Online criminelen gebruiken domeinnamen die op bestaande sites lijken om zorggegevens van Nederlanders buit te maken.

Bij een inventarisatie van de Stichting Internet Domeinregistratie Nederland (SIDN) werden 451 phishingsites gevonden die de namen van zorgverzekeraars misbruiken. In Nederland worden .nl-domeinen door SIDN beheerd.

De criminelen gebruiken domeinnamen die op die van een bekend merk lijken, maar met bijvoorbeeld een letter op de verkeerde plek. Als gebruikers een typfout maken, komen ze op zo'n malafide website terecht.

"Zorggegevens zijn erg populair op de zwarte markt", zegt algemeen directeur Roelof Meijer van SIDN. "Op de zwarte markt zijn ze meer waard dan creditcardgegevens, omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren."

In totaal heeft SIDN 14.500 domeinnamen geanalyseerd. De helft daarvan werd als 'normale site' bestempeld. In 3 procent van de gevallen gaat het waarschijnlijk om phishingsites. Overige websites waren bijvoorbeeld niet in gebruik of te koop.

De phishingsites sturen slachtoffers naar een valse webpagina, die soms op een echte site lijkt. Het doel is vaak om persoonlijke gegevens in handen te krijgen, zoals identiteits- of bankgegevens. Dit soort websites leidt mensen soms ook naar pagina's waar software met malware, waar ze vervolgens lastig van afkomen, gedownload kan worden.