De coronacrisis zorgde voor een stroomversnelling in de digitalisering van de zorgsector. Dit heeft echter ook de kans vergroot dat patiëntgegevens in criminele handen kunnen vallen. Wees daarom altijd op je hoede bij verdachte e-mails of sms-berichten. 

Phishing via e-mail
Een klassiek voorbeeld van digitale fraude is een valse e-mail in naam van een vertrouwde organisatie. Zorgverzekeraar CZ kreeg er afgelopen zomer mee te maken. Criminelen stuurde een valse email uit met als onderwerp “betalingsherinnering nota CZ”. Er wordt aangemaand om snel te betalen, anders wordt de rekening verhoogd of wordt de ontvanger aangemeld bij het Centraal Administratiekantoor CAK. In de mail zit een handige betalingslink om alles snel in orde maken. Echter, wanneer de ontvanger van de valse e-mail op de link klikt komt deze terecht bij een valse website van de criminelen.

Zulke spookfacturen duiken steeds vaker op. Vaak leidt de betalingslink naar een levensecht lijkende website van de vertrouwde instantie. Aan de url kan je meestal zien dat er mogelijk iets mis is: is het domein een website van de zorgverzekeraar of niet? Indien niet, dan moet er meteen alarmbelletje gaan rinkelen. Klik je (per ongeluk) toch op de betalingslink, dan kom je terecht in de échte internetbankieren-omgeving van je bank. Alles op deze website is dus legitiem, behalve dat de ontvanger van de betaling niet jouw zorgverzekeraar is, maar wel de oplichters.

Ook zorgverzekeraar VGZ werd gebruikt voor deze digitale fraude. Een e-mail met een spookfactuur om zo snel mogelijk de premie te betalen werd naar honderden mensen verstuurd. Ook hier ziet de e-mail er opmerkelijk echt en betrouwbaar uit. De mail bevat geen schrijffouten, heeft de juiste logo’s en zelfs een (nep) klantennummer. Bovendien is het e-mailadres van de verzender gespooft. Hierdoor lijkt het alsof de mail écht van noreply@vgz.nl afkomstig is, terwijl dit natuurlijk niet zo is. 

Wat doe je best als je zo een e-mail krijgt? Dat is gemakkelijk, gewoon ongeopend weggooien en negeren. Betalen kan je beter niet doen, doe je dat toch dan ben je met een aan zekerheid grenzende waarschijnlijkheid je geld gewoon kwijt. Bij twijfel kan je ook altijd even een belletje doen naar je zorgverzekeraar om te checken of de verzonden e-mail wel echt van hun afkomstig is. 

Valse sms-berichten
Ook via sms worden valse berichten rondgestuurd met als doel geld te stelen. Hier gaan de criminelen omgekeerd te werk. Ze vragen niet om een betaling, maar beloven een premieteruggave. Het enige wat je moet doen is deze premie snel en gemakkelijk aanvragen via de meegestuurde link. De link leidt naar een website die lijkt op de echte site van DigiD, maar schijn bedriegt. Het is namelijk een goed nagemaakte website. 

Eens op de website kan je je zorgverzekeraar aanduiden om te zien hoeveel geld je terugkrijgt. Je krijgt een verzoek op je in te loggen, zogezegd om je rekening te verifiëren zodat de zorgverzekeraar het geld kan terugstorten. Door je in te loggen geef je de oplichters echter toegang tot je gegevens voor internetbankieren, met alle gevolgen van dien.