Een nieuwe golf van digitale oplichting treft Nederland: criminelen slagen erin bankrekeningen binnen enkele minuten te plunderen met behulp van sms’jes die net echt lijken. U denkt misschien dat u veilig bent, maar deze nieuwe trucs zijn verrassend geavanceerd. Ik heb de afgelopen weken tientallen meldingen gezien, ook van Amsterdammers die ING, Rabobank of ABN AMRO als afzender in hun inbox zagen staan. Hoe werkt deze oplichting precies en wat kunt u doen om uzelf te beschermen? Ik neem u mee in de belangrijkste inzichten, inclusief tips die u nú praktisch kunt toepassen.
Inhoud
De struikeling: zo begint de sms-fraude
de afgelopen maanden zijn sms’jes populair onder cybercriminelen – ze bootsen berichten van echte banken na. Vaak begint het met een melding van een ‘ongewone overboeking’ vanaf uw rekening. In het bericht staat een fors bedrag en een waarschuwing: ‘Neem direct actie!’ Er wordt een link meegezonden waarmee u zogenaamd de transactie kunt bevestigen of annuleren.
Klikt u op de link, dan belandt u op een website die als twee druppels water lijkt op het portaal van uw eigen bank. ING, Rabobank, ASN – het maakt niet uit. Fraudeurs investeren inmiddels zoveel in nagemaakte sites, dat zelfs digitaal vaardige mensen in de war raken.
Op deze valse pagina wordt u gevraagd om gevoelige gegevens te delen: uw gebruikersnaam, wachtwoord, soms zelfs een bevestigingscode. Zodra u deze invult – en geloof me, men doet dit in een stressmoment sneller dan ze denken – kunnen criminelen direct uw bankrekening leeghalen. En dat gebeurt ook, vaak binnen enkele minuten.
Deze vorm van ‘social engineering’ is niet nieuw, maar nog nooit was het zo overtuigend. De berichten komen tussen échte bankberichten terecht, vooral bij providers als KPN en T-Mobile lijkt het soms één conversatie. Pas als het geld verdwenen is, beseft u (of uw buurvrouw) dat het mis was.
Belangrijkste aanbevelingen: zo voorkomt u dat u slachtoffer wordt
Het Nationaal Cyber Security Centrum (NCSC) en banken als ING en Rabobank waarschuwen: geen enkele bank vraagt u gevoelige informatie te verstrekken via sms of stuurt links om transacties te bevestigen. U ontvangt nooit een sms met het verzoek in te loggen of uw persoonsgegevens in te vullen via een onbekende link.
- Negeer elke sms met een link, zelfs als de afzender lijkt te kloppen
- Antwoord niet op het bericht – ook niet uit nieuwsgierigheid
- Neem bij twijfel direct via de officiële app of het telefoonnummer van de bank contact op
- Schakel twee-staps-verificatie (2FA) in voor uw bankzaken
- Controleer regelmatig uw bankactiviteiten op verdachte transacties
We zien de laatste maanden een forse toename van deze oplichting, vooral via sms. Bent u toch op een link ingegaan en heeft u gegevens ingevuld? Verander onmiddellijk uw wachtwoord en bel direct uw bank – zij kunnen uw rekening direct blokkeren als het moet.
persoonlijk merk ik dat zelfs klanten in mijn directe omgeving de urgentie nog onderschatten. Tegenwoordig is het écht belangrijker dan ooit om alert te zijn op iedere onverwachte sms – want een moment van onoplettendheid kan u letterlijk duizenden euro’s kosten.
