Smishing in Zuid-Korea: Hoe Nep-bezorgberichten Je Geld Stelen
Koreaanse banken zetten AI-gestuurde smishingdetectie in. Ontdek hoe smishing werkt en hoe je je telefoon beschermt.

Smishing in Zuid-Korea: Dat Bezorgbericht Kan Je Alles Kosten
"[CJ Logistics] Bezorging mislukt. Verifieer je adres: hxxp://..." — Als je regelmatig online winkelt, tik je misschien zonder nadenken op deze link. Maar zodra je dat doet, installeert malware zich stilletjes op je telefoon en steelt bankgegevens, contacten en sms-berichten.
Koreaanse banken rollen AI-gestuurde smishingdetectiesystemen uit in 2025-2026, maar aanvallers evolueren even snel.
Wat Is Smishing?
Smishing = SMS + Phishing. Het is een cyberaanval die tekstberichten met kwaadaardige links gebruikt om persoonlijke informatie te stelen of malware op je apparaat te installeren.
De Drie Hoofdtypen
| Type | Imitatie | Voorbeeldbericht |
|---|---|---|
| Bezorgfraude | CJ Logistics, Hanjin, Lotte Express | "Bezorging mislukt", "Adresbevestiging nodig" |
| Overheidsfraude | Belastingdienst, Zorgverzekering, Rechtbanken | "Belastingteruggave beschikbaar", "Gezondheidsonderzoekresultaten" |
| Kennissenfraude | Familie, vrienden, collega's | "Mijn telefoon is kapot, stuur me een bericht op dit nummer" |
Noord-Korea's Kimsuky-groep: QR-code Phishing
De Noord-Koreaanse hackersgroep Kimsuky heeft QR-codes ingebed in valse bezorg-sms'jes. Het scannen van de QR leidt naar een kwaadaardige site. Scan nooit QR-codes uit tekstberichten.
Wat Gebeurt Er Als Je op een Smishing-link Klikt
- Malware-installatie: APK-sideloading op Android installeert een kwaadaardige app
- Bankdiefstal: De malware vangt inloggegevens van bank-apps
- Data-exfiltratie: Contacten en sms-berichten worden naar aanvallers verzonden
- Microbetalingsfraude: Ongeautoriseerde kleine bedragen verschijnen op je telefoonrekening
- Secundaire aanvallen: Gestolen contacten worden gebruikt om meer smishingberichten te versturen
Preventiechecklist
1. Klik Nooit op Links in Tekstberichten
Controleer de bezorgstatus direct via officiele koerier-apps of websites.
2. Blokkeer Installatie van Onbekende Apps
Op Android: Instellingen > Beveiliging > Onbekende apps installeren > Niet toestaan
3. Meld Verdachte URL's
Meld verdachte URL's bij KISA Boho.or.kr.
4. Beperk Mobiele Microbetalingen
Neem contact op met je provider om microbetalingslimieten op nul te zetten.
5. Houd Je Telefoon Bijgewerkt
Gebruik altijd de nieuwste OS- en app-versies.
Als Je Al op een Smishing-link Hebt Geklikt
| Stap | Actie | Details |
|---|---|---|
| 1 | Schakel vliegtuigmodus in | Stopt malware van data verzenden |
| 2 | Verwijder verdachte apps | Controleer recent geinstalleerde apps |
| 3 | Blokkeer microbetalingen | Bel je provider (114) |
| 4 | Wijzig bankwachtwoorden | Gebruik een ander apparaat |
| 5 | Meld bij politie | 112 |
| 6 | Meld bij KISA | 118 of boho.or.kr |
| 7 | Trek digitale certificaten in | Bezoek je bank persoonlijk |
Links Veilig Delen
Een reden waarom smishing zo goed werkt is dat legitieme links gedeeld via sms er identiek uitzien als kwaadaardige links. Wanneer je belangrijke URL's moet delen, overweeg dan wachtwoordbeveiligde links van LOCK.PUB in plaats van gewone sms.
| Functie | Gewone SMS-link | LOCK.PUB Beveiligde Link |
|---|---|---|
| Afzenderverificatie | Onmogelijk (vervalsbaar) | lock.pub domein geverifieerd |
| Wachtwoordbeveiliging | Geen | Ja |
| Vervaldatum | Geen | Configureerbaar |
| Toegangsregistratie | Geen | Toegangslogs beschikbaar |
Ontvangers kunnen verifieren dat ze een legitieme LOCK.PUB link openen, geen phishingpoging.
Conclusie
Een enkele nep-bezorg-sms kan je bankrekening leegmaken. De regels zijn simpel: klik nooit op links in sms van onbekende afzenders, blokkeer onbekende app-installatie op Android, en gebruik de spambescherming van je provider. Deel belangrijke links via LOCK.PUB in plaats van gewone sms.
Blijf alert, blijf veilig.
Trefwoorden
Misschien vind je dit ook leuk
SIM Swap Fraude in Korea: Na het SKT-lek — Hoe Je Je Telefoonnummer Beschermt
SKT's lek van 23,24 miljoen USIM-gegevens en recordboete van 134,8 miljard KRW onthulden Korea's SIM swap kwetsbaarheid.
AI Agent Beveiligingsrisico's: Waarom Te Veel Rechten Geven aan AI Gevaarlijk Is
AI agents zoals Claude Code en Devin kunnen autonoom code uitvoeren, bestanden openen en het web browsen. Ontdek de beveiligingsrisico's en hoe u uw data beschermt.
AI-stemkloon-oplichting in India: Hoe criminelen de stem van je familie tegen je gebruiken
47% van de Indiërs heeft AI-stemkloon-oplichting meegemaakt. Leer hoe criminelen stemmen klonen in 3 seconden, echte cases uit 2025-2026 en hoe je je familie beschermt.
Maak nu je met wachtwoord beveiligde link
Maak gratis met een wachtwoord beveiligde links, geheime memo’s en versleutelde chats.
Gratis Beginnen