Het gebeurt helaas steeds vaker: merkwaardige sms’jes met een veelal onbekende herkomst en een bijgevoegde discutabele link. Waar komen zulke sms’jes vandaan, wat zijn de risico’s en vooral: wat kunnen ontvangers doen om de risico’s te beperken?
Recent ontving ik een sms’je van een voor mij onbekend telefoonnummer:
UPS
Uw pakket zit momenteel vast in ons sorteercentrum
Meer informatie vindt u op het volgende adres: http://express-******bezorging.net*
Vreemd, ik kon mij niet herinneren dat ik recent een pakketje besteld had. Bovendien kon ik in mijn mailbox niets vinden met betrekking tot bezorgdienst UPS. Het zal phishing zijn. Of nog specifieker in dit geval: smishing, phishing via sms-berichten. Ik heb dan ook niet op bijgevoegde link geklikt. Een zoekslag op Google bevestigde mijn vermoedens: ik bleek niet de enige die een onlogisch sms’je had ontvangen van het telefoonnummer in kwestie.
Vermoedelijk leidt de link in het sms’je naar een website in beheer van oplichters. Daarop wordt de bezoeker verzocht om een app te downloaden waarmee de bezorgstatus van het pakket gevolgd kan worden. Althans, dat laten oplichters de websitebezoekers geloven. In werkelijkheid worden persoonlijke gegevens buitgemaakt. Vervolgens kunnen de oplichters namens het slachtoffer in grote aantallen willekeurige mensen valse sms’jes versturen met daarin kwaadaardige links. Daarnaast kunnen via de app kosten gemaakt worden die slachtoffers terugzien op hun telefoonrekening.
Phishing/smishing
Maar wat is phishing/smishing nu precies? Middels phishing proberen oplichters persoonlijke gegevens, zoals betaalgegevens, te achterhalen. Zo ‘vissen’ of ‘hengelen’ zij naar vertrouwelijke informatie. Vaak gebeurt dit door een bericht te sturen met daarin een link. Het kan nietsvermoedende lezers duur komen te staan wanneer zij op zo’n link klikken. De betrouwbaarheid van het bericht kan gesterkt worden middels spoofing: hierbij worden kenmerken vervalst teneinde tijdelijk een valse identiteit aan te nemen. Denk hierbij aan een e-mail, website of telefoonnummer. Zo lijkt het alsof het bericht afkomstig is van een betrouwbare, herkenbare partij zoals de bank.
Risico’s
Smishing kan diverse vormen aannemen. Zoals vermeld kan het gaan om de bezorgstatus van een niet besteld pakketje met een discutabele weblink erbij. Namen van koeriersdiensten als UPS, DHL en PostNL worden in dit kader misbruikt. In het verlengde hiervan ontvangen mensen wel eens valse sms’jes waarin staat dat voor een te ontvangen pakket douanekosten moeten worden betaald. Het bedrag bedraagt veelal een paar euro en kan direct voldaan worden via een link in het sms’je, wel zo gemakkelijk. Onverhoopt sluiten betalers nietsvermoedend een abonnement af middels de betaling. Indien de ontvanger toevallig een pakket uit het buitenland verwacht, klinkt dit aannemelijk. Een andere vorm is een sms’je over een zogenaamd gemiste oproep waarin wordt verzocht om terug te bellen naar een telefoonnummer, een kostbaar telefoontje. Een ander risico van smishing is dat personen die op bijgevoegde links klikken, ongemerkt malware (kwaadaardige software) downloaden. In veruit de meeste gevallen raken slachtoffers persoonlijke gegevens kwijt. In de strijd tegen smishing wordt kunstmatige intelligentie ingezet, Proximus en Telenet wisten daarmee binnen een half jaar ruim zestien miljoen verdachte sms’jes te blokkeren.
Wees gewaarschuwd
Wees op uw hoede bij dergelijke berichten. Open nooit linkjes van afzenders die u niet kent of niet vertrouwt. Wordt er gebruikgemaakt van spoofing en lijkt het bericht op het eerste gezicht betrouwbaar, vraag uzelf dan af of het logisch is dat u het bericht ontvangt. Verwacht u bijvoorbeeld überhaupt wel een pakket? Controleer telefoonnummers die u niet kent via het internet, bijvoorbeeld via www.wieheeftmijgebeld.nl.
Vaak proberen oplichters de ontvangers onder tijdsdruk te zetten door te instrueren dat zij snel moeten handelen. Verder kunnen ontvangers bang gemaakt worden voor consequenties indien zij niet handelen. Daarnaast maken oplichters geregeld taalfouten in hun berichtvoering. Bij valse sms’jes is vaak sprake van een vreemde afzender of een algemene titel zoals ‘klantenservice’. Een gewaarschuwd mens telt voor twee.
Meld valse berichten bij de Fraudehelpdesk en verwijder deze vervolgens. Wees zorgvuldig met het delen van telefoonnummers, dit is namelijk een van de weinige manieren om invloed te hebben op het ontvangen van valse sms’jes. Helaas belanden de meeste telefoonnummers echter in kwaadwillende handen middels datalekken die momenteel bijna dagelijks plaatsvinden.
Misbruik van technologische ontwikkeling dwingt ons ertoe alert te blijven op berichtenverkeer. Wantrouw echter niet iedereen. Gebruik altijd je gezonde boerenverstand. De meeste mensen deugen.
*weblink aangepast om lezers te behoeden voor phishing.
Meer weten over (online) fraude? Neem contact met ons op voor advies en onderzoek
☏ 050-2046445
✉ info@spandawgoep.nl