Wat is sms-phishing en hoe herken je het?
Het aantal pogingen tot phishing via sms-berichten is sterk toegenomen in de afgelopen maanden. Het aantal klachten hierover is maandelijks zelfs meer dan verdubbeld in een jaar tijd, meldt Brancheorganisatie Betaalvereniging Nederland. Maar wat is sms-phishing precies en belangrijker nog: hoe herken je dit soort berichten? En wat kun je er tegen doen?
Wanneer je spreekt over sms-phishing dan spreek je over de poging van criminelen die via sms-berichten toegang proberen te krijgen tot verschillende soorten informatie. Het is een vorm van fraude die de laatste tijd toeneemt en zich van e-mail naar sms lijkt te verplaatsen. Meestal gebeurt dit uit de naam van een bank, maar het kan ook zijn dat je ineens berichten krijgt van koerierdiensten of de Belastingdienst of andere overheidsinstanties. In de berichten staan links naar websites. Meestal zijn dit vreemde url’s, omdat er veelal gebruikgemaakt wordt van afkortingsdiensten. Zo is het moeilijk aanvankelijk te achterhalen of het bericht echt of nep is, omdat je de url van de website in kwestie dus niet kunt controleren. Daarnaast komt het voor dat criminelen een eigen website in de lucht gooien met een adres dat sterk op een bestaand websiteadres lijkt. Onoplettende lezers worden zo alsnog gepakt.
Sms-phishing: dit moet je doen
Als je te maken krijgt met sms-phishing, dan kan het dus knap lastig zijn te achterhalen of dit echt of nep is. Echter, in veel gevallen sturen bedrijven of instanties nooit zomaar vanuit het niets een sms-bericht naar gebruikers. Banken doen dit niet, bijvoorbeeld, en overheidsinstanties gebruiken een sms-bericht hoogstens voor een code in het kader van tweestapsverificatie. Maar dat sms’je wordt verwacht en wordt duidelijk aangemerkt als iets dat van een instantie afkomt. Die kun je dus sneller herkennen. Sms-berichten van criminelen komen vaak van onbekende nummers. Kom je dus zo’n bericht tegen (vreemd nummer, vreemde link, onverwacht bericht), dan doe je er goed aan het te negeren. Gooi het bericht weg voor de zekerheid, zodat je er nooit meer over hoeft te twijfelen. Klik nergens op en als je ergens op geklikt hebt, vul dan nooit zomaar gegevens in. Bij twijfel kun je contact opnemen met het bedrijf of de instantie in kwestie, zodat die je verder kunnen helpen.
Maar wat nou als je toch gegevens ingevuld hebt? Afhankelijk van die gegevens moet je verschillende stappen ondernemen. Heb je ergens je wachtwoord ingevuld, verander dan zo snel mogelijk je oude wachtwoord. Ook voor de websites waar je hetzelfde wachtwoord gebruikt (als je dat nog doet dan, want dat is echt af te raden). Heb je bijvoorbeeld je creditcard- of bankgegevens achtergelaten, neem dan zo snel mogelijk contact op met de creditcardmaatschappij of bank, zodat ze je kaarten en rekeningen kunnen blokkeren. Mocht je alleen een e-mailadres achtergelaten hebben en ontvang je daardoor nu meer spam? Dan kun je het beste de berichten zelf als spam markeren binnen je e-maildienst. Klik niet onderaan op ‘afmelden’, want dan weten de criminelen dat ze beet hebben: je laat daarmee zien dat je mailadres in gebruik is.