Nogal wat abonnees van Netflix, maar ook mensen die nog nooit een film of serie gekeken hebben via een betalend account, kregen de jongste dagen een sms met de melding dat hun laatste betaling werd geweigerd en dat ze zouden afgesloten worden. Tenzij ze via een bijgevoegde link onmiddellijk de betalingsmodaliteiten zouden bijwerken. Volgens het Centrum voor Cybersecurity gaat het om smishing, een variant op phishing. Maar even misleidend en gevaarlijk.

Smishing is phishing maar dan via sms. De oplichters geven zich meestal uit voor je bank, stroomleverancier of internetprovider en sturen je een sms met waarschuwing. Meestal dat er een probleem is met de betaling. Als je niet snel alles in orde brengt, riskeer je te worden afgesloten. En dat doet blijkbaar toch veel mensen in paniek slaan zodat ze blindelings in de val trappen.

Het is dan ook snel gebeurd. In het (franstalige) sms-bericht staat een link waarop je moet klikken. Zonder het te beseffen komt je op een valse website terecht waar ze je persoonlijke gegevens proberen te ontfutselen.

“Klik niet op de link, en geef zeker geen persoonlijke gegevens zoals je bankcode door!”, waarschuwen ze bij de politiezone Het Houtsche (Beernem, Oostkamp, Zedelgem).

“We hebben in de voorbij dagen bij Safeonweb talrijke meldingen ontvangen van dergelijke frauduleuze sms-berichten, allemaal verstuurd in naam van Netflix”, klinkt het Centrum voor Cybersecurity.

Daarin krijgen mensen een waarschuwing dat hun betaling niet is doorgekomen en wordt er mee gedreigd dat hun abonnement afgesloten wordt. Tenzij ze op een bijgevoegde link klikken om alles snel in orde te maken. Maar wie dat doet, krijgt er nadien spijt van.

© Safeonweb

Onzichtbaar nummer

“Het gaat om oplichting. Oplichters proberen gewoon je persoonlijke gegevens te stelen om nadien je bankrekening proberen te plunderen of aankopen te doen op jou kosten.”

De berichten zijn meestal verstuurd van een onzichtbaar nummer. Of een nummer in het buitenland. Dat moet volgens cybersecurityspecialisten een lampje laten branden.

Nu is het dus in naam van Netflix dat de oplichters slachtoffers proberen te maken, maar uit ervaring weten ze bij de computer crime unit van de federale politie dat er binnen de kortste keren weer varianten opduiken.

Vraag is hoe die daders dan bij jou terechtkomen, hoe ze aan het nummer van je mobiele telefoon geraken. “Oplichters komen onder meer aan telefoonnummers uit data van callcenters of via het hacken van websites van bijvoorbeeld internetwinkels. Het is ook mogelijk dat u voorafgaand en zonder het te beseffen slachtoffer bent geworden van phishing. Criminelen verkopen ook telefoonnummers”, zeggen computerspecialisten.

Op een forum voor datalekken werden eind vorig jaar nog klantengegevens van een Belgische bank aangeboden.

800.000 klanten

De hacker in kwestie bood zowel de gegevens van 800.000 klanten van een Spaanse bank aan als die van 300.000 bij een Belgische Bank. “Het lek was veel kans te zoeken bij een derde partij, zoals een call center”, zei Nico Cool, consultant IT-beveiliging, daarover.

Wees daarom extreem voorzichtig met bankgegevens en geef NOOIT uw geheime codes door. Ook al gaat het zogezegd om uw bank, uw gas- en elektriciteitsleverancier of internetprovider die er om vraagt. Weet dat ze dit nooit doen. En al zeker niet via sms”, waarschuwt de politie.

“Wie zo’n bericht krijgt, raden we aan om een screenshot te maken en naar verdacht@safaonweb.be te sturen”, zegt het Centrum voor Cybersecurity.

Card Stop

Als je credit- of bankkaartgegevens toch hebt doorgegeven, begin dan vooral niet te panikeren. Verwittig wel onmiddellijk Card Stop op 078 170 170 (+32 78 170 170 uit het buitenland).

Contacteer ook je bank zodat de laatste betaling en eventueel de rekening geblokkeerd kan worden.

Als je merkt dat er effectief geld gestolen is van je bankrekening, doe dan een aangifte bij de lokale politie.