De Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV) doet onderzoek naar een mogelijk datalek nadat leden doelwit van een phishingaanval zijn geworden. In de phishingmail, die van een gerechtsdeurwaarder en incassobureau afkomstig lijkt, wordt gesteld dat de ontvanger een grote openstaande schuld van ruim 9800 euro heeft.

Vervolgens wordt gedreigd met een beslaglegging van het rekeningnummer, dat ook in de e-mail vermeld staat. Om het bedrag te betalen moet het telefoonnummer naar een opgegeven e-mailadres worden gestuurd. Volgens de NKBV wordt het doorgestuurde telefoonnummer voor belfraude gebruikt. "Belfraude is een vorm van oplichting waarbij je een melding krijgt van een gemiste oproep of een SMS ontvangt met het verzoek om terug te bellen. Als naar het nummer wordt teruggebeld, blijkt later dat er veel kosten per minuut in rekening zijn gebracht. We vragen je dus vooral niet je telefoonnummer door te sturen", aldus de vereniging.

De NKBV heeft leden inmiddels voor het mogelijke datalek gewaarschuwd. "Het spijt ons je te moeten mededelen dat we het vermoeden hebben dat er data gelekt is van NKBV-leden. Tot nu toe hebben we enkele tientallen meldingen gehad van leden van wie naam, adres, e-mailadres en bankrekeningnummer zijn gebruikt in een phishing mailing", zo laat de vereniging in een e-mail weten.

Daarin staat ook dat het op dit moment niet bekend is om hoeveel leden het gaat en wanneer de informatie is gelekt. "Het lijkt om data te gaan van na mei 2019. We kunnen wel met zekerheid stellen dat de data niet uit ons nieuwe ledenadministratiesysteem komen waar we begin 2020 op zijn overgegaan." De NKBV heeft melding bij de Autoriteit Persoonsgegevens gedaan en een onderzoek ingesteld.

De vereniging heeft ook contact opgenomen met het incassobureau. "Zij gaven aan dat ze van meerdere partijen meldingen hebben gehad en dat het erop lijkt dat er vanuit verschillende bronnen gegevens zijn gecombineerd." De gerechtsdeurwaarder waarschuwt ook op de eigen website voor de phishingmails.