Geraardsbergen. In september 2022 werd Lokaal Bestuur Geraardsbergen het doelwit van een cyberaanval. Vandaag blijkt dat daarbij effectief bepaalde privacygevoelige gegevens gestolen zijn en publiek werden gemaakt. Op basis van deze data kunnen de criminelen o.a. phishingcampagnes opzetten. Het is dan ook belangrijk dat iedereen de nodige waakzaamheid aan de dag legt en bv. geen financiële codes of kopieën van ID-kaarten doorgeeft via mail, telefoon, sms… Het lokaal bestuur zet een meldpunt op voor ongeruste burgers.
De gehackt informatie zou bestaan uit heel wat verslagen en attesten, maar ook burgergegevens, waaronder lijsten van wanbetalers van parkeerboetes, aanmaningen, maar ook medische gegevens van bepaalde personen. ‘Zo zijn er attesten gelekt voor blijvende incontinentie waarop ook de namen van die personen staan’, laat de VRT weten. De getroffenen zijn mensen in collectieve schuldbemiddeling of met een ziekte. Deze informatie kan door oplichters misbruikt worden door bijvoorbeeld valse aanmaningen te sturen of valse boetes in de naam van de stad. Volgens insiders zouden zo’n honderd mensen slachtoffer van de datadiefstal zijn. De stad is door de privacywetgeving verplicht om alle getroffen burgers individueel op de hoogte te brengen
Vorig jaar viel het lokaal bestuur ten prooi aan een cyberaanval. De hackers gebruikten daarbij ransomware of software die informatie versleutelt. Nadat de aanval op 22 september werd gedetecteerd, werden onmiddellijk alle acties ondernomen om de verspreiding van de kwaadaardige software tegen te gaan en (persoons)gegevens maximaal te beschermen. Zo werd het computer- en telefonienetwerk uitgeschakeld. Het lokaal bestuur riep ook meteen de hulp in van cybersecurity-experten en lichtte de lokale politie en de toezichthouders voor gegevensbescherming in.
Deze acties konden jammer genoeg niet voorkomen dat bepaalde privacygevoelige data (naam, adres, rekeningnummer…) van burgers in handen kwam van de criminelen en vandaag gepubliceerd werden. Het lokaal bestuur betreurt dit ten zeerste.
Gevolgen
Op basis van de gelekte data kunnen de criminelen phishingcampagnes opzetten of identiteitsfraude plegen.
Het is dan ook belangrijk dat iedereen de nodige waakzaamheid aan de dag legt:
- Wees aandachtig voor phishingberichten waarin oplichters proberen wachtwoorden of andere gegevens te ontfutselen. Geef nooit financiële informatie zoals pincodes door. Je bank (of een andere instelling) zal je dit nooit vragen. Stuur phishingberichten onmiddellijk door naar verdacht@safeonweb.be.
- Geef nooit een kopie van je ID-kaart door. Criminelen kunnen met deze info bv. een lening aanvragen of een abonnement afsluiten in jouw naam. Het gevolg is dat je rekeningen ontvangt voor zaken die je niet hebt gekocht of aangevraagd.
- Reageer niet op berichten waarin je plots wordt gevraagd om betalingen te doen. Ga altijd na bij de “verzender” (bv. via telefoon) of dit betalingsverzoek klopt.
- Meer tips zijn te vinden op www.safeonweb.be.
Indien je vermoedt dat je het slachtoffer bent geworden van oplichting of fraude, contacteer dan de lokale politie (www.politie.be/5428) of doe een melding via https://meldpunt.belgie.be/meldpunt/.
Vragen of ondersteuning nodig?
Indien je nog vragen hebt of ondersteuning wenst, kan je ons contacteren via info@geraardsbergen.be. Via ditzelfde e-mailadres is ook de functionaris voor gegevensbescherming te bereiken. Ongeruste burgers kunnen ook telefonisch terecht op het speciaal opgezette meldpunt 054 43 42 99.