Sms-fraude met kwaadaardige software: zo werkt het en zo kom je er vanaf
Volgens Mathijs Verschuuren, expert op gebied van cybersecurity van Whitehats in Eindhoven, gaat deze ‘voicemailfraude’ om een vorm van phishing. Het doel is om jou toegang te laten geven tot jouw telefoon door het installeren van een app.
Als de criminelen toegang hebben tot de data op je telefoon, kunnen ze hiermee bijvoorbeeld als jou inloggen op websites of apps. Op die manier kunnen ze bijvoorbeeld je bankrekening leegtrekken.
Openen van link kan genoeg zijn
“Het draait om software die al geschreven is en op het darkweb wordt verkocht”, aldus Verschuuren. De cybersecurityexpert benadrukt dat het klikken op het linkje op zich niet desastreus hoeft te zijn.
In het verleden is gebleken dat een telefoon kan worden overgenomen met alleen het openen van een link. “Dit gebeurde door bijvoorbeeld het draaien op een oude softwareversie, of als gebruikers apps hadden geïnstalleerd met kwetsbaarheden erin.”
Toch maar klikken
“Je kunt een website namelijk heel veel instructies meegeven, zoals het installeren van software, het kopiëren en versturen van alle contacten of een webcam aanzetten. Daarvoor heeft zo’n website wel een bepaalde interactie voor nodig, bijvoorbeeld het klikken op een pop-up of een knop met ‘Doorgaan’.” Het is dus het blijven doorklikken wat voor problemen kan zorgen.
“Het gevaar schuilt erin dat de gebruiker toch op zoek is naar die voicemail en dus toch maar klikt. Daarmee geef je jouw browser, en daarmee de aanvaller, expliciet toestemming om verschillende functionaliteit van je telefoon, zoals de camera, te besturen. Ook kan hiermee software worden geïnstalleerd.”
Onbekende app
Afgelopen vrijdag stuurde de Eindhovense Melanie van Dinter op die manier zo’n duizend van die sms’jes. Toen ze boze berichtjes kreeg van onbekende nummers, ging ze op onderzoek uit en vond ze een onbekende app op haar telefoon.
"Die had ik niet zelf geïnstalleerd. Ik probeerde hem te verwijderen, maar dat lukte niet. Pas toen ik mijn telefoon terugzette naar fabrieksinstellingen was de app weer weg." Na het verwijderen van de app, verzond haar telefoon ook geen berichtjes meer naar vreemden.
Ook specialist Mathijs Verschuuren heeft geen fijner nieuws. “Heb je alleen op de link geklikt, dan is het sowieso verstandig om je browsergegevens, cache en cookies te verwijderen. Maar heb je een app geïnstalleerd, dan ben ik bang dat je jouw telefoon terug moet zetten naar de fabrieksinstelling.”
Checken
Verschuuren, de politie en Fraudehelpdesk adviseren om nooit linkjes te openen van afzenders die je niet kent of vertrouwt. Verschuuren: “Ik zou daar nog aan toe willen voegen dat je zo’n link kunt knippen en plakken in https://checkjelinkje.nl/. Daar kun je laten checken of een link wel veilig is.”
Er zijn ook valse smsjes in de omloop waarin staat dat een pakketje niet afgeleverd kan worden. Ook daarin staat een link.
Ben jij ook slachtoffer geworden van sms-fraude? Neem dan contact op met Omroep Brabant. Dat kan via mail, maar je kunt ook bellen met 040-2949494.