Wat is SMS phishing en hoe herkent u een valse sms

Alles over oplichting via sms

We zijn van ver gekomen. Was het eerst de Nigeriaanse prins die u in een e-mail vertelde over een grote som geld die u had geërfd (even een snelle klik op de link en het is allemaal van u). Tegenwoordig hebben we met een veel hogere kwaliteit e-mails te maken die van uw bank, postbedrijf of provider lijken te komen. Maar ’there’s a new kid on the block’: phishing via sms’jes. Ook wel smishing of sms phishing genoemd.

SMS phishing: een nieuwe methode

Smishing is niet meer of minder dan de oude phishing mail verkort naar een sms’je. De crimineel is nog steeds dezelfde, de afzender is onveranderd (bank, postbedrijf etc.) en het doel van de crimineel is niet anders dan eerst: het verdienen van geld.

“U kunt smishing voorkomen door voorzichtig om te gaan met uw telefoonnummer. Plaats deze niet op social media en deel het niet met andere bedrijven.”

Hoe werkt het

Het goede scenario: een crimineel verstuurt u een sms’je met daarin een link. U wordt gevraagd op deze link te klikken om bijvoorbeeld uw account te verifiëren of gegevens aan te vullen. U, zo gewiekst als u bent, weet precies wat er aan de hand is. U verwijdert het sms’je en brengt de zogenaamde versturende partij op de hoogte van hun naams-misbruik. Tot slot plaatst u een berichtje op social media om andere mensen bewust te maken van deze oplichtingsvorm.

Maar helaas is de situatie niet altijd zo rooskleurig… Laten we het opnieuw proberen. Een crimineel verstuurt u een sms’je met daarin een link. Het sms’je lijkt van een vertrouwde partij te komen. U klikt op de link, omdat u uw account moet verifiëren… toch? De browser op uw telefoon opent een website waar u uw gebruikersnaam en wachtwoord invult. In de volgende dagen merkt u dat een onbekende partij geld van uw rekening afschrijft. U belt de fraude afdeling van uw bank en legt de situatie uit. Als mogelijk blokkeren ze het rekeningnummer van de crimineel. Maar dit is alles wat zij voor u kunnen doen. Een aantal dagen later ziet u een bericht op social media van een vriend die precies waarschuwt voor de situatie die u is overkomen. Balen…

Gebruik van spoofing

Een extra probleem is dat criminelen de techniek spoofing gebruiken. Dit betekent dat zij het verzendadres van uw bank of postbedrijf kopiëren en deze gebruiken om het neppe sms’je te versturen. Uw telefoon filtert sms’jes op afzender. De nep sms’jes komen dus automatisch tussen de echte sms’jes terecht, waardoor het nog lastiger is om deze sms’jes te herkennen. Wat kan u dan wel doen? Dit artikel lezen is stap één. Bewust zijn van de online gevaren is de sleutel om hacks en cyberincidenten te voorkomen. Stap twee is kritisch kijken naar elk sms’je dat u ontvangt.

Een nieuwe trend?

Onlangs rapporteren steeds meer nieuwsbronnen over smishing. NOS kwam met “Phishing via Sms-berichten neemt toe: Als ik het nu lees denk ik: ik was zo dom!” en NU.nl schreef “Kabinet wil ‘groeiend probleem’ van phishing via sms’jes aanpakken”. Hebben we een nieuwe cyber-trend op ons bordje? Perfect Day cybersecurity expert Chris Montijn zegt: “smishing was er al, maar pas recent is deze methode meer wijdverspreid. Mensen hebben geleerd om kritisch te zijn op alle binnenkomende e-mails en e-mail providers hebben de beveiliging en filtering verbeterd. Dat is één van de redenen waarom smishing meer wordt gebruikt door criminelen.”

Zo herken je een neppe sms

Ondanks dat criminelen spoofing gebruiken om het neppe sms’je tussen de echte te plaatsen, kunt u de neppe van de echte onderscheiden door de kijken naar het niveau van urgentie. Criminelen proberen u te pushen iets snel te doen. “Verifieer nu uw account” of “Pas direct uw wachtwoord aan”. Vertrouwde partijen gebruiken meestal andere middelen dan sms’jes als er haast is.
Komt het sms’je van een onbekend nummer, waarbij uw telefoon vraagt deze op te slaan in de telefoon? Dan moeten de alarmbellen gaan rinkelen.

U kunt smishing voorkomen door voorzichtig om te gaan met uw telefoonnummer. Plaats deze niet op social media en deel het niet met andere bedrijven. Twijfelt u over een sms’je? Dan doet u er goed aan het advies van moeders op te volgen… ‘praat niet met vreemden’.

Hallo, wij zijn De Cyberwacht:

De telefonische spoedlijn voor gehackt Nederland en voor advies over het beveiligen van jouw apparatuur.

Maak hieronder een keuze zodat we je gelijk goed kunnen helpen:

Ik heb een cyberdekking bij ANWB / Unigarant en zoek advies of hulp.

Ik ben verzekerd voor de Cyberservice van Nationale-Nederlanden en zoek advies of hulp.

Ik ben op zoek naar onafhankelijk advies of hulp van de Cyberwacht helpdesk.

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs