A hand holding a large fishing hook emerging from the inside of a cell phone screen, surrounded by sharp black impact lines.

Berichtscams, ook wel bekend als ‘sms-phishing’ of ‘smishing’, zijn enkele van de populairste scams die fraudeurs uitvoeren om gevoelige persoonsgegevens of bankgegevens buit te maken. Als je niet het slachtoffer wilt worden van financiële oplichting, identiteitsfraude of andere privacyschendingen, is het belangrijk dat je nepberichten herkent. Lees dit artikel dus om alles te weten te komen over berichtscams en wat je moet doen als je ermee wordt geconfronteerd.

Inhoudsopgave

    Hoe werken berichtscams?

    Scammers zijn op zijn zachtst gezegd vrij vindingrijk. Als het aankomt op berichten, verzinnen oplichters vaak de meest onzinnige, overtuigende en soms zelfs schandalige methodes en scenario’s voor hun scam. Vaak gaat het echter gewoon om drie soorten scams: ze doen zich voor als iemand anders (‘impersonation’), ze sturen phishing-links, of ze maken gebruik van ‘social engineering’.

    Impersonation – scammers doen zich hierbij voor als een organisatie die je vertrouwt (zoals een bank, postbezorgingsbedrijf, overheidsinstantie, etc.) en proberen je te verleiden om meteen actie te ondernemen met dringende berichten.

    Phishing-links – hierbij krijg je een nepberichtje met daarin een link naar een echt lijkende nepwebsite waar ze je proberen te misleiden om je inloggegevens, creditcardgegevens en andere gevoelige persoonsgegevens in te voeren. 

    Social engineering – hierbij maken scammers slim gebruik van psychologie en fouten die we als mensen vaak maken. Door te spelen met je emoties en gedragskenmerken, zoals angst, nieuwsgierigheid, hebzucht, haast of vriendelijkheid, proberen scammers je te verleden in gevoelige informatie of geld op te geven.

    Wat zijn de meest veelvoorkomende berichtscams?

    Aangezien je van bijna elk bericht wel een scam kunt maken, zijn er talloze berichtscams. Maar hier zijn de tien die het vaakst voorkomen en waar je dus voor op moet passen:

    1. Bankscams of financiële scams

    Scammers doen zich vaak voor als je bank, creditcardbedrijf of andere financiële instelling. Ze sturen je dan een nepberichtje waarin ze beweren dat er verdachte activiteit is waargenomen op je bankrekening of dat ze je creditcard moeten blokkeren. Zo’n bericht zou iedereen meteen tot actie manen, denk je niet?

    Dergelijke berichten zetten je ertoe aan om op een link te klikken of met een nummer te bellen. Als je dat doet, proberen ze met phishing gevoelige gegevens van je te stelen. 

    Twee sms-berichten van banken, één legitiem en één een phishingpoging, met de kenmerkende tekenen van fraude en authenticiteit.

    1. Postbezorgingsscams

    Zo’n 20% van alle winkelaankopen wordt nu al online gedaan (en men verwacht dat dit aandeel blijft groeien). Mensen die online shoppen, krijgen vaak berichtjes over hun leveringen, bijvoorbeeld als een pakketje vertraagd is of als de bezorging is mislukt. Scammers zijn gek op dat soort berichten, want je kunt er makkelijk persoonsgegevens mee stelen.

    Ze sturen je bijvoorbeeld een nepbericht over een pakketje dat wordt bezorgd en doen zich dan voor als een postbezorgingsbedrijf, zoals PostNL, UPS, DHL, etc. Ze beweren dat er iets mis is met je pakketje en vragen je om op een link te klikken om ‘het probleem te verhelpen’. Aangezien je waarschijnlijk inderdaad op een pakketje wacht, klik je dan op die link en kom je op een nepsite terecht waar je de gegevens in moet voeren waar ze naar op zoek zijn.

    1. Prijsscams of cadeauscams

    Doe je vaak mee aan online prijsvragen? Sommige daarvan zouden wel eens scams kunnen zijn. Maar ook als je daar niet aan meedoet, zou je best blij worden van een berichtje waarin staat dat je een geldprijs, een nieuwe laptop of een betaalde vakantie naar een of ander tropisch resort hebt gewonnen. Wie wil dat nou niet?

    Scammers gebruiken deze tactiek graag. Ze sturen je dan een berichtje waarin staat dat je een of andere prijsvraag of loterij hebt gewonnen en vragen je om op een link te klikken om je prijs te innen. Nadat je op deze link hebt geklikt, vragen ze je vaak naar je persoonsgegevens en bankrekeningnummer. Soms moet je zelfs ‘commissie’ betalen om je prijs in ontvangst te nemen.

    1. Accountverificatie-scams

    Een andere populaire tactiek die scammers gebruiken, is om toegang te krijgen tot je accounts en gegevens door zich voor te doen als een vertrouwde dienst, zoals Apple, PayPal, Google, etc. en je dan neppe accountverificatieberichten te sturen.

    Het bericht maakt vaak melding van verdachte activiteit, een beveiligingsprobleem of opschorting van je account, waardoor je dan je account zou moeten verifiëren. Het nepbericht vraagt je dan om een 2FA-code (tweefactorauthenticatiecode) in te voeren of naar een link te gaan die naar een nepwebsite leidt waar je om je inloggegevens wordt gevraagd.

    1. Verkeerd nummer-scams

    Een van de complexere scams waarbij veel menselijk contact nodig is, is de zogeheten ‘verkeerd nummer-scam’. Deze scam begint met een berichtje van een vreemde die beweert het naar de verkeerde persoon te hebben gestuurd.

    Het berichtje kan van alles zijn; van een eenvoudige ‘Hé!’ tot een herinnering aan een zakendeal die morgen zou moeten worden beklonken. Het doel is om je te verleiden tot een gesprek, je vertrouwen of je interesse te wekken, en dan uiteindelijk je slachtoffer te maken van een scam, bijvoorbeeld door naar je persoonsgegevens of om geld te vragen, je aan te zetten tot een investering, etc.

    1. Scams over persoonlijke leningen of schuldkwijtschelding

    Bij deze berichten beweren scammers leningen aan te bieden of je te helpen bij het kwijtschelden of verlagen van schulden. Deze scams beloven vaak dingen die te mooi zijn om waar te zijn, maar als je zelf in een benarde financiële positie zit, kun je voor dit soort interessante voorstellen vallen.

    Om je ‘aanmelding’ te verwerken, vragen de scammers je naar je persoonsgegevens, betalingen vooraf of servicekosten. Dit kan weer leiden tot identiteitsfraude of geldaftroggeling.

    1. Overheidsinstantie-scams

    Niemand vindt het leuk om met de Belastingdienst of de SVB te maken te hebben. Mensen worden vooral nerveus van niet-betaalde belastingen, problemen met de toeslagen of kwesties van soortgelijke strekking. En dat is waar scammers dan weer van profiteren.

    Dit soort nepberichten dreigen met boetes en juridische stappen, waardoor er een gevoel van urgentie ontstaat. Het bericht bevat ook vaak een link waarmee je het probleem kunt ‘verhelpen’. Die link leidt dan echter tot een phishing-aanval.

    1. Terugbetalingsscams

    Het is natuurlijk een stuk leuker om geld terug te krijgen dan iemand geld verschuldigd te zijn. Scammers spelen hier vaak op in met nepberichten. Ze doen zich voor als een bedrijf, een overheidsinstantie of een energiedienst en beweren dat je nog geld te goed hebt van ze.

    Om de nepterugbetaling te ontvangen, moet je op de vermelde link klikken, die naar een nepwebsite leidt waar je (je raadt het al)… … om je persoonsgegevens en bankrekeningnummer gevraagd wordt.

    1. Noodgevalberichten

    Deze scam is zo oud als de weg naar Rome: je krijgt een bericht van een onbekend nummer waarin wordt beweerd dat je vriend(in) of familielid gewond is geraakt, gevaar loopt of juridisch in de problemen zit. Als goed mens raak je natuurlijk meteen in paniek. De angst en bezorgdheid in je nemen het over. De scammer vertelt je dat de situatie heel dringend is, dat je de enige bent die je geliefde kan helpen, en vraagt je dan om geld. Soms vragen ze je zelfs om het geheim te houden. Jij stemt daarmee in.

    Neppe noodgevalberichten zijn een goed voorbeeld van hoe je menselijke emoties kunt manipuleren.

    1. Berichten van je eigen nummer

    Waarschijnlijk de vreemde berichtscams zijn de berichten die van je eigen nummer lijken te komen. Scammers ‘spoofen’ hiervoor de telefoonnummers van gebruikers (ze kunnen het met software laten lijken dat het je eigen nummer is) en sturen dan diverse berichten in de hoop je aandacht te trekken.

    Dergelijke berichten bevatten vaak een neplink. Als je daarop klikt, word je blootgesteld aan de gebruikelijke bedreigingen, zoals phishing, malware, het delen van persoonsgegevens, enz.

    Wat te doen als je een nepbericht ontvangt?

    Nepberichten komen altijd ongevraagd (ze zijn nooit bijv. een antwoord op een berichtje dat je zelf hebt gestuurd). Er staan ook vaak spellingsfouten in (al zie je dat steeds minder door AI) en bevatten vaak twijfelachtige links. Als je vermoedt een nepbericht te hebben ontvangen, moet je het volgende doen:

    • Reageer níét op het bericht en klik níét op een link: als je contact zoekt met de afzender of op links klikt, kun je het slachtoffer worden van phishing- of malware-aanvallen. Als je twijfelt of het bericht legitiem is en dit wilt natrekken, klik je niet op de link, maar ga je naar de officiële website via een webbrowser, log je daar in op je account en check je daar je berichten. Je kunt ook bellen met het officiële telefoonnummer van het bedrijf en met een vertegenwoordiger spreken;
    • Verwijder het bericht om te voorkomen dat je er per ongeluk intrapt: als je het bericht verwijdert, kun je het niet meer per ongeluk openen, per ongeluk op een link klikken of per ongeluk de scammer opbellen;
    • Blokkeer het nummer van de afzender om verder contact te voorkomen: naast dat je het bericht moet verwijderen, moet je ook het nummer blokkeren om toekomstige nepberichten te vermijden;
    • Meld de scam bij je telefoonprovider of de instantie waar de scam om draait: bij sommige providers kun je de scam zelfs melden door het bericht door te sturen naar een speciaal nummer. Je kunt de scam ook melden bij een toezichthouder, zoals de Autoriteit Consument & Markt (ACM).

    Bescherm jezelf tegen nepberichten

    Dit is wat je kunt doen om jezelf te beschermen tegen nepberichten:

    • Schakel spamfilters in op je telefoon om ongewenste berichten te blokkeren: de meeste telefoons hebben ingebouwde functies die spam filteren en bekende scamnummers blokkeren;
    • Werk regelmatig je contactvoorkeuren bij om te bepalen wie contact met je kan opnemen: wijzig de instellingen hiervoor op websites, in apps en bij diensten om de toegang tot je telefoonnummer te beperken;
    • Gebruik Alternative Number: door Alternative Number te gebruiken voor onlinediensten of -aanmeldingen kun je het risico verkleinen dat je hoofdnummer op straat komt te liggen;
    • Verwijder je telefoonnummer uit de registers: je kunt je gegevens verwijderen uit registers, bijv. die van gegevenshandelaren, met een dienst zoals Incogni. Incogni zit overigens inbegrepen bij het Surfshark One+ -abonnement: voor een kleine maandelijkse betaling bescherm je dan niet alleen je telefoonnummer, maar je hele online aanwezigheid.

    De conclusie moge duidelijk zijn: scammers zijn misschien slim, maar je kunt ze te slim af zijn

    Scammers gebruiken berichten als een laagdrempelige manier om mensen te verleiden tot het afstaan van hun persoonsgegevens en het aftroggelen van hun geld. Hoewel sommige berichten overtuigd overkomen, zijn er vaak duidelijke signalen die op een scam wijzen. Nu je dit artikel hebt gelezen, kun je oplichters altijd te slim af zijn. Let dus goed op, doorzie hun scamtactieken en val nooit meer ten prooi aan een nepbericht.

    Bescherm jezelf tegen digitale dreigingen
    met een cybersecurity-pakket
    Koop Surfshark
    Surfshark

    Veelgestelde vragen

    Wat gebeurt er als je reageert op een nepbericht?

    Als je reageert op een nepbericht, kunnen de scammers proberen om een gesprek met je aan te gaan en je te overtuigen om bijv. gevoelige gegevens op te geven of geld over te maken. Je bevestigt hiermee ook dat je telefoonnummer klopt, waardoor je een doelwit wordt voor toekomstige scams (scammers delen/verkopen dit soort informatie vaak).

    Kan een scammer in je telefoon komen via een bericht?

    Hoewel een scammer niet puur en alleen via een bericht in je telefoon kan komen, kunnen ze dit wel als je op een link in het bericht klikt. Daarmee wordt mogelijk malware op je toestel geïnstalleerd, waardoor je veiligheid in het geding komt.

    Kun je het slachtoffer worden van phishing als je een bericht alleen opent?

    Je kunt een bericht meestal veilig openen. Als je echter op links klikt of het gesprek aangaat met de afzender, kun je het slachtoffer worden van een phishing-aanval.