Politie waarschuwt voor smishing, maar wat is dat?

Smishing is phishing, maar dan via sms. De oplichters geven zich meestal uit voor je bank, stroomleverancier of internetprovider en sturen je een sms met waarschuwing. Meestal met de boodschap dat er een probleem is met de betaling. Ze zeggen dat je snel moet betalen of dat je anders riskeert te worden afgesloten.

In het (Franstalige) sms-bericht staat een link waarop je moet klikken. Zonder het te beseffen komt je op een valse website terecht waar ze je persoonlijke gegevens proberen te ontfutselen.

“Klik niet op de link, en geef zeker geen persoonlijke gegevens zoals je bankcode door”, waarschuwen ze bij de politiezone Het Houtsche (Beernem, Oostkamp, Zedelgem).

“We hebben in de voorbij dagen bij Safeonweb talrijke meldingen ontvangen van dergelijke frauduleuze sms-berichten, allemaal verstuurd in naam van Netflix”, klinkt het Centrum voor Cybersecurity.

© Safeonweb

Onzichtbaar nummer

“Het gaat om oplichting. Oplichters proberen je persoonlijke gegevens te stelen om nadien je bankrekening te plunderen of aankopen te doen op jouw kosten.”

De berichten zijn meestal verstuurd van een onzichtbaar nummer, of een nummer uit het buitenland. Dat moet volgens experts in cybersecurity een lampje doen branden.

Nu is het dus in naam van Netflix dat de oplichters slachtoffers proberen te maken, maar bij de computer crime unit van de federale politie weet men uit ervaring dat er snel nieuwe varianten zullen opduiken.

Vraag is hoe die daders dan bij jou terechtkomen, hoe ze aan het nummer van je mobiele telefoon geraken. “Oplichters komen onder meer aan telefoonnummers uit data van callcenters of via het hacken van websites van bijvoorbeeld internetwinkels. Het is ook mogelijk dat je voorafgaand en zonder het te beseffen slachtoffer bent geworden van phishing. Criminelen verkopen ook telefoonnummers”, zeggen computerspecialisten.

Op een forum voor datalekken werden eind vorig jaar nog klantengegevens van een Belgische bank aangeboden.

800.000 klanten

De hacker in kwestie bood zowel de gegevens van 800.000 klanten van een Spaanse bank aan als die van 300.000 bij een Belgische Bank. “Het lek was wellicht te zoeken bij een derde partij, zoals een callcenter”, zei Nico Cool, consultant IT-beveiliging, daarover.

Wees daarom extreem voorzichtig met bankgegevens en geef nooit uw geheime codes door, zelfs al is het zogezegd je bank, gas- en elektriciteitsleverancier of internetprovider die er om vraagt. Weet dat ze dit nooit doen. En al zeker niet via sms”, waarschuwt de politie.

“Wie zo’n bericht krijgt, raden we aan om een screenshot te maken en naar [email protected] te sturen”, zegt het Centrum voor Cybersecurity.

Card Stop

Als je credit- of bankkaartgegevens toch hebt doorgegeven, begin dan vooral niet te panikeren. Verwittig wel onmiddellijk Card Stop op 078 170 170 (+32 78 170 170 uit het buitenland).

Contacteer ook je bank zodat de laatste betaling en eventueel de rekening geblokkeerd kan worden.

Als je merkt dat er effectief geld gestolen is van je bankrekening, doe dan een aangifte bij de lokale politie.