bevat malware die in de praktijk erg moeilijk te verwijderen is. De merknaam van Univé werd hier dus misbruikt om malware te verspreiden. Een zelfde gedrag werd aangetroffen op de domeinnaam fbtomail.nl."
  • "De grootste groep is echter de groep domeinnamen met sterke gelijkenissen die niet actief gebruikt worden. Met ‘niet actief gebruikt’ bedoelen we domeinnamen die wel geregistreerd zijn, maar die niet in gebruik zijn omdat er geen website of mail aan gekoppeld is. Daardoor is het van buitenaf niet te zien of de houder kwaad in de zin heeft (bijvoorbeeld zorgzekur.nl, asrlease nl). Hoewel ogenschijnlijk onschuldig kan zo’n domeinnaam in korte termijn opgetuigd worden voor malafide doeleinden zoals spam. "
De tabel van merknamen waarvan ze hebben gekeken of er domeinnamen zijn die er op lijken en mogelijk worden gebruikt voor foute bedoelingen:

Reputatie 6
Badge +5
@Raoul Teeuwen : Super bedankt voor jouw update!
Reputatie 5
Badge +6


Over die tekst had ik heen gelezen, sorry @Rob Schleiffert .
Reputatie 5
Badge +4
A. Deen schreef:

Ik ben ook eigenaar van een domein maar ik ben niet ingeschreven bij de kvk. Gaan we privé personen verbieden een domein te openen?



Is dit een retorische vraag? Ik ken de vereisten voor het registreren van een domeinnaam niet, maar als je dat als privépersoon doet lijkt mij de vermelding van de eigen naam niet meer dan redelijk en dan kan ook iedereen zien waar hij aan toe is. Maar bij het gebruik van fantasienamen en vooral wanneer in de domeinnaam een vermelding van bestaande bedrijven voorkomt mag je toch enige recherche verwachten. En als u zich b.v. wilt registreren met "Deens Automatiseringsadvies" duidt dat op een bedrijfsmatige activiteit en zou ruggespraak met de KvK standaard moeten zijn. Ik zou denken, dat de Wild West mentaliteit op het internet nu wel achter ons lag, maar kennelijk is dat niet het geval. Bij de SIDN werken ongetwijfeld hoogopgeleiden en het nodige onderscheidingvermogen moet daar toch aanwezig zijn. Wat is anders het nut van zo'n stichting?
Reputatie 6
Badge +7
Veel consumenten gaan na de aankondiging van de miljoenennota op zoek naar informatie over zorgverzekeringen. Extra oppassen geblazen dus. Blijf vooral je nep-verzekeringssites delen, zo houden we elkaar scherp!
Reputatie 4
Badge +2
Lisa Boele schreef:

Ik zou denken, dat de Wild West mentaliteit op het internet nu wel achter ons lag, maar kennelijk is dat niet het geval.



meen je dit nou werkelijk? Laten we dan maar niet over het DarkWeb beginnen 😉

#SheldonCynicism?

Reageer