Het vaccinatiepaspoort gouden kans voor cybercriminelen

Redactie Baaz

De ontregeling als gevolg van de coronapandemie heeft elk aspect van ons leven geraakt,maar misschien vooral ons vermogen om te reizen. Op dit moment, meer dan een jaar
nadat de meeste landen de eerste golf hebben doorgemaakt, vermeldt de InternationaleLuchtvervoersvereniging (IATA) volledige of gedeeltelijke grensbeperkingen in bijna elk
land ter wereld.

Uiteraard richten de regeringen van de wereld, samen met de reisindustrie, hun aandacht op het vinden van een oplossing om ons weer de grens over te krijgen. Tot dusver lijkt het belangrijkste
initiatief het vaccinatiepaspoort te zijn. Een fysiek of digitaal document dat is ontworpen om het grenspersoneel te laten zien dat een reiziger is ingeënt tegen of onlangs negatief is bevonden op
COVID-19.Maar hoewel vaccinatiepaspoorten voor internationale reizen een antwoord kunnen bieden,werpen zij vooral veel vragen op in verband met privacy, veiligheid en mogelijke vervalsing.
Voor de Wereldgezondheidsorganisatie is dit reden momenteel geen enkel covid-19- immuniteitspaspoort goed te keuren.

Gebrek aan duidelijkheid

Hoewel er in bepaalde landen immuniteitscertificaten worden gebruikt voor gele koorts,is er geen duidelijke en universele norm voor de validatie van immuniteit, en dat brengt uitdagingen met zich mee. Met de zomervakantie op gang is er dringend behoefte aan een oplossing. Maar elke oplossing zal waarschijnlijk een lappendeken zijn van systemen en regelingen van regeringen en particuliere bedrijven. En deze regelingen verschillen van land tot land. In maart van dit jaar heeft de Europese Commissie een verklaring afgelegd waarin zij opriep tot een dringen digitaal certificaat om veilig vrij verkeer binnen de EU tijdens de COVID-19-pandemie te vergemakkelijken. Israël kent een groene om vaccinatie te valideren, Frankrijk test een vaccinatiepaspoort voor vliegreizen en veel Noord-Europese landen werken samen aan een digitale vaccinatiepaspoort-app voor gebruik op luchthavens. in Nederland worden mensen die zich willen laten vaccineren gevraagd om zich met hun DigiD teregistreren voor de afspraak.Vervolgens kunnen zij toestemming geven voor het beschikbaar stellen van hunvaccinatiegegevens in MijnRIVM. De door het RIVM opgeslagen gegevens kunnen op hun beurt weer gebruikt worden voor digitale coronapaspoorten. Het zogeheten EU Digitaal Corona Certificaat (DCC) is per 1 juli beschikbaar via de CoronaCheck-app. Deze geldt als reisdocument binnen de gehele Europese Unie en biedt de mogelijkheid om evenementen in Nederland te bezoeken. Deze brede waaier van initiatieven geeft aanleiding tot bezorgdheid. Ten eerste is er de vraag wie
welke gegevens bewaart, met wie ze gedeeld worden en, nog belangrijker, hoe goed al deze partijen in staat zijn om deze gegevens veilig te houden. Het incident bij Testcoronanu, waarbij de
privégegevens van ruim 60.000 mensen op straat kwamen en mensen valse reis- en toegangsbewijzen konden krijgen, is wellicht nog maar een voorbode voor wat nog komen gaat.

Hoe meer organisaties onze persoonsgegevens bewaren of er toegang toe hebben, hoe groter de kans op gegevensverlies en -verspreiding. En, afgezien van de medische of overheidsinstanties, is
het onwaarschijnlijk dat deze organisaties allemaal over afdoende bescherming beschikken om de veiligheid van deze gevoelige gegevens te garanderen. Ongetwijfeld zullen cybercriminelen hun
doelwitten op basis daarvan kiezen.

Een gouden kans

Al in april vorig jaar werden meer dan driehonderd COVID-gerelateerde phishing-templates gesignaleerd. Veel daarvan waren succesvol omdat slachtoffers zich met de malafide inhoud ervan
inlieten. Sinds de massale invoering van telewerken aan het begin van de pandemie heeft 58% van de CISO's wereldwijd een toename van gerichte cyberaanvallen gemeld.
Tot dusver hebben cybercriminelen het coronavirus gebruikt om slachtoffers geld en identiteitsgegevens afhandig te maken in ruil voor zogenaamde geneesmiddelen, tests en andere
zaken. Het vaccinatiepaspoortinitiatief biedt een nieuwe kans en de omstandigheden zijn gunstig voor dit soort aanvallen. Vertrouwdheid biedt enige bescherming tegen veel zwendelpraktijken. We kennen allemaal de naam van onze bank, bijvoorbeeld, of de instantie die ons rijbewijs afgeeft. Maar ondanks deze informatie blijft oplichting met bank- en rijbewijsgegevens aan de orde van de dag. Een dergelijke vertrouwdheid is er niet ten aanzien van het vaccinatiepaspoort. Reizigers weten nauwelijks hoe het eruitziet en en welke informatie zij moeten verstrekken om er een te krijgen. Als gevolg daarvan kunnen we nep communicatie verwachten van luchtvaartmaatschappijen, handelsorganisaties, regeringen en meer. Allemaal vragen ze waardevolle referenties, persoonlijke informatie en zelfs geld van een zeer ontvankelijk doelpubliek. Daarin schuilt een ander potentieel gevaar. Mensen zijn wanhopig op zoek naar een normale situatie, willen op vakantie om tot rust te komen, of willen op reis om hun dierbaren weer te zien.
Dit alles voegt urgentie toe, een wanhoop, die ons vatbaar maakt voor het soort verlokkingen waar cybercriminelen gebruik van maken. Cybercriminelen maken valstrikken op maat voor maximale
efficiëntie en passen hun boodschap aan om slachtoffers te verleiden tot het maken van een fout.

Tijd voor bewustwording

Bewustzijn is de beste verdediging tegen de meeste vormen van cyberdreiging. In de eerste plaats moeten we de methoden en motieven van een cybercrimineel begrijpen. Daarna pas kunnen we
de aandacht vestigen op kenmerken, werken aan gedragsverandering en beveiligingen implementeren om de kans op succes te beperken. Het is onmogelijk om concreet advies te geven over specifieke lokkertjes die aanvallers zullen gebruiken. Maar het is nooit een slecht moment om mensen bewust te maken van het altijd aanwezige gevaar van phishing en de diefstal van inloggegevens. Want als we van één ding zeker kunnen zijn, dan is het wel dat cybercriminelen deze gelegenheid zullen aangrijpen om zeer gerichte aanvallen uit te voeren op mensen die dolgraag willen reizen. En of het nu gaat om een phishing campagne die zich richt op het bankwezen of het vaccinatiepaspoort, hoe meer mensen weten over hun rol in het succes van cyberaanvallen, hoe meer zij kunnen bijdragen aan het tegengaan ervan.

afbeelding van Redactie Baaz

Redactie Baaz | Redactie

Bekijk alle artikelen vanRedactie