Terug naar blog
Compliance

Wat is smishing en hoe kun je je bedrijf ertegen beschermen?

Zelfs als je nog nooit van "smishing" hebt gehoord, ben je vrijwel zeker wel eens het doelwit geweest van deze vorm van cyberfraude. Smishing maakt gebruik van sms-berichten om ontvangers op te lichten zodat ze gevoelige persoonlijke informatie vrijgeven of onbewust een mobiele telefoon met malware infecteren.

Voor velen van ons gaat er geen dag voorbij zonder dat er een van deze frauduleuze sms-berichten op onze telefoons verschijnt; sommige duidelijk vals, maar andere veel professioneler en overtuigender. Ook bedrijven, zorgverleners en overheden ondervinden schade van smishing, niet alleen financieel maar ook qua reputatie omdat de fraudeurs gerenommeerde merknamen gebruiken (dat wil zeggen misbruiken) om hun misdaden te plegen.

Fraudeurs zijn volhardend omdat smishing werkt. Europol heeft onlangs 59 oplichters opgepakt die gestolen creditcardgegevens gebruikten om luxeartikelen te kopen. Smishing vormt de mobiele kern van een apparaat voor betalingsfraude dat in 2021 de wereldwijde eCommerce een schade van 20 miljard dollar heeft toegebracht.

De beste manier om oplichters te dwarsbomen is om hun valse berichten te herkennen en altijd op je hoede te zijn. In deze blog beschrijven we hoe je dat kunt doen, en zo kunt voorkomen dat je zelf of je bedrijf wordt "gesmished".

Phishing, Vishing of Smishing

De term "smishing" is een samenstelling van sms en de meer bekende cyberzwendel "phishing", waarbij fraudeurs e-mails gebruiken om hun lokaas met valse informatie te verspreiden. Als de aanvalsmethode een spraakbericht is, spreken we van "vishing".

fraud-monitoring-compromised-account

Terwijl phishing een scam is die zijn oorsprong vindt in het pc-tijdperk, zijn smishing en vishing reacties op de dominantie van mobiele communicatie en komen ze nu steeds vaker voor. Naar schatting is het aantal smishingaanvallen meer dan verdrievoudigd tijdens de eerste golf van smishing in 2020, als gevolg van het opportunisme van de fraudeurs.

Niet alleen individuen zijn het doelwit. De financieel-forensische experts Kroll meldden dat in 2021 74% van de bedrijven te maken kreeg met smishing, tegenover 62% in 2020.

De toename van smishing-aanvallen weerspiegelt simpelweg de manier waarop we nu leven. We organiseren en registreren ons leven op onze mobiele telefoon, dus dit is waar de fraudeurs bloeien.

Wat zijn de meest voorkomende voorbeelden van smishing?

De Covid-pandemie had een enorme invloed op smishing. Toen de lockdown ons dwong online boodschappen te doen, zagen we een enorme toename van "delivery scams" met teksten die zogenaamd van UBS of FedEx afkomstig waren en ons aanspoorden op een link te klikken om ons pakket te volgen of een levering te verplaatsen.

Fraudeurs maakten op uiterst cynische wijze gebruik van de pandemie door mensen te vertellen dat zij aan het virus waren blootgesteld of door te beweren dat zij recht hadden op bepaalde steun.

Het isolement dat mensen voelden maakte hen vatbaarder voor "klassieke" oplichtingspraktijken zoals valse bank- of belastingkortingsberichten. In 2020 ontving de Britse belastingdienst maar liefst 864.000 verwijzingen naar verdachte sms-berichten; meer dan een half miljoen daarvan betrof nep-sms-kortingen.

Wat al deze smishing-fraudes gemeen hebben, is het gevoel van urgentie waarmee ze willen dat we handelen - d.w.z. in het aas bijten - voordat we de tijd hebben gehad ze als nep te herkennen. Dit is het eerste teken dat je het sms-bericht moet negeren en verwijderen. Maar er zijn nog andere manieren om te voorkomen dat je slachtoffer wordt van een smishing-aanval.

Hoe kun je smishing voorkomen

Er zijn een aantal algemene regels die we allemaal in acht moeten nemen:

  • Reageer niet op onverwachte sms-berichten

  • Waarschuwingen van financiële instellingen kunnen meestal online worden geverifieerd of door rechtstreeks contact met hen op te nemen

  • De meeste smishing-berichten verraden het spel door willekeurige URL's, of URL-adressen met HTTP- in plaats van HTTPS-voorvoegsels die aangeven dat de site onversleuteld is

  • Maak gebruik van twee-factor authenticatie (2FA) die de fraudeurs zal dwarsbomen, zelfs als je rekening is geschonden.

Hoewel het toenemende bewustzijn van smishing na verloop van tijd de dreiging zou moeten verminderen, zijn fraudeurs altijd op zoek om mee te liften op de nieuwste technologieën om nieuwe zwendelpraktijken te bedenken.

Bedrijven gebruiken SMS als een legitiem en zeer doeltreffend marketinginstrument en maken daarvoor vaak gebruik van SMS providers als CM.com. Omdat smishing-fraude in feite een spel met nummers is, zijn CM.com-accounts een aantrekkelijk doelwit voor de fraudeurs - ze kunnen hun identiteit verbergen en gratis berichten op grote schaal versturen. Houders van een CM.com account moeten:

  • Gebruik maken van 2FA op hun account

  • Nooit hun API-token delen of het laten zien op hun website(s) aan eindgebruikers, zelfs niet in versleutelde vorm.

  • Limieten instellen op maandelijkse kredietbedragen, zodat bij een inbreuk de schade beperkt blijft.

CM.com is net zo vastbesloten om de smishing-fraudeurs te bestrijden als je telecomprovider, bank en andere beoogde instanties, dus als je vermoedt dat je het slachtoffer bent geworden van fraude, neem dan zo snel mogelijk contact op met de betreffende organisatie.

Als je vragen hebt, neem dan gerust contact op met je accountmanager of het fraudeteam.

Contact us

Als je vragen hebt, neem dan gerust contact op met je accountmanager of het fraudeteam.

Contact us
verbindt dagelijks tienduizenden bedrijven met miljoenen consumenten via hun mobiele telefoon. Achter de schermen vanaf ons innovatieve platform zorgt CM.com ervoor dat bedrijven via deze miljoenen berichten, telefoongesprekken en betalingen onderdeel zijn van het leven van mensen.

Is this region a better fit for you?

Go