previous icon Terug naar blog
Feb 02, 2023
4 minutes read

Wat is smishing en hoe kun je je bedrijf ertegen beschermen?

Zelfs als je nog nooit van "smishing" hebt gehoord, ben je vrijwel zeker wel eens het doelwit geweest van deze vorm van cyberfraude. Smishing maakt gebruik van sms-berichten om ontvangers op te lichten zodat ze gevoelige persoonlijke informatie vrijgeven of onbewust een mobiele telefoon met malware infecteren.

Voor velen van ons gaat er geen dag voorbij zonder dat er een van deze frauduleuze sms-berichten op onze telefoons verschijnt; sommige duidelijk vals, maar andere veel professioneler en overtuigender. Ook bedrijven, zorgverleners en overheden ondervinden schade van smishing, niet alleen financieel maar ook qua reputatie omdat de fraudeurs gerenommeerde merknamen gebruiken (dat wil zeggen misbruiken) om hun misdaden te plegen.

Fraudeurs zijn volhardend omdat smishing werkt. Europol heeft onlangs 59 oplichters opgepakt die gestolen creditcardgegevens gebruikten om luxeartikelen te kopen. Smishing vormt de mobiele kern van een apparaat voor betalingsfraude dat in 2021 de wereldwijde eCommerce een schade van 20 miljard dollar heeft toegebracht.

De beste manier om oplichters te dwarsbomen is om hun valse berichten te herkennen en altijd op je hoede te zijn. In deze blog beschrijven we hoe je dat kunt doen, en zo kunt voorkomen dat je zelf of je bedrijf wordt "gesmished".

Phishing, Vishing of Smishing

De term "smishing" is een samenstelling van sms en de meer bekende cyberzwendel "phishing", waarbij fraudeurs e-mails gebruiken om hun lokaas met valse informatie te verspreiden. Als de aanvalsmethode een spraakbericht is, spreken we van "vishing".

fraud-monitoring-compromised-account

Terwijl phishing een scam is die zijn oorsprong vindt in het pc-tijdperk, zijn smishing en vishing reacties op de dominantie van mobiele communicatie en komen ze nu steeds vaker voor. Naar schatting is het aantal smishingaanvallen meer dan verdrievoudigd tijdens de eerste golf van smishing in 2020, als gevolg van het opportunisme van de fraudeurs.

Niet alleen individuen zijn het doelwit. De financieel-forensische experts Kroll meldden dat in 2021 74% van de bedrijven te maken kreeg met smishing, tegenover 62% in 2020.

De toename van smishing-aanvallen weerspiegelt simpelweg de manier waarop we nu leven. We organiseren en registreren ons leven op onze mobiele telefoon, dus dit is waar de fraudeurs bloeien.

Wat zijn de meest voorkomende voorbeelden van smishing?

De Covid-pandemie had een enorme invloed op smishing. Toen de lockdown ons dwong online boodschappen te doen, zagen we een enorme toename van "delivery scams" met teksten die zogenaamd van UBS of FedEx afkomstig waren en ons aanspoorden op een link te klikken om ons pakket te volgen of een levering te verplaatsen.

Fraudeurs maakten op uiterst cynische wijze gebruik van de pandemie door mensen te vertellen dat zij aan het virus waren blootgesteld of door te beweren dat zij recht hadden op bepaalde steun.

Het isolement dat mensen voelden maakte hen vatbaarder voor "klassieke" oplichtingspraktijken zoals valse bank- of belastingkortingsberichten. In 2020 ontving de Britse belastingdienst maar liefst 864.000 verwijzingen naar verdachte sms-berichten; meer dan een half miljoen daarvan betrof nep-sms-kortingen.

Wat al deze smishing-fraudes gemeen hebben, is het gevoel van urgentie waarmee ze willen dat we handelen - d.w.z. in het aas bijten - voordat we de tijd hebben gehad ze als nep te herkennen. Dit is het eerste teken dat je het sms-bericht moet negeren en verwijderen. Maar er zijn nog andere manieren om te voorkomen dat je slachtoffer wordt van een smishing-aanval.

Hoe kun je smishing voorkomen

Er zijn een aantal algemene regels die we allemaal in acht moeten nemen:

  • Reageer niet op onverwachte sms-berichten

  • Waarschuwingen van financiële instellingen kunnen meestal online worden geverifieerd of door rechtstreeks contact met hen op te nemen

  • De meeste smishing-berichten verraden het spel door willekeurige URL's, of URL-adressen met HTTP- in plaats van HTTPS-voorvoegsels die aangeven dat de site onversleuteld is

  • Maak gebruik van twee-factor authenticatie (2FA) die de fraudeurs zal dwarsbomen, zelfs als je rekening is geschonden.

Hoewel het toenemende bewustzijn van smishing na verloop van tijd de dreiging zou moeten verminderen, zijn fraudeurs altijd op zoek om mee te liften op de nieuwste technologieën om nieuwe zwendelpraktijken te bedenken.

Bedrijven gebruiken SMS als een legitiem en zeer doeltreffend marketinginstrument en maken daarvoor vaak gebruik van SMS providers als CM.com. Omdat smishing-fraude in feite een spel met nummers is, zijn CM.com-accounts een aantrekkelijk doelwit voor de fraudeurs - ze kunnen hun identiteit verbergen en gratis berichten op grote schaal versturen. Houders van een CM.com account moeten:

  • Gebruik maken van 2FA op hun account

  • Nooit hun API-token delen of het laten zien op hun website(s) aan eindgebruikers, zelfs niet in versleutelde vorm.

  • Limieten instellen op maandelijkse kredietbedragen, zodat bij een inbreuk de schade beperkt blijft.

CM.com is net zo vastbesloten om de smishing-fraudeurs te bestrijden als je telecomprovider, bank en andere beoogde instanties, dus als je vermoedt dat je het slachtoffer bent geworden van fraude, neem dan zo snel mogelijk contact op met de betreffende organisatie.

Als je vragen hebt, neem dan gerust contact op met je accountmanager of het fraudeteam.

Was dit artikel interessant?
Deel het!
CM.com
verbindt dagelijks tienduizenden bedrijven met miljoenen consumenten via hun mobiele telefoon. Achter de schermen vanaf ons innovatieve platform zorgt CM.com ervoor dat bedrijven via deze miljoenen berichten, telefoongesprekken en betalingen onderdeel zijn van het leven van mensen.

Laatste artikelen

SMS Security
Apr 25, 2024 • Beveiliging

Beveilig jouw bedrijf met SMS OTPs en meldingen

In het huidige digitale tijdperk nemen de technologische ontwikkelingen grote sprongen. En met nieuwe technologie zijn er ook nieuwe manieren om contact te zoeken met klanten. Waar groei is, zijn helaas ook criminelen die proberen een deel van de winst te stelen. Het beschermen van bedrijfsgegevens, klantinformatie en online accounts is een prioriteit voor elk modern bedrijf. Met SMS kun je jouw bedrijf en jouw klanten beschermen tegen online fraude en cybercriminaliteit.

SMS Appointment Notifications
Apr 17, 2024 • SMS

Grijp de kans om jouw bedrijf te stroomlijnen met de kracht van SMS

Klanten die niet komen opdagen voor afspraken, vertragingen bij leveringen, achtergelaten online winkelwagentjes, late betalingen - al het bovenstaande kan voor veel bedrijven een behoorlijke kopzorg zijn. Maar geen nood! SMS heeft de oplossing.

SMS Customer Service
Apr 08, 2024 • SMS

Zet SMS effectief in bij achterstallige betalingen

Organisaties staan voor de grote uitdaging om achterstallige betalingen en cashflow op een effectieve en positieve manier met klanten te managen Je wilt betalingen innen zonder de relatie met de klant te verzuren. Op dit gebied heeft SMS zich ontpopt als een krachtige, efficiënte en handige tool voor zowel bedrijven als klanten. In deze blog onderzoeken we hoe we SMS effectief kunnen inzetten voor achterstallige betalingen, waarbij we de voordelen en best practices belichten.

SMS Customer Service
Mar 12, 2024 • SMS

Optimaliseer de customer experience met waardevolle inzichten en live ondersteuning via SMS

Voeg SMS als kanaal toe aan jouw klantenserviceplatform en start de conversatie met klanten op het meest betrouwbare communicatiekanaal. Voer persoonlijke gesprekken zonder die belangrijke persoonlijke touch te verliezen en verzamel waardevolle inzichten met gestroomlijnde SMS-feedbackverzoeken om de klanttevredenheid te verhogen.

sms-vs-mms-vs-rcs
Feb 08, 2024 • SMS

SMS vs. MMS - Wat is het verschil?

Er lijken tegenwoordig wel oneindig veel manieren te zijn om berichten te versturen, en de verschillende namen en afkortingen van al die kanalen kunnen beginnen te duizelen. In dit blog gaan we het hebben over SMS en MMS, en de verschillen tussen die twee.

sms-in-ecommerce
Feb 08, 2024 • SMS

SMS in e-commerce - Creëer een succesvolle e-commerce strategie met SMS

Wil je ook dat jouw bedrijf groeit? Dan is klantcontact essentieel. Nu alles en iedereen met elkaar verbonden is via die krachtige kleine computers in onze handen, wordt de manier waarop je met klanten communiceert steeds belangrijker voor je succes. Lees hier alles over hoe je SMS kunt gebruiken om je klantcontact te verbeteren, verkoop te stimuleren en een band op te bouwen met loyale klanten.

how-popular-is-sms
Feb 07, 2024 • SMS

Hoe populair is SMS in 2024 en wat is de toegevoegde waarde voor bedrijven?

SMS is een van de oudste messaging kanalen. De opkomst van moderne instant messaging apps heeft een deuk geslagen in het sms-verkeer, maar betekent dat dan dat SMS verleden tijd is? In tegenstelling tot de nieuwere apps met hun uitgebreide functies, is SMS vrij basaal in zijn functies - gewone tekstberichten, geen poeha, en een karakterlimiet van 160 tekens. Ondanks dat is SMS nog steeds een van de meest impactvolle communicatiekanalen. Lees alles over SMS statistieken en de blijvende waarde ervan voor moderne zakelijke communicatie.

WhatsApp vs SMS: A Comparison For Businesses
Nov 30, 2023 • SMS

WhatsApp vs SMS: Een vergelijking voor bedrijven

WhatsApp en SMS zijn beide immens populaire messaging kanalen, met unieke kenmerken, use cases en toegevoegde bedrijfswaarde. Maar wat zijn nu precies de verschillen tussen deze twee? Wat zijn de overeenkomsten? En nog belangrijker, welke voegt de meeste waarde toe aan jouw bedrijf? In deze blog duiken we in de wereld van WhatsApp vs. SMS.

mfa-sso-blog-hero
Nov 16, 2023 • Authentication

MFA/2FA vs. SSO: Navigeer door het digitale beveiligingslandschap

In de online wereld van vandaag kan het belang van robuuste digitale beveiliging niet genoeg worden benadrukt. Nu bedrijven en particulieren worstelen met toenemende cyberbedreigingen, wordt de keuze van beveiligingsmaatregelen cruciaal.

Is this region a better fit for you?
Go
close icon