Fake smsjes gaan rond

16 juni 2021

Deel dit bericht

Je hebt het waarschijnlijk al gehoord of misschien heb je er wel al eentje gehad, een nep smsje. Er zijn enorm veel ‘fake’ appjes die rond gaan in Nederland (maar ook in andere landen). Deze appjes (kan zowel via SMS als via Whatsapp binnenkomen) bevatten meestal berichten over PostNL, UPS, DHL of andere koeriersdiensten met een link erin om het pakket te volgen.

Open deze link nooit! De afgelopen dagen is er een grote toename te zien in het aantal sms-berichten dat wordt verstuurd. Naast banken waarschuwt ook de politie er nu voor.  In de app staat een link naar iets en de app-winkel heeft de app niet dus moet je dit handmatig installeren. Als je dat hebt gedaan, is je telefoon geïnfecteerd met de malware.

De malware probeert geld van je bankrekening te stelen door bij een overboeking stiekem het bedrag en de ontvanger aan te passen. Een slachtoffer merkt deze truc pas als hij naar het saldo of de afschrijvingen kijkt.

Het gaat om twee soorten malware: Anatsa en Flubot, die allebei via de sms berichten en nep apps worden verspreid. De malware past ongemerkt het bedrag en rekeningnummer in de bank-app aan, waardoor je in plaats van 50 euro naar een vriend opeens duizenden euro’s naar een buitenlandse rekening overboekt.

Hoe weten ze mijn 06-nummer?
In principe hebben iPhone gebruikers geluk, omdat als zei de link openen er vrijwel niks gebeurt, maar, het is alsnog opletten.

Als de malware op een Android-telefoon binnenkomt en werkt, verzamelt deze alle 06-nummers uit de contactenlijst. Deze 06-nummers ontvangen dan ook zo’n sms van telefoons die zijn besmet met de malware. Op die manier verspreiden de berichten zich in een rap tempo. Daarnaast worden de berichten ook naar willekeurige nummers verstuurd.

De sms-berichten zijn vaak niet in correct Nederlands geschreven, bijvoorbeeld ‘volg uw pakket hoer’ in plaats van ‘volg uw pakket hier’ of ‘vlg uw pkkt hier’ of er staat bijv post-trgstr.nl als link. De automatische vertaling werkt niet altijd goed, maar ondanks dat trappen er nog wel tienduizenden mensen in. Er is vooralsnog ook geen PostNL-app nagemaakt, wat erop duidt dat de Nederlandse markt niet heel belangrijk is voor de cybercriminelen.

Geïnfecteerd of niet?
Voor Android gebruikers: Als je niet meer weet of je zo’n berichtje hebt geopend en de nep-app van UPS of DHL hebt geïnstalleerd, dan kun je via de instellingen van je telefoon erachter komen. De malware blokkeert de toegang tot de lijst met apps, die je vindt via Instellingen > Apps en meldingen en vervolgens eventueel op Alle apps bekijken. Als de toegang tot die lijst wordt geblokkeerd, is je telefoon hoogstwaarschijnlijk geïnfecteerd met de malware.

iPhone gebruikers vooralsnog veilig
De malware infecteert alleen Android-telefoons. Mensen met een iPhone kunnen wel zo’n sms-bericht ontvangen, maar zelfs al zou je de app downloaden, loopt je toestel geen gevaar. Voor Android-gebruikers geldt dat alleen het klikken op de link niet direct gevaarlijk is, maar het installeren van de app wel.

Als je telefoon is besmet met de malware, dan zit er eigenlijk maar één ding op: de smartphone naar de fabrieksinstellingen terugzetten. Dat betekent wel dat je de gegevens op je telefoon verliest, zoals foto’s en WhatsApp-berichten, als je daar geen back-up van hebt.

Let dus goed op en kijk altijd in de echte PostNL of UPS app ipv een link via een smsje.