Valse sms in omloop: download alleen officiële apps om pakjes te volgen
Publicatiedatum: 27 mei 2021
Wie online pakketjes bestelt, kan die vaak volgen, zodat het duidelijk is wanneer ze bezorgd worden. Criminelen blijken iets nieuws uitgevonden te hebben om daarvan te profiteren: een valse sms, die er via een omweg voor zorgt dat belangrijke informatie kan worden gestolen van uw (Android) mobiel. In Nederland zijn er inmiddels tienduizenden mensen getroffen.
Sms voor het volgen van pakjes van koeriersdiensten
Zogenaamd uit naam van verschillende koeriersdiensten zijn door oplichters sms-berichten verstuurd, om de status van een verzending te volgen. Volgens het sms-bericht is er een pakket naar u onderweg en u kunt het pakket volgen via een app van bijvoorbeeld UPS of DHL. Na het aanklikken van de link wordt u verzocht een app te downloaden. U komt daarbij niet terecht in de officiële app-winkel, maar moet die handmatig downloaden. Vervolgens wordt uw telefoon geïnfecteerd met kwaadaardige software (malware).
Android telefoons
Vooralsnog lijkt de malware alleen gebruikers met een Android-telefoon te raken. Op iPhones komt er meestal direct een waarschuwing in beeld en de malafide apps zijn ook sowieso niet te installeren. Er zijn tot nu toe 2 varianten van de malware-apps bekend: FluBot en Anatsa. Na installatie kan de oplichter vervolgens namens uw nummer aan grote aantallen willekeurige mensen valse sms-berichten versturen met de kwaadaardige link. Dat is een nieuw gegeven. Voorheen blijft het bedrog meestal tot de slachtoffers zelf beperkt, nu worden de slachtoffers vervolgens ook nog misbruikt als verspreidende partij. De app kan zo vanuit uw toestel belkosten en andere kosten maken die u terugziet op de telefoonrekening, meldt Fraudehelpdesk.nl. Uit Groot-Brittannië en Spanje zijn er daarnaast meldingen van mensen bij wie geld van hun rekening zelf is verdwenen. Die meldingen van klanten hebben banken in Nederland vooralsnog niet gekregen.
Banken in Nederland goed beveiligd
Vooral in het buitenland hebben de criminelen via de malware bankgegevens verkregen, met behulp van valse login-schermen voor bank-apps. Tegenover de NOS legt Yoanne Spoormans, cyberspecialist bij de politie, uit dat banken in Nederland erg goed beveiligd zijn tegen dergelijke pogingen. Spoormans: “In Nederland wordt heel veel online gebankierd. Banken zijn hier beter in het herkennen van fraude. In de meeste gevallen wordt het gesignaleerd. Maar niet in alle gevallen, dus preventie blijft het beste.”
Hoe kunt u misbruik via deze nieuwe sms-truc voorkomen?
Over het algemeen ontvangt u een bevestigingsmail als u iets bestelt, met daarin een link om uw bestelling te volgen. Het zogenaamde Track en Trace volgsysteem. Krijgt u die opeens in de vorm van een sms-bericht en vertrouwt u het niet, klik dan nooit op een eventuele link. Het aanklikken van de link kan overigens nog geen kwaad, maar een app downloaden wel. Download daarom nooit een app buiten de officiële app-winkels van Google of Apple om. Bij de Fraudehelpdesk kunt u een melding doen als u een valse sms ontvangen heeft. Op de website van het fraudeloket vindt u ook een pagina met waarschuwingen voor actuele oplichtingsmethodes.
Wat als u de malware al op uw telefoon heeft?
Heeft u de malware al op uw telefoon, dan is het zaak dit zo snel mogelijk te verwijderen. Weet u het niet zeker, dan heeft RTL Nieuws de volgende tip: u kunt dit via de instellingen van uw telefoon bekijken. De malware blokkeert namelijk de toegang tot uw lijst met apps, die u meestal vindt via Instellingen. Als de toegang tot die lijst wordt geblokkeerd, is uw telefoon hoogstwaarschijnlijk geïnfecteerd met de malware. Het advies is dan om uw telefoon terug te zetten naar de fabrieksinstellingen. Let wel: u bent dan ook meteen alles wat op uw telefoon staat kwijt, als u daar geen back-up van heeft. Zoals uw foto’s en WhatsApp-berichten.
Ga in elk geval niet naar uw bank-app om uw bankgegevens te controleren, want dan loopt u het risico dat er criminelen meekijken. Neem verder ook contact op met uw provider en telefoonaanbieder om verdere schade en het doorsturen van berichten te voorkomen. In een eerder artikel geven we meer tips over nepberichten.
Op 27 mei 2021 spreekt MAX-dj Bert Haandrikman in zijn programma Goeiedag Haandrikman! met techjournalist Joost Schellevis over de nep sms’jes die nu in omloop zijn. U kunt het fragment hier terugluisteren.
(Bron: ANP, NOS, Fraudehelpdesk, RTL Nieuws)
Geef een reactie
U moet inloggen om een reactie te kunnen plaatsen.
ik heb een dergelijk SMS bericht gehad op mijn Iphone. Dus ook apple gebruikers worden hiermee geconfronteerd. Ik vertrouwde het meteen niet omdat dergelijke track en trace berichten niet op deze manier binnen komen. Na lezing van deze waarschuwing ben ik blij zo gehandeld te hebben.
TIP: stel bij ’t nìet geregeld kunnen of willen checken van je bankrekening de mogelijkheid voor melding van bij/afschrijving van grotere bedragen in bij je bank en kies zelf je limiet! zo weet je wat er allemaal gebeurd en kun je sneller reageren bij evt vergissingen, fouten of misstanden…………….. bedwing je nieuwsgierigheid om maar alles aan te klikken (trap ook niet in die bevestigingen van in- of uitschrijvingsbevestigingen) en doe alles via https://……………….