Een test waarbij de Vlaamse overheid wilde nagaan of ambtenaren in een poging tot internetfraude trappen is deze week uit de hand gelopen. Veel ambtenaren belden met de politie en met Thalys, het bedrijf waar de phishingmail van afkomstig leek.
De Vlaamse overheid stuurde de nep-phishingmail deze week naar 20.000 ambtenaren. De mail werd zogenaamd uit naam van Thalys gestuurd, met de mededeling dat ze nog een openstaande rekening hadden. Thalys zou een bedrag van 19.000 euro afboeken van de creditcard voor een treinreis naar Parijs die geboekt zou zijn. De ontvanger kreeg bij de 'phishingpoging' drie dagen om te annuleren, waarbij ze hun creditcardgegevens moesten invoeren.
Veel geschrokken ambtenaren namen daarop contact met Thalys op, terwijl anderen naar de politie stapten. De Vlaamse overheid had echter verzuimd Thalys en de politie in te lichten. "We hadden de mail zo realistisch mogelijk gemaakt en het logo van Thalys gebruikt. Maar eigenlijk hadden we daar hun toestemming niet voor", zegt Frank Geets van het Agentschap voor Facilitair Management van de Vlaamse overheid aan VTM Nieuws. Hij erkent dat de overheid 'uit de bocht gevlogen is' en biedt zijn excuses aan. In een opvolgende mail zijn de ambtenaren ervan op de hoogte gebracht dat het om een test ging.