Smishing is een samentrekking van sms en phishing. Bij smishing krijg je een kort tekstbericht, via sms of een chat-app, dat lijkt te komen van een bekende afzender zoals een pakketdienst, je bank of een overheidsinstantie. In het bericht staat een link naar een namaaksite die je gegevens of geld probeert te stelen. Een van de bekendste voorbeelden is een nepbericht van PostNL of DHL dat je pakket niet kon worden bezorgd en dat je verzendkosten of invoerrechten moet betalen via de link. In dit artikel lees je hoe je smishing herkent en wat je moet doen.
Veelvoorkomende nepberichten
Smishing draait om een geloofwaardige afzender en een gevoel van haast. Veel berichten gaan over een pakket, een betaling of een account dat verloopt. Bekende varianten zijn:
- Een pakketdienst zoals PostNL, DHL of UPS die zegt dat een pakket niet kon worden bezorgd en dat je een klein bedrag aan kosten moet betalen.
- Een bank die zegt dat er een nieuw apparaat is gekoppeld of dat je je gegevens moet bevestigen.
- De Belastingdienst, DigiD of het CJIB die zegt dat je geld terugkrijgt, dat je DigiD verloopt of dat er een boete openstaat.
Een pakketdienst vraagt nooit om een betaling via een sms-link
PostNL geeft zelf aan dat zij nooit vragen om via een betaallink in een sms of e-mail te betalen, en dat hun links altijd eindigen op het echte webadres post.nl. Word je in een sms gevraagd om te betalen voor een pakket, dan is dat vrijwel altijd smishing.
Hoe smishing in zijn werk gaat
De link in het bericht lijkt vaak echt, maar wijkt net iets af van het officiele webadres. Soms staat er een verkort of vreemd adres dat niets met de echte organisatie te maken heeft.
Wat je moet doen bij een verdachte sms
Stap voor stap bij een nep-sms
- Klik niet op de link en vul nergens gegevens of een betaling in.
- Controleer de afzender en de link: klopt het webadres niet exact, vertrouw het dan niet.
- Twijfel je over een pakket of bericht? Ga dan zelf naar de officiele app of website van de organisatie en log daar in, in plaats van via de link.
- Stuur het bericht door naar de organisatie die wordt nagebootst, of meld het bij de Fraudehelpdesk.
- Verwijder het bericht en blokkeer eventueel het nummer.
Een echte organisatie geeft je de tijd
Smishing leunt op druk en haast. Een echte bank, pakketdienst of overheidsinstantie zal je nooit dwingen om binnen enkele minuten via een sms-link te betalen of in te loggen. Voel je die druk, lees het bericht dan extra kritisch.
Waaraan herken je smishing
| Kenmerk | Hoe het opvalt |
|---|---|
| Onverwacht | Je verwacht geen pakket of bericht van deze afzender |
| Haast | Je moet snel betalen of iets bevestigen, anders dreigt verlies |
| Vreemde link | Het webadres wijkt af of is verkort en onleesbaar |
| Klein bedrag | Een laag bedrag aan verzend- of invoerkosten om je over de streep te trekken |
| Vraag om gegevens | Je moet inloggen of bankgegevens invullen op de pagina |
Is alleen het openen van een sms gevaarlijk?
Het lezen van een sms is op zichzelf niet schadelijk. Het risico ontstaat als je op de link tikt en op de namaaksite gegevens invult of een betaling goedkeurt. Tik dus niet op de link bij twijfel.
Hoe weet ik of een pakketbericht echt is?
Ga zelf naar de officiele app of website van de pakketdienst en zoek je zending op met de bezorggegevens uit je bestelling. Vertrouw niet op de link of het track-and-tracenummer uit de sms.
Waar meld ik een vals sms-bericht?
Je kunt het doorsturen naar de nagebootste organisatie en het melden bij de Fraudehelpdesk via fraudehelpdesk.nl of telefonisch op 088 786 7372. Lees het artikel over melden voor alle adressen.
Ik heb op de link geklikt en gegevens ingevuld, wat nu?
Neem direct contact op met je bank om je rekening te beveiligen en betalingen te blokkeren, wijzig je wachtwoorden en doe aangifte bij de politie.