Sms-phishing

Sms-phishing^[1] of -smishing^[1] is een vorm van cybercriminaliteit^[2]. Een cybercrimineel probeert persoonlijke informatie te verkrijgen van iemand, door middel van een sms-tekstbericht met misleidende informatie te sturen naar een slachtoffer^[3][4]. De cybercrimineel kan zich voor doen als een vertrouwd persoon of bedrijf, waardoor het slachtoffer geneigd is om een link in de sms te openen, en dan persoonlijke informatie (zoals details van het slachtoffer zijn creditcard of wachtwoorden) door te geven en/of eventuele malware te downloaden.^[2][3][4][5]

Smishing is afkomstig uit het samenvoegen van de woorden "sms" (short message service) en "phishing".

Kenmerken

Volgende elementen zijn kenmerkend voor een smishing-bericht:

• De criminelen doen zich voor als een (bekend) bedrijf, bank of andere instelling.
• Het sms-berichtje is mogelijk anderstalig.
• Er wordt gevraagd naar persoonlijke en financiële informatie.
• Er zit een weblink in het sms-berichtje.
• Er wordt gevraagd om zo snel mogelijk te responderen. Dit is een tactiek die gebruikt wordt door de criminelen om het slachtoffer halsoverkop te laten reageren.^[6]

Incidenten

In 2016 hadden enkele oplichters het gemunt op iPhone-gebruikers. De gebruikers kwamen via een sms-bericht te weten dat hun Apple-ID ging verlopen, en dat deze verder kon geactiveerd worden door enkele stappen te volgen in een link. Via deze link probeerden de criminelen creditcard-gegevens van slachtoffers te weten te komen.^[7]

Rabobank waarschuwde in 2015 zijn klanten dat criminelen uit waren op de persoonlijke gegevens van hun klanten. Ook hier werd er door de criminelen een sms-bericht gestuurd en gevraagd om een link te openen. De slachtoffers waren dan ook geneigd om deze link te openen en persoonlijke informatie mee te delen.^[8]

In december 2019 werd door het Openbaar Ministerie melding gemaakt van "een man uit Noord-Nederland" die bijna een miljoen euro zou zijn kwijtgeraakt door phishing middels een sms-bericht, de grootste zaak in zijn soort tot nu toe.^[9][10]

In mei 2021 ging een golf van duizenden smishing-berichten door België, zogenaamd afkomstig van bpost, met verzoek een frauduleuze app te downloaden.^[11]

Bronnen

Bronnen, noten en/of referenties Smishing. Geraadpleegd op 20 februari 2016. (en) Keyworth, Marie, Vishing and smishing: The rise of social engineering fraud. BBC. Geraadpleegd op 2 juni 2016. (en) Smishing fraud. Geraadpleegd op 2 juni 2016. (en) Forrest Stroud, What Is Smishing?. Geraadpleegd op 20 februari 2016. (en) Robert Siciliano, Protect Yourself from “SMiShing” (22-02-2012). Geraadpleegd op 2 juni 2016. Linda Musthaler, How to avoid becoming a victim of SMiShing (SMS phishing) (7 maart 2013). Geraadpleegd op 20 juni 2016. (en) Doug Bolton, 'Smishing' scams could cost victims thousands of pounds, internet security experts warn. Geraadpleegd op 20 juni 2016. Rabobank waarschuwt voor phishing via sms. Geraadpleegd op 20 juni 2016. Man uit Noord-Nederland is miljoen euro kwijt in grootste 'smishing-zaak' ooit Enorme phishingzaak: slachtoffer bijna miljoen euro kwijtgeraakt Frauduleuze sms’jes in naam van bpost: expert legt uit hoe je schade kunt beperken. Het Laatste Nieuws (13 mei 2021). Geraadpleegd op 15 mei 2021. Dit artikel of een eerdere versie ervan is een (gedeeltelijke) vertaling van het artikel SMS phishing op de Engelstalige Wikipedia, dat onder de licentie Creative Commons Naamsvermelding/Gelijk delen valt. Zie de bewerkingsgeschiedenis aldaar.