Wat is sms-fraude en hoe herken ik smishing (sms-phishing)?

Scammer haalt geld uit een smartphone terwijl een vrouw geschokt naar haar telefoon kijkt
Klik hier voor een korte samenvatting
Hoe herken je nep sms'jes?

Iedereen met een mobiele telefoon kan sms’jes ontvangen. Oplichters sturen dan ook meer dan genoeg frauduleuze sms-berichten om je gegevens of geld te stelen. Zo herken je een nep sms:

  • De afzender zet je onder druk om snel te handelen, bijvoorbeeld om binnen 24 uur geld over te maken.
  • De afzender probeert je bang te maken door te dreigen met expliciete foto’s of andere zaken.
  • De sms bevat spellingsfouten en grammaticale fouten.
  • De sms is afkomstig van een onbekende afzender.

Voorkomen is natuurlijk beter dan verhelpen. Mocht je toch op een link geklikt hebben in een vals sms-bericht, dan is het belangrijk om de fraudehelpdesk en politie hierover in te lichten. Als je geld kwijt bent geraakt, of je bankgegevens hebt opgegeven, is het ook verstandig om contact op te nemen met je bank.

Wil je meer weten over neppe sms-berichten, hoe je deze herkent en wat de risico’s ervan zijn? Lees dan snel verder!

Tegenwoordig gebruiken de meeste mensen chat-apps, zoals WhatsApp, Telegram of Signal om elkaar berichten te sturen. Op je smartphone zit echter nog altijd de sms-functie. Uiteraard wordt deze functie nog steeds gebruikt. Misschien stuur je een berichtje naar iemand die wel een mobiele telefoon heeft, maar geen smartphone. Ook bedrijven maken nog veelvuldig gebruik van sms. Denk aan tracking codes die je van bezorgdiensten krijgt of afspraakbevestigingen van je dokter.

Iedereen met een telefoon kan sms’en en sms-berichten ontvangen. Dit is dan ook een interessant middel voor criminelen om je op te lichten. Hoe werkt deze sms-fraude eigenlijk? En kun je er iets tegen doen? De antwoorden op deze vragen en meer lees je in dit artikel.

Wat is sms-fraude?

Sms-fraude is oplichting via sms (short message service). Het gaat hier om sms’jes die oplichters naar je sturen waarin een malafide link staat. Het kan ook dat je een bericht krijgt over een gemiste oproep waarin je wordt gevraagd om terug te bellen naar een nummer waarvoor je veel moet betalen.

Links in deze frauduleuze sms’jes kunnen ervoor zorgen dat je kwaadaardige software (malware) downloadt op je telefoon. Een andere mogelijkheid is dat het een phishing-link is, waardoor je je persoonlijke gegevens kwijt raakt. Phishing komt namelijk niet alleen voor via e-mail. Phishing via sms wordt ook wel smishing genoemd.

Sms-fraude moet je niet verwarren met WhatsApp-fraude. Op WhatsApp gaat het vaak om ‘Vriend in Nood (VIN)’-fraude. Hierbij doet een oplichter zich voor als een van je contacten en vraagt je bijvoorbeeld geld over te maken. Wanneer cybercriminelen sms-fraude plegen kiezen ze vaak voor een andere aanpak, zoals je hieronder zult kunnen lezen.

Hoe voorkom je sms-fraude?

Helaas is het bijna niet mogelijk om te voorkomen dat je een nep sms ontvangt. Je telefoonnummer is vaak al in handen van bedrijven, webshops en andere instanties waar je ooit je nummer hebt moeten opgeven. Op het moment dat een van deze instanties één datalek heeft gehad, kan je telefoonnummer al in de verkeerde handen zijn gevallen. Als je een bedrijf hebt of zzp’er bent, dan is je telefoonnummer zelfs openbaar op te vragen via het Handelsregister. Hier kun je alleen je privé- en werkadres afschermen, niet je telefoonnummer.

Wat je wel kunt doen is leren nep sms-berichten te herkennen. Als je weet waarop je moet letten, dan zul je niet zo snel in de oplichtingstruc trappen. Dit zijn aspecten waaraan je een valse sms herkent:

Vier voorbeelden van Nep-SMSjes

  • Een oplichter wil dat je snel handelt, zonder na te denken over de validiteit van de sms. Als er tijdsdruk gelegd wordt op je om geld over te maken, dan gaat het misschien om een valse sms.
  • Hetzelfde geldt als de scammer je probeert bang te maken. Dit kan op verschillende manieren, waaronder suggereren dat er seksuele foto’s van je rondgaan of dreigen dat niet betalen nadelige gevolgen zal hebben.
  • Als je vreemde spellingsfouten en grammaticale fouten in de sms ziet, dan is dit ook vaak een teken van een nep sms. Officiële instanties, zoals de belastingdienst, zullen je immers geen berichten sturen in incorrect Nederlands.
  • De afzender kan ook een aanwijzing zijn. In enkele gevallen zal een hacker het telefoonnummer van een echt bedrijf misbruiken. Er gaan echter genoeg sms’jes rond die beweren van bijvoorbeeld je bank te zijn, maar die van een willekeurig 06-nummer afkomstig zijn.

In sommige gevallen krijg je sms’jes waarvan je twijfelt of deze legitiem zijn. In dat geval kun je het beste de afzenders benaderen via een ander kanaal. Krijg je bijvoorbeeld een sms van ING, klik dan niet op de link, maar zoek online het telefoonnummer van de ING op en bel dit nummer. Als het gaat om VIN-fraude, waarbij een vriend beweert een nieuw telefoonnummer te hebben, controleer dan of dit waar is door de vriend aan te spreken via het oude telefoonnummer of face-to-face.

Soorten nep sms-berichten

Er zijn veel verschillende soorten nep sms’jes die oplichters inzetten. In veel gevallen doet de oplichter zich voor als een officiële instantie. Hieronder bespreken we de nep sms-berichten vanuit banken, koeriersdiensten en de overheid. Ook gaan we in op twee andere soorten nep sms: dreiging van een hack en de gemiste oproep sms.

Phishing sms van je bank

Zo gaan er nog altijd nep sms’jes van de Rabobank rond waarin staat dat je bankpas verlopen zou zijn. Je zou dan een nieuwe aan kunnen vragen door je gegevens in te vullen via de link in de sms. De valse link leidt je echter niet naar het echte webadres van de Rabobank, maar naar een namaak website van de criminelen. Zodra jij je wachtwoorden ingevuld hebt, of andere persoonsgegevens, dan komen deze in handen van de oplichter. Dit komt overigens niet alleen voor met Rabobank. Ook klanten van andere banken, zoals de ING, krijgen soms nep-sms’jes.

Voorbeeld van een SMS-fraude bericht van iemand die zich voordoet als de Rabobank

Nep sms van koeriersdiensten

Andere instanties die cybercriminelen vaak imiteren zijn koeriersdiensten. Zo bleek aan het begin van 2022 nog dat de meeste phishing-berichten afkomstig lijken te zijn van DHL. Onderzoek toonde toen aan dat het ging om 23% van alle nep berichten ter wereld. Ook andere koeriersbedrijven zijn in trek bij oplichters. Zo sturen ze ook sms’jes over dat je pakket eraan komt met nep track-en-trace codes vanuit PostNL.

Voorbeeld van een SMS-fraude bericht van iemand die zich voordoet als PostNL

Sms-oplichting via de overheid

Criminelen doen zich in sommige gevallen zelfs voor als de overheid of de belastingdienst. Zo sturen ze bijvoorbeeld een berichtje met ‘Belastingdienst alert!‘ over een openstaande rekening die je direct moet betalen. Ook maken ze misbruik van de coronapandemie. Zo gingen er in de zomer van 2022 nog sms-berichten rond die beweerden dat je onterecht 30.000 euro hebt ontvangen. 30.000 euro was het bedrag dat zorgmedewerkers die op de intensive care zijn beland wegens corona toegekend hebben gekregen. Je zou dit geld binnen 24 uur over moeten maken naar een specifiek rekeningnummer.

Voorbeeld van een SMS-fraude bericht van iemand die zich voordoet als de Belastingdienst

© Belastingdienst.nl

Dreigementen via sms

Een andere tactiek die cybercriminelen kunnen inzetten is je bang maken. Zo gaan er fraude-sms’jes rond met berichten als ‘Je gezicht staat op deze video‘. Hiermee hopen oplichters dat je bang wordt dat je te zien bent in comprimerende situaties. Dit noemen we ook wel ‘sextortion‘. Als jij dan op de link klikt om te controleren of je echt te zien bent in een filmpje of foto, dan download je malware of geef je per ongeluk persoonlijke informatie prijs.

Voorbeeld van een SMS-fraude bericht van iemand die vraagt "Is dit je gezicht?" gevolgd door een malafide link

Speciale soort valse sms: gemiste oproep

Een aparte vorm van sms-fraude is de gemiste oproep. Een oplichter kan de ‘gemiste oproep’ op verschillende manieren inzetten. Op de eerste plaats kan hij je echt bellen en direct ophangen. Jij krijgt dan een (legitiem) bericht over een gemiste oproep. Als je terugbelt, dan blijkt dit echter naar een nummer te zijn waarvoor je extra belkosten moet betalen. Op deze manier weet de oplichter jou dus geld afhandig te maken.

Een andere manier waarop de gemiste oproep scam wordt gebruikt is door je niet eens echt te bellen. De crimineel stuurt je alleen een sms met het bericht dat je een gemiste oproep hebt. Als je meer informatie wilt hierover, zou je op een link moeten klikken. Dit is uiteraard een malafide link.

Risico van een nep sms’je

Op een link klikken in een nep sms kan erg vervelende gevolgen hebben. Ook als het je geen geld kost, kan het nare gevolgen hebben voor anderen. Zo kan een hacker je nummer stelen om andere mensen dezelfde sms-berichten te sturen. Voorbeelden van de gevolgen die valse sms’jes kunnen hebben zijn:

  1. Het gaat om een phishing-link die naar een nep website leidt. Dit kunnen allerlei websites zijn, zoals malafide webshops of een nagemaakte versie van je online bankomgeving. De gegevens die je hier invult, zoals betaalgegevens, vallen in handen van de oplichter.
  2. Je downloadt malware. Het kan hierbij gaan om spyware, zoals keyloggers. Zo kunnen de criminelen meekijken elke keer dat je bijvoorbeeld je wachtwoord en andere inloggegevens invoert op je telefoon.
  3. Het kan ook dat de malware ervoor zorgt dat een hacker je electronic serial number (ESN) en mobile identification number (MIN) steelt (een vorm van sim-swapping). Deze twee nummers samen zorgen ervoor dat de hacker zich kan voordoen als jou (identiteitsfraude) en zo oplichtingsberichten naar anderen kan sturen via jouw telefoonnummer.
  4. De oplichter kan je geld afhandig maken door je te laten bellen naar dure telefoonnummers. Dit gebeurt vaak via een valse ‘oproep gemist’-sms. Ook kan de crimineel je telefoonnummer stelen, zoals in het vorige voorbeeld, en zelf via jouw nummer bellen tegen betaling. Jij merkt dan alleen dat je telefoonrekening een stuk hoger wordt.

Nep sms ontvangen, wat nu?

Als je een valse sms hebt ontvangen, dan is dat nog niet het einde van de wereld. Eigenlijk is het vooral vervelend, maar niet direct gevaarlijk. Zolang je niet op de link in de sms klikt, gebeurt er helemaal niets. Wanneer je een nep sms hebt ontvangen, doe dan de volgende dingen:

  • Negeer het bericht. Als je de berichtenbox op je telefoon opgeruimd wilt houden, kun je de sms ook (ongelezen) verwijderen.
  • Blokkeer de afzender om toekomstige fraude-sms’jes van dit nummer te voorkomen.

Wat kun je doen na oplichting via sms?

Als je slachtoffer bent geworden van sms-fraude is het op de eerste plaats belangrijk om rustig te blijven. Wel is het slim om direct actie te ondernemen, zeker als je geld bent kwijtgeraakt. Bel in dat geval direct met je bank. Er is een kans dat de betaling nog teruggedraaid kan worden.

Het is ook belangrijk om aangifte te doen bij de politie. Misschien schaam je je dat je in een oplichtingstruc bent getrapt, maar dat is helemaal niet nodig. Er zijn erg veel mensen die in deze trucs trappen, anders zouden criminelen ze niet inzetten. De politie zal niet negatief over je denken, maar je proberen te helpen. Je kunt op de volgende manieren de politie inschakelen:

  • Doe aangifte over WhatsApp-fraude via de website van de politie. Hiervoor moet je inloggen met je DigiD.
  • Ook als je bent opgelicht door middel van betaalverzoekfraude, of tikkie-fraude, kun je via deze website aangifte doen.
  • Ben je slachtoffer van ‘reguliere’ sms-fraude, dan kun je aangifte doen door te bellen naar 0900-8844.
  • Als je niet precies weet om wat voor soort (phishing-)fraude het gaat, dan kan je altijd bellen naar 0900-8844 om aangifte te doen.

Het is ook altijd belangrijk om de een melding te maken via fraudehelpdesk.nl. Zo kan deze instantie anderen waarschuwen, zodat deze niet ook slachtoffer worden. Mocht je telefoonnummer gekaapt zijn, dan is het uiteraard ook verstandig om je vrienden en kennissenkring hiervoor te waarschuwen.

Sms-fraude: veelgestelde vragen

Wil je snel antwoord op je vraag over sms-fraude? Kijk dan in onze FAQ. Vragen die we niet al beantwoorden kun je stellen in de reacties.

Sms-fraude is oplichting via sms. Het kan hier gaan om allerlei nep sms’jes:

  • Oplichters die zich voordoen als je bank en je leiden naar een namaak bankomgeving.
  • Oplichters die zich voordoen als DHL of andere koerierdiensten en een nep tracking code toesturen.
  • Oplichters die dreigen ongewenste beelden van je te openbaren of beweren deze gezien te hebben.
  • Oplichters die gebruikmaken van ‘gemiste oproep’-berichten.

Hoe je dit soort berichten herkent en wat je ertegen doet, lees je in ons uitgebreide artikel over sms-fraude.

Smishing staat voor ‘sms-phishing’. Het gaat dus om phishing via sms-berichten. Phishing gebeurt normaal gesproken via e-mail en is een manier waarop internetcriminelen achter je persoonlijke gegevens proberen te komen. Lees alles over phishing en hoe je het voorkomt in het uitgebreide artikel over deze vorm van cybercriminaliteit.

Als je een nep sms ontvangt, is het slim om niet op de link erin te klikken. Je kunt het beste de sms negeren of weggooien. Als je geen nieuwe berichten van dezelfde afzender wilt ontvangen, blokkeer deze dan.

Wil je weten hoe je een nep sms herkent of wat je moet doen als je toch op zo’n link hebt geklikt? Lees dan ons uitgebreide artikel over sms-fraude.

Ja, je kunt per ongeluk een virus of andere malware downloaden via links in frauduleuze sms-berichten. Wil je meer weten over computervirussen en de effecten ze kunnen hebben op je smartphone of computer? Lees dan het artikel ‘Wat is een computervirus?‘.

Er zijn een aantal zaken waaraan je een valse sms herkent:

  • De afzender zet je onder druk om snel te handelen of probeert je bang te maken.
  • De sms bevat spellingsfouten en grammaticale fouten.
  • De sms is afkomstig van een onbekende afzender.

Als je twijfelt of de afzender legitiem is, is het verstandig om deze via een ander kanaal te benaderen. Bijvoorbeeld als je twijfelt of een sms echt van de ING komt, kun je het beste het klantenservice nummer van de ING Bank bellen.

 

Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen