Nep-bezorgingsapp plundert bankrekening
SMSje over pakket van oplichters - niet intrappen!
Hoe vaak bestel jij iets online? Dat wordt dan bezorgd, en die bezorging kun je volgen via de organisatie die het komt brengen. PostNL, DHL, Sandd, Fedex of UPS... en zo zijn er nog veel meer. Hartstikke handig, dan weet je dat jouw pakje onderweg is en wanneer de bezorger voor de deur staat. Maar pas op, want ook die route hebben criminelen ontdekt om geld van je te ontfrutselen.
SMSje: je pakket is onderweg!
Je krijgt een SMSje dat je vertelt dat er een pakket voor jou in de bezorging is opgenomen. In het bericht staat een linkje waar je jouw pakket zou kunnen volgen. Voelt misschien niet heel raar als je inderdaad ergens een bestelling hebt gedaan en verwacht dat die binnenkort bezorgd wordt. Dus klik je zonder erbij na te denken.
Afbeelding: Betaalvereniging Nederland
Valse link voor het volgen van je pakket
Er is alleen helemaal geen bezorgdienst en geen pakket. Wat er wél gebeurt is dat er een nep-app wordt geïnstalleerd op jouw mobiel. Tenminste, als je geen iPhone hebt, want daarop kunnen alleen apps uit de App-store gedownload worden. Android-apps haal je normaal gesproken uit de Play Store, maar als je dat toestaat kun je ook niet-gecontroleerde apps installeren.
Toegang tot je bankapp...
Die app gaat vervolgens het berichtje waar jij op hebt geklikt doorsturen naar iedereen in jouw adresboek. Bovendien wordt er van alles in werking gezet om toegangs- en beveiligingscodes van andere apps op jouw toestel te onderscheppen. Bijvoorbeeld door een nep-inlogscherm van je bankapp te tonen.
Dat is duidelijk niet okay. Als die codes doorkomen kunnen de cybercriminelen er van alles mee doen... tot het plunderen van jouw bankrekening aan toe. De gevolgen zijn heftig, dat spreekt voor zich.
Bankrekeningen leeggetrokken
Met deze manier van oplichten zijn in Groot-Brittannië al heel veel bankrekeningen leeggetrokken. Reden genoeg voor ons om hier héél alert op te zijn... niet klikken op wazige links. Het is een algemeen advies dat al heel lang geldt, maar op een onbewaakt ogenblik kun je er zomaar intrappen. Inmiddels zijn ook in Nederland al tienduizenden telefoons besmet met deze malware.
Screenshot Twitter
Groot alarm
Reden genoeg dus voor groot alarm. Berichten van de Politie en het Ministerie van Economische Zaken op Twitter laten de ernst wel zien, net als het feit dat alle grote nieuwssites er melding van maken. Ik doe natuurlijk graag mee hier op HomeFinance.nl - elke waarschuwing is er één en hopelijk voorkomt dat het verder verspreiden van deze ellende.
Combinatie van Smishing en Malware
Iedereen zou altijd bedacht moeten zijn op de risico's van alle digitale communicatie. Op de website Veiligbankieren.nl lees je er alles over - altijd goed om de ontwikkelingen in de gaten te houden. We hebben het hier over een combinatie van smishing (valse sms-berichten om gegevens te ontfrutselen) en malware (schadelijke software).
Massa-sms niet mogelijk maken?
Eén van de reacties op Twitter vind ik wel sterk. Telefoonproviders kunnen bijdragen aan de bestrijding van deze vorm van oplichting. Massa-sms berichten zouden misschien gewoon niet mogelijk moeten zijn? Behalve dan als het gaat om een Alarm melding van de overheid, maar daar kan vast wel een uitzondering voor gemaakt worden.
Ook fraude via scannen QR code
Of zo'n maatregel erin zit bij bedrijven als Vodafone, KPN en T-Mobile... geen idee. Ondertussen is het vooral belangrijk om zelf enorm waakzaam te zijn bij alles wat je digitaal binnenkrijgt of van je gevraagd wordt rondom je bankrekening. Zéker wanneer je op een link moet klikken, een app moet downloaden of een QR-code moet scannen. Want over dat laatste gaat de meest recente waarschuwing van de banken!
