Duitse deelstaat raakt miljoenen kwijt na gerichte phishingaanval

Abonneer je gratis op Techzine!

De Duitse deelstaat Noordrijn-Westfalen is mogelijk tientallen miljoenen euro armer nadat phishers met de gegevens van duizenden mensen aanspraak hebben gemaakt op een vergoeding voor effecten van de Coronacrisis. Dat bedrag zou volgens het Duitse Handelsblatt kunnen oplopen tot meer dan honderd miljoen.

In de deelstaat konden bedrijven een vergoeding aanvragen om zo de effecten van de coronacrisis iets te verzachten. Phishers haakten aan bij de actie en maakten een kopie van de originele website waarop gebruikers hun gegevens invullen om vervolgens een vergoeding aan te vragen. Door bewoners van de deelstaat met een actieve phishing-campaign naar de neppe site te lokken, maakten de cybercriminelen de gegevens van bedrijven buit en vulden deze vervolgens zelf in op de originele site: enkel de bankgegevens werden gewijzigd naar die van de criminelen.

Volgens de autoriteiten gaat het vooralsnog om zo’n 3500 tot 4000 aanvragen (van zowel grotere bedrijven als éénmanszaken) die door phishers zijn gebruikt om hun eigen rekening te spekken. De vraag is alleen of dat ook het daadwerkelijke aantal misbruikte aanvragen is, aangezien er sinds de opening van de website (eind maart) al ruim 360.000 aanvragen zijn goedgekeurd. Daarbij is een bedrag gemoeid van zo’n drie miljard euro.

Afhankelijk van de grootte van een bedrijf, is de uitbetaling van Noordrijn-Westfalen hoger of lager. Met een maximum van vijf werknemers is de vergoeding 9.000 euro, bedrijven met tussen de tien en vijftig werknemers kunnen aanspraak maken op 25.000 euro.

Het uitbetalen van de aanvragen is tijdelijk stilgelegd, maar relatief laat. Ruim een week geleden werd er al aangekaart dat er criminelen met gegevens (en geld) aan de haal waren gegaan.

De lokale autoriteiten zouden al bezig zijn met een onderzoek naar de zaak, met in ieder geval één link in Slowakije van waaruit zou worden geopereerd. Ook wordt er gewerkt aan het offline halen van de betreffende neppe site.