Kabinet gaat gevaarlijke Smishing sms'jes aanpakken

Cybercriminelen sturen steeds vaker phishing-sms'jes (smishing) die afkomstig lijken van je bank. Ze zijn lastig te herkennen als berichten van oplichters. Het kabinet wil deze vorm van internetcriminaliteit aanpakken, omdat het aantal slachtoffers blijft toenemen.

Dat bevestigt het ministerie van Economische Zaken en Klimaat. "We gaan aan de slag om dit aan te pakken, want we herkennen ons in het beeld dat dit een groeiend probleem is", zegt een woordvoerder van staatssecretaris Mona Keijzer.

Aanleiding is het verhaal van RTL Nieuws over deze gevaarlijke smishing aanvallen. De banken zien de laatste maanden een toename in het aantal meldingen en waarschuwen voor deze vorm van oplichting.

Spoofing

De smishing-berichten proberen vaak angst aan te wakkeren, bijvoorbeeld dat er een groot bedrag wordt afgeschreven of dat iemand probeert in te loggen op jouw rekening via internetbankieren. De link leidt naar een phishing website, waar cybercriminelen na het vragen van allerlei gegevens jouw bankrekening proberen te plunderen.

De criminelen maken gebruik van een technologie genaamd spoofing, waarmee de afzender van een sms-bericht kan worden aangepast naar bijvoorbeeld de naam van een bank. Hierdoor verschijnt het bericht tussen de echte sms-berichten van je bank.

De phishing-sms (smishing) verschijnt tussen de officiële sms-berichten.

Wet aanpassen

De telecommunicatiewet verbiedt sinds drie jaar spoofing. Toch is het voor toezichthouder Autoriteit Consument & Markt (ACM) lastig om te handhaven. De ACM kan wel handhaven op telefoonnummers, maar niet op namen van afzenders. En dat laatste wordt gebruikt voor spoofing.

Daarom wil het kabinet de telecommunicatiewet aanpassen zodat de ACM kan gaan handhaven. "We denken dat dit noodzakelijk is om dit probleem aan te pakken", stelt de woordvoerder.

Op welke termijn dit gebeurt, is nog onduidelijk. Het ministerie gaat nu onderzoeken op welke manier de wet moet worden aangepast.

Telecomproviders

Daarnaast is het ministerie in gesprek met de telecomproviders om vanaf begin volgend jaar 'concrete maatregelen' te nemen om spoofing-sms'jes tegen te gaan. Een mogelijkheid kan zijn dat telecomproviders moeten controleren of het telefoonnummer waarvan een sms wordt verstuurd, daadwerkelijk van het bedrijf afkomstig is.

"De telecomsector heeft zelf al aangegeven hierin een actieve rol te kunnen en willen spelen", aldus de woordvoerder van het ministerie.

Hoe werkt spoofing bij sms'jes?

Online sms-diensten bieden de mogelijkheid om de zogeheten sender-ID aan te passen. Daar kun je bijvoorbeeld een ander 06-nummer of naam invoeren. De technologie bestaat al jaren, en wordt vaak voor legitieme doeleinden gebruikt. Zo kan een organisatie zijn naam als afzender gebruiken, in plaats van een telefoonnummer. 

Een spoofing-sms kost gemiddeld een paar cent. Veel online sms-diensten bieden echter een gratis proefperiode aan, waar cybercriminelen gebruik van maken. Deze tip wordt verspreid in de criminele chat groepen. (Clearweb, Darkweb)

Kwetsbaar 

"In vergelijking met phishing via e-mail zijn er bij sms minder beveiligingsmaatregelen", legt ethisch hacker Wesley Neelen van KPN Security uit, die samen met collega Rik van Duijn onderzoek deed naar phishing in Nederland. "Zo bevat e-mail een spamfolder, maar heeft sms dit niet. Verder is er een stuk minder aandacht voor sms-phishing (Smishing) dan phishing via e-mail."

Het gevaar schuilt er ook in dat we altijd een telefoon op zak hebben, legt Van Duijn uit. "Dit zorgt ervoor dat veel mensen altijd bereikbaar zijn via sms, en dus ook potentieel kwetsbaar zijn voor dergelijke phishing/smishing-aanvallen. Je zal net even bezig zijn en denken, ik handel het snel even af. Voor je het weet ben je slachtoffer."

Bron: CCINL, RTLnieuws, Kabinet