Vanuit parochies komen berichten dat criminelen geld proberen af te troggelen door een WhatsApp berichtje te sturen uit naam van bijvoorbeeld de pastoor. Internetcriminelen geven zich in zo’n bericht of in een e-mail uit voor parochiepriester en sporen de ontvangers aan om geld over te maken. Ze misbruiken in deze berichten de naam van de pastoor. Blijf alert.

 

Wat gebeurt er?
Criminelen halen telefoonnummers van parochiewebsites en gebruiken deze om nepberichten te versturen. Parochiebestuurders en vrijwilligers ontvangen een WhatsAppbericht waarin de verzender bijvoorbeeld zegt de pastoor te zijn. Soms worden ook e-mails verstuurd. Het nep e-mailadres wijkt vaak maar heel weinig af van het echte e-mailadres van de pastoor.

Beveiliging en alertheid: wat kunt u doen:
Alertheid is ook bij gebruik van WhatsApp geboden. Meld de parochianen bijvoorbeeld dat u nooit via een WhatsAppbericht om geld vraagt en dat een bericht met die boodschap namens de parochie dus altijd nep is. Informeer in ieder geval de medewerkers en vrijwilligers van wie de persoonsgegevens op de parochiewebsite staan vermeld. Ook kunt u via uw website of parochieblad aandacht voor dit soort incidenten vragen.

Is er sprake van een datalek?
Als u een phishing mail of -whatsappbericht ontvangt en niet op een link, knop of bijlage in het bericht hebt geklikt, is het niet waarschijnlijk dat dit bericht schade heeft toegebracht. Het enkele feit dat u de phishing mail hebt ontvangen en geopend, is nog geen beveiligingsincident of datalek. Het is wel belangrijk dat u de phishing mail of whatsapp direct verwijdert.

Wat als u wel op een link in een phishing mail hebt geklikt? In dat geval is er sprake van een beveiligingsincident. De contactpersoon die in uw parochie verantwoordelijk is voor de AVG en de veiligheid van persoonsgegevens, kan in dat geval samen met een systeembeheerder onderzoeken hoe groot de schade is en wat er verder zou moeten gebeuren.