Cybercriminelen gebruiken LinkedIn om medewerkers in de zorgsector te misleiden met geraffineerde vormen van financiële fraude.
Cybercriminelen gebruiken LinkedIn om medewerkers in de zorgsector te misleiden met geraffineerde vormen van financiële fraude. Opvallend is dat ook nieuwe medewerkers een geliefd doelwit zijn. Stichting Z-CERT waarschuwt dat het aantal financiële fraudepogingen in 2025 verder zal toenemen, met wekelijks nieuwe incidenten.
Salaris op verkeerde regelingen
Uit onderzoek van het expertisecentrum op het gebied van cybersecurity in de zorg blijkt dat de helft van de zorgorganisaties in 2024 al werd geconfronteerd met digitale financiële fraude. Dit varieerde van valse facturen of pogingen om bankrekeningen te laten aanpassen tot salarisbetalingen op verkeerde rekeningen. LinkedIn maakt het voor criminelen eenvoudig om HR-medewerkers en andere personeelsleden binnen dezelfde organisatie te identificeren. Met deze informatie kunnen zij geloofwaardige nepmails opstellen. Als voorbeeld noemt Z-CERT het verzoek van (ogenschijnlijk) een medewerker aan een HR-professional om een bankrekeningnummer voor salarisbetalingen aan te passen. Dit leidde bij een ziekenhuis en een eerstelijnszorginstelling daadwerkelijk tot financiële schade.
Medewerkers zelf wijzigingen laten doorvoeren
Veel zorginstellingen bieden hun medewerkers de mogelijkheid om adres- en bankgegevens zelf aan te passen via een app of website. Om fraude te voorkomen, is het voor een zorginstelling belangrijk om altijd naar deze officiële kanalen te verwijzen en wijzigingen door medewerkers zelf te laten uitvoeren. Z-CERT raadt aan om nooit rechtstreeks op een mogelijk valse e-mail te reageren en bij twijfel contact op te nemen via de bekende zakelijke contactgegevens (zoals het werkmailadres of telefoonnummer).
Geen app? Hanteer vast, intern proces
Heb je als zorginstelling geen app of digitale omgeving voor dit soort wijzigingen? Hanteer dan altijd het vaste, interne proces voor het aanpassen van bankrekeningnummers. Dit verloopt doorgaans via een vastgesteld e-mailadres, een servicedesk of een vergelijkbare procedure.
Nieuwe medewerkers doelwit
Opvallend is dat ook nieuwe medewerkers een geliefd doelwit zijn: fraudeurs doen zich in de eerste werkweek voor als een directielid met een zogenaamd urgent verzoek. Z-CERT vermoedt dat criminelen de informatie dat een medewerker nieuw is automatisch van LinkedIn verzamelen. Het advies aan HR-professionals is dan ook om nieuwe medewerkers direct te waarschuwen voor dit risico.
Factsheet financiële fraude
Meer informatie over financiële fraude in de zorg en hoe deze te herkennen is te vinden in de Factsheet financiële fraude van Z-CERT.
