Dat zijn de pasjes die je altijd bij je moet hebben als je gebruik maakt van de publieke zorg in Spanje. Fraudeurs doen zich in smsjes voor als de Spaanse sociale zekerheidsdienst en vragen de ontvanger om hun gezondheidskaart bij te werken via een verstrekte link. Ook wordt de ontvanger gewaarschuwd dat wanneer ze dat niet doen, ze het risico lopen hun rechten die het pasje biedt te verliezen.
Via het formulier waarop al als ontvanger komt via de link in het ‘smishing-bericht’ nemen de oplichters je persoonlijke gegevens waar ze om hebben gevraagd. Bovendien, zodra ze de gegevens hebben gestolen, zullen deze op frauduleuze wijze worden gebruikt.
Wat moet je doen?
Als je een sms zoals hierboven hebt ontvangen, maar je hebt niet op de link geklikt of je gegevens niet verstrekt, verwijder dan het bericht en blokkeer de afzender.
Heb je wel op de link geklikt en het formulier ingevuld, volg dan de onderstaande richtlijnen van de OSI:
- Verzamel bewijs van fraude, voor het geval je een klacht moet indienen bij de staatsveiligheidsorganen.
- Doe de komende maanden aan egosurfen. Controleer op gegevens die mogelijk over je op internet zijn gepubliceerd. Als je wilt dat deze worden verwijderd, kun je gebruikmaken van het recht om te worden vergeten. Je kunt tools gebruiken om geavanceerde zoekopdrachten uit te voeren, zoals Google Dorks.
- Houd je e-mail of accounts waarvoor je informatie in het formulier hebt verstrekt in de gaten om mogelijke phishing-aanvallen te voorkomen.
- Je kunt hulp vragen aan de sociale zekerheid om de informatie te verifiëren.
- Leer hoe je dit soort fraude en andere soortgelijke fraude kunt voorkomen door de preventietips van de OSI te volgen.
Waar moet je op letten?
De tot nu toe gerapporteerde sms-berichten bevatten spelfouten. Zodra je die ziet, moet je argwaan hebben over de waarheidsgetrouwheid van de afzender.
Als je op de URL klikt, wordt je doorverwezen naar de volgende kwaadaardige website. Deze vraagt vervolgens via een formulier om de volgende informatie: achternaam, voornaam, geboortedatum en e-mailadres. Zodra deze informatie is ingevoerd, beschikt de cybercrimineel over je gegevens. Deze gegevens kunnen vervolgens worden gebruikt om toekomstige aanvallen gericht op specifieke personen te plegen en zo gemakkelijk meer slachtoffers te misleiden.
Houd er rekening mee dat er altijd soortgelijke campagnes lopen, ook via e-mails waarin om dezelfde informatie wordt gevraagd.
Wat is smishing?
Smishing is een soort phishing-aanval die gericht is op individuen via tekstberichten of sms (short message service). Het is een vorm van social engineering, waarbij aanvallers mensen proberen te misleiden om gevoelige informatie vrij te geven, zoals gebruikersnamen, wachtwoorden of creditcardnummers.
Smishing-berichten lijken vaak afkomstig te zijn van legitieme bronnen zoals banken, financiële instellingen of overheidsinstanties. Bovendien bevatten ze vaak een gevoel van urgentie of angst om de ontvanger ertoe aan te zetten snel te reageren. Het bericht kan ook een link bevatten naar een nepwebsite die is ontworpen om eruit te zien als een legitieme website, of een telefoonnummer om te bellen waar een aanvaller zich voor kan doen als vertegenwoordiger van de organisatie.
Zodra het slachtoffer reageert of op de link klikt, kan hem worden gevraagd persoonlijke informatie in te voeren of malware op zijn apparaat te downloaden. Hierdoor kan de aanvaller toegang krijgen tot zijn gegevens, financiële rekeningen of zelfs controle over zijn apparaat.
Om je te beschermen tegen smishing-aanvallen, is het belangrijk om op je hoede te zijn voor ongevraagde sms-berichten, de identiteit van de afzender te verifiëren voordat je reageert of op links klikt, en vermijd het delen van persoonlijke informatie via sms of telefoon, tenzij je zelf het contact hebt geïnitieerd en de ontvanger vertrouwt.
Het is ook belangrijk om de software van je mobiele apparaat up-to-date te houden en antivirussoftware te installeren om malware-infecties te detecteren en te voorkomen.