Nee, u kunt niet gehackt worden door te antwoorden op een scamsms, maar u kunt wel gehackt worden door te klikken op een kwaadaardige link die de oplichter u stuurt. Volgens de Federal Trade Commission (FTC) hebben de Amerikaanse burgers in 2022 in totaal 330 miljoen dollar verloren aan valse sms-berichten, waarmee ze een ernstige bedreiging vormen voor uw online beveiliging.
Wilt u weten hoe u valse tekstberichten kunt herkennen en welke veelvoorkomende tactieken door oplichters worden gebruikt, lees dan verder.
Wat is een scam-sms?
Nepsms’jes of valse sms’en of smishing zijn sms-berichten die door oplichters worden verzonden. Oplichters kunnen u frauduleuze sms’jes sturen vanaf telefoonnummers die u niet herkent of een gespooft telefoonnummer gebruiken om het te laten lijken alsof het sms-bericht is gestuurd door iemand die u kent, zoals een familielid, vriend of collega.
Het belangrijkste doel van een scam-tekst is om het slachtoffer te laten klikken op een kwaadaardige link of om de oplichter persoonlijke gegevens te verstrekken, zoals creditcardnummers of inloggegevens van een account. Als u op een kwaadaardige link klikt die door een oplichter is verzonden, kan dit automatisch malware op uw telefoon downloaden of u naar een gespoofte website brengen die er legitiem uitziet. Als u uw inloggegevens invoert op een webformulier kan de oplichter deze stelen en inloggen op uw werkelijke account.
Veelvoorkomende valse sms-scenario’s
Dit zijn vijf veelvoorkomende scenario’s voor het versturen van valse tekstberichten die door oplichters worden gebruikt.
Waarschuwing voor verdachte activiteit
Een van de meest voorkomende valse sms’en die door oplichters wordt gebruikt, is het versturen van een sms-bericht waarin u wordt gewaarschuwd dat er verdachte activiteiten plaatsvinden op een van uw online accounts. Dit soort scam-bericht kan moeilijk te herkennen zijn, omdat sommige bedrijven u inderdaad via sms waarschuwen voor verdachte accountactiviteiten. Als u een sms ontvangt waarin wordt beweerd dat uw online account verdachte activiteiten vertoont, klik dan niet op de link die ze u hebben gestuurd, maar log in op uw account door naar de officiële website of hun mobiele applicatie te gaan.
Gebruik als beveiligingsmaatregel een wachtwoordgenerator om het wachtwoord voor het online account te wijzigen in een sterk wachtwoord en schakel multifactorauthenticatie (MFA) in. MFA voegt extra lagen van beveiliging toe aan uw account, omdat het naast uw gebruikersnaam en wachtwoord om een of meer authenticatiefactoren vraagt.
Nepfactuur
Een andere veelvoorkomende vorm van sms-fraude is het ontvangen van een nepfactuur waarin u wordt bedankt voor het doen van een betaling of aankoop. In het sms-bericht staat mogelijk ‘Bedankt voor uw betaling. Klik op de link om uw factuur in te zien.’ Omdat u niets heeft betaald of geen artikel heeft gekocht, zou u op de link willen klikken om te zien wat er op de factuur staat, maar dat is precies wat de oplichter wilt dat u doet.
In plaats van op de link te klikken, kunt u uw bankrekeningen controleren om te zien of er een transactie in behandeling is. Als u op geen van uw bankrekeningen een onbekende transactie ziet staan, weet u dat de sms afkomstig is van een oplichter en moet u deze negeren.
Melding van pakketbezorging
Ook komt het vaak voor dat u een valse melding krijgt over de verzending of bezorging van een pakket. Bij deze sms-oplichting ontvangt u een sms waarin staat dat uw pakket is afgeleverd of dat er een probleem is opgetreden tijdens het afleveren van uw pakket. Als u inderdaad een pakket verwacht, maakt u zich misschien zorgen dat er problemen zijn met de levering, u het wellicht niet op tijd ontvangt of er iets anders mis is met de levering.
Als u een melding ontvangt over het afleveren van pakketten, moet u zeker niet op een bijgestuurde link klikken of de oplichter uw persoonlijke gegevens verstrekken. Zoek uw trackingnummer op dat u heeft gekregen toen u uw aankoop deed en gebruik die link om uw pakket te volgen. Dit trackingnummer wordt meestal per e-mail naar u gestuurd op het moment dat uw artikel is verzonden.
Nepprijzen
Het ontvangen van een valse sms waarin staat dat u een iPhone heeft gewonnen, een gratis vakantie of een geldbeloning is een andere veelvoorkomende vorm van sms-oplichting. Als u een sms-bericht ontvangt waarin staat dat u iets heeft gewonnen, maar u heeft nooit aan een loterij of weggeefactie deelgenomen, dan weet u eigenlijk al dat de sms vals is. Vermijd interactie met de inhoud van het sms-bericht en geef de oplichter geen persoonlijke gegevens om ‘de prijs op te eisen’.
Belastingdienst beweert dat u geld schuldig bent
Als u een sms-bericht ontvangt waarin staat dat het van de belastingdienst is, negeer dit dan. De belastingdienst neemt nooit contact met u op via sms, e-mail of sociale media en zal nooit een ongevraagd verzoek doen naar uw persoonlijke gegevens. Dit type oplichting komt vaker voor tijdens het belastingseizoen, dus let goed op en stuur nooit persoonlijke gegevens of klik nooit op een link die u onverwacht ontvangt.
Zo kunt u een vals sms-bericht herkennen
Dit zijn vijf manieren om valse sms-berichten te herkennen.
Ongevraagde sms van een willekeurig nummer
Een van de belangrijkste tekenen van een valse sms is dat u een ongevraagd sms-bericht ontvangt van een willekeurig nummer waarvan u nog nooit eerder een bericht heeft ontvangen. Sommige oplichters kunnen echter gespoofte nummers gebruiken om het te laten lijken alsof de sms afkomstig is van iemand die u kent of van een bedrijf waar u een account bij heeft. Dit wordt sms-spoofing genoemd. Sms-spoofing is gemakkelijk te herkennen als een oplichter beweert iemand te zijn die u regelmatig sms’t, maar u uw vorige sms-gesprekken niet ziet staan.
De sms-boodschap klinkt urgent
Een ander teken van oplichting is dat een sms-bericht een gevoel van urgentie geeft. De tekst kan bijvoorbeeld zeggen ‘Er zijn verdachte activiteiten op uw account. Klik op de onderstaande link om uw wachtwoord direct te wijzigen’. Omdat het sms-bericht een gevoel van urgentie geeft, bent u misschien eerder geneigd om meteen te reageren en op de link te klikken, zodat u ‘uw wachtwoord kunt wijzigen’, maar dit kan ertoe leiden dat u meteen in de val loopt. Het is belangrijk dat zelfs wanneer u in een sms-bericht wordt gevraagd om dringend op iets te klikken, u twee keer nadenkt voordat u dit doet en in plaats daarvan inlogt op uw account door naar de officiële website te gaan.
U wordt dringend verzocht om op een link te klikken
Zoals hierboven ook al staat, is het een veelvoorkomende tactiek van cybercriminelen om persoonlijke gegevens van u afhandig te maken, door u op een kwaadaardige link te laten klikken. Als u ooit een ongewenste link ontvangt via sms, e-mail of via berichten op sociale media, klik er dan nooit op, tenzij u weet dat het veilig is.
Als u een link ontvangt, controleer dan uit voorzorg de URL goed na. Als de URL er vreemd uitziet, er zijn bijvoorbeeld enkele letters vervangen door cijfers, klik er dan niet op. Als u niet zeker weet hoe u een kwaadaardige link kunt herkennen, kopieer de link dan zorgvuldig en plak deze in het Transparantierapport van Google.
Aanbiedingen die te mooi zijn om waar te zijn
Als het bericht in de sms te mooi is om waar te zijn, is dat het waarschijnlijk ook en is het een valse sms. Er staat bijvoorbeeld iets in de trant van ‘Gefeliciteerd! U heeft een gratis iPhone gewonnen. Klik op de onderstaande link om deze te claimen.” Als u geen lot heeft gekocht voor het winnen van een prijs of geld, dan heeft u zeker niets gewonnen en klikt u niet op de bijgevoegde link.
Er staan grammaticale of spelfouten in
Een ander teken van een nepbericht is dat het lijkt alsof het van een bedrijf is, maar er grammaticale of spelfouten in staan. Legitieme sms-berichten van een bedrijf worden door het bedrijf goedgekeurd, dus daar staan nooit typfouten, spelfouten of grammaticale fouten in. Als er fouten in staan, weet u dat er iets niet goed is en doet u verder niets met de tekst. Het is belangrijk om op te merken dat het met Artificial Intelligence veel gemakkelijker is geworden om valse teksten zonder fouten op te stellen waardoor ze moeilijker te herkennen zijn.
Wat kunt u doen als u in een valse sms bent getrapt
Als u in een valse sms bent getrapt door en u heeft op een kwaadaardige link geklikt, doe dan het volgende.
Op de website waar u naartoe wordt gebracht vult u geen gevoelige gegevens in
Als u in een valse sms op een link klikt en u wordt naar een website geleid die er legitiem uitziet, voer daar dan geen gevoelige gegevens in. Deze websites zijn ontworpen om uw gegevens te stelen, zodat cybercriminelen die data kunnen gebruiken om op uw echte online account in te loggen.
Gebruik antivirussoftware om uw telefoon te
Sommige kwaadaardige links brengen u niet naar websites, maar downloaden direct malware op uw telefoon. Afhankelijk van het type malware dat is geïnstalleerd, kan het verschillende dingen veroorzaken. Er kan bijvoorbeeld spyware worden gebruikt om toegang te krijgen tot de camera en microfoon van uw telefoon of er worden screenshots gemaakt van wat er op het scherm van uw telefoon wordt weergegeven. U kunt betrouwbare antivirussoftware downloaden uit de app store waarmee u ervoor zorgt dat uw telefoon niet meteen wordt geïnfecteerd bij het klikken op zo’n link. Voorbeelden van betrouwbare antivirussoftware-apps zijn Avast Mobile Security en AVG AntiVirus.
Na het downloaden van deze antivirussoftware op uw telefoon is het verstandig om uw telefoon handmatig op virussen en malware te scannen.
Let altijd op verdachte activiteiten op uw accounts
Ook na het uitvoeren van een scan op uw telefoon moet u goed blijven letten op verdachte activiteiten op uw online accounts. Verdachte activiteiten zijn ongewone activiteiten op uw accounts, zoals ongebruikelijke inlogpogingen, het ontvangen van willekeurige 2FA-code-aanvragen, transacties op uw bankafschrift die niet bekend voorkomen, enz. Hoe sneller u verdachte activiteiten opmerkt, hoe sneller u actie kunt ondernemen om uw accounts en gegevens te beschermen.
Bescherm uzelf tegen valse sms-berichten
Er komen steeds vaker valse sms-berichten voor vanwege het aantal mensen dat erin blijft trappen. Wees altijd voorzichtig met sms-berichten die van een bedrijf lijken te zijn of van willekeurige nummers komen en klik niet op links die u ongevraagd ontvangt. Hoe voorzichtiger u bent met sms-berichten die u ontvangt, hoe kleiner de kans dat u wordt opgelicht.
Lees meer hoe u oplichters kunt identificeren en u uzelf en uw online gegevens veilig kunt houden.