Sms-fraude met kwaadaardige software: zo werkt het en zo kom je er vanaf - Omroep Brabant

Sms-fraude met kwaadaardige software: zo werkt het en zo kom je er vanaf

31 augustus 2021 om 12:04 • Aangepast 1 september 2021 om 10:35
nl
Archieffoto: Karin Kamp
Archieffoto: Karin Kamp
De politie en Fraudehelpdesk waarschuwen sinds een paar dagen voor sms-berichten waarin telefoongebruikers worden gewezen op een gemiste oproep, niet beluisterde voicemail of een gemist pakketje. Mensen die erin trappen, sturen de malafide link vervolgens weer door naar een heleboel anderen als doel om bij je gegevens te kunnen. Hoe werkt zoiets en hoe kom je er vanaf?
Profielfoto van Jesse van Kalmthout
Geschreven door

Volgens Mathijs Verschuuren, expert op gebied van cybersecurity van Whitehats in Eindhoven, gaat deze ‘voicemailfraude’ om een vorm van phishing. Het doel is om jou toegang te laten geven tot jouw telefoon door het installeren van een app.

Als de criminelen toegang hebben tot de data op je telefoon, kunnen ze hiermee bijvoorbeeld als jou inloggen op websites of apps. Op die manier kunnen ze bijvoorbeeld je bankrekening leegtrekken.

Openen van link kan genoeg zijn
“Het draait om software die al geschreven is en op het darkweb wordt verkocht”, aldus Verschuuren. De cybersecurityexpert benadrukt dat het klikken op het linkje op zich niet desastreus hoeft te zijn.

In het verleden is gebleken dat een telefoon kan worden overgenomen met alleen het openen van een link. “Dit gebeurde door bijvoorbeeld het draaien op een oude softwareversie, of als gebruikers apps hadden geïnstalleerd met kwetsbaarheden erin.”

Toch maar klikken
“Je kunt een website namelijk heel veel instructies meegeven, zoals het installeren van software, het kopiëren en versturen van alle contacten of een webcam aanzetten. Daarvoor heeft zo’n website wel een bepaalde interactie voor nodig, bijvoorbeeld het klikken op een pop-up of een knop met ‘Doorgaan’.” Het is dus het blijven doorklikken wat voor problemen kan zorgen.

“Het gevaar schuilt erin dat de gebruiker toch op zoek is naar die voicemail en dus toch maar klikt. Daarmee geef je jouw browser, en daarmee de aanvaller, expliciet toestemming om verschillende functionaliteit van je telefoon, zoals de camera, te besturen. Ook kan hiermee software worden geïnstalleerd.”

Onbekende app
Afgelopen vrijdag stuurde de Eindhovense Melanie van Dinter op die manier zo’n duizend van die sms’jes. Toen ze boze berichtjes kreeg van onbekende nummers, ging ze op onderzoek uit en vond ze een onbekende app op haar telefoon.

"Die had ik niet zelf geïnstalleerd. Ik probeerde hem te verwijderen, maar dat lukte niet. Pas toen ik mijn telefoon terugzette naar fabrieksinstellingen was de app weer weg." Na het verwijderen van de app, verzond haar telefoon ook geen berichtjes meer naar vreemden.

Ook specialist Mathijs Verschuuren heeft geen fijner nieuws. “Heb je alleen op de link geklikt, dan is het sowieso verstandig om je browsergegevens, cache en cookies te verwijderen. Maar heb je een app geïnstalleerd, dan ben ik bang dat je jouw telefoon terug moet zetten naar de fabrieksinstelling.”

Checken
Verschuuren, de politie en Fraudehelpdesk adviseren om nooit linkjes te openen van afzenders die je niet kent of vertrouwt. Verschuuren: “Ik zou daar nog aan toe willen voegen dat je zo’n link kunt knippen en plakken in https://checkjelinkje.nl/. Daar kun je laten checken of een link wel veilig is.”

Er zijn ook valse smsjes in de omloop waarin staat dat een pakketje niet afgeleverd kan worden. Ook daarin staat een link.

Ook in de pakketjes-smsjes staat een link.
Ook in de pakketjes-smsjes staat een link.

Ben jij ook slachtoffer geworden van sms-fraude? Neem dan contact op met Omroep Brabant. Dat kan via mail, maar je kunt ook bellen met 040-2949494.

App ons!

Heb je een foutje gezien of een opmerking over dit artikel? Neem dan contact met ons op.