Het begrip phishing zal voor de meeste mensen inmiddels bekend klinken. Een frauduleuze mail met daarin een schadelijke koppeling of een bijlage met malware. Door de toenemende bekendheid en alertheid maken cybercriminelen minder buit. Het was dan ook wachten op een nieuwe variant. Een momenteel zeer populaire vorm is smishing. In september 2019 meldde de NOS dat er die maand maar liefst 15.000 meldingen bij banken binnen waren gekomen. Slechts een fractie van het totaal.
Smishing is een soort van phishing, waarbij naar mobiele apparatuur een sms wordt gestuurd die afkomstig lijkt van financiële instellingen of grote organisaties zoals CJIB, Belastingdienst, webwinkels etc. De sms-berichten bevatten vaak een oproep om op een link te klikken met verschillende redenen, zoals:
- uw betaalpas vervalt
- er is een opvallende incasso afgeschreven
- ontvang een kortingscoupon
Eenmaal op de link geklikt, wordt het slachtoffer naar een malafide website geleid. Het doel van smishing: gegevens achterhalen en geld verdienen ten koste van consumenten en bedrijven.
Wat kan je tegen smishing doen?
Helaas kunnen besturingssystemen van telefoons niets doen tegen deze vorm van cybercrime. Ook is het opsporen van de daadwerkelijke dader vaak lastig, omdat er meestal gebruik wordt gemaakt van een Money Mule (iemand die als tussenpersoon fungeert om het geld door te sluizen). We geven je graag de volgende tips mee:
Bij twijfel niet klikken op een link
- Pas op voor aanbiedingen via een sms.
- Pas op voor bedrijfswaarschuwingen via de sms.
- Banken en bedrijven vragen niet per sms om accountgegevens bij te werken. Ga dus nooit in op dit soort berichten.
- Bij twijfel niet klikken op een link.
- Let op de telefoonnummers. Als het niet op een echt mobiel nummer lijkt, is dit vaak ook niet het geval.
- Bewaar geen bankgegevens op je smartphone.
Niels Hilderink (trainer & specialist Cybercrime bij DataExpert) en Tess Goudsmit (communicatiemedewerker bij DataExpert)
