previous icon Terug naar blog
Jan 10, 2023
4 minutes read

Wat is smishing en hoe kun je je bedrijf ertegen beschermen?

Zelfs als je nog nooit van "smishing" hebt gehoord, ben je vrijwel zeker wel eens het doelwit geweest van deze vorm van cyberfraude. Smishing maakt gebruik van sms-berichten om ontvangers op te lichten zodat ze gevoelige persoonlijke informatie vrijgeven of onbewust een mobiele telefoon met malware infecteren.

Voor velen van ons gaat er geen dag voorbij zonder dat er een van deze frauduleuze sms-berichten op onze telefoons verschijnt; sommige duidelijk vals, maar andere veel professioneler en overtuigender. Ook bedrijven, zorgverleners en overheden ondervinden schade van smishing, niet alleen financieel maar ook qua reputatie omdat de fraudeurs gerenommeerde merknamen gebruiken (dat wil zeggen misbruiken) om hun misdaden te plegen.

Fraudeurs zijn volhardend omdat smishing werkt. Europol heeft onlangs 59 oplichters opgepakt die gestolen creditcardgegevens gebruikten om luxeartikelen te kopen. Smishing vormt de mobiele kern van een apparaat voor betalingsfraude dat in 2021 de wereldwijde eCommerce een schade van 20 miljard dollar heeft toegebracht.

De beste manier om oplichters te dwarsbomen is om hun valse berichten te herkennen en altijd op je hoede te zijn. In deze blog beschrijven we hoe je dat kunt doen, en zo kunt voorkomen dat je zelf of je bedrijf wordt "gesmished".

Phishing, Vishing of Smishing

De term "smishing" is een samenstelling van sms en de meer bekende cyberzwendel "phishing", waarbij fraudeurs e-mails gebruiken om hun lokaas met valse informatie te verspreiden. Als de aanvalsmethode een spraakbericht is, spreken we van "vishing".

fraud-monitoring-compromised-account

Terwijl phishing een scam is die zijn oorsprong vindt in het pc-tijdperk, zijn smishing en vishing reacties op de dominantie van mobiele communicatie en komen ze nu steeds vaker voor. Naar schatting is het aantal smishingaanvallen meer dan verdrievoudigd tijdens de eerste golf van smishing in 2020, als gevolg van het opportunisme van de fraudeurs.

Niet alleen individuen zijn het doelwit. De financieel-forensische experts Kroll meldden dat in 2021 74% van de bedrijven te maken kreeg met smishing, tegenover 62% in 2020.

De toename van smishing-aanvallen weerspiegelt simpelweg de manier waarop we nu leven. We organiseren en registreren ons leven op onze mobiele telefoon, dus dit is waar de fraudeurs bloeien.

Wat zijn de meest voorkomende voorbeelden van smishing?

De Covid-pandemie had een enorme invloed op smishing. Toen de lockdown ons dwong online boodschappen te doen, zagen we een enorme toename van "delivery scams" met teksten die zogenaamd van UBS of FedEx afkomstig waren en ons aanspoorden op een link te klikken om ons pakket te volgen of een levering te verplaatsen.

Fraudeurs maakten op uiterst cynische wijze gebruik van de pandemie door mensen te vertellen dat zij aan het virus waren blootgesteld of door te beweren dat zij recht hadden op bepaalde steun.

Het isolement dat mensen voelden maakte hen vatbaarder voor "klassieke" oplichtingspraktijken zoals valse bank- of belastingkortingsberichten. In 2020 ontving de Britse belastingdienst maar liefst 864.000 verwijzingen naar verdachte sms-berichten; meer dan een half miljoen daarvan betrof nep-sms-kortingen.

Wat al deze smishing-fraudes gemeen hebben, is het gevoel van urgentie waarmee ze willen dat we handelen - d.w.z. in het aas bijten - voordat we de tijd hebben gehad ze als nep te herkennen. Dit is het eerste teken dat je het sms-bericht moet negeren en verwijderen. Maar er zijn nog andere manieren om te voorkomen dat je slachtoffer wordt van een smishing-aanval.

Hoe kun je smishing voorkomen

Er zijn een aantal algemene regels die we allemaal in acht moeten nemen:

  • Reageer niet op onverwachte sms-berichten

  • Waarschuwingen van financiële instellingen kunnen meestal online worden geverifieerd of door rechtstreeks contact met hen op te nemen

  • De meeste smishing-berichten verraden het spel door willekeurige URL's, of URL-adressen met HTTP- in plaats van HTTPS-voorvoegsels die aangeven dat de site onversleuteld is

  • Maak gebruik van twee-factor authenticatie (2FA) die de fraudeurs zal dwarsbomen, zelfs als je rekening is geschonden.

Hoewel het toenemende bewustzijn van smishing na verloop van tijd de dreiging zou moeten verminderen, zijn fraudeurs altijd op zoek om mee te liften op de nieuwste technologieën om nieuwe zwendelpraktijken te bedenken.

Bedrijven gebruiken SMS als een legitiem en zeer doeltreffend marketinginstrument en maken daarvoor vaak gebruik van SMS providers als CM.com. Omdat smishing-fraude in feite een spel met nummers is, zijn CM.com-accounts een aantrekkelijk doelwit voor de fraudeurs - ze kunnen hun identiteit verbergen en gratis berichten op grote schaal versturen. Houders van een CM.com account moeten:

  • Gebruik maken van 2FA op hun account

  • Nooit hun API-token delen of het laten zien op hun website(s) aan eindgebruikers, zelfs niet in versleutelde vorm.

  • Limieten instellen op maandelijkse kredietbedragen, zodat bij een inbreuk de schade beperkt blijft.

CM.com is net zo vastbesloten om de smishing-fraudeurs te bestrijden als je telecomprovider, bank en andere beoogde instanties, dus als je vermoedt dat je het slachtoffer bent geworden van fraude, neem dan zo snel mogelijk contact op met de betreffende organisatie.

Als je vragen hebt, neem dan gerust contact op met je accountmanager of het fraudeteam.

Was dit artikel interessant?
Deel het!
CM.com
verbindt dagelijks tienduizenden bedrijven met miljoenen consumenten via hun mobiele telefoon. Achter de schermen vanaf ons innovatieve platform zorgt CM.com ervoor dat bedrijven via deze miljoenen berichten, telefoongesprekken en betalingen onderdeel zijn van het leven van mensen.

Laatste artikelen

sms-vs-mms-vs-rcs
Feb 08, 2024 • SMS

SMS vs. MMS - Wat is het verschil?

Er lijken tegenwoordig wel oneindig veel manieren te zijn om berichten te versturen, en de verschillende namen en afkortingen van al die kanalen kunnen beginnen te duizelen. In dit blog gaan we het hebben over SMS en MMS, en de verschillen tussen die twee.

sms-in-ecommerce
Feb 08, 2024 • SMS

SMS in e-commerce - Creëer een succesvolle e-commerce strategie met SMS

Wil je ook dat jouw bedrijf groeit? Dan is klantcontact essentieel. Nu alles en iedereen met elkaar verbonden is via die krachtige kleine computers in onze handen, wordt de manier waarop je met klanten communiceert steeds belangrijker voor je succes. Lees hier alles over hoe je SMS kunt gebruiken om je klantcontact te verbeteren, verkoop te stimuleren en een band op te bouwen met loyale klanten.

how-popular-is-sms
Feb 07, 2024 • SMS

Hoe populair is SMS in 2024 en wat is de toegevoegde waarde voor bedrijven?

SMS is een van de oudste messaging kanalen. De opkomst van moderne instant messaging apps heeft een deuk geslagen in het sms-verkeer, maar betekent dat dan dat SMS verleden tijd is? In tegenstelling tot de nieuwere apps met hun uitgebreide functies, is SMS vrij basaal in zijn functies - gewone tekstberichten, geen poeha, en een karakterlimiet van 160 tekens. Ondanks dat is SMS nog steeds een van de meest impactvolle communicatiekanalen. Lees alles over SMS statistieken en de blijvende waarde ervan voor moderne zakelijke communicatie.

WhatsApp vs SMS: A Comparison For Businesses
Nov 30, 2023 • SMS

WhatsApp vs SMS: Een vergelijking voor bedrijven

WhatsApp en SMS zijn beide immens populaire messaging kanalen, met unieke kenmerken, use cases en toegevoegde bedrijfswaarde. Maar wat zijn nu precies de verschillen tussen deze twee? Wat zijn de overeenkomsten? En nog belangrijker, welke voegt de meeste waarde toe aan jouw bedrijf? In deze blog duiken we in de wereld van WhatsApp vs. SMS.

mfa-sso-blog-hero
Nov 16, 2023 • Authentication

MFA/2FA vs. SSO: Navigeer door het digitale beveiligingslandschap

In de online wereld van vandaag kan het belang van robuuste digitale beveiliging niet genoeg worden benadrukt. Nu bedrijven en particulieren worstelen met toenemende cyberbedreigingen, wordt de keuze van beveiligingsmaatregelen cruciaal.

live-meta
Oct 31, 2023 • SMS

Waarom SMS nog steeds onmisbaar is voor Black Friday

SMS? Zo relevant is dat toch niet meer? Populaire messaging channels zoals WhatsApp en Instagram domineren immers nu de markt. Maar niks in minder waar als het om Black Friday draait! Terwijl consumenten worden overspoeld met e-mails, push-meldingen en advertenties op sociale media, prikt het bescheiden SMS-berichtje, met een open rate van 98%, vaak door het lawaai heen en verbindt het bedrijven met gretige shoppers.

introducing-our-global-high-availability-endpoint-for-cpaas-min
Jul 26, 2023 • Messaging

Introductie: de Global High Availability Endpoint voor CPaaS van CM.com

Bij CM.com innoveren we voortdurend onze CPaaS-oplossing (communications platform as a service) voor bedrijven. Ons Communications Platform biedt één eenvoudige verbinding voor álle messaging kanalen, zodat jij met jouw klanten kunt communiceren op de messaging kanalen die hun voorkeur genieten, zonder extra gedoe.

whatsapp-authentication
Apr 06, 2023 • Authentication

Two Factor Authentication (2FA) via verschillende messaging kanalen

Two Factor Authentication (2FA), of tweestapsverificatie, is een effectieve manier om de gegevens en data (van klanten) te beschermen. Maar hoe stel je 2FA in? En welke messaging kanalen kunnen worden gebruikt?

blog_image-hero-fraudmonitoring
Feb 13, 2023 • Compliance

Tips om fraude te helpen voorkomen in SMS en Voice verkeer

Met elke technologische vooruitgang vinden criminelen nieuwe manieren om bedrijven te bedriegen. Helaas is CPaaS (Communications-platform-as-a-Service) daar geen uitzondering op. Organisaties als de Formule 1, het Nederlandse Rode Kruis en DHL profiteren van de customer experience en omzetvoordelen die het CM.com platform biedt, en fraudeurs willen daar ook graag wat meepikken. Hoewel we er alles aan doen om jouw veiligheid te garanderen, weerhoudt dat criminelen er niet van om het toch te proberen! Je kunt ons helpen om fraude tegen te gaan met een paar extra stappen.

Is this region a better fit for you?
Go
close icon