Bij de politie komen steeds meer meldingen binnen van mensen die zijn opgelicht met nieuwe malware die vooral op Android-telefoons veel ellende veroorzaakt. Mensen installeren de apps omdat ze denken via een link in een sms naar een site te gaan waar ze een besteld pakketje kunnen volgen, maar in werkelijkheid installeren ze daar de malafide app. Het gaat om twee verschillende malware-apps: FluBot en Anatsa, die in het buitenland de afgelopen weken al meer slachtoffers maakten. Maar nu verschijnen ook in Nederland de verhalen van slachtoffers. "Mijn vrouw was er helaas wel ingetrapt, maar door een virusscanner hebben we haar telefoon weer schoon gekregen", schrijft een man uit Kerkrade.
Iemand uit De Bilt had minder geluk: "Telefoon van m'n moeder heeft waarschijnlijk Flubot geinstalleerd. Factory reset al gedaan maar sms'jes naar buitenland gaan door", liet hij KPN eerder deze week weten. Doordat zijn telefoon sms'jes bleef versturen, liepen de telefoonkosten snel op. Bij de Fraudehelpdesk herkennen ze het verhaal. "We krijgen meldingen van mensen die honderden euro's kwijt zijn aan het versturen van die sms'jes", zegt woordvoerder Tanya Wijngaarde.
"Dat gaat met enorme hoeveelheden."
Bij KPN zien ze door de apps een toename van het sms-verkeer, zegt Oscar Koeroo, beveiligingsexpert van het bedrijf. Die sms'jes worden duidelijk niet door de gebruikers zelf verstuurd. "Door de klanten te benaderen komen we erachter: dit is iets nieuws, dit is iets anders."
Het bijzondere aan apps als Flubot en Anatsa is dat ze de telefoon van het slachtoffer gebruiken om naar een volgend slachtoffer te gaan. "Voorheen was het vaak zo dat een telefoonnummer werd misbruikt en dat er van daaruit dan heel veel gebeurt. Nu is het zo dat de slachtoffers uiteindelijk zelf de verzendende partij zijn." Maar het verspreiden van nog meer (vaak slecht gespelde) sms'jes is niet het enige dat de apps doen. Ze creëren ook valse login-schermen voor bank-apps en kunnen alle informatie op het scherm doorspelen aan criminelen.
Vooral in het buitenland wisten criminelen zo aan bankgegevens te komen waardoor ze soms grote bedragen konden wegsluizen, maar in Nederland zijn de banken veelal beter in de beveiliging tegen die praktijken, zegt Yoanne Spoormans, cyberspecialist bij de politie. "In Nederland wordt heel veel online gebankierd. Banken zijn hier beter in het herkennen van fraude. In de meeste gevallen wordt het gesignaleerd. Maar niet in alle gevallen, dus preventie blijft het beste."
Corona
Het opsporen van de criminelen die achter de apps zitten is moeilijk. "Bij de gemiddelde inbraak in een huis, woont de dader meestal in de buurt, en laat hij sporen achter. Hier zie je dat criminelen overal ter wereld kunnen zitten, en dat geldt ook voor degenen die de apps ontwikkelen. Die apps worden ook weer doorverkocht aan andere criminelen die de ze ook weer gaan gebruiken, dus er is heel veel informatie en onderzoek nodig en daarnaast vraagt het om slimme interventies door politie, banken en telecom."
Dat de afzenders van de sms'jes zich voordoen als postbedrijven is waarschijnlijk geen toeval. "Dat kan te maken hebben met corona. Sommige criminelen maken daar gebruik van, in het begin van de coronacrisis deden ze dat door oplichting met mondkapjes. Nu weten ze dat mensen heel veel spullen bestellen en maken ze daar misbruik van."
Wat kun je doen?
De malware is alleen gevaarlijk voor Android-gebruikers. Op iPhones komt er meestal meteen een waarschuwing in beeld en daarop zijn de malafide apps sowieso niet te installeren. Als je als Android-gebruiker de app hebt gedownload, ga dan zeker niet meteen de bankgegevens checken om te kijken of alles er nog opstaat, want dan kunnen criminelen juist meekijken.
Er is er een zekere manier om er vanaf te komen: de telefoon terugzetten op de fabrieksinstellingen. "Dan ben je wel alles kwijt", waarschuwt de Fraudehelpdesk. "We raden mensen ook altijd aan om back-ups te maken van de gegevens op hun telefoon. Of anders een specialist erbij te halen." Maar het is voor alles nooit verstandig om op linkjes in sms'jes over postbestellingen te klikken. "Als je iets bestelt krijg je bijna altijd een bevestigingsmail met een link om je bestelling te volgen. Gebruik die, want je weet niet waar zo'n sms'je vandaan komt."
Bron NOS
Tip van de redactie
Heb je haast? Navigeer dan snel naar:
► Scholen & Professionals Kenniscentrum Pesten in het Onderwijs
- Of navigeer direct naar de informatie per functionaris: Schooldirectie & MT / Anti-pest coördinator / Leerkracht / Mentor / Ouderraad & MR
- Leerlingen & opvoeders: Kinderen & Jongeren (Leerlingen) / Ouders & Opvoeders
► Sportverenigingen Kenniscentrum Pesten in de Sport
- Of navigeer direct naar de informatie per functionaris: Bestuurders / Coaches, Trainers & Begeleiders / (Top)Sporters & Scheidsrechters
- Jonge leden & ouders Kinderen & Jongeren (Leerlingen) / Ouders & Opvoeders
► Werkgevers Kenniscentrum Pesten op het Werk
- Of navigeer direct naar de informatie per functionaris: Directie en bestuurders / HRM / MT en Leidinggevenden / Medewerkers / Ondernemersraden / Vertrouwenspersonen
► Ouderen Kenniscentrum Pesten in Woonzorgcentra
Breng snel een bezoekje aan ...
► Kenniscentrum (Klassiek) Pesten
► Kenniscentrum Online pesten (cyberpesten)
► Kennisbank & Downloadcentrum o.a. Beleid & Factsheets / Handleidingen / Lesmaterialen / Posters / Wetenschappelijke Onderzoeken
► Ik word gepest, wat kan ik doen
Stichting Stop Pesten Nu is het enige Erkende Goede Doel tegen Pesten in Nederland!
