Meerdere keren bericht Meldpunt over sms’jes waarmee oplichters geld proberen binnen te harken. Het gaat om sms’jes van zogenaamd de Belastingdienst of een bank. Bekijk deze 6 voorbeelden van ‘echte’ oplichtsms’jes zodat u deze sms’jes op tijd herkent.
Zo werkt de truc
Op 22 mei 2019 beschrijven we in dit artikel een nieuwe oplichtingstruc: nep-smsjes met betaallink van de Belastingdienst. De oplichter stuurt een sms waarin zogenaamd de Belastingdienst vraagt om geld over te maken. Er zijn meerdere soorten van deze trucs in omloop. Meestal vraagt de oplichter om geld, of moet u een nieuwe bankpas aanvragen.
‘Betaal vóór deze datum’
Vaak wordt er in het sms’je een deadline genoemd. In bijna alle gevallen klinkt het sms’je urgent, er moet nú iets gebeuren of het gaat goed mis. In het sms’je staat een link. Meestal is dit een link waarin u uw betaalgegevens in moet voeren. Die worden vervolgens door de oplichter misbruikt om uw rekening leeg te halen.
Zo zien ze eruit
Om de kans dat u deze sms’jes op tijd herkent groter te maken, hebben we voorbeelden van deze sms’jes verzameld. U ziet verschillende soorten. Bij elke afbeelding leggen we uit wat er niet klopt aan het sms’je.
De link is verdacht
Zoals te zien is in onderstaand sms’je, heeft de link een rare naam. De link begint niet met www.belastingdienst.nl maar met een woord dat niets met de Belastingdienst te maken heeft. Er wordt in dit sms’je flink gedreigd. Er kunnen spullen van u in beslag worden genomen als u niet direct betaalt. Deze dreiging zorgt voor stress, zodat u niet goed nadenkt of het wel slim is om op de link te klikken.
Tekst sms: ‘Belastingdienst: Uw openstaande schuld met kenmerk E891298 is na meerdere herinneringen niet voldaan. Voorkom inbeslagname en betaal via:’
Het komt ook voor dat de link in de sms wel heel erg lijkt op een ‘echte’ link. Vaak is er dan een kleine aanpassing gedaan. Bij deze sms ziet u bijvoorbeeld: mijn.lng. De ‘I’ van lng is eigenlijk een ‘L’. Om de phishing-links extra te controleren gaat u naar de website www.checkjelinkje.nl. Op deze website kunt u een link invullen die u niet vertrouwt. U ziet meteen of er eerder meldingen zijn gedaan over deze link.
Banken sturen geen inloglink
Sowieso zal een bank nooit een link sms’en die leidt naar een inlogomgeving. De bank gaat er vanuit dat klanten zelf wel weten waar ze heen moeten als ze willen inloggen om te internetbankieren.
Veel te snelle deadline
“Wij hebben uw rekening in de “quarantaine zone” geplaatst. U dient uw apparaat voor 4 september te bevestigen om blokkade te voorkomen.” Wie erg goed is in taal kan zien dat er te veel spelfouten in dit sms’je staan om echt van de bank te kunnen zijn. Maar er zijn makkelijkere manieren om de oplichting te herkennen. Banken sturen namelijk nooit zomaar sms’jes met informatie over uw rekening. Het meest opvallende is de deadline. Als u nooit eerder een sms’je van uw bank heeft gehad over dit onderwerp, en opeens moet u binnen een paar dagen iets regelen, dan klopt er iets niet. Ook in dit sms’je begint de link met een onduidelijk woord, en niet met de naam van de bank.
Raar onderwerp
Dit sms’je is lastiger te herkennen. De link begint met de naam van de bank, en er staat geen deadline in. Er staat wel dat uw software verouderd is, om het te laten lijken alsof er iets goed mis is, zodat u stress krijgt en niet rustig nadenkt. Vlak daarna gaat het opeens over het milieu. U moet uw pas recyclen. Normaal gesproken gaat communicatie van banken over uw betaalpas via brieven, een beveiligde berichtenbox, of de app van uw bank. De bank communiceert niet over bankpassen via sms.
Bankpas aanvragen nooit per sms
Banken communiceren nooit per sms over een bankpas. Dit sms’je komt zogenaamd van de Rabobank, maar deze bank stuurt altijd ruim op tijd een nieuwe bankpas naar u op. Dat doet de bank per post. Over het algemeen hoeft u hier niets voor te doen, en zeker niet klikken op een vreemde link in een sms. Want ook deze link begint niet met de naam van de bank, maar met x.co, onduidelijke letters. Banken dreigen nooit per sms dat ze uw pas gaan blokkeren.
Nog eentje
Nog een voorbeeld om het af te leren. Wat klopt er niet in deze sms? Laat het weten in de reacties onder dit artikel.
Sms gekregen? Dit moet u doen
Heeft u een sms gekregen die hier op lijkt? Blokkeer de afzender en verwijder de sms. Klik vooral niet op de link. Zolang u nergens op klikt is uw telefoon gewoon veilig.
Banken vinden het fijn als u zo snel mogelijk melding maakt van ontvangen phishing-sms’jes. Stuur een screenshot van de sms naar een speciaal meldpunt bij uw bank. Als uw bank weet wat de hyperlink uit de sms is, kunnen ze proberen de website zo snel mogelijk te laten blokkeren. Op www.veiligbankieren.nl staat een overzicht van alle meldpunten van banken. Ook vindt u daar informatie over andere vormen van phishing.
Hoe komen ze aan mijn nummer?
In deze video geeft Meldpunt meer achtergrondinformatie bij dit onderwerp. Want hoe komen de bandieten aan uw nummer? En hoe erg kan het mis gaan als u wel op zo’n link klikt? Een ethisch hacker (een hacker die beveiligingssystemen test) geeft tips hoe u zo veilig mogelijk gebruik kunt maken van uw mobiele telefoon.
Meld ons
Heeft u een sms gekregen die lijkt op bovenstaande voorbeelden maar toch net anders is? Als u het leuk vindt, stuur dan een screenshot naar meldpunt@omroepmax.nl. We vullen de verzameling graag aan. Laat het ook weten als u al eens in deze phishing bent getrapt.
