Smishing

Handleiding Smishing
PDF – 662,9 KB 185 downloads

Smishing staat voor 'SMS phishing'. Zoals bij phishing, krijgt de gebruiker een berichtje dat op een eerder urgente manier vraagt om actie te ondernemen. Bij smishing wordt een tekstbericht verzonden naar de telefoon van de gebruiker, in plaats van naar het e-mailaccount. Het bericht vraagt de gebruiker doorgaans om onmiddellijk actie te ondernemen door een telefoonnummer te bellen of zich naar een bepaalde website te begeven. Het telefoontje wordt vaak beantwoord door een automatisch antwoordsysteem. Aan de gebruiker wordt gevraagd om actie te ondernemen door persoonlijke informatie zoals wachtwoorden of creditcard informatie te verstrekken. Klik niet op dit soort links en bel niet naar het telefoonnummer. (mogelijk ook nog eens Wangiri-fraude).

"Smishing is een opkomende en groeiende bedreiging in de digitale wereld"

Smishing is vooral angstaanjagend omdat mensen vaak eerder geneigd zijn om een ​​sms te vertrouwen dan een e-mail. De meeste mensen zijn zich bewust van de beveiligingsrisico's die verbonden zijn aan het klikken op links in e-mails. Dit is minder waar als het gaat om sms-berichten.

Smishing gebruikt elementen van 'social engineering' om je persoonlijke informatie te delen. Deze tactiek maakt gebruik van uw vertrouwen om uw informatie te verkrijgen. De informatie waarnaar een smisher op zoek is, kan van alles zijn, van een online wachtwoord tot uw sofinummer tot uw creditcardgegevens.

Een andere optie die wordt gebruikt door smisher is om te zeggen dat als u niet op een koppeling klikt en uw persoonlijke gegevens invoert, u per dag moet worden gefactureerd voor het gebruik van een service. Als u zich niet hebt aangemeld voor de service, negeert u het bericht. Als u ongeautoriseerde afschrijvingen op uw creditcard- of bankpas overzicht ziet, neem dan zo snel mogelijk contact op met uw bank.

Hoe weet je of het een smishing bericht is?

Over het algemeen beantwoord je niet zomaar berichten van onbekenden. Dat is ook de beste manier om geen slachtoffer te worden. Wanneer de sms afkomstig is van een telefoonnummer dat u niet bekend voorkomt bijvoorbeeld +447481 25xxxx kan dit een teken zijn. Klik nooit zomaar op links die u op uw telefoon krijgt, tenzij u zeker weet van wie deze berichten komen. Zelfs als u een sms ontvangt met een link van een vriend, overweeg dan om te verifiëren of hij/zij daadwerkelijk deze sms heeft verstuurd.

Een VPN is ook een aan te raden optie voor uw mobiele apparaten. Dit beveiligt en codeert elke communicatie die plaatsvindt tussen uw mobiel en internet aan de andere kant. Installeer nooit apps uit tekstberichten. Alle apps die u op uw apparaat installeert, moeten rechtstreeks uit de officiële app store komen. Deze programma's krijgen te maken met testprocedures voordat ze op de markt worden toegelaten.

Phishingmails Banken

Steeds vaker worden uit naam van banken zoals ABN AMRO, Rabobank, ING, en SNS Bank phishingmails verzonden. Klik in deze mails niet op links, deel nooit je persoonlijke gegevens, open geen bijlagen. Banken attenderen klanten zelf ook actief op de valkuilen en gevaren. Zo waarschuwt ABN AMRO voor phishingmails, informeert ING erover en heeft de Rabobank een aparte pagina met voorlichting.


Smishing in combinatie met malware

Maar smishing is niet altijd hengelen naar gegevens, het kan ook gecombineerd worden met malware, waarbij je gelokt wordt tot het installeren van malafide software, die de controle van je telefoon overneemt. Een voorbeeld hiervan is de FluBot-malware - Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.  Meer info over dit specifieke voorbeeld lees je hier



Europol info

Europol - bank Smishing
PDF – 195,4 KB 858 downloads
Europol - Valse bankwebsites
PDF – 151,1 KB 831 downloads
Handleiding Smishing
PDF – 662,9 KB 165 downloads

Politie info

Politie Phishing
PDF – 964,9 KB 735 downloads


Augustus 2022
Mei 2022

Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’

Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.

Lees meer »
December 2021
Oktober 2021

Mobiele cyberrisico’s worden nog altijd flink onderschat

Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.

Lees meer »
Mei 2021

Het succes van Smishing

Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.

Lees meer »
Februari 2021
Oktober 2020
Juli 2020

Smishing bericht om CoronaMelder-app te downloaden

Het ministerie van Volksgezondheid waarschuwt op Twitter voor een sms (smishing) waarin mensen zogenaamd via een link de CoronaMelder-app kunnen downloaden. Het bericht lijkt afkomstig van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), maar het gaat om oplichting. "Klik niet op de link", aldus het ministerie.

Lees meer »
Mei 2020
Januari 2020

Phishing verschuift steeds meer naar SMS en WhatsApp

In de eerste helft van 2019 is de schade door fraude in het betalingsverkeer als gevolg van phishing en bankpasfraude met ongeveer een derde toegenomen. Banken rapporteren de afgelopen maanden opvallend veel meldingen van klanten over phishing via mobiele berichtendiensten zoals SMS, WhatsApp en Messenger. Dat blijkt uit de fraudecijfers van Nederlandse banken die Betaalvereniging Nederland en de Nederlandse Vereniging van Banken verzamelen en rapporteren.

Lees meer »
December 2019