Tip 2 van onze fraude expert

Ontvangt u een SMS over een postpakket met een link naar een website om een app te installeren? Doe dit niet! Het is een valse app van oplichters die met u meekijkt op uw telefoon om op deze wijze ook uw (bank)inlogcodes te kunnen stelen. Hieronder vertel ik u hoe de criminelen hierbij te werk gaan.

Malware

In mijn vorige blog heeft u kunnen lezen over phishing berichten met valse linkjes. Deze links leiden u naar een phishing pagina waarop de bankomgeving van RegioBank is na gemaakt. Oplichters hebben een nieuwe variant op deze berichten ontwikkeld die erg gevaarlijk is.

In deze variant ontvangt u een SMS uit naam van een pakketbezorger, bijvoorbeeld PostNL of DHL. De tekst en afzender variëren, maar de strekking is dat u de verzending van uw pakket kunt volgen door op een link te klikken. Hieronder staan drie voorbeelden van dit soort valse SMS berichten.

De link in deze SMS verwijst dit keer niet naar een nagemaakte bank omgeving. Maar naar een webpagina waarop de criminelen u vragen een frauduleuze app te downloaden zodat u zogenaamd het beloofde pakket kunt volgen. Deze frauduleuze app bevat echter malware: een kwaadaardig bestand dat gebruikt wordt om controle over uw mobiele telefoon te krijgen en gevoelige informatie te verzamelen. Wanneer deze malware op uw telefoon staat, kunnen de criminelen bijvoorbeeld ook zien wat u invoert in uw mobiele bank app. En als het even kan, zullen ze ook proberen overboekingen te doen!

Apps uit onbekende bronnen

Heeft u een Apple telefoon? Dan kunt u voorlopig opgelucht ademhalen. Deze kwaadaardige app is gericht op Android toestellen. En ook bij Android toestellen moet u eerst zelf nog toestemming geven voor het installeren van deze app. U krijgt bijvoorbeeld deze melding te zien:

“Dit type bestand kan schade toebrengen aan je apparaat’. Accepteer dit risico door op ‘ok’ te tikken”.

Of ze vragen u om “Apps uit onbekende bronnen toe te staan”. Wanneer een app deze melding oproept, is het foute boel. Niet installeren dus!

Wat kunt u hier tegen doen?

1. Klik nooit zomaar op een link in een SMS

Het is verstandig om uzelf aan te leren om nooit zomaar op een link in een SMS bericht te klikken. Controleer altijd goed naar welke website de link verwijst. Vergelijk het webadres in de link altijd met de officiële website van de organisatie die u mailt. Een link naar de website van DHL begint altijd met https://www.dhl.com/ en een link naar de website van PostNL begint altijd met https://www.postnl.nl/. Kijkt u nog eens naar de link in de SMS berichten die ik eerder liet zien als voorbeeld? De links die daarin staan, zijn compleet anders. Nooit op klikken dus!

2. Download apps alleen uit de officiële winkels: de App Store en Google Play

Apps met malware kunt u niet downloaden als u via de officiële winkels apps zoekt en installeert. Officiële winkels zijn de App store en Google Play. Wilt u een app installeren en krijgt u onderstaande melding?

“Dit type bestand kan schade toebrengen aan je apparaat’. Accepteer dit risico door op ‘ok’ te tikken”

Klik dan niet op “OK” maar stop direct. Wordt u gevraagd om het downloaden van apps uit onbekende bronnen toe te staan? Ook dit is een signaal dat er iets mis is. Stop direct met het downloaden van de app.

3. Pas uw limieten aan

Wanneer u bankproducten ontvangt zijn er standaard limieten ingesteld door de bank. Het is verstandig om deze limieten te bekijken en aan te passen naar uw persoonlijke situatie. Hoe lager uw limiet, hoe minder geld er gestolen kan worden wanneer er malware op uw telefoon staat. Dit geldt uiteraard ook voor de andere vormen van oplichting en uw andere bankproducten zoals de bankpas en digipas. Wanneer een oplichter probeert deze limieten te verhogen om zo meer geld van u te stelen, krijgt u hier altijd een e-mail van. Controleer dus of de bank uw goede contactgegevens heeft en houd uw e-mail goed in de gaten. Een limietverhoging gaat niet per direct in. Zo heeft u bij oplichting waarbij een limietverhoging gebruikt wordt, de tijd om contact met ons op te nemen. Wilt u meer lezen over het instellen van uw persoonlijke limieten? Lees meer over het instellen van uw persoonlijke limieten

Lees meer over veilig bankieren met uw mobiele telefoon