Meld.nl

Centraal Meldpunt Nederland

Je bent hier: Home / Meldsoorten / smishing

smishing melden

smishing

Smishing melden via Centraal Meldpunt: Meld.nl.

Smishing (SMS-phishing) is een vorm van cybercrime waarbij criminelen via sms-berichten proberen persoonlijke gegevens, betaalgegevens of inlogcodes van slachtoffers te ontfutselen of malware te laten installeren. De berichten lijken afkomstig van betrouwbare partijen zoals banken, overheden of bekende bedrijven, en bevatten vaak een link naar een valse website of een verzoek om direct te reageren.

Let op! Microsoft, banken of andere instanties zullen je nooit smsen en je ook niet vragen om handelingen te verrichten op je pc. Vragen naar je gebruikersnaam en wachtwoord wijst dus altijd op cybercriminaliteit. Beantwoord zulke vragen nooit en verstrek nooit je persoonlijke gegevens!

Soort cybercrime, kenmerken, signalen en procedures

Wetsartikelen

  • Artikel 326 Sr (oplichting):
    Smishing wordt juridisch gekwalificeerd als oplichting, omdat het slachtoffer door misleiding wordt bewogen tot het afgeven van gegevens of geld.

  • Artikel 138ab Sr (computervredebreuk):
    Indien via een smishing-link malware wordt geïnstalleerd die toegang tot systemen verschaft, is sprake van computervredebreuk.

  • Artikel 350a Sr (gegevensmanipulatie):
    Als gegevens worden verwijderd, gewijzigd of onbruikbaar gemaakt door malware uit een smishing-bericht.

  • AVG (Algemene Verordening Gegevensbescherming):
    Bij het lekken van persoonsgegevens door smishing kan de Autoriteit Persoonsgegevens boetes opleggen tot €20 miljoen.

Soort cybercrime, kenmerken en signalen

  • Soort cybercrime:

    • Sms-berichten namens officiële instanties of bekenden, met verzoek om op een link te klikken, gegevens in te vullen of geld over te maken.

    • Berichten die urgentie suggereren (“uw rekening wordt geblokkeerd”, “onbetaalde factuur”, “uw pakket is onderweg”).

    • Soms verspreiding van malware via een downloadlink.

  • Kenmerken:

    • Onbekende of gespoofte afzendernummers, korte of verdachte links, taalfouten, verzoeken om gevoelige informatie.

    • Vaak gepersonaliseerd of inspelend op actuele situaties (bijv. bankzaken, pakketbezorging).

  • Signalen:

    • Onverwachte sms’jes met verzoek om snel te reageren, links naar onbekende websites, berichten met dreigende toon of fantastische aanbiedingen.

Procedures

  • Slachtoffer:

    • Klik niet op verdachte links, vul geen gegevens in, meld het incident bij de bank of Fraudehelpdesk, wijzig wachtwoorden, scan het apparaat op malware.

  • Bedrijf:

    • Meld incidenten intern, waarschuw medewerkers, voer forensisch onderzoek uit, stel de Autoriteit Persoonsgegevens op de hoogte bij datalekken.

Impact

Gebied Effecten
Individuen Financiële schade, identiteitsdiefstal, emotionele stress
Bedrijven Reputatieschade, AVG-boetes, operationele verstoring, datalekken
Maatschappij Erosie van vertrouwen in digitale communicatie, economische schade

Juridische stappen

  • Strafrechtelijk:

    • Aangifte bij politie op basis van art. 326 Sr, 138ab Sr, 350a Sr.

  • Civielrechtelijk:

    • Schadevergoeding eisen via art. 6:162 BW (onrechtmatige daad).

    • Kort geding voor blokkering van frauduleuze websites/domeinen.

  • Bestuursrechtelijk:

    • Boetes door Autoriteit Persoonsgegevens bij AVG-schending.

Stappen van de advocaat

  • Voorafgaand aan procedures:

    • Bewijs verzamelen (sms-berichten, logs, malware samples), forensisch onderzoek, conservatoir beslag op rekeningen van verdachten.

  • Tijdens procedures:

    • Vertegenwoordiging bij verhoor, zitting, schadeberekening, inzet van digitale forensische experts.

  • Als onafhankelijk fraudeonderzoeker:

    • Transparant feitenonderzoek, hoor en wederhoor, rapportage voor opdrachtgever en derden.

Preventiemaatregelen

  • Klik nooit op verdachte links in sms-berichten.

  • Geef nooit persoonlijke of financiële gegevens via sms.

  • Gebruik ScamCheck of vergelijkbare tools om links te controleren.

  • Update je telefoon en apps regelmatig.

  • Meld smishing bij de Fraudehelpdesk en de organisatie die wordt nagebootst.

Anoniem melden via Meld.nl

  • Procedure: Beveiligd formulier zonder IP-opslag, end-to-end-encryptie.

  • Waarborgen: Gegevens worden binnen 30 dagen automatisch vernietigd.

Dit overzicht biedt een roadmap voor het navigeren van cybercrime zaken. Dit proces vereist zorgvuldige documentatie en snelle actie. Meld.nl fungeert als veilig kanaal om misdaad te melden, terwijl civielrechtelijke stappen schadevergoeding en preventie mogelijk maken. Voor gerechtigheid blijft samenwerking met een advocaat essentieel. Ook verdachten hebben recht op rechtsbijstand van een advocaat.

meldpunt

Meld.nl kan op dit moment geen meldingen verwerken; excuses voor het ongemak.