Nieuwe vorm van phishing via valse apps!

Er duikt een nieuwe, geavanceerde phishingmethode op waarbij slachtoffers worden misleid om een schadelijke app te installeren. De app is onzichtbaar op je smartphone maar legt een vals scherm over je echte bankapplicatie. In deze valse app wordt gevraagd om gevoelige gegevens in te vullen, zoals een pincode of een itsme-verificatie. Intussen voeren de criminelen ongewenste overschrijvingen uit naar verschillende rekeningnummers.
Proximus

Hoe gaat men te werk?

  • Cybercriminelen benaderen slachtoffers via telefoon of per sms, WhatsApp of e-mail
  • Er wordt beweerd dat er een simkaartupdate nodig is of dat er netwerkproblemen zijn
  • Het slachtoffer wordt gevraagd om bepaalde “instellingen aan te passen” op de smartphone
  • Via WhatsApp wordt een link doorgestuurd met de vraag om een schijnbaar legitieme app te installeren. Deze app draagt vaak de naam en het icoontje van een bekende dienst, wat vertrouwen wekt en wat niet te onderscheiden is van het echte.
  • In deze valse app wordt gevraagd om gevoelige gegevens in te vullen, zoals een pincode of een itsme-verificatie. In werkelijkheid installeert de gebruiker hiermee malware (schadelijke software), waarmee de daders:
    • ongeoorloofde toegang tot de volledige inhoud van het toestel verkrijgen
    • contacten, foto’s en opgeslagen wachtwoorden uitlezen
    • keylogging en interceptie van beveiligings- en verificatiecodes uitvoeren
    • zelf financiële transacties uitvoeren zonder dat het slachtoffer dit onmiddellijk opmerkt


BELANGRIJK!

  • Installeer alleen apps via de officiële appstores (Google Play Store, Apple App Store)
  • Klik nooit op onbekende links die je een app laten installeren
  • Vertrouw nooit op een app die je buiten de officiële distributiekanalen wordt aangeboden
     

Wat moet je doen als je de valse app toch hebt geïnstalleerd?

Heb je de app per ongeluk geïnstalleerd? Handel dan snel en volg deze stappen:

1. Beveilig onmiddellijk je bankzaken

  • Bel zo snel mogelijk Card Stop (078 170 170).
  • Neem daarna contact op met je bank om verdachte transacties te melden of je rekening tijdelijk te blokkeren.
     

2. Schakel je toestel meteen uit

  • Zet je telefoon in vliegtuigstand, of
  • Zet hem volledig uit om verdere schade te voorkomen.
     

3. Wijzig je wachtwoorden vanaf een ander toestel

  • Gebruik een veilige computer of tablet om je wachtwoorden te veranderen, zeker voor:
    • bankapps
    • e-mail
    • itsme
    • andere belangrijke accounts
       

4. Verwijder de schadelijke app via de herstelmodus

De valse app laat zich vaak niet gewoon verwijderen (ze blokkeert dit door steeds ‘annuleren’ te tonen).
De enige veilige oplossing is je smartphone volledig terugzetten naar de fabrieksinstellingen via de herstelmodus (Recovery Mode).
Let op: dit wist alle gegevens op het toestel.

5. Doe aangifte bij de politie

Bewaar zoveel mogelijk bewijsmateriaal, zoals:

  • screenshots
  • telefoonnummers
  • berichten (WhatsApp, sms…)


Breng dit mee bij je aangifte.

Bron
Pas op voor phishing via valse telecom-apps - Politiezone RIHO
Persbericht - Antwerpen - Waarschuwing voor nieuwe phishingmethode | Openbaar Ministerie

Labels

Nieuws

Lees ook