Internetcriminelen hebben een nieuwe methode bedacht om gebruikersgegevens te ontfutselen. Met echt lijkende SMS-berichten worden gebruikers naar een website gelokt, banken trekken nu aan de bel.
Bericht lijkt echt
Nederlandse banken waarschuwen voor een nieuwe vorm van phishing waarop je als gebruiker bedacht moet zijn. Phishing is het vissen van criminelen naar persoonlijke gegevens zoals wachtwoorden en bankgegevens. De banken zien een toename in het aantal meldingen voor deze nieuwe methode waarbij sms’jes gebruikt worden.
Techjournalist Daniël Verlaan deed onderzoek naar deze sms-berichten. In het bericht dat je zou kunnen ontvangen staan teksten als “Er is op … ingelogd op uw internetbankieren vanaf een ongebruikelijke locatie.”. De berichten worden altijd afgesloten met een link naar een webpagina. Wie op de link klikt komt dan op een formulier terecht waar de gebruiker zijn gegevens moet invullen. Doe dit niet!
De methode werkt doordat criminelen het zogeheten Sender-ID aanpassen naar de naam van de bank. Op die manier komt het bericht tussen andere sms’jes van je bank te staan. Deze techniek bestaat al jaren en wordt door veel diensten gebruikt om herkenbaarheid te vergroten.
Er zijn verschillende online diensten beschikbaar die je kunt gebruiken om sms-berichten te sturen. Vaak hebben deze diensten ook een gratis proefperiode waar gretig gebruik van gemaakt wordt. Providers kunnen hier moeilijk tegen optreden omdat deze diensten ook gebruikt worden door partijen die wel legitiem zaken doen, door bijvoorbeeld codes rond te sturen ter bevestiging of two-factor authenticatie.
Ontvang je een sms-bericht van je bank en vertrouw je het niet bel dan voor de zekerheid eerst met je bank. Als het om een nep bericht gaat is de bank meteen op de hoogte van het bestaan van deze berichten en kunnen zij ook anderen waarschuwen. Banken sturen overigens nooit linkjes naar websites in hun sms-berichten.
Bron RTL Nieuws
