Tech

Kabinet gaat gevaarlijke phishing via nep-sms'jes aanpakken

Daniël Verlaan • 22 augustus 2019 15:19 @danielverlaan

Beeld © iStock

Cybercriminelen sturen steeds vaker phishing-sms'jes die afkomstig lijken van je bank. Ze zijn lastig te herkennen als berichten van oplichters. Het kabinet wil deze vorm van internetcriminaliteit aanpakken, omdat het aantal slachtoffers blijft toenemen.

Dat bevestigt het ministerie van Economische Zaken en Klimaat. "We gaan aan de slag om dit aan te pakken, want we herkennen ons in het beeld dat dit een groeiend probleem is", zegt een woordvoerder van staatssecretaris Mona Keijzer.

Aanleiding is het verhaal van RTL Nieuws over deze gevaarlijke phishingaanvallen. De banken zien de laatste maanden een toename in het aantal meldingen en waarschuwen voor deze vorm van oplichting.

Spoofing

De phishing-berichten proberen vaak angst aan te wakkeren, bijvoorbeeld dat er een groot bedrag wordt afgeschreven of dat iemand probeert in te loggen op jouw rekening via internetbankieren. De link leidt naar een phishingwebsite, waar cybercriminelen na het vragen van allerlei gegevens jouw bankrekening proberen te plunderen.

De criminelen maken gebruik van een technologie genaamd spoofing, waarmee de afzender van een sms-bericht kan worden aangepast naar bijvoorbeeld de naam van een bank. Hierdoor verschijnt het bericht tussen de echte sms-berichten van je bank.

De phishing-sms verschijnt tussen de officiële sms-berichten. Beeld © RTL Nieuws

Wet aanpassen

De telecommunicatiewet verbiedt sinds drie jaar spoofing. Toch is het voor toezichthouder Autoriteit Consument & Markt (ACM) lastig om te handhaven. De ACM kan wel handhaven op telefoonnummers, maar niet op namen van afzenders. En dat laatste wordt gebruikt voor spoofing.

Daarom wil het kabinet de telecommunicatiewet aanpassen zodat de ACM kan gaan handhaven. "We denken dat dit noodzakelijk is om dit probleem aan te pakken", stelt de woordvoerder.

Op welke termijn dit gebeurt, is nog onduidelijk. Het ministerie gaat nu onderzoeken op welke manier de wet moet worden aangepast.

Telecomproviders

Daarnaast is het ministerie in gesprek met de telecomproviders om vanaf begin volgend jaar 'concrete maatregelen' te nemen om spoofing-sms'jes tegen te gaan. Een mogelijkheid kan zijn dat telecomproviders moeten controleren of het telefoonnummer waarvan een sms wordt verstuurd, daadwerkelijk van het bedrijf afkomstig is.

"De telecomsector heeft zelf al aangegeven hierin een actieve rol te kunnen en willen spelen", aldus de woordvoerder van het ministerie.

Hoe werkt spoofing bij sms'jes?

Online sms-diensten bieden de mogelijkheid om de zogeheten sender-ID aan te passen. Daar kun je bijvoorbeeld een ander 06-nummer of naam invoeren. De technologie bestaat al jaren, en wordt vaak voor legitieme doeleinden gebruikt. Zo kan een organisatie zijn naam als afzender gebruiken, in plaats van een telefoonnummer. 

Een spoofing-sms kost gemiddeld een paar cent. Veel online sms-diensten bieden echter een gratis proefperiode aan, waar cybercriminelen gebruik van maken. Deze tip wordt verspreid in de criminele chatgroepen.

Kwetsbaar 

"In vergelijking met phishing via e-mail zijn er bij sms minder beveiligingsmaatregelen", legt ethisch hacker Wesley Neelen van KPN Security uit, die samen met collega Rik van Duijn onderzoek deed naar phishing in Nederland. "Zo bevat e-mail een spamfolder, maar heeft sms dit niet. Verder is er een stuk minder aandacht voor sms-phishing dan phishing via e-mail."

Het gevaar schuilt er ook in dat we altijd een telefoon op zak hebben, legt Van Duijn uit. "Dit zorgt ervoor dat veel mensen altijd bereikbaar zijn via sms, en dus ook potentieel kwetsbaar zijn voor dergelijke phishingaanvallen. Je zal net even bezig zijn en denken, ik handel het snel even af. Voor je het weet ben je slachtoffer."

Bron • RTL Nieuws