• Kabinet gaat gevaarlijke phishing via nep-sms’jes aanpakken

Kabinet gaat gevaarlijke phishing via nep-sms’jes aanpakken

Clock Geplaatst op vrijdag 23 augustus 2019

Cybercriminelen sturen steeds vaker phishing-sms’jes die afkomstig lijken van je bank. Ze zijn lastig te herkennen als berichten van oplichters. Het kabinet wil deze vorm van internetcriminaliteit aanpakken, omdat het aantal slachtoffers blijft toenemen.

Dat bevestigt het ministerie van Economische Zaken en Klimaat. “We gaan aan de slag om dit aan te pakken, want we herkennen ons in het beeld dat dit een groeiend probleem is”, zegt een woordvoerder van staatssecretaris Mona Keijzer. De banken zien de laatste maanden een toename in het aantal meldingen en waarschuwen voor deze vorm van oplichting.

Spoofing

De phishing-berichten proberen vaak angst aan te wakkeren, bijvoorbeeld dat er een groot bedrag wordt afgeschreven of dat iemand probeert in te loggen op jouw rekening via internetbankieren. De link leidt naar een phishingwebsite, waar cybercriminelen na het vragen van allerlei gegevens jouw bankrekening proberen te plunderen.

De criminelen maken gebruik van een technologie genaamd spoofing, waarmee de afzender van een sms-bericht kan worden aangepast naar bijvoorbeeld de naam van een bank. Hierdoor verschijnt het bericht tussen de echte sms-berichten van je bank.

Wet aanpassen

De telecommunicatiewet verbiedt sinds drie jaar spoofing. Toch is het voor toezichthouder Autoriteit Consument & Markt (ACM) lastig om te handhaven. De ACM kan wel handhaven op telefoonnummers, maar niet op namen van afzenders. En dat laatste wordt gebruikt voor spoofing.

Daarom wil het kabinet de telecommunicatiewet aanpassen zodat de ACM kan gaan handhaven. “We denken dat dit noodzakelijk is om dit probleem aan te pakken”, stelt de woordvoerder.

Op welke termijn dit gebeurt, is nog onduidelijk. Het ministerie gaat nu onderzoeken op welke manier de wet moet worden aangepast.

Telecomproviders

Daarnaast is het ministerie in gesprek met de telecomproviders om vanaf begin volgend jaar ‘concrete maatregelen’ te nemen om spoofing-sms’jes tegen te gaan. Een mogelijkheid kan zijn dat telecomproviders moeten controleren of het telefoonnummer waarvan een sms wordt verstuurd, daadwerkelijk van het bedrijf afkomstig is.

“De telecomsector heeft zelf al aangegeven hierin een actieve rol te kunnen en willen spelen”, aldus de woordvoerder van het ministerie.

Kwetsbaar

“In vergelijking met phishing via e-mail zijn er bij sms minder beveiligingsmaatregelen“, legt ethisch hacker Wesley Neelen van KPN Security uit, die samen met collega Rik van Duijn onderzoek deed naar phishing in Nederland. “Zo bevat e-mail een spamfolder, maar heeft sms dit niet. Verder is er een stuk minder aandacht voor sms-phishing dan phishing via e-mail.”

Het gevaar schuilt er ook in dat we altijd een telefoon op zak hebben, legt Van Duijn uit. “Dit zorgt ervoor dat veel mensen altijd bereikbaar zijn via sms, en dus ook potentieel kwetsbaar zijn voor dergelijke phishingaanvallen. Je zal net even bezig zijn en denken, ik handel het snel even af. Voor je het weet ben je slachtoffer.”

Bron: https://www.rtlnieuws.nl/tech/artikel/4822156/kabinet-wetswijziging-nep-sms-spoofing-phishing

Arrow leftTerug naar overzicht
Cross icon