Phishing verschuift steeds meer naar SMS en WhatsApp

Gepubliceerd op 2 januari 2020 om 11:01
Phishing verschuift sreeds meer naar SMS en WhatsApp

In de eerste helft van 2019 is de schade door fraude in het betalingsverkeer als gevolg van phishing en bankpasfraude met ongeveer een derde toegenomen. Banken rapporteren de afgelopen maanden opvallend veel meldingen van klanten over phishing via mobiele berichtendiensten zoals SMS, WhatsApp en Messenger. Dat blijkt uit de fraudecijfers van Nederlandse banken die Betaalvereniging Nederland en de Nederlandse Vereniging van Banken verzamelen en rapporteren.

Bij de meldpunten voor phishing van banken komen de afgelopen maanden bijna twee keer zoveel meldingen binnen over phishing via mobiele berichtendiensten (smishing) als over phishing via e-mail. Vaak begint de poging tot fraude op een handelsplatform zoals Marktplaats of Speurders.

Fraude met bankpassen via SMS

Met grote aantallen valse SMS-berichten worden pashouders ook misleid om hun bankpas op te sturen naar een zogenaamd recyclebedrijf en hun pincode in te tikken op een valse website die zogenaamd van hun bank is.

De schade door fraude met opgestuurde, gestolen of verloren bankpassen is in de eerste helft van 2019 toegenomen, van 2 miljoen euro in de laatste helft van vorig jaar tot 2,59 miljoen euro in de eerste helft van dit jaar. Hierbij maken fraudeurs steeds vaker misbruik van SMS om pashouders te misleiden.

Pas op voor hyperlinks in mobiele berichten

De rode draad door de bancaire fraude via SMS en mobiele berichtendiensten is dat het slachtoffer met een smoes en een hyperlink naar een valse website wordt gelokt. Die valse website lijkt als twee druppels water op de website van zijn of haar eigen bank of van een bekende mobiele betaaldienst. Daar wordt het slachtoffer gevraagd om zijn of haar beveiligingscodes voor internetbankieren in te vullen.

In de tweede helft van 2018 was de schade als gevolg van phishing naar beveiligingscode van banken nog 2,36 miljoen euro en in de eerste zes maanden van 2019 is die opgelopen tot 3,08 miljoen euro.

Grote aantallen valse SMS-berichten, zogenaamd van banken

Via SMS sturen fraudeurs regelmatig valse berichten, zogenaamd van banken, naar honderdduizenden mobiele nummers tegelijk. In die berichten worden de ontvangers bijvoorbeeld gewaarschuwd dat er spoedig een groot bedrag via automatische incasso van hun bankrekening zal worden afgeboekt. Om de zogenaamde incasso te controleren en eventueel te annuleren, moet de ontvanger op een hyperlink klikken die naar een valse website voert, zogenaamd van zijn of haar bank.

Bekenden op social media die om geld vragen

Via mobiele berichtendiensten zoals WhatsApp en Messenger kunnen ook zogenaamde vrienden of bekenden iemand om geld vragen (whaling), meestal met een smoes dat ze in nood zijn en dat geld dringend nodig hebben. Die vrienden of bekenden zijn dan in werkelijkheid gehackt of slachtoffer geworden van identiteitsfraude.

Bron: betaalvereniging.nl