We houden je graag op de hoogte van de laatste trends. Dit keer een trend waar je juist beter niet aan mee kunt doen: smishing. Cybercriminelen sturen steeds vaker misleidende sms’jes en WhatsApp-berichten namens overheden, banken en andere bedrijven. Hoe herken je smishing en wat doe je eraan?
Smishing is de sms-variant van phishing. Je wordt gevraagd om je persoonlijke gegevens in te vullen, een kleine betaling te doen of een app te installeren – maar dan via sms. Installeer je zo’n app, dan kijkt die mee met alles wat jij op je telefoon doet. Zo krijgen criminelen ook je wachtwoorden in handen. Er zijn dit jaar al meer meldingen van valse sms’jes gemaakt dan de afgelopen vijf jaar bij elkaar. Smishing is extra verraderlijk omdat de meeste mensen geen spam op hun telefoon verwachten.
Bankberichten
Het bekendste voorbeeld ziet er ongeveer zo uit: “Uw Rabobank bankpas is verouderd en vervalt overmorgen. Vraag uw bankpas geheel gratis aan en voorkom blokkade van uw bankpas via: x.co/rabobank”. Als je via de link een nieuwe pas aanvraagt, stuurt de bank je nieuwe pas naar een vreemd adres en vissen de criminelen hem daar uit de brievenbus. Ook ING en Van Lanschot waarschuwen hun klanten voor valse sms’jes om je pincode of andere persoonlijke gegevens te ontfutselen.
Waar je ook bankiert, je bank zal je nooit per sms vragen om in te loggen, belangrijke informatie in te vullen of een app te installeren. Twijfel je toch? Dan kun je beter even bellen naar je bank.
Ik ben erin getrapt. Wat nu?
Heb je toch op de link in een dubieus sms’je geklikt en een app geïnstalleerd of persoonlijke gegevens ingevuld? Neem dan onmiddellijk contact op met je bank, doe aangifte bij de politie en laat je daar verder adviseren. Om anderen te waarschuwen kun je ook melding maken op
fraudehelpdesk.nl.
Valse verkeersboetes en namaakvacatures
Een verkeersboete vergeten te betalen – dat kan iedereen overkomen. Attent van het CJIB dat ze je per sms of WhatsApp een herinnering sturen voordat de boete hoger wordt, toch? Niet dus. De politie waarschuwt voor sms-berichten over nep-verkeersboetes. De link lijkt net echt, maar CJlB is geschreven met een kleine letter ‘L’ in plaats van een hoofdletter ‘i’. Het echte CJIB stuurt boetes alleen per post.
Je kunt ervan uitgaan dat overheidsinstanties nooit belangrijke verzoeken via sms of WhatsApp sturen. Wil je het toch zeker weten? Klik dan niet op de link, maar bel de overheidsinstantie in kwestie.
Nep-tikkies
Betaal je weleens via een app zoals Tikkie, controleer dan of het linkadres wel klopt – bijvoorbeeld via de
linklezer van de Fraudehelpdesk – en of er een slotje in de adresbalk staat. Smishers gebruiken namelijk afwijkende webadressen en een nagemaakte Tikkie-website. Als je daar inlogt, geef je de dieven alles wat ze nodig hebben om je bankrekening leeg te trekken.
Het kan vervelend zijn als je misleidende berichten op je telefoon krijgt, maar het is alleen gevaarlijk als je toehapt. De beste bescherming is er gewoon helemaal niets mee doen.