Sms-phishing ('smishing') is een vorm van cybercriminaliteit. Bij sms-phishing probeert een cybercrimineel uw persoonlijke informatie in handen te krijgen door u een misleidend sms- of Whatsapp bericht te sturen. We gebruiken smartphones tegenwoordig steeds meer, bijvoorbeeld voor onze financiën. Daarom richten criminelen zich steeds vaker op het inbreken in smartphones en online accounts. Lees hier hoe u smishing herkent en wat u moet doen als u op de link in een vals bericht heeft geklikt.
Hoe herkent u smishing?
Om een valse sms of Whatsapp te herkennen waarmee iemand uw gegevens probeert te achterhalen, let u op het volgende:
1. Onbekend (06 of buitenlands) nummer
Wanneer u het nummer van de afzender niet kent, dan is de kans groot dat het om sms-phishing gaat. Let op: Telefoonnummers kunnen gespooft worden. Oplichters versturen dan een bericht waarvan het lijkt alsof de afzender iemand anders is. Zo doen alsof ze ICS zijn. Blijf daarom ook bij bekende afzenders alert.
2. Aparte link(s)
Bekijk goed hoe de link waar u op moet klikken eruit ziet. Is het adres anders dan u zou verwachten? Soms wordt van verkorte links gebruik gemaakt. Dan is het lastig om te herkennen of u naar een nagebootste omgeving geleid wordt. Bij twijfel kunt u de link checken via www.checkjelinkje.nl
3. Onverwacht bericht
Vaak krijgt u uit het niets een bericht. Is het logisch dat u een sms-bericht krijgt van deze afzender? Staat u in contact met deze vermoedelijke afzender? Nee? Wees dan extra alert en negeer het bericht.
4. U moet iets doen om uw creditcard te blijven gebruiken
In een valse sms of Whatsapp krijgt u vaak de opdracht ‘bevestig uw identiteit', 'verwijder de beperking van uw creditcard’ of ‘uw creditcard is om veiligheidsredenen geblokkeerd'. Daarna volgt een oproep om op een link te klikken en het op te lossen. Bij dit soort berichten is de kans groot dat het om phishing gaat.
- Voorbeeld valse sms
1 op de 6 Nederlanders wordt slachtoffer van fraudeurs
Onderzoek naar misleidende online berichten
In opdracht van de Rijksoverheid heeft Kantar Public onderzoek gedaan naar misleidende online berichten. Dit onderzoek is gehouden in november 2023 onder Nederlanders van 18 jaar en ouder. Hieruit blijkt:
-
85% van de Nederlanders zegt weleens misleidende online berichten te ontvangen.
-
Misleidende online berichten worden het vaakst via e-mail ontvangen (86%), daarna via WhatsApp (47%), via SMS (34%) en via social media (21%).
-
De meeste misleidende online berichten worden uit naam van een bezorgdienst verstuurd. Verder worden nepberichten ontvangen uit naam van banken, winkels en supermarkten, overheidsinstanties, telecom- en internetproviders of streamingdiensten en energie- en waterleveranciers.
-
1 op de 10 mensen heeft weleens op een link in een misleidend bericht geklikt.
-
Na het klikken op een link waren de gevolgen:
- Een apparaat geïnfecteerd met een virus, malware of spyware (30%)
- Een bankaccount gehackt (26%)
- Een bestelling geplaatst op een website waarna er geld is verloren (25%)
- Vertrouwelijke persoonlijke gegevens op een website ingevuld (23%)
- Schade ondervonden door het klikken op een link en daardoor aangifte moeten doen (22%)
- Geld verloren na het klikken op een betaallink (12%)
- Een webaccount (bijv. e-mail, social media, overig account) gehackt (10%).
Op de link in het valse bericht geklikt?
- Neem in dat geval altijd contact op met de ICS Servicedesk.
- Wij bekijken de ernst van de situatie en helpen u verder.