Hoe werkt smishing?
Er zijn verschillende manieren waarop criminelen proberen je in de val te lokken via sms.
- Onder druk zetten
Vaak wordt er in het bericht gevraagd snel te handelen en wordt er druk gezet. Je ontvangt bijvoorbeeld een dringende beveiligswaarschuwing of er wordt gestuurd dat je nu je gegevens moet doorgeven omdat je pinpas binnen een paar uur verloopt. Het kan ook voorkomen dat een crimineel zich voordoet als een bekende en om geld vraagt omdat er een 'noodgeval' is. - Er wordt gevraagd op een link te klikken en / of om persoonlijke gegevens te sturen
In de valse sms staat een link die je naar een nepwebsite leidt waar om je gegevens gevraagd wordt. Met jouw gegevens kunnen cybercriminelen je online identiteit overnemen en zo geld van je stelen.
Je ontvangt bijvoorbeeld een sms van een officiele instantie, zoals je bank, de overheid of een verzekeraar. Hierin wordt gevraagd om bijvoorbeeld je inloggegevens te sturen. Banken, verzekeraars en de overheid vragen je nooit via een sms om je gegevens bij te werken. Ook een verkoper of dienstverlener zal je dat zelden vragen. - Er wordt gevraagd iets te downloaden (bijvoorbeeld een app)
Je wordt verleid (misleid) om malware op je telefoon te plaatsen. In het bericht staat bijvoorbeeld dat je een app moet downloaden. Doe dit niet, ook niet als de app er betrouwbaar uitziet. Zo'n malafide app vraagt je om persoonlijke gegevens in te vullen, die de cybercrimineel daarmee meteen in handen heeft zonder dat je dat weet. Hiermee kan bijvoorbeeld identiteitsfraude worden gepleegd of worden gebruikt om betaalgegevens te achterhalen. - Je krijgt een betaalverzoek
Een andere manier wordt ook wel hulpvraagfraude genoemd. Je krijgt een sms met een betaalverzoek, bijvoorbeeld een valse ‘tikkie’. Of je ontvangt een sms die zogenaamd afkomstig is van een bekende (zogenaamd een vriend of familielid). Deze bekende vraagt of je ‘even snel een (groot) geldbedrag over wil maken' met een reden erbij. Dit kan ook voorkomen op Whatsapp. - Soms is het sms bericht afkomstig van een vreemd telefoonnummer, zoals ‘4000’. Maar let op: het kan ook zijn dat je een vreemd berichtje krijgt van een legitiem nummer, bijvoorbeeld van een vriend of familielid. Als er malware staat op een telefoon, kunnen er smsjes worden verstuurd vanuit dat nummer.
Heb je een smishing sms bericht ontvangen?
Je kunt raar sms-bericht verwijderen zonder het te beantwoorden. Dat is sowieso goed om te doen. Als je het wel zou beantwoorden, kunnen kosten in rekening worden gebracht. Klik ook nooit op een linkje in zo'n bericht, want dan kan een virus worden geïnstalleerd
Wil je er voorgoed vanaf zijn? Blokkeer dan het telefoonnummer. Je kunt dit doen via www.payinfo.nl of volg de stappen in de links hieronder.
Lees hier hoe je een telefoonnummer kan blokkeren:
Twijfel je of een sms echt is of dat er cybercriminelen achter zitten?
Neem dan zelf contact op met de persoon of organisatie vanuit het wie het gestuurd is. Bel daarvoor het nummer op de officiële website van de organisatie. Als je een bericht van een kennis, bel diegene dan op met het nummer dat je van diegene hebt (dus niet terugbellen op het nummer van waaruit je de sms hebt ontvangen).