Nep-overheidsapp-oplichting: hoe fraudeurs kwaadaardige apps gebruiken om bankrekeningen leeg te halen
Oplichters doen zich voor als overheidsinstanties met nep-apps die je bankinloggegevens stelen. Leer hoe je nep-overheidsapps herkent en vermijdt.
Nep-overheidsapp-oplichting: hoe fraudeurs kwaadaardige apps gebruiken om bankrekeningen leeg te halen
"Dit is de Belastingdienst. Uw account vereist verificatie. Installeer onze beveiligde verificatie-app: http://xxxxx"
Als je een oproep of sms ontvangt die je vraagt een overheidsapp te installeren via een link, stop onmiddellijk -- het is oplichting.
Hoe de nep-overheidsapp-oplichting werkt
Stap 1: Het officiele telefoontje
Oplichters bellen of sms'en en doen zich voor als de Belastingdienst, DigiD, het UWV of je gemeente. Ze zeggen dat je een app moet installeren voor identiteitsverificatie, belastingaangifte of beveiligingsupdates.
Stap 2: De kwaadaardige app
In plaats van je naar de App Store of Google Play te leiden, sturen ze een directe downloadlink voor een APK-bestand (Android) of een link naar een overtuigende nep-app-pagina.
Stap 3: Buitensporige machtigingen
Eenmaal geinstalleerd vraagt de app alarmerend veel machtigingen:
- SMS lezen -- om OTP-codes van bankieren te onderscheppen
- Toegankelijkheidsdiensten -- om je scherm op afstand te bedienen
- Apparaatbeheerder -- om verwijdering te voorkomen
- Contacten -- om de oplichting naar je contacten te verspreiden
Stap 4: Rekening leeghalen
De app draait stil op de achtergrond, onderschept je OTP's en stelt oplichters in staat geld van je rekeningen over te maken.
Echte vs. nep-overheidsapps
| Kenmerk | Echte overheidsapp | Nep-app |
|---|---|---|
| Bron | App Store / Google Play | Directe link, APK-bestand |
| Ontwikkelaar | Officiele instantienaam | Onbekende ontwikkelaar |
| Machtigingen | Redelijk, minimaal | SMS lezen, apparaatbeheerder |
| Grootte | Normaal (50-100MB) | Verdacht klein (10-20MB) |
| Updates | Via officiele store | Kan niet updaten |
| Reviews | Duizenden reviews | Geen of nep-reviews |
6 manieren om jezelf te beschermen
- Installeer alleen apps vanuit officiele stores -- Installeer nooit APK-bestanden via links
- Overheidsinstanties sturen geen app-links via sms -- Nooit
- Blokkeer onbekende bronnen -- Schakel dit in via je telefooninstellingen
- Weiger buitensporige machtigingen -- Geen enkele legitieme app heeft SMS lezen + apparaatbeheerder nodig
- Waarschuw oudere familieleden -- Zij zijn de primaire doelwitten
- Meld bij de Fraudehelpdesk -- fraudehelpdesk.nl
Persoonlijke informatie veilig delen
Wanneer je gevoelige gegevens zoals je BSN of bankgegevens moet delen met familie of instanties, is versturen via WhatsApp niet volledig veilig.
LOCK.PUB laat je versleutelde, met wachtwoord beveiligde memo's maken. Alleen de persoon met het wachtwoord kan de inhoud lezen, en je kunt automatische verloopdatum instellen.
Wat te doen als je een nep-app hebt geinstalleerd
Onmiddellijk:
- Schakel vliegtuigmodus in -- Onderbreek internettoegang
- Bel je bank vanaf een andere telefoon -- Bevries alle rekeningen
- Verwijder de app -- Instellingen > Apps > Verwijderen
Binnen 24 uur:
- Wijzig alle wachtwoorden -- Vanaf een ander apparaat
- Fabrieksreset je telefoon -- Na back-up van essentiele zaken
- Doe aangifte bij de politie en Fraudehelpdesk
Blijf veilig
Nep-overheidsapp-oplichting is een van de meest schadelijke vormen omdat ze criminelen directe toegang tot je telefoon geven. Onthoud: geen enkele overheidsinstantie zal je ooit vragen een app te installeren via een sms-link. Gebruik altijd officiele app stores.
Moet je gevoelige informatie veilig delen? Maak een gratis met wachtwoord beveiligde link aan op LOCK.PUB.
Keywords
You might also like
DigiD-phishing voorkomen: Hoe herken je neppe overheids-e-mails en sms'jes in Nederland
Leer hoe je DigiD-phishingaanvallen herkent, waaronder nep-MijnOverheid-e-mails, frauduleuze belastingberichten en toeslagenoplichting. Bescherm je digitale identiteit in Nederland.
Bankphishing in Nederland: Hoe bescherm je je ING-, ABN AMRO- en Rabobank-rekening
Leer hoe je bankphishing-aanvallen herkent en voorkomt die gericht zijn op Nederlandse bankklanten. Nep bank-apps, sms-phishing, WhatsApp-helpdeskfraude en meer.
iDEAL-betaalfraude: Hoe herken je nep-iDEAL-links en factuuroplichting
Leer hoe je iDEAL-betaalfraude in Nederland herkent en voorkomt, waaronder nep-iDEAL-links, factuurverwisseling en QR-code-manipulatie. Blijf veilig met deze verificatietips.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free