Frauduleuze sms’jes in naam van bpost: expert legt uit hoe je schade kunt beperken

België wordt al een week geteisterd door het FluBot-virus, kwalijke ‘malware’ die zich via smartphones verspreidt. Het virus stak eind vorig jaar de kop op in Spanje en verstopt zichzelf steevast achter een sms-bericht dat van een pakjesbedrijf lijkt te komen. Bij ons gebeurt dat momenteel in naam van bpost. Meestal is de boodschap in het Frans opgesteld: ‘Votre colis est en route, suivez-le ici’, zo luidt het dan. Maar ook de Nederlandstalige versie ‘Uw pakket is onderweg, volg hier uw zending’ werd al vastgesteld.

Wie de link aanklikt, komt op een authentiek uitziende website terecht, waar gevraagd wordt een app te downloaden waarmee de status van de zending kan worden gevolgd. Maar in werkelijkheid loodst die app het virus binnen. Dat verschaft zich toegang tot uw contactenlijst, om vervolgens ook alle personen in die lijst een valse sms van bpost te sturen. Wanneer de gebruiker vervolgens ergens op inlogt of bankkaartgegevens intikt, kopieert het virus die gegevens en stuurt ze naar de afzender, waarna die er danig misbruik van kan maken.

In de huid van de fraudeur

Het is een vorm van phishing die ‘smishing’ genoemd wordt, omdat ze via sms in plaats van e-mail gebeurt. Stappen criminelen daar nu naar over, omdat de gevaren van frauduleuze e-mails stilaan wel zijn doorgedrongen? “Dat zou ik niet beweren”, zegt Arnout Van de Meulebroucke, CEO en stichter van Phished. Dat is een bedrijf dat organisaties wapent tegen cybergevaren door zelf in de huid van fraudeur te kruipen en medewerkers aan te vallen met phishing- en smishingberichten.

“Omdat het aantal datalekken van telefoonnummers toeneemt, experimenteren phishers daar ook vaker mee”, legt Van de Meulebroucke uit. “Maar phishing via e-mail blijft nog steeds het grootste gevaar. Mensen denken daarbij nog vaak aan gekke, Engelstalige mails met vreemde verhalen over erfenissen en hebben algauw het gevoel: ‘Mij overkomt dat niet.’ Maar zodra een frauduleus bericht een tikkeltje geloofwaardiger wordt, leert de ervaring ons dat de ontvanger duchtig doorklikt en een vogel voor de kat is.”

Telefoon in vliegtuigstand

De stelregel blijft dus om niets aan te klikken, zolang je niet absoluut zeker bent van wie het komt, of het nu om een e-mail of een sms gaat. Maar wat kan je doen als het kwaad al is geschied met dit specifieke FluBot-virus? “Dan komt het er vooral op aan om het virus zo snel mogelijk onschadelijk te maken”, zegt Van de Meulebroucke. “Door je telefoon in vliegtuigstand te zetten, belet je alvast dat het zich kan verspreiden naar andere toestellen.”

“Voer je wachtwoord niet in en log niet in op een account, vooraleer je je toestel terug op de fabrieksinstellingen hebt gezet”, zo raadt de overheidswebsite SafeOnWeb voorts aan. Daarbij riskeer je wel gegevens zoals telefoonnummers, foto’s en berichten te verliezen, tenzij je vooraf al back-ups maakte die bijvoorbeeld op een cloud worden bewaard. Zo’n back-up na de besmetting nog maken, heeft geen zin. Want dan kopieer je het virus gewoon weer mee wanneer je je gegevens herstelt. Het is een goede reden om de automatische back-up-functie van je toestel altijd ingeschakeld te hebben.

Bankkaart blokkeren

Als je ondertussen al bankkaartgegevens zou hebben ingetikt, blokkeer je best onmiddellijk je kaart via www.cardstop.be of 070/344.344. Het kan ook geen kwaad om al je wachtwoorden te wijzigen en contacten te verwittigen dat zij het frauduleuze bericht ook kunnen ontvangen. Zelf raadt bpost aan om haar eigen app te downloaden en alleen daarop te kijken waar je zending blijft. 

Maar is het absoluut gegarandeerd dat je met apps uit officiële stores geen risico loopt? “Hackers hebben al ontvangerslijsten van een groot technologiebedrijf zoals Facebook afhandig gemaakt, dus zou ik dat gevaar nooit volledig durven uit te sluiten”, zegt Van de Meulebroucke voorzichtig.