hacking is een beroep geworden

Veel mensen krijgen tegenwoordig sms-berichten waarin staat dat ze een onbetaalde factuur moeten betalen. Soms gaat het om echte herinneringen, zoals van een ziekenhuis, een telecomprovider of een webshop. Maar in veel gevallen zijn het phishingberichten die er enkel op gericht zijn om jou geld of gegevens te ontfutselen.

Het probleem wordt nog groter wanneer echte organisaties, zoals ziekenhuizen, zelf ook sms’en sturen over onbetaalde facturen. Dat zorgt voor verwarring en verhoogt het risico dat je in een val trapt.

Waarom je nooit zomaar op een link mag klikken

Criminelen maken gebruik van sms’en om:

  • Je te lokken naar een valse website die er exact uitziet als die van het ziekenhuis of de bank.

  • Je in te laten loggen met je bankgegevens, itsme of eID, zodat ze toegang krijgen tot je rekeningen.

  • Schadelijke software op je smartphone te installeren.

Eén verkeerde klik kan er dus voor zorgen dat je bankrekening wordt leeggehaald of je persoonlijke gegevens worden misbruikt.

Wat je wél moet doen bij zo’n sms

  1. Klik nooit op de link in het sms-bericht – ook niet “om te kijken”.

  2. Maak een schermfoto van de sms: je kan dit nodig hebben voor aangifte bij de politie

  3. Ga via een ander kanaal op zoek naar het juiste contact:

    • Zoek het telefoonnummer of e-mailadres van de facturatiedienst op de officiële website van het ziekenhuis.

    • Gebruik eventueel je laatste papieren factuur als referentie.

  4. Bel of mail om te vragen:

    • Of er effectief een onbetaalde factuur is.

    • Of ze je een officiële kopie kunnen doorsturen.

  5. Betaal alleen via je vertrouwde bankomgeving, met gegevens die je rechtstreeks van het ziekenhuis hebt gekregen.

Wat ziekenhuizen en organisaties beter zouden doen

Organisaties die facturen innen, zoals ziekenhuizen, kunnen veel misverstanden en fraude voorkomen door:

  • Geen links of telefoonnummers  in sms-berichten te zetten.

  • In de sms alleen te vermelden dat er een onbetaalde factuur is, met de boodschap: “Kijk op onze website of bel onze facturatiedienst”.

  • Regelmatig hun communicatiebeleid af te stemmen op cyberveiligheidstrainingen die ze van hun medewerkers vragen.

Kort samengevat voor ontvangers

  • Klik nooit op links in sms’en over onbetaalde facturen.

  • Negeer het telefoonnummer : bij hacking toont de sms wel het juiste nummer, maar wordt je doorgeschakeld naar een fraudekantoor dat zich voordoet als je leverancier. Zij geven in het beste geval hun fraude-rekeningnummer door. In andere gevallen overtuigen ze je via mail om een QRcode te scannen, waardoor ze toegang krijgen op je bankrekening.

  • Verifieer via een ander kanaal of de factuur echt is.

  • Gebruik altijd de officiële betaalgegevens van de organisatie zelf.

  • Indien de leverancier blijft digitaliseren met bijhorende risico’s,

Zo bescherm je bankrekening én je computer tegen phishing, hacking en financiële fraude.