Wat is Smishing en hoe voorkom je het?

2 minutes read

smishing bericht

Met de opkomst van mobiel bankieren en de feestdagen voor de deur, lijkt Smishing, phishing maar dan via sms, weer in de schijnwerpers te staan. Wat is het en – nog belangrijker – hoe voorkom je het?

Wat communiceert een bank wel en niet via sms?

Allereerst: Het is vrijwel uitgesloten dat jouw bank je een sms-bericht stuurt met een link om in te loggen voor online en mobiel bankieren. Banken communiceren via SMS wel telefoonnummers om bijvoorbeeld je creditcard te blokkeren en dat er eventuele, verdachte transacties via een bankrekening plaatsvinden. Ze vragen je echter niet om in te loggen via een link. Sowieso is het verstandig om met bijvoorbeeld Twee-factor authenticatie (2FA) een extra beveiligingslaag te installeren op je online accounts.

Fraude in het Verenigd Koninkrijk

De Britse bank Barclays onderzocht online fraude in het Verenigd Koninkrijk. Ze concludeerde dat er de komende feestdagen weleens een record kan worden gebroken in het aantal online fraudegevallen. De combinatie van de opkomst van mobiel bankieren en de koopgekte rond de feestdagen, zorgt ervoor dat Smishing weleens een belangrijke factor kan vormen in online fraude.

De welbekende phishingmail

Iedereen kent inmiddels de phishingemails, die je moeten verleiden om in te loggen op wat een online portaal van een bank lijkt. De nietsvermoedende consument vult de inloggegevens van de bank in op het fraudeleuze portaal, waarna de internetfraudeurs in het bezit zijn van inlognaam en wachtwoord. En vervolgens de bankrekening plunderen.

Smishing, het onbekende zusje van phishing

Precies deze constructie is ook mogelijk via SMS. De afzendernaam kan bij SMS berichten worden aangepast. Zo lijkt het alsof het SMS bericht van de bank komt, maar komt die in feite gewoon van een persoon. Een linkje naar een frauduleus portaal in het bericht doet hetzelfde als de link in een phishingbericht, alleen dan via de mobiele telefoon. Smishing werkt ook als fraudeurs een telefoonnummer meegeven in het bericht. Als het slachtoffer het nummer belt en privacygevoelige informatie afgeeft, kan ook dat veel geld kosten.

Rekening geplunderd na Smishing

Een bewoner van het eiland Guernsey werd ruim 37.000 euro afhandig gemaakt toen hij het nummer belde dat fraudeurs in een sms-bericht meestuurde. Het slachtoffer dacht dat het sms-bericht van zijn bank afkomstig was. Het slachtoffer belde het nummer, gaf gevoelige informatie door waarna zijn bankrekening werd geplunderd.

De man kreeg al het geld terug, maar de zaak laat zien dat Smishing een net zo groot risico op fraude oplevert als phishing. Smishing is wellicht nog gevaarlijker omdat het een minder bekende fraudemethode is. Toch wordt er sinds dit jaar weer meer gezocht op Smishing, wat erop kan duiden dat het fenomeen populairder wordt onder fraudeurs.


Enkele tips om fraude via Smishing tegen te gaan

  • Zorg dat je online (bank)omgeving een extra beveiligingslaag heeft (2FA)
  • Wees voorzichtig met links en telefoonnummers in SMS’jes
  • Zorg ervoor dat je bank ongebruikelijk transacties bij jou meldt
  • Communiceer nooit je creditcardgegevens, gebruikersnaam en wachtwoord
  • Bij twijfel, neem direct contact op met je bank

Meer over online veiligheid




Verder lezen

Vorige Online identiteit in de toekomst: is privacy belangrijker dan service in 2018?
Volgende Mobiele marketing tijdens de kerst: 5 handige tips
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.