Sms-phishing (Smishing): wat is het en hoe herken je het?

🔐 Phishing verschuift naar je telefoon

Waar phishing vroeger vooral via e-mail plaatsvond, zien we nu een flinke toename van sms-phishing, ook wel smishing genoemd.
Criminelen sturen een sms-bericht dat afkomstig lijkt van een vertrouwde organisatie, zoals je bank, PostNL of zelfs de Belastingdienst. In dat bericht staat vaak een link of betaalverzoek waarmee ze proberen je gegevens of geld buit te maken.

In dit artikel ontdek je:

  • Wat sms-phishing precies is
  • Voorbeelden van nep-sms’jes in Nederland
  • Hoe je smishing kunt herkennen
  • Wat je moet doen als je erop klikt
  • Hoe en waar je phishing sms’jes kunt melden

🧠 Wat is sms-phishing?

Sms-phishing (smishing) is een vorm van phishing waarbij criminelen via sms of berichtapps (zoals WhatsApp) proberen je te misleiden. Het doel is hetzelfde als bij phishing via e-mail: persoonlijke gegevens of bankinformatie stelen. Lees ook spear phishing vs smishing.

Typische kenmerken:

  • Een link naar een nagemaakte website (bijv. van je bank of een pakketdienst)
  • Kleine betaalverzoeken (“Betaal €1,99 verzendkosten”)
  • Dreigende toon: “Uw rekening wordt geblokkeerd”
  • Afzender lijkt een officiële naam, maar klopt niet

📚 Voorbeelden van sms-phishing in Nederland

Sms-phishing komt in veel verschillende vormen voor. Hieronder enkele bekende voorbeelden uit Nederland:

📦 PostNL / DHL sms-phishing

  • Bericht: “Uw pakket kan niet worden bezorgd. Betaal €1,95 om uw zending te ontvangen.”
  • Link leidt naar een nep-betaalpagina
  • Criminelen proberen betaalgegevens en pincodes te stelen

💳 Bank sms-phishing (ING, Rabobank, ABN AMRO)

  • Bericht: “Uw rekening wordt geblokkeerd. Klik hier om uw gegevens te bevestigen.”
  • Vaak wordt een link meegestuurd die lijkt op rabobank-beveiliging.com of iets soortgelijks

🏛️ Belastingdienst sms-phishing

  • Bericht: “U heeft recht op belastingteruggave. Klik hier om uw gegevens in te vullen.”
  • Criminelen proberen DigiD-gegevens te stelen

🔒 Bitvavo & crypto sms-phishing

  • Bericht: “Er is een verdachte inlogpoging gedetecteerd. Klik om uw account te beveiligen.”
  • Gericht op crypto-gebruikers

🔍 Hoe herken je sms-phishing? (Checklist)

Net als phishing mails, zijn sms’jes vaak herkenbaar als je weet waar je op moet letten.

Checklist sms-phishing:

  1. Afzender klopt niet helemaal – vaak een vaag nummer of een gekke naam.
  2. Onverwachte berichten – krijg je een sms over een pakket dat je niet besteld hebt? Verdacht.
  3. Spoed of dreiging – “Betaal direct”, “Je account wordt geblokkeerd”.
  4. Links die vreemd lijken – bijvoorbeeld postnl-service-info.com in plaats van postnl.nl.
  5. Kleine bedragen – vaak rond de €1-3 om je te lokken zonder dat je het direct doorhebt.

📌 Tip: Open nooit een link in een sms, maar ga altijd zelf naar de officiële website van de organisatie.

⚠️ Wat moet je doen als je een phishing sms ontvangt?

Stap 1: Klik nergens op

Open de link niet en vul geen gegevens in.

Stap 2: Meld de sms

  • Politie: stuur door naar valse-sms@politie.nl
  • Fraudehelpdesk: meld via hun website
  • Organisatie zelf (bijv. PostNL, je bank)

Stap 3: Verwijder de sms

Zo voorkom je dat je er later alsnog op klikt.

🚨 Wat te doen als je wél hebt geklikt?

Heb je na de klik op de sms phishing link nog niets ingevuld dan is de schade meestal beperkt, Heb je wel gegevens ingevuld dat is snel handelen cruciaal.

  1. Sluit direct de nepwebsite
  2. Verander je wachtwoorden – vooral als je die hebt ingevuld
  3. Controleer je bankrekening – kijk of er verdachte betalingen zijn gedaan
  4. Neem contact op met je bank – vaak kunnen ze je rekening tijdelijk blokkeren
  5. Meld het incident bij politie en Fraudehelpdesk

🛡️ Hoe kun je sms-phishing voorkomen?

Hoewel je sms-phishing nooit 100% kunt vermijden, kun je de kans om slachtoffer te worden wél flink verkleinen:

  • Installeer een spamfilter of beveiligingsapp die verdachte sms’jes blokkeert
  • Deel je telefoonnummer niet zomaar online
  • Wees extra alert op berichten van onbekende nummers
  • Gebruik 2FA via een authenticator-app, niet via sms (sms-codes kunnen worden misbruikt)
  • Volg altijd het principe: “Twijfel? Niet klikken!”

❓ FAQ – Veelgestelde vragen over sms-phishing

Wat is sms-phishing?

Sms-phishing, of smishing, is oplichting via sms waarbij criminelen proberen je te misleiden met een nepbericht en je gegevens te stelen.

Hoe herken ik een phishing sms?

Door te letten op vreemde afzenders, spoedberichten, kleine betaalverzoeken en verdachte links.

Is het gevaarlijk om een phishing sms te openen?

Alleen lezen is meestal niet gevaarlijk, maar het klikken op de link of invullen van gegevens wél.

Wat moet ik doen als ik op een phishing link heb geklikt?

Sluit de site, verander je wachtwoorden, controleer je bank en meld het incident.

Waar kan ik sms-phishing melden?

Je kan bij de politie sms phishing melden (valse-sms@politie.nl), de Fraudehelpdesk of direct bij de betrokken organisatie.