Archief op 2020-07-27

Geregeld fraude met verklaring VOG die risicowerknemer moet weren

Sinds 2015 is er tientallen keren gefraudeerd met Verklaringen Omtrent Gedrag (VOG). Dat blijkt uit documenten die de onderzoeksjournalisten van radioprogramma Argos hebben opgevraagd.

Met de VOG, een verklaring over het strafrechtelijk verleden van een werknemer, toont die aan dat hij niet iets op zijn kerfstok heeft dat hem tot een risico kan maken voor zijn nieuwe baan. Een bekend en recent voorbeeld van een valse VOG is dat van Rahiied A, die meerdere verpleeghuisbewoners vermoordde met insuline. Hij werd aangenomen met behulp van een vervalste VOG.

31 valse verklaringen in 5 jaar, vooral in de gezondheidszorg

De dienst die de VOG uitgeeft, Justis, heeft tussen begin 2015 en januari 2020 31 valse verklaringen geregistreerd. Vooral in de gezondheidszorg wordt de hand gelicht met de verklaring, maar dat gebeurt ook in de kinderopvang, het gevangeniswezen en het onderwijs.

Mogelijk maar een fractie van het totaal

Werkgevers nemen soms genoegen met een kopie of een gemaild pdf-document. Die zijn gemakkelijk te vervalsen en een werkgever kan de echtheidskenmerken niet controleren. Daarom zijn de ontdekte vervalsingen mogelijk maar een fractie van het totaal.

Aantal meldingen gestegen

Van de meeste ontdekte nepverklaringen is aangifte gedaan bij de politie, meldt Argos. Sinds Justis in augustus waarschuwde dat nepverklaringen circuleren, is het aantal meldingen flink toegenomen. De Inspectie Gezondheidszorg en Jeugd zegt instellingen regelmatig te vragen of zij de verplichte VOG van hun personeel goed controleren.

© Security Management

Factsheet Ransomware

Sinds enkele jaren neemt de dreiging van ransomware wereldwijd toe. Deze kwaadaardige software kan elke organisatie treffen die niet de juiste maatregelen heeft genomen. De laatste jaren is er een nieuwe trend zichtbaar: kwaadwillenden voeren meer gerichte ransomware-aanvallen uit, op doelwitten die een hoger losgeldbedrag kunnen betalen. Deze factsheet geeft een overzicht van de verschillende soorten ransomware, beschrijft enkele maatregelen die je als organisatie kan nemen om een ransomware-aanval te voorkomen en geeft advies over wat te doen als uw organisatie geïnfecteerd is met ransomware.

Download ‘Factsheet Ransomware’

PDF document | 8 pagina’s | 198 kB
Factsheet | 26-06-2020

© Nationaal Cyber Security Centrum NCSC

Brave-browser verwijdert bekende trackingparameters uit url’s

Internetgebruikers worden op allerlei manieren op internet gevolgd en het gebruik van trackingparameters in url’s is er daar één van. Aanleiding voor de Brave-browser om bekende trackingparamters uit de url’s te verwijderen die gebruikers openen, zo laat de ontwikkelaar in een blogposting weten.

Via een url-parameter is het mogelijk om informatie over een klik van een gebruiker te verzamelen. De parameter wordt na het ? in de url toegevoegd, bijvoorbeeld https://example.org?fbclid=uniquevalue. Via de Facebook Click Identifier (fbclid) kan Facebook zien wanneer iemand op de link klikt en zo welke websites hij of zij buiten Facebook bezoekt. De Google Click Identifier (gclid) van Google koppelt advertentie- en analyticsdata aan elkaar, net zoals Microsoft via het Microsoft Click ID (msclkid) doet.

“De waardes worden toegevoegd aan de url’s waarop je klikt, zodat adverteerders meer over je gedrag op het web te weten kunnen komen”, stellen de ontwikkelaars van Brave. Door unieke identificerende waardes voor de parameters te gebruiken is het mogelijk om gebruikers over verschillende websites te volgen.

De ontwikkelaars van Brave stellen dat trackingparameters lastig door een browser zijn te blokkeren, omdat ze aanwezig zijn in de url die de gebruiker wil bezoeken, naast mogelijke onschuldige waardes in de link. Het willekeurig blokkeren van url’s met een parameter zou ervoor zorgen dat gebruikers allerlei websites niet meer kunnen bezoeken. Daarom maakt Brave gebruik van een lijst met bekende trackingparameters. Wanneer de browser een dergelijke parameter tegenkomt, zoals fbclid, wordt die uit de url verwijderd.

De browserontwikkelaar merkt op dat het meer trackingparameters wil gaan identificeren en blokkeren, en zal hiervoor binnenkort automatische crawlers in gaan zetten. Verder worden er maatregelen genomen om false positives met het verwijderen van de parameters tegen te gaan. De functionaliteit om trackingparameters te verwijderen is alleen aanwezig in de Android- en desktopsversies van Brave. Vanwege beperkingen van iOS werkt dit niet bij de Brave-versie op dit platform.

Lees hier verder. © Security.nl

Boekhouder steelt via ongewijzigde inlogcodes 74.000 euro van ex-werkgever

Een man die als boekhouder voor een bedrijf werkte heeft na zijn vertrek door middel van ongewijzigde inlogcodes 74.000 euro van zijn ex-werkgever weten te stelen. Dat blijkt uit een gerechtelijk vonnis van de rechtbank Noord-Nederland.

De man gaat begin 2011 als boekhouder bij het bedrijf aan de slag. Daarnaast doet hij ook de boekhouding voor een tweede bedrijf. Als boekhouder kan hij geld overmaken van de rekeningen van de twee bedrijven. Tijdens zijn dienstverband bij zijn werkgever bleek hij geregeld het rekeningnummer van crediteuren te wijzigen in een door hem gebruikt rekeningnummer.

In totaal maakt de man van december 2011 tot december 2013 op deze manier ruim 228.000 euro over van de rekeningen van zijn eigen werkgever en het andere bedrijf waarvoor hij de boekhouding doet. Op 1 december 2013 wordt zijn dienstverband beëindigd. Ook nadat hij bij zijn werkgever is vertrokken gaat de man door met het uitvoeren van frauduleuze transacties.

Van 2 december 2013 tot en met 2014 weet de man met de inlogcodes van zijn ex-werkgever op de bedrijfs- en administratiesystemen in te loggen en maakt meer dan 74.000 euro over op zijn eigen rekening. “Daarmee heeft verdachte zich naast oplichting tevens schuldig gemaakt aan computervredebreuk”, aldus de rechter. Het geld geeft de man onder andere uit aan de aanschaf van goederen en gokken.

De man blijkt in 2002, 2003 en 2009 eerder te zijn veroordeeld voor oplichting, verduistering en witwassen. De rechter stelt dat een onvoorwaardelijke gevangenisstraf van achttien maanden in deze zaak passend is, maar besluit vanwege de tijd voordat de zaak voor de rechter kwam die te verlagen naar twaalf maanden.

Lees hier verder. © Security.nl