Wat is SMiShing?
SMiShing oplichting zijn oplichting waarbij een benadering via een sms betrokken is. Je ontvangt een sms-bericht op je telefoon of een ander berichtensysteem met de vraag om informatie te verifiëren, maar de afzender is niet echt wie ze zeggen dat ze zijn.
De meeste dieven weten beter dan om rechtstreeks naar uw burgerservicenummer te vragen, in plaats daarvan zullen ze u verleiden tot het beantwoorden van een 'belangrijk' probleem met een van uw accounts.
Berichten kunnen zeggen dat u zich heeft aangemeld voor een betaling die u niet herkent en dat uw creditcard of bankrekening wordt belast, tenzij u het bericht beantwoordt. Als alternatief kunt u een bericht krijgen dat iemand heeft geprobeerd uw account in rekening te brengen en de beveiligingsafdeling wil de transactie met u verifiëren voordat deze wordt goedgekeurd. Natuurlijk zijn er geen openstaande bedragen en dieven hopen dat u zult reageren om de fout op te lossen. Als onderdeel van dat proces zullen ze zoveel mogelijk informatie krijgen als ze kunnen door te vragen om:
- Uw sofinummer
- Uw creditcard- of bankpasnummer
- Uw postcode (die hen helpt uw kaartnummer te gebruiken, wat ze misschien al hebben)
- Uw bankrekeningnummer of routeringsinformatie
- De naam van de bank of creditcard die u gebruikt en die later kunnen worden gebruikt in spear phishing-aanvallen of andere pogingen
SMiShing-zwendel kan ook worden ontworpen om uw mobiele apparaat met malware te infecteren of om u aan te moedigen gevaarlijke websites vanaf een desktopcomputer te bezoeken.
Waarom SMiShing werkt
Oplichters gebruiken verschillende technieken om mensen te misleiden om informatie te geven of op links te klikken.
SMiShing is niet nieuw, maar sommige mensen zijn minder voorzichtig met sms-berichten dan met standaard phishing-zwendel.
Scamming van mensen met e-mail is gewoon niet zo eenvoudig als het vroeger was. E-mailserviceproviders zijn bekwaam in het filteren van spam en virussen en gebruikers zijn gewend aan het ontvangen van ongewenste e-mail. Bovendien hebben mensen de neiging hun mobiele apparaten overal te hebben waar ze naartoe gaan en is het mogelijk om ze te vangen op een druk of afgeleid moment. Hoewel robocalls in de lift zitten, denken velen van hun telefoonnummers als 'privé' en gaan ervan uit dat iedereen die het nummer gebruikt ze daadwerkelijk kent.
Het raadsel: het ontvangen van een sms-bericht creëert een dilemma voor de ontvanger. Aan de ene kant is het verleidelijk om te reageren en eventuele problemen op te lossen voordat ze uit de hand lopen. In een wereld waar uw accountgegevens en persoonlijke gegevens waarschijnlijk zijn gestolen in verschillende inbreuken, kan het betalen om snel te handelen . Aan de andere kant kan het reageren op verzoeken om informatie de een of twee ontbrekende details bieden die een identiteitsdief nodig heeft om schade aan te richten, en het is het beste om SMiShing-berichten te negeren.
Deze berichten zijn een vorm van social engineering, waarbij dieven misbruik maken van aannames die slachtoffers maken en van de realiteit van steeds drukker wordende en lawaaierige levens.
Hoe problemen te vermijden
Om uzelf tegen SMiShing te beschermen, moet u dezelfde voorzichtigheid in acht nemen met sms-berichten en instant messages die u al met e-mail gebruikt.
Kijk naar de bron: controleer het nummer dat u berichten stuurt, maar houd er rekening mee dat dieven gemakkelijk de nummerherkenning kunnen vervalsen en het lijken alsof het bericht afkomstig is van een ander nummer. Ze weten bijvoorbeeld welk telefoonnummer uw bank gebruikt en kopiëren dat nummer zodat u minder achterdochtig bent. Als het nummer volledig onherkenbaar is, is dat een rode vlag.
Voer afzonderlijk actie: als er een probleem is met uw account, heeft u verschillende opties om het probleem op te lossen: u hoeft niet alles te doen door op dat sms-bericht te reageren. Vermijd het klikken op links of het beantwoorden van vragen als u niet zeker bent van een verzoek. Neem in plaats daarvan contact op met uw bank of creditcardbedrijf met een nummer waarvan u weet dat het legitiem is.
Gebruik bijvoorbeeld het nummer op de achterkant van uw kaart of neem contact op met de klantenservice terwijl u bent ingelogd op uw account.
Pop-quiz: als vrienden of familie om persoonlijke informatie vragen, zorg er dan voor dat je echt met een dierbare praat. Iemand kan bijvoorbeeld uw volledige geboortedatum of sofinummer voor een verzekeringsaanvraag willen. Stel voor vragen eerst een vraag of gebruik een grapje dat alleen de 'echte' persoon weet waarop te reageren. In plaats van terug te schrijven, bel en verstrek die informatie mondeling, zodat er geen geschreven verslag is als een van u uw telefoon verliest.
Installeer geen apps: installeer nooit apps van een koppeling in een onverwacht sms-bericht. Hoewel sommige apps en besturingssystemen u kunnen helpen beschermen, wilt u niet-vertrouwde apps toegang tot uw apparaat geven.