De laatste tijd zien veel mensen weer een toename in verdachte sms’jes die phishing-pogingen blijken te zijn. Sms-berichten worden steeds vaker gebruikt om iemand naar een verdachte site te lokken.

Cybercriminelen laten de sms’jes lijken op berichten waarvan je bijna zou denken dat het logisch is dat je ze krijgt. Veel mensen gebruiken tegenwoordig een DigiD of bestellen pakketjes via PostNL. Daarom doen cybercriminelen zich steeds meer voor als dit soort instanties en bedrijven. Door de coronacrisis zitten we allemaal veel meer thuis en leven we veel meer online. De cybercriminelen hebben dit door en maken daar graag gebruik van door meer phishing pogingen te doen.

Soms heb je gewoon pech en zijn je contactgegevens, zoals je telefoonnummer of e-mailadres, in handen gekomen van een crimineel. Dit kan gebeurd zijn tijdens een hack van een database waar je gegevens in verwerkt waren. Hiervoor kun je zekerheid krijgen door sites als HaveIbeenPwned.com te gebruiken. Misschien is je telefoonnummer simpelweg te vinden op het internet. In dat geval kan het een kwestie zijn van je privacy instellingen controleren op sociale media sites als Facebook.

Belastingdienst
Er zijn een aantal specifieke sms’jes die de ronde doen. Zo kun je een sms krijgen die zegt afkomstig te zijn van de Belastingdienst. Deze vertelt dat je een betalingsachterstand hebt en dreigt met conservatoir beslag. Dit bericht is vals, want de belastingdienst verstuurt nooit aanmaningen per sms.

DigiD
Er gaan ook sms’jes rond die lijken van DigiD afkomstig te zijn. Dit bericht verklaart dat je een “digitale sleutel” nog niet hebt geactiveerd en dat je dit voor een bepaalde datum moet doen door op een link in het bericht te klikken. Ook dit bericht klopt niet, want DigiD stuurt nooit een siteadres in een sms of e-mail.

Screenshot digid

PostNL
Ook PostNL wordt misbruikt voor phishing-pogingen. Zo vertelt onderstaande sms je dat er een pakket naar je onderweg is en dat je op een link kunt klikken om de zending te volgen. PostNL is al vaker gebruikt door scammers. Zo was er ook een bericht in omloop met de mededeling dat je een betaling moest doen om je pakketje te vrij te maken in het sorteercentrum.

Screenshot postnl

Wat te doen
De Fraudehelpdesk waarschuwt dat het altijd belangrijk om het zekere voor het onzekere te nemen als je nattigheid voelt en bij twijfel de betreffende instantie te bellen. Een andere belangrijke vuistregel is dat berichten van de overheid, banken en andere bedrijven bewust geen links bevatten. Scammers doen zich voor als medewerkers en proberen je zo op een link te laten klikken, maar e-mails en sms’jes die daadwerkelijk van een bank of de overheid afkomstig zijn, bevatten juist geen links. In plaats daarvan vragen zij je om zelf naar een site of app te gaan.