Criminelen maken steeds vaker gebruik van een geraffineerde nieuwe methode om smartphones over te nemen en bankrekeningen leeg te halen. Via sms of WhatsApp sturen ze een bericht met daarin een link die op het eerste gezicht afkomstig lijkt van een vertrouwde organisatie. Wie op de link klikt en de gevraagde app installeert, haalt echter schadelijke software binnen op zijn of haar gsm.
De berichten zijn vaak professioneel opgesteld en wekken de indruk dat ze afkomstig zijn van een bank, een overheidsdienst, een pakjesdienst of een andere bekende instantie. De link leidt naar een website waar gevraagd wordt om een app te downloaden om bijvoorbeeld een probleem op te lossen, een pakket te volgen of een beveiligingsupdate uit te voeren.
Valse app met vertrouwde naam en logo
Wat deze methode bijzonder gevaarlijk maakt, is dat de kwaadaardige app vaak de naam draagt van een gekende toepassing. Ook het icoontje is identiek aan dat van de originele app. Voor het slachtoffer lijkt alles dus betrouwbaar. In werkelijkheid gaat het om malware die na installatie volledige toegang kan krijgen tot de smartphone.
Oplichters kunnen zo meekijken met berichten, wachtwoorden onderscheppen en zelfs toegang krijgen tot mobile banking-apps. In sommige gevallen voeren ze rechtstreeks financiële transacties uit zonder dat het slachtoffer dat onmiddellijk merkt.
Volledige controle over je toestel
Zodra de schadelijke software geïnstalleerd is, kunnen criminelen de volledige inhoud van de gsm raadplegen. Denk aan contactgegevens, foto’s, berichten en banktoepassingen. Dat maakt het niet alleen mogelijk om geld over te schrijven, maar ook om verdere fraude te plegen in naam van het slachtoffer.
Omdat de app eruitziet als een legitieme toepassing, hebben veel gebruikers niet meteen door dat er iets mis is. Vaak wordt pas alarm geslagen wanneer er verdachte verrichtingen op de bankrekening verschijnen.
Hoe kan je jezelf beschermen?
Waakzaamheid is cruciaal. Klik nooit zomaar op links die je via sms of WhatsApp ontvangt, ook niet als ze afkomstig lijken van een vertrouwde organisatie. Installeer bovendien nooit apps via een externe link.
Download toepassingen uitsluitend via de officiële appwinkels zoals de Google Play Store of de Apple App Store. Die platformen controleren apps op veiligheid en verkleinen het risico op malware aanzienlijk.
Twijfel je aan een bericht? Neem dan rechtstreeks contact op met de betrokken organisatie via hun officiële website of telefoonnummer, en niet via de gegevens in het verdachte bericht.
Blijf alert en deel deze waarschuwing met familie en vrienden. Hoe meer mensen op de hoogte zijn van deze nieuwe oplichtingsmethode, hoe kleiner de kans dat criminelen succes boeken.
