Wat is smishing en hoe kan je je ertegen beschermen?

Technologie maakt ons dagelijks leven gemakkelijker, maar er is een keerzijde: oplichting, fraude en andere cyberaanvallen nemen toe. We hebben je reeds verteld over phishing, maar weet je van smishing? Het principe is hetzelfde: door middel van een sms proberen persoonlijke of bankgegevens van een slachtoffer te bemachtigen. Het verschijnsel komt steeds meer voor, dus het is belangrijk dat je deze zwendel herkent om jezelf beter te beschermen.

Geen paniek, hieronder leggen we uit hoe je smishing herkent en hoe je jezelf beschermt.

Wat is smishing?

Laten we beginnen met een duidelijke en precieze definitie van smishing. Concreet is smishing een soort cyberaanval die via sms wordt verstuurd. Net als phishing speelt smishing in op de angst en zwakheden van slachtoffers. Aanvallers van smishing kunnen je bijvoorbeeld laten geloven dat je een onbetaalde rekening hebt, dat een van je vrienden in nood verkeert of dat je de staat geld schuldig bent. In alle gevallen is het doel persoonlijke of bankgegevens te verkrijgen om je bankrekeningen leeg te halen of om zich als jou voor te doen. Dit is hetzelfde principe als bij phishing.

Om je vertrouwen te winnen, doen hackers zich voor als mensen of organisaties die jij normaal vertrouwt. Dat kan een vriend zijn, je bank of een overheidsinstelling zoals de FOD Financiën bijvoorbeeld. Er zijn drie verschillende vormen van smishing:

• Bank smishing: hierbij maken ze je wijs dat de veiligheid van je bankrekeningen in gevaar is. De hackers doen zich voor als je bank om kaartcodes of inloggegevens te bemachtigen. In dergelijke berichten wordt je vaak gevraagd om op een frauduleuze link te klikken of een verdacht telefoonnummer te bellen. Reageer nooit op deze berichten, klik niet op links en neem contact op met je bank om de status van je bankrekeningen te controleren.
• Malware smishing: deze vorm van smishing is minder bekend, maar net zo gevaarlijk. Hierbij krijg je een uitnodiging om een applicatie of programma te downloaden op je smartphone. Dat klinkt misschien veilig, maar de toepassing of het programma is ontworpen om bankgegevens of andere persoonlijke informatie te stelen. Erger nog: het kan een virus op je smartphone installeren. Dit soort oplichting gebeurt vaak via e-mail, maar nu ook via SMS.
• Financiële smishing: hier doen de oplichters alles om je zover te krijgen dat je geld naar hen overmaakt. Ze doen zich voor als een vriend of familielid om geld van je te krijgen. Het doel is om je in paniek te brengen of je schuldig te laten voelen om je beter op te lichten. Dus wees voorzichtig en zorg ervoor dat het goed gaat met je dierbaren voordat je iets doet.

Hoe herken je smishing?

Er zijn verschillende manieren om een sms-zwendel te herkennen. De algemene regel is: ALTIJD oppassen voor onbekende nummers. Ten tweede, als de sms-berichten de volgende elementen bevatten, heb je te maken met een smishing-poging:

• Er wordt gevraagd om geld naar iemand te sturen.
• Er wordt gevraagd op een link te klikken.
• Er wordt gevraagd een applicatie of ander programma/software te downloaden.
• Er wordt gevraagd de SMS te beantwoorden met uw persoonlijke gegevens (PIN, wachtwoord, e-mail adres).
• Er wordt gevraagd een ander nummer te bellen.

Als het sms-bericht inspeelt op je angsten, je een schuldgevoel probeert aan te praten of iets aanbiedt dat te mooi is om waar te zijn, heb je waarschijnlijk te maken met een poging tot smishing.

Wist je dat Proximus tussen oktober 2023 en eind februari 2024 maar liefst 16 miljoen frauduleuze sms’en onderschepte? Proximus sloeg voor het Stop Phishing-project van de overheid de handen in elkaar met het Centrum voor Cybersecurity en telecomwaakhond BIPT. Daarvoor werkt Proximus nu met een nieuw platform dat verdachte berichten detecteert en blokkeert. Het platform herkent bijvoorbeeld patronen waarbij een nummer opmerkelijk veel berichten stuurt, of waarbij verdachte links circuleren. Dankzij artificiële intelligentie kan het algoritme vervolgens verder worden getraind om phishingberichten in de toekomst nog beter te identificeren.

Hoe bescherm je jezelf tegen smishing?

Helaas kan je niet voorkomen dat frauduleuze sms-berichten op je smartphone binnenkomen. Je kan echter actie ondernemen om te voorkomen dat je voor de gek wordt gehouden. Hier zijn onze tips:

• Beantwoord geen SMS als je de afzender niet kent. Verwijder een SMS zodra hij er verdacht uitziet.
• Als een sms een link of een telefoonnummer bevat, klik er dan nooit op.
• Deel nooit je PIN-code, wachtwoorden of e-mailadres via SMS. Trouwens, je bank zal nooit vragen om dit te doen.
• Vermijd het geven van je telefoonnummer op sociale netwerken of openbare websites.

Nu kan je pogingen tot smishing herkennen en jezelf beschermen tegen deze nieuwe vormen van oplichting.