'Hallo mama' of een niet-bezorgd pakje: trap niet in de 'smishing'-val

De smishing-techniek 

"Hallo mama/papa, mijn telefoon is kapot, dit is mijn tijdelijke nummer. Stuur me zo snel mogelijk een bericht op WhatsApp …" 

Als je een moeder of vader bent, zou zo'n sms je geloofwaardig kunnen lijken. Dat is wat Françoise dacht, die een oproep tot voorzichtigheid heeft gedeeld. "Ik kreeg twee keer hetzelfde bericht. Mijn dochter zei me dat ze het ook had ontvangen, evenals andere mensen die me erover vertelden naar aanleiding van mijn Facebookpost…", legt ze uit.  

Omdat ze wantrouwig was, is Françoise gelukkig niet ingegaan op de berichten. Maar ze wou wel internetgebruikers waarschuwen zodat nietsvermoedende mensen niet in de val van de 'Hi mum' of 'Hi dad'-oplichting (of 'Hallo mama/papa'-oplichting) trappen, die wereldwijd al duizenden slachtoffers heeft gemaakt…  

Ze zijn uit op je geld 

Diefstal, verlies, defect, probleem met de simkaart, geen beltegoed meer ... er zijn heel wat smoesjes waardoor mama's en papa's in de val lopen. Met name in de Verenigde Staten gaan sommige oplichtingspraktijken nog verder en nemen ze ronduit de vorm aan van 'virtuele ontvoeringen', waarbij oplichters zelfs beweren dat ze je kind hebben ontvoerd.  

Zodra de oplichters in contact staan met hun slachtoffers, eisen ze geld via een overschrijving of betaalvouchers zoals Neosurf, PCS, Toneo of Transcash, die een code bevatten waarmee de houder het geldbedrag kan verkrijgen. 

Pakjesfraude 

Een andere veelvoorkomende vorm van oplichting die op hetzelfde principe berust: je krijgt een sms van een nepbezorger waarin staat dat je pakje niet kon worden afgeleverd, je een nieuwe datum moet kiezen en opnieuw leveringskosten moet betalen.  

Hierbij gebruiken oplichters de identiteit van een vertrouwde organisatie om hun slachtoffers te misleiden. In de sms vind je een link naar een site die Mondial Relay of Chronopost imiteert en die je vraagt je e-mailadres en je bankgegevens te bezorgen om de nieuwe leveringskosten te betalen.   

In beide gevallen gaat het om een poging tot 'smishing', een term die is afgeleid uit de combinatie van 'sms' en 'phishing'. De oplichters gebruiken de identiteit van een bekende persoon of een bekend bedrijf om het vertrouwen van de ontvanger te winnen en geld te stelen.  

Onze tips om niet in de val te trappen  

We raden je aan heel voorzichtig te zijn als een onbekend nummer contact met je opneemt. 

1. Antwoord niet op de berichten.  
2. Klik nooit op een link of een bijlage in een verdacht bericht, hoe realistisch ze ook zijn. 
3. Weet je niet zeker of het echt je kind is? Bel hem of haar dan op het gewone nummer om te controleren of hij of zij het bericht inderdaad heeft verstuurd.  
4. Bij pakjes zal een koerierbedrijf wanneer het contact met je opneemt steeds je naam en pakketnummer vermelden. Om niet in de val te lopen, raden we je aan te opteren voor het track-and-tracesysteem van de firma. Gebruik haar website, haar via een officiële store gedownloade applicatie of de bevestigingsmail die je ontving bij de aankoop van je product. Aarzel ook niet om rechtstreeks contact op te nemen met de winkel om de echtheid van het bericht te controleren.  
5. Stuur nooit geld op zonder de echte identiteit van de persoon die erom vraagt te controleren. Je aarzelt? Stel hem of haar een persoonlijke vraag waarop alleen hij of zij het antwoord weet. 
6. Betaal nooit een onbekende met vouchers zoals Neosurf, PCS, Toneo of Transcash. Banken weigeren over het algemeen om je terug te betalen omdat de transactie als vrijwillig wordt gezien.  
7. Deel nooit persoonlijke informatie mee. Het is aanbevolen de tweestapsverificatie op Whatsapp te activeren via de instellingen van de applicatie. Ga daarvoor naar 'Privacycontrole', 'Extra bescherming aan je account toevoegen' en dan 'Verificatie in twee stappen'. Deel ook zo weinig mogelijk publieke informatie op sociale media. 
8. Als je een wachtwoord hebt gegeven dat je gebruikt voor andere accounts, verander het dan onmiddellijk. 
9. Aarzel niet om frauduleuze berichten naar verdacht@safeonweb.be te sturen. 
10. Als het te laat is en je in de val van de oplichters bent getrapt, meld dit dan meteen aan je bank. Bel Card Stop op 078 170 170 en doe aangifte bij de Lokale Politie, waarbij je het bericht bewaart dat de oplichting bewijst. Als je bang bent dat er malware op je toestel is geïnstalleerd, start dan een antivirusprogramma en laat het controleren door een professional.