Wat is smishing?

Smishing is een specifieke vorm van phishing. Phishing is het ‘hengelen’ naar persoonlijke gegevens van mensen. Het is een vorm van cybercrime waarbij criminelen je een sms sturen om te proberen inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen. Hiermee willen ze geld van jou (en soms ook van je bedrijf) stelen.

Hoe herken je smishing?

• Er is haast bij. Het gaat om een dringende beveiligingswaarschuwing, of je pas verloopt binnen 48 uur of 'je moeder’ staat bij het reisbureau en kan niet betalen. Als er sprake is van haast moet er een alarmbel gaan rinkelen. 
• Er wordt gevraagd om je gegevens bij te werken of je pincode te bevestigen.Banken, verzekeraars en de overheid vragen je nooit via een sms om je gegevens bij te werken. Ook een verkoper of dienstverlener zal je dat zelden vragen. Krijg je toch zo’n vraag en twijfel je? Neem zelf contact op met de organisatie die je de SMS verstuurd zou hebben.
• Het gaat om een vreemd telefoonnummer, zoals ‘4000’.

Smishing gebeurt op verschillende manieren:

• In de valse sms staat een link die je naar een nepwebsite leidt waar om je gegevens gevraagd wordt. Met jouw gegevens kunnen cybercriminelen je online identiteit overnemen en zo geld van je stelen.
• Je wordt verleid (misleid) om malware op je telefoon te plaatsen, bijvoorbeeld in de vorm van een app die er ogenschijnlijk heel vertrouwd uitziet. De app vraagt je om vertrouwelijke gegevens in te vullen die vervolgens bij de cybercrimineel terecht komen.
• Een derde manier is om een via een sms een betaalverzoek te sturen (bijvoorbeeld ‘tikkie’) of een vals bericht waarin een bekende (‘je zus’, ‘je moeder’) vraagt of je ‘even snel een groot geldbedrag over wil maken. We noemen dit ook wel hulpvraagfraude of vriend-in-nood-fraude.