In het bisdom Breda zijn opnieuw e-mails opgedoken waarmee criminelen zich voordoen als pastorale beroepskracht in een poging om geld afhandig te maken. In augustus 2019 vond deze vorm van identiteitsfraude (phishingmails) ook plaats in het bisdom Breda en aangrenzende bisdommen. Bij recente e-mails zijn ook bisschop Liesen en een van de vicarissen het doelwit en circuleren er valse e-mails in hun naam. Hiervan wordt aangifte gedaan bij de politie.
In de betreffende mails vragen criminelen om een bepaalde gunst. Daarbij worden verschillende persoonsgegevens gebruikt om een vertrouwde indruk te wekken. Het bisdom waarschuwt om niet op dergelijke verzoeken in te gaan, het incident te rapporteren bij de eigen systeembeheerder en aangifte te doen bij de politie.
Identiteitsfraude in de vorm van phishingmail komt regelmatig voor. Meestal vormen banken het doelwit. De laatste jaren zien nepmails er bedrieglijk echt uit. Zeker wanneer geprobeerd wordt het taalgebruik van een persoon of organisatie over te nemen. In zo’n geval is er sprake van een gerichte actie. Toch zijn er wel aanwijzingen die duiden op fraude. Vaak zijn dergelijke mails in slecht Nederlands geschreven, wordt er om een bijzondere gunst gevraagd en ziet het e-mail adres van de afzender er afwijkend uit.
Het is goed om in de parochie aandacht te vragen voor dergelijke incidenten, zodat medewerkers, vrijwilligers en parochianen alert blijven. Het bisdom vraagt de parochies in hun communicatie te benadrukken dat pastorale beroepskrachten in een mail nooit persoonlijk om geld bedelen.
Is er sprake van een datalek?
Als u een phishing mail ontvangt en niet op een link, knop of bijlage in het bericht hebt geklikt, is het niet waarschijnlijk dat deze e-mail schade heeft toegebracht. Het enkele feit dat u de phishing mail hebt ontvangen en geopend, is nog geen beveiligingsincident of datalek. Het is wel belangrijk dat u de phishing mail direct verwijdert uit uw mailbox en postvak met ‘verwijderde berichten’. Zo kunnen andere personen die toegang tot de mailbox hebben, zich niet meer vergissen.
Wat als u wel op een link in een phishing mail hebt geklikt? In dat geval is er sprake van een beveiligingsincident. De contactpersoon die in uw parochie verantwoordelijk is voor de AVG en de veiligheid van persoonsgegevens, kan in dat geval samen met een systeembeheerder onderzoeken wat er aan de hand is.