Politie waarschuwt: het aantal nep-sms’jes uit naam van bank neemt toe

Vaak verschijnen de nep-sms’jes tussen de echte sms’jes van je bank

Nep-sms’jes, of ook wel phishing-sms’jes, lijken afkomstig van je eigen bank, maar worden verstuurd door cybercriminelen. De sms’jes bevatten in de meeste gevallen informatie waar mensen van schrikken, zoals een groot bedrag dat afgeschreven wordt of iemand die op jouw internetbankieren probeert in te loggen. Om dit op te lossen word je naar een link gestuurd om vervolgens je bankgegevens in te voeren. Klik je hierop? Dan plunderen cybercriminelen je rekening.

De nep-sms’jes lijken heel realistisch.

Veel meldingen

Nederlandse banken zien een enorme toename in het aantal ‘phishing meldingen’. Omdat criminelen tegenwoordig de naam van de afzender van een sms kunnen aanpassen, lijken de nep-sms’jes door de bank verzonden te zijn. De sms’jes komen tussen de ‘echte’ sms’jes van je bank te staan. “De sms-berichten ogen heel realistisch. Dat maakt de phishing volgens experts zeer lastig te herkennen”, vertelt Ethisch hacker Wesley Neelen van KPN Security aan RTL Nieuws.

Spoofing

Maar hoe is zoiets mogelijk? De criminelen maken gebruik van een spoofing technologie. Hierbij kan de afzender van een sms-bericht worden aangepast naar bijvoorbeeld de naam van een bank. Online sms-diensten maken het mogelijk de naam van de afzender aan te passen. Dit is bedoeld voor organisaties die de naam van het bedrijf als afzender willen gebruiken, in plaats van een telefoonnummer. Helaas is het bij cybercriminelen bekend dat online sms-diensten tegenwoordig ook gratis proefperiodes voor het versturen van spoofing-sms’jes aanbieden.

Lijsten met gegevens

De criminelen sturen de sms’jes gericht en weten bij welke bank je zit. Lijsten met gegevens zoals naam, telefoon- en IBAN-nummer worden vanuit callcenters verzonden. Of deze lijsten gehackt zijn, of doorverkocht worden is momenteel niet duidelijk. De criminelen versturen sms’jes op basis van de gegevens uit de lijsten en hebben, nadat je je gegevens invult, de mogelijkheid bedragen van je rekening over te boeken.

Oppassen

“In vergelijking met phishing via e-mail zijn er bij sms’jes minder beveiligingsmaatregelen. E-mail bevat een spamfolder, maar sms heeft dit niet”, legt ethisch hacker Neelen uit. De waarschuwing luidt als volgt: ontvang je sms’jes van je bank met daarin een link? Klik er niet op. “Je kunt wel een sms van je bank krijgen, maar daar zit nooit een link naar een website in. Twijfel je? Bel je bank en vraag het na”, aldus Neelen.

Lees ook: Pas op voor deze nieuwe fraudetruc onder pakketbezorgers aan de deur!

Wil je dit artikel bewaren? Pin ’t op Pinterest!

Bron: RTL Nieuws | Beeld: Unsplash