Waarschuwing: Nieuwe vorm van phishing via valse apps

De parketten in Vlaanderen waarschuwen voor een nieuwe, geavanceerde phishingmethode waarbij slachtoffers worden misleid om een schadelijke app te installeren. Deze app kan het toestel volledig overnemen en ongewenste financiële transacties uitvoeren.
Nieuwe phishingtruc via valse apps

Hoe gaan de criminelen te werk?

De werkwijze verloopt meestal als volgt:

  • Slachtoffers worden gebeld door iemand die zich voordoet als medewerker van een telecombedrijf, zoals Proximus. Dit gebeurt vaak via een anoniem of buitenlands nummer.
  • De beller beweert dat er een simkaartupdate nodig is of dat er netwerkproblemen zijn.
  • Het slachtoffer wordt gevraagd om bepaalde “instellingen aan te passen” op de smartphone.
  • Tijdens het gesprek stuurt de dader via WhatsApp een .APK-bestand door (zoals ProximusVersie.apk of Simkaart.apk), met de vraag om dit te installeren.
  • Na installatie lijkt de app sterk op de echte Proximus-app, waardoor slachtoffers geen argwaan krijgen.
  • In deze valse app wordt gevraagd om gevoelige gegevens in te vullen, zoals een pincode of een itsme-verificatie.
  • Daarna loopt het fout: het scherm bevriest, toont een laadscherm of wordt volledig zwart. Het toestel is dan niet meer bruikbaar.
  • Intussen voeren de criminelen ongewenste overschrijvingen uit naar verschillende rekeningnummers.

  • Opvallend: aan het einde van het gesprek wordt het slachtoffer soms uitgelachen door de dader, om duidelijk te maken dat er geld werd gestolen.

     

Belangrijk om te weten

  • Officiële instanties sturen nooit .APK-bestanden via WhatsApp of andere berichtenapps.
  • Telecombedrijven vragen nooit om apps te installeren om netwerkproblemen of simkaartupdates op te lossen.

  • Geef nooit pincodes, bankgegevens of itsme-verificaties door via de telefoon.

     

Wat moet je doen als je zo’n oproep ontvangt?

  • Verbreek onmiddellijk de verbinding.
  • Installeer nooit apps via links die je toegestuurd krijgt.

  • Controleer instellingen en updates altijd via de officiële app stores (Google Play Store of Apple App Store).

     

Wat moet je doen als je de valse app toch hebt geïnstalleerd?

Heb je de app per ongeluk geïnstalleerd? Handel dan snel en volg deze stappen:

🔴 1. Beveilig onmiddellijk je bankzaken

  • Bel zo snel mogelijk Card Stop (078 170 170).
  • Neem daarna contact op met je bank om verdachte transacties te melden of je rekening tijdelijk te blokkeren.

 

🔴 2. Schakel je toestel meteen uit

  • Zet je telefoon in vliegtuigstand, of
  • Zet hem volledig uit om verdere schade te voorkomen.

 

🔴 3. Wijzig je wachtwoorden vanaf een ander toestel

  • Gebruik een veilige computer of tablet om je wachtwoorden te veranderen, zeker voor:
  • bankapps
  • e-mail
  • itsme
  • andere belangrijke accounts

 

🔴 4. Verwijder de schadelijke app via de herstelmodus

De valse app laat zich vaak niet gewoon verwijderen (ze blokkeert dit door steeds ‘annuleren’ te tonen).
De enige veilige oplossing is:

➡️ Je smartphone volledig terugzetten naar de fabrieksinstellingen via de herstelmodus (Recovery Mode).

Let op: dit wist alle gegevens op het toestel. (Indien nodig kan je hulp vragen in een erkende telefoonwinkel.)

🔴 5. Doe aangifte bij de politie

  • Bewaar zoveel mogelijk bewijsmateriaal, zoals:
  • screenshots
  • telefoonnummers
  • berichten (WhatsApp, sms…)

Breng dit mee bij je aangifte.

Labels

Nieuws

Lees ook