A Bosch

“Mijn IZZ Zorgverzekering” en de privacy van mijn zorggegevens.

6 berichten in dit gesprek

In maart declareerde ik digitaal via de site een bezoek aan de tandarts.

Direct daarna ontving ik de mail dat de declaratie was binnengekomen en dat deze binnen 6 dagen verwerkt zou worden.

En inderdaad; precies 6 dagen later ontving ik een opnieuw een mail maar nu met de melding dat ik in “Mijn IZZ Zorgverzekering” de declaratie kon bekijken.

Een mooie en snelle afhandeling van mijn declaratie echter het riep bij wel enkele vragen op.

In de laatste mail werd ik niet persoonlijk aangesproken maar met “Beste Meneer/Mevrouw” en er stond een link “Bekijk de zorgkostenfactuur in Mijn IZZ Zorgverzekering”.

Beide genoemde punten kunnen duiden op phishing. (Mensen naar valse websites lokken)

Volgens de overheid moeten mails van een organisatie waar men bekend is altijd op naam staan (zij kennen hun leden of klanten namelijk) en nodigt een link uit tot het omleiden naar een website van een criminele organisatie. Dus dit wordt ook afgeraden.

Wanneer dit een mail zou zijn geweest van een criminele organisatie dan zouden zij via deze weg in het bezit zijn gekomen van mijn DigiD inloggegevens en daarmee van al mijn zorggegevens.

Mijn vraag is dus of mijn persoonlijke gegevens bij “Mijn IZZ Zorgverzekering” voldoende beveiligd zijn.

Ben ik te voorzichtig of kijken er meer leden er met dezelfde bril als ik naar.

Deel dit bericht


Link naar bericht
Deel via andere websites

Hallo @A Bosch, bedankt voor je vraag over phishing. Omdat we het als ledencollectief belangrijk vinden dat de online veiligheid van de IZZ leden gewaarborgd is, hebben we hierover contact gehad met VGZ voor de Zorg. Zij voert de IZZ Zorgverzekering uit, inclusief het daarbij behorende beleid voor internetveiligheid. Wat wij als belangenbehartiger doen, is hierover kwaliteitsafspraken maken die tegemoet komen aan de specifieke wensen en behoeften van de IZZ leden. Hieronder volgt onze reactie:

Persoonlijke aanhef: dit is sinds 17 april jl. geïmplementeerd. Vanaf die datum zijn alle notificaties voorzien van een persoonlijke aanhef. 

Links: Zonder link ervaren leden de notificatie als minder klantvriendelijk. Het hele idee van een notificatiemail is dat het de leden eenvoudig gemaakt wordt om snel toegang te hebben tot het bericht, waarover de notificatie gaat.

Je komt via de link niet direct in Mijn IZZ Zorgverzekering terecht. Je moet eerst via DigiD inloggen, dus word je doorverwezen naar een site van de overheid: https://digid.nl/inloggen.

Het is balans zoeken tussen gebruiksgemak / klantvriendelijkheid en veiligheid. Om die reden is er ook geen verplichte sms-verificatie bij DigiD. Je kunt er zelf wel voor kiezen om in te loggen met sms-verificatie. Als je je afvraagt of de bron betrouwbaar is, heb je daarmee een optie om voor safe te gaan.

Zijn jouw vragen hiermee voldoende beantwoord? 

Met vriendelijke groet, @Isa IZZ

Deel dit bericht


Link naar bericht
Deel via andere websites

Beste Isa.

Dank voor je reactie. Ik ben blij dat IZZ de mails aan haar leden nu op persoonlijke titel gaat aanbieden. Dat geeft al meer zekerheid dat de mail inderdaad van het IZZ komt.

Bij toeval keek ik gisteren, 15 mei, naar een stukje van het programma "Opgelicht" op TV. Daarin kwam een item wat overeenkomt met mijn verhaal over phishing. Het handelde hier om een niets vermoedende burger die een mail kreeg van PostNL. Hierin zat een link waardoor hij op een andere nep-site kwam van PostNL maar daarmee haalde hij een stukje software mee naar binnen waarmee zijn PC vergrendeld werd. Alleen door het betalen van  € 300,- werd zijn PC weer ontgrendeld en kon hij weer bij zijn bestanden. (Deze oplichtingsvorm is momenteel zeer actief. Zie uitzending Opgelicht van 15 mei. 20 min na aanvang)

Ik blijf er dus voor pleiten dat IZZ geen mails verzend met een link maar het lid in de mail vraagt zelfstandig in te loggen op de IZZ site. Hiermee voorkomt met dit soort grote problemen.

Deel dit bericht


Link naar bericht
Deel via andere websites

Hallo @A Bosch, bedankt voor de kijktip. Ik begrijp je zorg. Mogelijk kunnen we meer doen in de sfeer van voorlichting. Dat wil zeggen,  de ontvanger van een mail informeren waar hij/zij op moet letten alvorens de link te openen. Ik zal jouw zorg en het idee om er meer aandacht aan te besteden, bij VGZ voor de Zorg aankaarten. Feit blijft dat de mails van VGZ voor de Zorg veilig zijn. Het gaat om valse e-mails van partijen die zoals in jouw voorbeeld, doen alsof ze PostNL zijn. Het zit dan ook voor een groot deel in het herkennen van valse e-mails en het bewustzijn dat je een link niet zomaar aan moet klikken. Zie deze info van DigiD: https://www.digid.nl/veiligheid.

Welke tips zou jij andere IZZ leden meegeven wat betreft het voorkomen van phishing? Als jij een aantal tips mocht zetten onder de link in de mail van VGZ voor de Zorg, welke zouden dat zijn?

Mvg @Isa IZZ

Deel dit bericht


Link naar bericht
Deel via andere websites

Beste Isa. Je hebt gelijk wanneer je zegt dat de mails van het VGZ veilig zijn. Maar daar ligt juist het probleem. De gemiddelde gebruiker ziet niet het verschil tussen een juiste mail van het VGZ of een nagemaakt mail (phishing) van een oplichter. Het zou mooi zijn wanneer iedere gebruiker elke keer zijn mail zou controleren op het juiste afzenderadres maar dat is niet de praktijk. In de afgelopen 2 maanden zijn er 3 keer phishing mails verstuurd namens zogenaamd de belastingdienst verstuurd in Nederland. Het is dus wachten op een aanval via IZZ/VGZ omdat zij het wel erg makkelijk maken via een link een bestandje op de pc te zetten. 

Opvoeden van gebruikers is mooi (maar gaat nooit lukken want we klikken maar) maar het is beter aan de voorkant (dus bij de verzender van mails zoals IZZ/VGZ , de zaak dicht te timmeren. Dus geen links in een mail ter bescherming van de ontvanger.

Deel dit bericht


Link naar bericht
Deel via andere websites

Log in of registreer je om een opmerking te plaatsen

Je moet lid zijn om een opmerking achter te kunnen laten

Account aanmaken

Maak een account aan in onze community.


Registreer een nieuw account

Inloggen

Ben je al lid? Meld je hier aan.


Nu inloggen