Zomaar klikken op een linkje in een mail doen de meeste mensen allang niet meer. Maar wist je dat je ook moet oppassen met sms’jes die je krijgt? Steeds vaker proberen cybercriminelen je via berichtjes op je smartphone persoonlijke gegevens te ontfutselen, met als doel identiteitsfraude en het plunderen van je bankrekening. Hoe je jezelf tegen smishing kunt beschermen, lees je in dit artikel.

Partnerbijdrage - In samenwerking met Bitdefender

In Nederland sturen we elkaar ongeveer 2,2 miljard(!) sms-berichten per jaar. Logisch: sms werkt prima zonder internetverbinding en je hoeft er niets voor te installeren. Elke mobiele telefoon is geschikt voor het ontvangen van sms-berichten en vrijwel iedereen kan met sms uit de voeten.

Geen wonder dat veel organisaties klanten met sms-berichtjes informeren, zoals een herinnering aan een afspraak of de melding dat een monteur of pakje onderweg is. Helaas zijn niet alle sms’jes goed bedoeld: cybercriminelen zetten ze steeds vaker in voor oplichtingspraktijken.

Recent onderzoek toont aan dat criminelen honderden miljoenen per jaar verdienen met sms-oplichting. Criminelen zijn altijd op zoek naar nieuwe vormen van oplichting en iedereen kan slachtoffer worden.

SMS-oplichting

Oplichting met sms vindt wereldwijd plaats. Vaak gaan de sms’jes over de bezorging van een pakje, een prijs die je gewonnen zou hebben, een probleem met je bankrekening of met een internetaccount. In Nederland ontvangen mensen ook valse sms’jes die van de Belastingdienst lijken te komen, over achterstallige betalingen of nog te ontvangen belasting.

Misschien heb je zelf al eens zo'n bericht ontvangen. Een vals sms’je over een pakketje dat je voor je klaar staat, maar je moet eerst invoerrechten betalen. Of een nepbericht dat je Netflix-account verloopt wegens een gemiste betaling of omdat je gegevens niet volledig zijn.

©Syuji Honda

Kwaadaardige linkjes

De valse sms-berichten bevatten vrijwel altijd een kwaadaardig linkje. De berichten zijn kort en komen simpel over, de afzender lijkt te kloppen en de tekst is geloofwaardig. Zo proberen internetcriminelen je te verleiden op het linkje te klikken.

Wanneer je dat doet, word je doorgestuurd naar een kwaadaardige webpagina. Vaak is dit een namaak-inlogpagina, die niet van echt te onderscheiden is. Wanneer je hier inlogt of het webformulier invult, krijgen de criminelen inloggegevens of andere gevoelige informatie in handen. Die gebruiken ze voor identiteitsfraude of om razendsnel je bankrekening leeg te roven.

Tijdsdruk

De tekst in de sms’jes bevat vaak een vorm van tijdsdruk. Je moet snel reageren omdat anders een account verloopt, het pakje retour afzender gaat of je bankrekening geblokkeerd wordt. Een ander voorbeeld is dat je snel belasting of een bekeuring moet betalen, omdat je anders een hoge boete krijgt wegens te late betaling. De criminelen voegen de tijdsdruk toe om te zorgen dat je minder goed nadenkt en sneller een linkje opent.

©Halfpoint

Zo kun je jezelf beschermen tegen oplichting:

Cybercriminelen weten steeds overtuigender berichten te versturen, of het nu gaat om sms, e-mail of socialmedia-berichten. Denk niet dat je er niet intrapt: echt iedereen kan slachtoffer worden. Het is dus heel belangrijk om voor een goede bescherming te zorgen. Voorkom dat je slachtoffer wordt met deze vier maatregelen:

⚠️ 1: Klik nooit op linkjes

Klik nooit op linkjes die je per e-mail, social media of sms krijgt, al lijkt de bron nog zo betrouwbaar. Geef nooit persoonlijke informatie door. Wanneer je denkt dat het om een echt bericht gaat, neem dan eerst contact op met de afzender om te checken of dat inderdaad zo is.

⚠️ 2: Installeer Mobile Security

Installeer, afhankelijk van je toestel, Bitdefender Mobile Security for Android of Bitdefender Mobile Security for iOS. Bitdefender Mobile Security is eenvoudig te installeren en biedt de beste cyberbescherming, ook tegen kwaadaardige sms’jes. De ingebouwde Bitdefender anti-phishing-technologie waarschuwt wanneer je een malafide inlogpagina opent.

⚠️ 3: Gebruik een goede wachtwoordmanager

Het gebruik van een betrouwbare wachtwoordmanager is een belangrijke maatregel in de bescherming tegen cybercriminaliteit. De Bitdefender wachtwoordmanager laat zich niet bedotten door namaak-inlogpagina's. De wachtwoordmanager maakt het makkelijk om voor elke site en elk account een uniek, sterk wachtwoord te gebruiken. Zelf hoef je alleen nog het hoofdwachtwoord te onthouden. Installeer op al je apparaten dezelfde wachtwoordmanager. De Bitdefender wachtwoordmanager beveiligt je wachtwoorden met sterke encryptie.

⚠️ 4: Bewaak je online identiteit

Identiteitsfraude kan tot veel en langdurige ellende leiden. De unieke Bitdefender Digital Identity Protection scant het web op ongeoorloofde lekken van je persoonlijke gegevens en waarschuwt wanneer je gegevens zijn blootgesteld. Hierdoor kun je snel actie ondernemen.

🚦 Wacht niet tot het te laat is, en ga vandaag nog aan de slag met deze vier maatregelen!

Compleet pakket

De makkelijkste en goedkoopste manier om de hierboven genoemde tools te installeren, is door te kiezen voor Bitdefender Premium Security Plus. Dit bevat het complete pakket, inclusief bescherming van je apparaten, anti-phishing, een betrouwbare wachtwoordmanager, e-mailbescherming, identiteitsbescherming en een VPN.

Worstelaar en influencer Logan Paul heeft zijn zeldzame Pikachu Illustrator-Pokémon-kaart verkocht voor 16,49 miljoen dollar.

De kaart werd in 1998 uitgereikt aan winnaars van een tekenwedstrijd georganiseerd door Coro Coro, een Japans mangamagazine. De kaart is zo’n 40 keer gedrukt en is nooit in winkels verkocht, waardoor deze al snel veel geld waard was. Ook werd de art gemaakt door Atsuko Nishida, de artiest die de eerste ontwerpen van Pikachu maakte, en heeft de Pikachu Illustrator-kaart in kwestie een PSA 10-beoordeling. Dat is de hoogste beoordeling van de toestand van Pokémon-kaarten.

Verkocht tijdens veiling

In 2021 kocht Logan Paul de kaart voor 5,28 miljoen dollar, waardoor het meteen de duurste Pokémon-kaart ooit werd. Ook liet hij een ketting en hoes van zo’n 70.000 dollar maken, die hij droeg tijdens verschillende worstelwedstrijden.

De Pikachu Illustrator-kaart werd verkocht via een veiling, die tussen 4 januari en 14 februari liep. Met een openingsbod van 500.000 euro liep het bedrag uiteindelijk op tot zo’n 16,5 miljoen dollar, waarna Guinness World Records bevestigde dat het wederom om de duurste Pokémon-kaart ooit gaat. De nieuwe eigenaar van de kaart is niet bekend.

Telecombedrijf Odido laat weten dat mensen geen automatisch recht op compensatie hebben nadat hun gegevens via een datalek afgelopen week op straat zijn gekomen.

In het weekend van 7 en 8 februari vond een cyberaanval plaats op de website van Odido, waarbij criminelen toegang kregen tot een klantcontactsysteem. De criminelen hebben een bestand kunnen downloaden met daarop gegevens van klanten. Het zou om gegevens van mogelijk 6,2 miljoen klanten kunnen gaan.

Onder de gegevens die zijn gestolen, vallen mogelijk de volledige naam, het adres en de klantnummers van klanten. Ook de mobiele nummers, IBAN-rekeningnummers, geboortedata, e-mailadressen en identificatiegegevens (waaronder rijbewijs- en paspoortnummers) kunnen zijn buitgemaakt.

Odido benadrukte kort na het lek dat er geen scans van identiteitsbewijzen zijn gelekt, noch wachtwoorden, factuurgegevens of belgegeven. Mensen kunnen daarbij gebruik blijven maken van de diensten van Odido, maar er wordt wel aangeraden dat klanten alert zijn op vreemde sms'jes of e-mails, zeker als daar links in staan.

Geen automatisch recht op compensatie

Op een speciale pagina met informatie over het datalek heeft Odido inmiddels meer informatie gegeven over het lek en diverse vragen beantwoord. Er staat ook een vraag en antwoord bij over mogelijke compensatie voor klanten wanneer data van de klant is gelekt.

Odido schrijft: "Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid."

Het antwoord vervolgt: "Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank."

Op de website staat nog een vraag over compensatie, met daarbij nadrukkelijk vermeld dat sommige 'cybersecurity-experts' claimen dat men recht heeft op compensatie. Ook daarop wordt gemeld dat "een datalek geen automatisch recht op compensatie geeft".