Phishing-verhalen lijken allemaal op elkaar, maar deze keer hebben de criminelen de lat hoger gelegd en ingespeeld op de diepste zorgen van degenen die bij het openbaar bestuur werken. Het begint allemaal met een e-mail die plotseling binnenkomt, met een titel die geruststellend is qua vorm en bedreigend qua inhoud: “Verzoek om integratie van persoonsgegevens”. De header lijkt rechtstreeks afkomstig te zijn van het officiële NoiPA-systeem, het platform dat de salarissen en administratieve diensten voor miljoenen staatswerknemers beheert.

De graphics zijn onberispelijk, de kleuren identiek, de lay-out vertrouwd. De tekst beweert dat er tijdens een registercontrole gaten in de persoonlijke gegevens aan het licht kwamen, gaten die zo groot waren dat ze het “juiste beheer van de salarispositie” in gevaar brachten. Alles lijkt zo geloofwaardig dat het alle verdenking wegneemt: de belofte om alles met één klik op te lossen is een onweerstaanbare uitnodiging. Onderaan het bericht staat het echte haakje: een blauwe knop, de klassieke ‘officiële’ knop, met een dwingende ‘WIJZIG JE DETAILS’ in dikke letters, ontworpen om urgentie te creëren.

Wie op die knop drukt, komt precies binnen waar de oplichters willen: in een nepvorm, gebouwd om gegevens, inloggegevens en banktoegang te stelen, zonder genade en zonder aarzeling.

Waarom salarisfraude zo effectief is

De afgelopen weken heeft deze golf van berichten leraren, brandweerlieden, politieagenten en ambtenaren bereikt. De hackers vertrouwden niet op verbeeldingskracht, maar op het eenvoudigste mechanisme ter wereld: de angst om geld te verliezen. In de e-mail wordt uitgelegd dat de link slechts vijf dagen actief zal zijn en dat, zonder tijdige update, uw volgende salaris niet de verwachte loonsverhogingen zal bevatten.

De waarschuwing is bedoeld om de maag te raken voordat deze de geest raakt. Het is de klassieke tactiek van oplichters: alarm slaan en de tijd wegnemen om na te denken. Precies op het moment dat de angst toeneemt, wordt de klik een automatisch gebaar. Niemand stopt om het domein te controleren, of vraagt ​​zich af waarom niemand ooit eerder ontbrekende gegevens heeft genoemd.

De link leidt naar een pagina die de grafische weergave van de instellingen volgt, maar die eigenlijk een replica is die alleen is gebouwd om gevoelige informatie af te tappen: telefoonnummers, toegangsgegevens, bankgegevens. De klassieke deur wijd open voor het schenden van bankrekeningen en digitale profielen.

NoiPA heeft het puur frauduleuze karakter van deze e-mails al bevestigd. Het zou een nep-“Klantenservice” zijn, een geruststellend label dat zelfs de meest voorzichtige gebruikers misleidt. De officiële uitnodiging is duidelijk: klik nooit op links die afkomstig zijn van adressen die op echte adressen lijken, maar deze feitelijk imiteren, zoals “noipa.gov.mef”. Alle authentieke communicatie verloopt alleen via gecertificeerde kanalen en het platform vraagt ​​u nooit om persoonlijke gegevens te verstrekken via e-mail, sms of niet-herkende apps.

Het veiliger maken van uw digitale identiteit blijft de meest solide verdediging. Tweefactorauthenticatie beschermt zelfs wanneer inloggegevens worden gestolen, terwijl het voortdurend updaten van antivirus- en besturingssystemen het risico op inbraken vermindert. Het is beter om openbare Wi-Fi-netwerken te vermijden en bij vermoeden rechtstreeks contact op te nemen met NoiPA of de personeelskantoren: het is altijd veiliger om het bericht te negeren dan het risico te lopen in een goed verpakte misleiding te vervallen.

Mogelijk bent u ook geïnteresseerd in:

Sofie Van der Meer
Sofie Van der Meer

Mijn naam is Sofie van der Meer, en ik ben de hoofdredacteur van Envirodesk. Met een achtergrond in milieujournalistiek en meer dan tien jaar ervaring in het rapporteren over klimaatbeleid en duurzaamheidsinnovaties, ben ik gepassioneerd over het gebruik van storytelling om verandering teweeg te brengen. Mijn missie is om oplossingen te versterken en actie te inspireren voor een groenere, rechtvaardigere wereld.