Pas op voor valse SMS, zogenaamd van uw bank

Oplichters proberen hun slachtoffers steeds vaker te misleiden met valse SMS-berichten die zogenaamd van een bank zijn. De oplichters kunnen met speciale hulpmiddelen SMS-berichten versturen met de echte naam van een bank als afzender. Die berichten verschijnen dan op de telefoon van de ontvanger tussen de echte SMS-berichten van die bank.

In de nepberichten proberen de oplichters om de ontvanger op een hyperlink te laten klikken, meestal met een dreigende waarschuwing. De hyperlink verwijst dan naar een valse website die als twee druppels water lijkt op de echte website van een bank en waar het slachtoffer gevraagd wordt om in te loggen met zijn vertrouwelijke beveiligingscodes voor internetbankieren. Met die beveiligingscodes kunnen de oplichters dan zelf inloggen bij de bank, alsof ze de rechtmatige rekeninghouder zijn.

Soms vraagt de valse SMS aan het slachtoffer om de beveiligingscodes van zijn of haar bank via SMS of e-mail terug te sturen. Er staat dan geen hyperlink in de SMS.

Wat doet de bank?

Helaas kan een bank niet verhinderen dat een oplichter valse SMS-berichten verstuurt. Alleen de mobiele provider van de oplichter kan dat verhinderen. Nederlandse banken sturen echter nooit SMS-berichten met een hyperlink waar de ontvanger op moet klikken en ze zullen ook nooit aan hun klanten vragen om beveiligingscodes terug te sturen.

Wanneer u een valse SMS, al dan niet met een hyperlink, doorstuurt naar de echte bank die door de oplichters wordt nagebootst, dan zal die bank proberen om de valse website of het het mobiele nummer van de oplichters te laten blokkeren.

Wat kunt u zelf doen?

  • Klik nooit op een hyperlink in een SMS. Een echte bank stuurt nooit een SMS met een hyperlink.
  • Stuur nooit de beveiligingscodes van uw bank op, niet via SMS, niet via e-mail en niet via enige andere berichtendienst.
    Een echte bank vraagt zijn klanten nooit om die beveiligingscodes op te sturen of telefonisch door te geven.
  • Stuur de valse SMS naar de echte bank die zogenaamd de afzender is.
    Daarmee kan die bank proberen om de oplichters uit te schakelen.
  • Installeer alleen apps van uw bank via de echte Google Play Store of Apple App Store en gebruik altijd de laatste versie van die app.

Lees hier meer informatie over phishing en wat u kunt doen om geen slachtoffer te worden.