Duizenden Nederlanders gedupeerd na valse sms over pakket

Duizenden Nederlanders zijn afgelopen week in een valse sms getrapt, waardoor oplichters kans zagen een virus te installeren op hun telefoons. De software kan zelf sms'jes versturen, persoonsgegevens stelen en meekijken in uw apps om te bankieren.

Deze berichten zijn dus niet van een bezorgdienst, maar van criminelen die via de app wachtwoorden en bankinformatie stelen. Krijgt u zo’n sms? Gooi hem weg!

Op Twitter wordt het driftig gedeeld: heel veel mensen hebben deze sms al ontvangen, hoewel de tekst soms sterk verschilt. De meeste bevatten ook vreemde en slordige spelfouten.

Dit ziet er ongeveer zo uit:

Betaalvereniging Nederland geeft aan dat binnen 24 uur duizenden telefoons met succes zijn besmet, en dat er iedere dag weer nieuwe gevallen bij komen. De politie slaat alarm en waarschuwt mensen extra op hun hoede te zijn. Ook de Fraudehelpdesk heeft cijfers: meer dan 2000 meldingen van mensen die zo'n sms hadden gekregen. In april waren het nog minder dan 100 meldingen.

Vooralsnog lijken alleen Android-gebruikers te worden aangevallen. Als ze doorklikken na de sms opent er een pagina, zogenaamd van een pakketdienst. Op die pagina wordt gevraagd een app te installeren en daarvoor een instelling aan te zetten waardoor ook apps buiten de Play Store van Google om kunnen worden geïnstalleerd.

Sneeuwbaleffect

Deze app kan dus sms'jes versturen naar andere mensen met het bericht dat er een pakketje onderweg zou zijn en met de dubieuze link erbij. Ook kan de app meekijken met persoonsgegevens die worden ingevoerd. 

Het gaat om twee verschillende malware-apps: FluBot en Anatsa, die in het buitenland de afgelopen weken al meer slachtoffers maakten. "Het is een noviteit dat de malware sms'jes via de telefoon verstuurt om de malware verder te verspreiden. Het slachtoffer wordt gebruikt om naar een ander slachtoffer te gaan en zorgt zo voor een sneeuwbaleffect. Dat maakt hem anders dan andere", zegt Oscar Koeroo, beveiligingsexpert van KPN.  "Dat verkeer komt duidelijk niet van de gebruiker zelf. We benaderen de klanten en wijzen ze erop dat er mogelijk malware op hun telefoon staat en proberen ze daarmee te helpen."

Dat de afzenders van de sms'jes zich voordoen als postbedrijven is waarschijnlijk geen toeval, zegt Yoanne Spoormans, cyberspecialist bij de politie. "Dat kan te maken hebben met corona. Sommige criminelen maken daar gebruik van, in het begin van de coronacrisis deden ze dat door oplichting met mondkapjes. Nu weten ze dat mensen heel veel spullen bestellen en maken ze daar misbruik van."

Ben ik besmet?

Volgens RTL Nieuws kun je zien of je geïnfecteerd bent door op je telefoon naar de instellingen te gaan. Daar klik je op ‘Apps en meldingen’ en daarna op ‘Alle apps bekijken’. Krijg je op dit scherm geen enkele app te zien? Dan ben je hoogstwaarschijnlijk door het virus getroffen. Het virus is niet zomaar van de telefoon te wissen, waardoor je maar één oplossing hebt: het gehele toestel terugbrengen naar de fabrieksinstellingen. Op die manier raak je alles kwijt, waaronder foto’s, chatberichten en andere appinformatie. Maar het betekent ook dat criminelen niet langer je bankapps proberen te plunderen.

Bronnen: NOS, RTL Nieuws, AD.nl