NKBV getroffen door phishingaanval, belfraude en mogelijk datalek

De Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV) gaat onderzoek doen naar een mogelijk datalek. Aanleiding voor het onderzoek is een phishingaanval op leden van de vereniging.

In de phishingmail, die van een gerechtsdeurwaarder en incassobureau afkomstig lijkt te zijn, staat dat de ontvanger een schuld van ruim 9.800 euro dient te voldoen.

Belfraude

Als de ontvanger niet betaalt, loopt hij het risico op beslaglegging van het rekeningnummer. Om het bedrag te voldoen, moet de ontvanger zijn telefoonnummer naar het e-mailadres in de mail sturen zodat hij teruggebeld kan worden. Volgens de NKBV gaat het hier om belfraude. “Belfraude is een vorm van oplichting waarbij je een melding krijgt van een gemiste oproep of een SMS ontvangt met het verzoek om terug te bellen. Als naar het nummer wordt teruggebeld, blijkt later dat er veel kosten per minuut in rekening zijn gebracht. We vragen je dus vooral niet je telefoonnummer door te sturen”, aldus de NKBV.

Datalek

De vereniging heeft haar leden gewaarschuwd voor het mogelijke datalek. “Het spijt ons je te moeten mededelen dat we het vermoeden hebben dat er data gelekt is van NKBV-leden. Tot nu toe hebben we enkele tientallen meldingen gehad van leden van wie naam, adres, e-mailadres en bankrekeningnummer zijn gebruikt in een phishingmailing”, aldus de NKBV in een e-mail. “Het lijkt om data te gaan van na mei 2019. We kunnen wel met zekerheid stellen dat de data niet uit ons nieuwe ledenadministratiesysteem komen waar we begin 2020 op zijn overgegaan.”

Klik hier voor het bericht van de NKBV.

Aanmelden voor onze nieuwsbrief