Heb je een sms met deze link ontvangen? Klik er niet op – het is oplichterij.

Het begint met een simpel berichtje. Een gemiste bezorging. Een boete waar je niets van wist. Een link die eruitziet alsof hij afkomstig is van een vertrouwd bedrijf of overheidsinstantie.

Maar volgens cybersecurityexperts, en een recente waarschuwing van de FBI, maakt het allemaal deel uit van een grootschalige fraudecampagne, die zich razendsnel verspreidt.

Sinds begin 2025 zijn er meer dan 60.000 nepdomeinen aangemaakt om deze oplichting te financieren. En het maakt niet uit of je Android of iPhone gebruikt, iedereen is een doelwit. De berichten zijn zo ontworpen dat ze er echt uitzien. Ze kunnen het logo van een bezorgbedrijf of overheidsinstantie dragen, je naam bevatten en zo dringend lijken dat je erop klikt voordat je erover nadenkt. Maar als je op die link klikt, kan het zijn dat je je bankgegevens verstrekt of malware installeert zonder dat je het doorhebt.

Waarschuwing voor oplichtingssms: twee woorden in links die u nooit moet vertrouwen

Hoewel deze oplichtingspraktijken steeds moeilijker te herkennen zijn, hebben cybersecurityonderzoekers van SpamHaus zojuist een van de belangrijkste aanwijzingen onthuld: bepaalde woorden die verborgen zitten in de link. En als u er een ziet, met name 'com-track' of 'com-toll', negeer die dan niet zomaar. Verwijder het bericht meteen.

Oplichters gebruiken legitiem ogende webadressen en passen die net genoeg aan om de gemiddelde gebruiker te misleiden. Een website die eindigt op .com kan nu worden weergegeven als .com-track of .com-toll, waardoor het lijkt op een officiële pagina voor het volgen van pakketten of het betalen van tol. Maar dat is het niet. Deze kleine toevoegingen zijn hoe fraudeurs zich toegang verschaffen tot uw vertrouwen en uw gegevens.

Door de structuur van echte URL's na te bootsen, kunnen deze links gemakkelijk onopgemerkt blijven. Pas wanneer er geld van je rekening verdwijnt of je apparaat vreemd begint te doen, wordt de schade duidelijk. Daarom hanteren beveiligingsexperts een simpele regel: als je de link niet herkent, klik er dan niet op. En als er een van die triggerwoorden in voorkomt 'com-track' of 'com-toll', verwijder hem dan onmiddellijk.

Hoe sms-fraude je gegevens, en je geld, kan stelen

Deze nieuwe golf van phishing is niet langer willekeurig. Hij is georganiseerd. Geïndustrialiseerd. En, eerlijk gezegd, slim. Deze berichten zijn niet geschreven in gebrekkig Engels of vol met typefouten zoals vroeger. Ze zijn helder, elokaliseerd en overtuigend en bootsen vaak echte communicatiesjablonen na die door grote bedrijven worden gebruikt.

Terwijl de FBI en cybersecurityteams de alarmbel blijven luiden, blijft het advies duidelijk: blijf alert, vertrouw op je instinct en wacht even voordat je op een link klikt, hoe officieel die er ook uitziet. Eén seconde voorzichtigheid kan je uren stress en het risico op financieel verlies besparen.

In 2025 hoeven oplichters je bankrekening niet meer te hacken. Ze willen alleen dat je op een link klikt.

Pas op voor een nieuwe sms-oplichting

Het Spaanse Oficina de Seguridad del Internauta (OSI) heeft gewaarschuwd voor een uitbreiding van een oplichting waarbij bepaalde mensen valse e-mails hebben ontvangen waarin wordt beweerd dat ze recht hebben op een terugbetaling van de belastingen voor 2023.

Oplichting verzonden via sms

De nieuwste versie wordt per sms naar de mobiele telefoons van individuele personen verzonden met de belofte dat degenen die het bericht ontvangen recht hebben op een terugbetaling van € 411.

Door op een van de links in deze berichten te klikken, wordt de gebruiker doorgestuurd naar een website waar hem wordt gevraagd zijn volledige naam, creditcard- of debetkaartnummer, vervaldatum, CVV en pincode in te voeren.

Als u een dergelijk bericht op uw telefoon ontvangt, blokkeert u eenvoudigweg de afzender en verwijdert u het bericht van uw telefoon.

Hulplijn beschikbaar

Als u echter al op het bericht heeft gereageerd en de gevraagde informatie heeft verstrekt, is er nog enige hoop en dient u contact op te nemen met de Línea de Ayuda de Ciberseguridad (Cybersecurity-hulplijn) op 017 voor advies. De site is beschikbaar in het Spaans en Engels.

Daarnaast is het belangrijk dat u zoveel mogelijk bewijsmateriaal bewaart en aangifte doet bij de politie.

Over het algemeen zal geen enkele Spaanse overheidsinstantie of enige grote bank contact met u opnemen en van u verwachten dat u al uw privégegevens, inclusief creditcard- of debetkaartgegevens, samen met de CVV en pincode, overhandigt.

Als u twijfelt, zoek dan eenvoudigweg op internet naar details over de nieuwste oplichting, aangezien er voldoende sites bestaan om personen te waarschuwen voor mogelijke problemen.

'U heeft een boete in afwachting van betaling': de sms waarvan de verkeersautoriteiten in Spanje er bij u op aandringen om deze te negeren

Foto: X/Twitter van de DGT

Cybercriminelen doen zich voor als DGT-functionarissen en sturen oplichtingsberichten uit in een poging de persoonlijke gegevens en bankgegevens van mensen te stelen.

Oplichters doen zich voor als functionarissen van het Spaanse directoraat-generaal Verkeer (DGT) in een poging de persoonlijke gegevens en bankgegevens van mensen te stelen.

Het DGT heeft een waarschuwing afgegeven voor de nieuwste zwendel waarbij slachtoffers voor de gek worden gehouden door ze te laten geloven dat ze een onbetaalde boete hebben. U heeft een openstaande boete met een vervaldatum (...). Verifieer uw identiteit en betaalmethode", staat in enkele sms-berichten die naar slachtoffers zijn gestuurd.

Andere berichten waarschuwen dat het bedrag van de boete zal stijgen als de betaling niet binnen 24 uur plaatsvindt: Volgens de e-mail heeft men een onbetaalde boete van 35 euro, die binnen 24 uur zal stijgen als de betaling niet is ontvangen".

Als er op de knop 'betaal de boete' wordt geklikt, wordt een ander scherm geopend waarin om persoonlijke gegevens wordt gevraagd, zoals naam, voornaam, geboortedatum, postadres, postcode, woonplaats, e-mailadres en telefoonnummer. Zodra deze zijn ingevuld, wordt het slachtoffer gevraagd zijn creditcardgegevens in te typen voor betaling.

De DGT heeft mensen eraan herinnerd boetes nooit per e-mail of sms te melden, maar alleen per post of elektronische melding.

Wat moeten we doen

Als u een bericht op uw mobiele telefoon heeft ontvangen dat afkomstig lijkt te zijn van de DGT, maar u niet op de meegeleverde link hebt geklikt, is het raadzaam de afzender te blokkeren en de sms uit uw inbox te verwijderen.

Als er op de URL is geklikt, moeten er schermafbeeldingen worden gemaakt en moeten alle mogelijke bewijzen van de zwendel en de bijgevoegde links worden bewaard. Als er bankgegevens zijn verstrekt, meld het incident dan bij de bank, zodat zij de nodige actie kunnen ondernemen.

Fraude moet worden gemeld via de Incibe-kanalen om te voorkomen dat meer mensen het slachtoffer worden van de zwendel. Ook is het raadzaam om aangifte te doen bij de politie, waarin u al het eventueel verzamelde bewijsmateriaal vermeldt.

De DGT heeft ook een tweet geplaatst waarin zij oproepen om voorzichtig te zijn.

De Andalusische gezondheidsdienst stuurt een nieuwe sms om u te registreren voor het meldingssysteem ‘AviSAS’

De Andalusische Gezondheidsdienst (Servicio Andaluz de Salud - SAS) zal nieuwe sms-berichten naar de mobiele apparaten van gebruikers sturen met als doel hun abonnement op het ‘AviSAS’-meldingssysteem te vergemakkelijken.

Hierdoor kunnen mensen directe informatie en mededelingen van de SAS krijgen over hun lopende afspraken, de ontvangen zorg of over algemeen gezondheidsadvies.

In totaal zullen er 1,9 miljoen sms-berichten worden verzonden, bovenop de 740.000 die tijdens een eerste golf in de maand oktober zijn verzonden. Bij die gelegenheid werden de sms'jes gericht aan gebruikers in de provincie Córdoba die in de daaropvolgende zes maanden een afspraak hadden staan en werden ze later uitgebreid naar gebruikers in de rest van de provincies.

Wie ontvangt de sms?

Volgens een verklaring die op maandag 27 november is vrijgegeven, is de SAS begonnen met het sturen van nieuwe sms-berichten naar de rest van de bevolking, ongeacht of ze al dan niet een afspraak hebben.

Iedereen ouder dan 16 jaar met een mobiele telefoon geregistreerd in de gebruikersdatabase, maar die nog niet geregistreerd is in ‘AviSAS’, zou dit laatste sms-bericht moeten ontvangen.

Gebruikers worden uitgenodigd om zich in het systeem te registreren nadat ze de volgende tekst hebben ontvangen: 'Als u meldingen van de SAS wilt ontvangen over afspraken, aankondigingen, enz., kunt u dit aanvragen op https://avisas.lajunta/ 12345', maar het identificatienummer zal voor iedereen uniek zijn.

Door de link te openen, kan iedereen die de app ‘Salud Andalucía’ heeft geïnstalleerd zich via deze link registreren. Degenen die de app niet geïnstalleerd hebben, worden doorgestuurd naar de website van ClicSalud+ waar ze de registratie kunnen verwerken.