Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Smishing staat voor 'SMS phishing'. Zoals bij phishing, krijgt de gebruiker een berichtje dat op een eerder urgente manier vraagt om actie te ondernemen. Bij smishing wordt een tekstbericht verzonden naar de telefoon van de gebruiker, in plaats van naar het e-mailaccount. Het bericht vraagt de gebruiker doorgaans om onmiddellijk actie te ondernemen door een telefoonnummer te bellen of zich naar een bepaalde website te begeven. Het telefoontje wordt vaak beantwoord door een automatisch antwoordsysteem. Aan de gebruiker wordt gevraagd om actie te ondernemen door persoonlijke informatie zoals wachtwoorden of creditcard informatie te verstrekken. Klik niet op dit soort links en bel niet naar het telefoonnummer. (mogelijk ook nog eens Wangiri-fraude).
"Smishing is een opkomende en groeiende bedreiging in de digitale wereld"
Smishing is vooral angstaanjagend omdat mensen vaak eerder geneigd zijn om een sms te vertrouwen dan een e-mail. De meeste mensen zijn zich bewust van de beveiligingsrisico's die verbonden zijn aan het klikken op links in e-mails. Dit is minder waar als het gaat om sms-berichten.
Smishing gebruikt elementen van 'social engineering' om je persoonlijke informatie te delen. Deze tactiek maakt gebruik van uw vertrouwen om uw informatie te verkrijgen. De informatie waarnaar een smisher op zoek is, kan van alles zijn, van een online wachtwoord tot uw sofinummer tot uw creditcardgegevens.
Een andere optie die wordt gebruikt door smisher is om te zeggen dat als u niet op een koppeling klikt en uw persoonlijke gegevens invoert, u per dag moet worden gefactureerd voor het gebruik van een service. Als u zich niet hebt aangemeld voor de service, negeert u het bericht. Als u ongeautoriseerde afschrijvingen op uw creditcard- of bankpas overzicht ziet, neem dan zo snel mogelijk contact op met uw bank.
Over het algemeen beantwoord je niet zomaar berichten van onbekenden. Dat is ook de beste manier om geen slachtoffer te worden. Wanneer de sms afkomstig is van een telefoonnummer dat u niet bekend voorkomt bijvoorbeeld +447481 25xxxx kan dit een teken zijn. Klik nooit zomaar op links die u op uw telefoon krijgt, tenzij u zeker weet van wie deze berichten komen. Zelfs als u een sms ontvangt met een link van een vriend, overweeg dan om te verifiëren of hij/zij daadwerkelijk deze sms heeft verstuurd.
Een VPN is ook een aan te raden optie voor uw mobiele apparaten. Dit beveiligt en codeert elke communicatie die plaatsvindt tussen uw mobiel en internet aan de andere kant. Installeer nooit apps uit tekstberichten. Alle apps die u op uw apparaat installeert, moeten rechtstreeks uit de officiële app store komen. Deze programma's krijgen te maken met testprocedures voordat ze op de markt worden toegelaten.
Steeds vaker worden uit naam van banken zoals ABN AMRO, Rabobank, ING, en SNS Bank phishingmails verzonden. Klik in deze mails niet op links, deel nooit je persoonlijke gegevens, open geen bijlagen. Banken attenderen klanten zelf ook actief op de valkuilen en gevaren. Zo waarschuwt ABN AMRO voor phishingmails, informeert ING erover en heeft de Rabobank een aparte pagina met voorlichting.
Maar smishing is niet altijd hengelen naar gegevens, het kan ook gecombineerd worden met malware, waarbij je gelokt wordt tot het installeren van malafide software, die de controle van je telefoon overneemt. Een voorbeeld hiervan is de FluBot-malware - Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen. Meer info over dit specifieke voorbeeld lees je hier -
English | Français | Deutsche | Español | Finland | Meer talen
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
In een lopend onderzoek van politie en Openbaar Ministerie Noord-Nederland naar grootschalige cyberfraude zijn maandag 28 september twee verdachten (een man en een vrouw, beiden 21 jaar) aangehouden in Groningen.
Het ministerie van Volksgezondheid waarschuwt op Twitter voor een sms (smishing) waarin mensen zogenaamd via een link de CoronaMelder-app kunnen downloaden. Het bericht lijkt afkomstig van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), maar het gaat om oplichting. "Klik niet op de link", aldus het ministerie.
'Opgelicht?!' en 'Cybercrimeinfo.nl' hebben vandaag diverse meldingen ontvangen van personen die een SMS van DigiD ontvangen hebben waarbij de digitale sleutel geactiveerd moet worden.
Maandagmorgen heeft de Friese recherche een 21-jarige inwoner van Groningen aangehouden als verdachte van diverse cybercrime misdrijven, waaronder phishing.
In de eerste helft van 2019 is de schade door fraude in het betalingsverkeer als gevolg van phishing en bankpasfraude met ongeveer een derde toegenomen. Banken rapporteren de afgelopen maanden opvallend veel meldingen van klanten over phishing via mobiele berichtendiensten zoals SMS, WhatsApp en Messenger. Dat blijkt uit de fraudecijfers van Nederlandse banken die Betaalvereniging Nederland en de Nederlandse Vereniging van Banken verzamelen en rapporteren.
Een man in Noord-Nederland is onlangs in een nacht tijd voor 1 miljoen euro geplukt door cybercriminelen. Een internationale campagne moet mensen voor internetfraude waarschuwen.
Het aantal meldingen van cybercrime via sms (smishing) neemt sterk toe. Dit jaar hebben al 14.686 mensen aan de Fraudehelpdesk laten weten dat zij via sms zijn benaderd door Cybercriminelen.
Cybercriminelen sturen steeds vaker phishing-sms'jes (smishing) die afkomstig lijken van je bank. Ze zijn lastig te herkennen als berichten van oplichters. Het kabinet wil deze vorm van internetcriminaliteit aanpakken, omdat het aantal slachtoffers blijft toenemen.
Vraag CCINL: "Ontvang je wel eens een SMS van je Bank?"
Er zijn veel valse SMS berichten in omloop namens Intrum Justitia en namens Intrum Justilia. In de sms-berichten wordt gevraagd een bedrag te voldoen via een betaallink. (Smishing, Phishing)
Opnieuw wordt de naam van de Belastingdienst misbruikt. Oplichters sturen namelijk sms-berichten (smishing) over een betalingsachterstand. Via de link kunt u eenvoudig betalen. Doe dit niet!
Heeft u een sms’je ontvangen met daarin een link (smishing)? Wees dan alert. Oplichters versturen namelijk sms-berichten in grote aantallen. De Fraudehelpdesk ziet een enorme toename van meldingen.
Oplichters hebben het lange Paasweekend gebruikt om een nieuw foefje te bedenken. Zij versturen per sms nep-boetes (smishing) wegens te hard rijden.
Veel phishing-sms’jes (smishing) in omloop. Deze keer gaat het vooral om berichtjes uit naam van twee banken: de Rabobank en Van Lanschot.
Er worden momenteel op grote schaal phishing-sms’jes (smishing) verstuurd. Het gaat zowel om berichtjes uit naam van enkele 'grote banken' als uit naam van een 'telefoonprovider'.
Heb jij een sms gekregen van de 'Rabobank' waarin staat dat je verplicht een nieuwe betaalpas moet aanvragen? Trap er niet in! Dit is 'Smishing'.