Zo kon een Spaanse gebruiker het via de sms-fraude van Correos gestolen geld terugkrijgen.
Smishing is een vorm van oplichting waarbij cybercriminelen zich voordoen als legitieme partijen, zoals banken of dienstverleners, om frauduleuze sms-berichten te versturen en slachtoffers te misleiden om hun persoonlijke en financiële gegevens te verkrijgen . Cybercriminelen vertrouwen erop dat het slachtoffer de instructies opvolgt en op de links in deze berichten klikt, hetzij door onnadenkend gedrag, hetzij door een gevoel van urgentie te creëren.
Wees voorzichtig als u een sms-bericht van Correos ontvangt waarin u wordt gevraagd een pakket te betalen.Helaas overkwam dit een vrouw die een sms van Correos ontving met het verzoek om 0,01 euro te betalen om een zogenaamd pakket te ontvangen , zo meldt Genbeta . Toen ze op de link klikte, werd ze doorgestuurd naar een pagina die identiek was aan de officiële pagina van het bedrijf, maar die bleek frauduleus te zijn. Onmiddellijk daarna, en zonder te beseffen dat het om oplichting ging , voerde ze haar persoonlijke en bankgegevens in.
Binnen enkele uren stonden er 29 ongeautoriseerde afschrijvingen op de bankrekening van de vrouw, met een totale waarde van € 2.490, via platforms zoals Revolut en Betfair. Nadat ze het incident had gemeld, diende de vrouw een klacht in bij haar bank (ING), maar haar geld werd geweigerd omdat het slachtoffer nalatig was geweest met het delen van haar gegevens en omdat al haar transacties waren gevalideerd met authenticatiesystemen.
Uiteindelijk kwam de zaak voor de rechter en volgens de uitspraak moest de bank het gestolen bedrag terugbetalen . Maar hoe kon de bank de zaak winnen?
- Uit de uitspraak blijkt dat er geen sprake is van grove nalatigheid van het slachtoffer , aangezien de misleiding volkomen geloofwaardig was gezien de afbeelding op de website en het bericht dat zij ontving.
- ING kon bovendien niet aantonen dat zij over de nodige mechanismen beschikt om dit soort fraude op te sporen en zich ertegen te beschermen . Ook leverde zij onvoldoende bewijs om het incident te voorkomen.
- Ook bleek dat de transacties niet op de juiste wijze waren geauthenticeerd , omdat de identiteit van de gebruiker via misleiding werd nagebootst. Deze transacties worden daarom niet als geauthenticeerd beschouwd.
Zoals het bovengenoemde medium terecht opmerkt, zijn bankinstellingen aansprakelijk voor frauduleuze transacties, tenzij bewezen kan worden dat het slachtoffer opzettelijk of met grove nalatigheid heeft gehandeld (Koninklijk Besluit-Wet 19/2018 en Richtlijn (EU) 2015/2366). In dit geval is dat niet bewezen.
Hoe u de 'smishing'-oplichting kunt vermijden- Wees op uw hoede voor verdachte berichten die u proberen te belonen of die buitengewoon dringend zijn.
- Controleer de identiteit van de afzender door contact op te nemen met het bedrijf of de bank via de officiële kanalen.
- Deel geen persoonlijke of financiële informatie.
- Installeer bescherming op uw mobiele telefoon, bijvoorbeeld antivirussoftware die schadelijke links of nummers blokkeert.
- Houd uw apparaat up-to-date om het te beschermen tegen kwetsbaarheden.
- Als u in de val bent getrapt, handel dan snel en deactiveer uw bankrekening als uw financiële gegevens worden gestolen.
20minutos
