Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Smishing
Smishing staat voor 'SMS phishing'. Zoals bij phishing, krijgt de gebruiker een berichtje dat op een eerder urgente manier vraagt om actie te ondernemen. Bij smishing wordt een tekstbericht verzonden naar de telefoon van de gebruiker, in plaats van naar het e-mailaccount. Het bericht vraagt de gebruiker doorgaans om onmiddellijk actie te ondernemen door een telefoonnummer te bellen of zich naar een bepaalde website te begeven. Het telefoontje wordt vaak beantwoord door een automatisch antwoordsysteem. Aan de gebruiker wordt gevraagd om actie te ondernemen door persoonlijke informatie zoals wachtwoorden of creditcard informatie te verstrekken. Klik niet op dit soort links en bel niet naar het telefoonnummer. (mogelijk ook nog eens Wangiri-fraude).
"Smishing is een opkomende en groeiende bedreiging in de digitale wereld"
Smishing is vooral angstaanjagend omdat mensen vaak eerder geneigd zijn om een sms te vertrouwen dan een e-mail. De meeste mensen zijn zich bewust van de beveiligingsrisico's die verbonden zijn aan het klikken op links in e-mails. Dit is minder waar als het gaat om sms-berichten.
Smishing gebruikt elementen van 'social engineering' om je persoonlijke informatie te delen. Deze tactiek maakt gebruik van uw vertrouwen om uw informatie te verkrijgen. De informatie waarnaar een smisher op zoek is, kan van alles zijn, van een online wachtwoord tot uw sofinummer tot uw creditcardgegevens.
Een andere optie die wordt gebruikt door smisher is om te zeggen dat als u niet op een koppeling klikt en uw persoonlijke gegevens invoert, u per dag moet worden gefactureerd voor het gebruik van een service. Als u zich niet hebt aangemeld voor de service, negeert u het bericht. Als u ongeautoriseerde afschrijvingen op uw creditcard- of bankpas overzicht ziet, neem dan zo snel mogelijk contact op met uw bank.
Hoe weet je of het een smishing bericht is?
Over het algemeen beantwoord je niet zomaar berichten van onbekenden. Dat is ook de beste manier om geen slachtoffer te worden. Wanneer de sms afkomstig is van een telefoonnummer dat u niet bekend voorkomt bijvoorbeeld +447481 25xxxx kan dit een teken zijn. Klik nooit zomaar op links die u op uw telefoon krijgt, tenzij u zeker weet van wie deze berichten komen. Zelfs als u een sms ontvangt met een link van een vriend, overweeg dan om te verifiëren of hij/zij daadwerkelijk deze sms heeft verstuurd.
Een VPN is ook een aan te raden optie voor uw mobiele apparaten. Dit beveiligt en codeert elke communicatie die plaatsvindt tussen uw mobiel en internet aan de andere kant. Installeer nooit apps uit tekstberichten. Alle apps die u op uw apparaat installeert, moeten rechtstreeks uit de officiële app store komen. Deze programma's krijgen te maken met testprocedures voordat ze op de markt worden toegelaten.
Phishingmails Banken
Steeds vaker worden uit naam van banken zoals ABN AMRO, Rabobank, ING, en SNS Bank phishingmails verzonden. Klik in deze mails niet op links, deel nooit je persoonlijke gegevens, open geen bijlagen. Banken attenderen klanten zelf ook actief op de valkuilen en gevaren. Zo waarschuwt ABN AMRO voor phishingmails, informeert ING erover en heeft de Rabobank een aparte pagina met voorlichting.
Smishing in combinatie met malware
Maar smishing is niet altijd hengelen naar gegevens, het kan ook gecombineerd worden met malware, waarbij je gelokt wordt tot het installeren van malafide software, die de controle van je telefoon overneemt. Een voorbeeld hiervan is de FluBot-malware - Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen. Meer info over dit specifieke voorbeeld lees je hier -
Europol info
Politie info
Augustus 2022
Mei 2022
Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
December 2021
Smishing en Phishing berichten in omloop over boosterprik met geboortedatum
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Oktober 2021
Mobiele cyberrisico’s worden nog altijd flink onderschat
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Mei 2021
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
Februari 2021
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Oktober 2020
“We hebben letterlijk de stekkers eruit getrokken om alle lopende oplichtingspraktijken een halt toe te roepen”
In een lopend onderzoek van politie en Openbaar Ministerie Noord-Nederland naar grootschalige cyberfraude zijn maandag 28 september twee verdachten (een man en een vrouw, beiden 21 jaar) aangehouden in Groningen.
Juli 2020
Smishing bericht om CoronaMelder-app te downloaden
Het ministerie van Volksgezondheid waarschuwt op Twitter voor een sms (smishing) waarin mensen zogenaamd via een link de CoronaMelder-app kunnen downloaden. Het bericht lijkt afkomstig van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), maar het gaat om oplichting. "Klik niet op de link", aldus het ministerie.
Grootschalige Smishing campagne van 'DigiD' momenteel, laat je niet verleiden
'Opgelicht?!' en 'Cybercrimeinfo.nl' hebben vandaag diverse meldingen ontvangen van personen die een SMS van DigiD ontvangen hebben waarbij de digitale sleutel geactiveerd moet worden.
Mei 2020
Verdachte Smishing die in één nacht 1,1 miljoen euro buitmaakte is aangehouden
Maandagmorgen heeft de Friese recherche een 21-jarige inwoner van Groningen aangehouden als verdachte van diverse cybercrime misdrijven, waaronder phishing.
Januari 2020
Phishing verschuift steeds meer naar SMS en WhatsApp
In de eerste helft van 2019 is de schade door fraude in het betalingsverkeer als gevolg van phishing en bankpasfraude met ongeveer een derde toegenomen. Banken rapporteren de afgelopen maanden opvallend veel meldingen van klanten over phishing via mobiele berichtendiensten zoals SMS, WhatsApp en Messenger. Dat blijkt uit de fraudecijfers van Nederlandse banken die Betaalvereniging Nederland en de Nederlandse Vereniging van Banken verzamelen en rapporteren.
December 2019
'1 miljoen' armer in een nacht door smishing
Een man in Noord-Nederland is onlangs in een nacht tijd voor 1 miljoen euro geplukt door cybercriminelen. Een internationale campagne moet mensen voor internetfraude waarschuwen.
Oktober 2019
1.105.987 euro schade door Smishing al dit jaar!
Het aantal meldingen van cybercrime via sms (smishing) neemt sterk toe. Dit jaar hebben al 14.686 mensen aan de Fraudehelpdesk laten weten dat zij via sms zijn benaderd door Cybercriminelen.
Augustus 2019
Kabinet gaat gevaarlijke Smishing sms'jes aanpakken
Cybercriminelen sturen steeds vaker phishing-sms'jes (smishing) die afkomstig lijken van je bank. Ze zijn lastig te herkennen als berichten van oplichters. Het kabinet wil deze vorm van internetcriminaliteit aanpakken, omdat het aantal slachtoffers blijft toenemen.
Juli 2019
SMS ontvangen van je bank?
Vraag CCINL: "Ontvang je wel eens een SMS van je Bank?"
Juni 2019
Smishing namens Intrum Justitia en Intrum Justilia
Er zijn veel valse SMS berichten in omloop namens Intrum Justitia en namens Intrum Justilia. In de sms-berichten wordt gevraagd een bedrag te voldoen via een betaallink. (Smishing, Phishing)
Mei 2019
Smishing alert uit naam van Belastingdienst
Opnieuw wordt de naam van de Belastingdienst misbruikt. Oplichters sturen namelijk sms-berichten (smishing) over een betalingsachterstand. Via de link kunt u eenvoudig betalen. Doe dit niet!
Forse toename Smishing
Heeft u een sms’je ontvangen met daarin een link (smishing)? Wees dan alert. Oplichters versturen namelijk sms-berichten in grote aantallen. De Fraudehelpdesk ziet een enorme toename van meldingen.
Weer nieuwe truc met CJIB ‘verkeersboete’
Oplichters hebben het lange Paasweekend gebruikt om een nieuw foefje te bedenken. Zij versturen per sms nep-boetes (smishing) wegens te hard rijden.
Maart 2019
Opnieuw Smishing berichten in omloop
Veel phishing-sms’jes (smishing) in omloop. Deze keer gaat het vooral om berichtjes uit naam van twee banken: de Rabobank en Van Lanschot.
Januari 2019
Veel Smishing berichten in omloop van banken en telecomproviders
Er worden momenteel op grote schaal phishing-sms’jes (smishing) verstuurd. Het gaat zowel om berichtjes uit naam van enkele 'grote banken' als uit naam van een 'telefoonprovider'.
December 2018
Nep SMS berichten in omloop van Rabobank
Heb jij een sms gekregen van de 'Rabobank' waarin staat dat je verplicht een nieuwe betaalpas moet aanvragen? Trap er niet in! Dit is 'Smishing'.