“Smishing” neemt toe, waarom baren de autoriteiten zich daar zorgen over?

Wat is sms-en?

Smishing, een afkorting van 'SMS' en 'Phishing', is een cyberaanval die zich richt op individuen via sms-berichten of berichtendiensten door zich voor te doen als officiële organisaties, zoals banken, bezorgplatforms of douaneautoriteiten.

Net als bij traditionele ‘phishing’, uitgevoerd via e-mail, wordt het slachtoffer gevraagd op een link te klikken of zijn contactpersoon terug te bellen om een ​​reden die als urgent wordt voorgesteld: om een ​​betalingsprobleem op te lossen, de ontvangst van een pakket te bevestigen of een ticket te betalen. Het doel is om “slachtoffers aan te moedigen persoonlijke informatie te delen, op kwaadaardige links te klikken of kwaadaardige software of applicaties te downloaden”, legt Stuart Jones van het Amerikaanse cyberbeveiligingsbedrijf Proofpoint uit.

Volgens het ITW Global Leaders Forum, een netwerk van leiders in de telecommunicatiesector, hebben deze sms-scams – die inspelen op gevoelens van angst of nieuwsgierigheid – zowel bedrijven als individuen.

Hoe wijdverspreid is het fenomeen?

Smishing is de afgelopen jaren aanzienlijk toegenomen, vooral tijdens de Covid-19-pandemie, als gevolg van de explosie in het gebruik van mobiele telefoons voor administratieve procedures en online aankopen. Volgens een onderzoek uitgevoerd in 10 landen door het Mobile Ecosystem Forum (MEF), een andere beroepsvereniging in de telecommunicatiesector, kreeg 39% van de consumenten in 2023 te maken met minstens één poging tot sms-fraude.

“Het is wereldwijd een zeer ernstig probleem geworden”, benadrukte Janet Lin, hoofd ontwikkeling bij het Taiwanese cyberbeveiligingsbedrijf PINTrust, tijdens een discussie over dit onderwerp op MWC op maandag.

Volgens Proofpoint worden er gemiddeld dagelijks tussen de 300.000 en 400.000 sms-aanvallen uitgevoerd, wat met name duidt op een enorme toename (+318% in 2023) van ‘chataanvallen’, die bestaan ​​uit het starten van een berichtengesprek met het slachtoffer.

Volgens de Federal Trade Commission (FTC) zou sms-phishing alleen al in de VS consumenten in 2022 330 miljoen dollar hebben gekost. Het Amerikaanse bureau merkt op dat dit “meer dan het dubbele is van de verliezen die in 2021 werden gerapporteerd” en “bijna vijf keer” de verliezen die in 2019 werden geregistreerd.

Waarom maakt hij zich zorgen?

'Smishing' wordt als gevaarlijker beschouwd dan e-mailphishing omdat het moeilijk is de daders te identificeren en omdat slachtoffers de neiging hebben te geloven dat hun nummers alleen door bekende mensen of organisaties kunnen worden gebruikt.

“Veel mensen hebben een hoog vertrouwen in de veiligheid van mobiele communicatie”, zegt Stuart Jones. Daarom zijn “de klikfrequenties op links die via de mobiele telefoon worden verzonden, tot acht keer hoger dan die welke via e-mail worden ontvangen”, voegt hij eraan toe.

De autoriteiten wijzen ook op de toenemende verfijning van aanvallen, omdat fraudeurs niet aarzelen om gebruik te maken van bedrijven die gespecialiseerd zijn in het verkopen van persoonlijke gegevens of apparaten die bedoeld zijn voor het leger of de politie.

De afgelopen maanden zijn verschillende vermoedelijke fraudeurs betrapt op het bezit van Imsi-catcher-apparatuur, zeer geavanceerde bewakingsapparatuur waarmee communicatie- en contactgegevens binnen een straal van 500 meter kunnen worden onderschept.

Hoe wordt er gevochten?

Geconfronteerd met de opkomst van ‘sms-berichten’ hebben veel landen rapportageplatforms opgezet, zoals 33700 in Frankrijk, waarnaar verdachte sms-berichten kunnen worden verzonden – en het is aan de autoriteiten om deze nummers te blokkeren. Telefoonoperatoren, bezorgd over hun imago, hebben ook teams opgezet die in staat zijn om frauduleuze sms-berichten eruit te filteren, met behulp van rapportagetools in besturingssystemen, zoals Android en iOS, en berichtenuitwisseling, zoals WhatsApp.

Deze taak verandert echter vaak in een kat-en-muisspel, omdat oplichters voortdurend de cijfers veranderen. Ze worden ook verzwakt door ‘asymmetrieën in de regelgeving’ tussen de verschillende landen waarvan bepaalde netwerken profiteren, merkt het ITW Global Leaders Forum op.