Wat is sms-phishing of smishing?
Oplichters sturen steeds vaker sms'en met een link naar een valse website. Deze berichten lijken afkomstig te zijn van een vertrouwde instantie zoals een bank, de overheid, een telecomoperator, Itsme of Cardstop.
De boodschap is direct en dringend. Zo zetten ze je onder druk om op de link te klikken.
Wie op de link klikt, komt terecht op een valse website die als 2 druppels water lijkt op de echte website van deze instantie. Vervolgens vragen de oplichters om persoonlijke gegevens of bankgegevens (je kaartnummer en de codes die je aanmaakt met je kaartlezer) in te vullen. Met je bankgegevens kunnen ze jouw geld stelen.
Ga hier niet op in! We vragen je nooit via sms om op een link te klikken en vervolgens de cijfercodes van je kaartlezer in te geven.
Hoe gaan de oplichters te werk?
Oplichters sturen een sms in naam van KBC met een valse link. Via de link kom je terecht op een valse KBC-website. Daar vragen ze om volgende gegevens in te vullen:
- het kaartnummer van je debetkaart
- de code die je aanmaakt met je kaartlezer om aan te melden
- de code die je aanmaakt met je kaartlezer om te tekenen
Zodra de criminelen je kaartnummer en deze 2 codes hebben, kunnen ze in jouw naam Mobile installeren op hun toestel en frauduleuze betalingen uitvoeren.
Hoe wapen je je tegen smishing? Enkele tips...
- Geloof niet blindelings elke sms
Oplichters kunnen immers gemakkelijk de naam van de afzender vervalsen. Stuur bij twijfel de verdachte sms naar secure4u@KBC.be. - Geef nooit persoonlijke- of bankgegevens in op een website als je daar via een link op terecht bent gekomen.
- Houd de codes die je aanmaakt met de kaartlezer altijd geheim, net als de pincode van je debetkaart
Ze geven toegang tot je geld en zijn strikt persoonlijk. KBC vraagt ze je nooit. Niet per e-mail, sms of telefoon.