Heb je een vreemd sms'je ontvangen? 'Smishing'-fraude neemt waarschijnlijk toe dankzij AI, waarschuwen experts
Als het lijkt alsof u de laatste tijd meer spamberichten op uw telefoon ontvangt, dan heeft u waarschijnlijk gelijk.
Volgens het Canadese Anti-fraudecentrum lijken zogenaamde 'smishing'-pogingen toe te nemen, deels dankzij nieuwe technologieën die gecoördineerde massa-aanvallen mogelijk maken.
Volgens Jeff Horncastle, woordvoerder van het centrum, zal smishing "waarschijnlijk toenemen" met behulp van hulpmiddelen voor kunstmatige intelligentie die overtuigende berichten kunnen opstellen of gegevens kunnen doorzoeken op beveiligingsinbreuken om nieuwe doelen te ontdekken.
Hoewel het centrum in de eerste zes maanden van 2025 daadwerkelijk minder fraudemeldingen heeft ontvangen, kan dat misleidend zijn, omdat zo weinig mensen het centrum daadwerkelijk op de hoogte stellen van incidenten.
De waarschuwing komt enkele dagen nadat het Bureau voor Mededinging een melding stuurde over de tactiek. Volgens het bureau zien veel mensen namelijk steeds meer verdachte sms-berichten.
Smishing is een samentrekking van SMS en phishing, waarbij met behulp van een tekstbericht geprobeerd wordt de ontvanger op een link te laten klikken en persoonlijke gegevens te verstrekken.
De list komt in verschillende vormen voor, maar vaak gaat het om een bericht dat afkomstig lijkt te zijn van een echte organisatie of bedrijf en dat aandringt op onmiddellijke actie om een vermeend probleem aan te pakken.
Het kan gaan om een onbestelbaar pakket, een geblokkeerde bankrekening of het nieuws van een belastingteruggave.
Volgens Horncastle verschilt dit van ingrijpendere vormen van oplichting, zoals een uitnodiging per sms om te bellen naar een zogenaamde werkgever, die vervolgens telefonisch persoonlijke of financiële gegevens probeert te verkrijgen.
Toch zegt hij dat sms-fraude behoorlijk geavanceerd kan zijn, omdat fraudeurs tegenwoordig kunstmatige intelligentie kunnen gebruiken om datalekken te scannen op persoonlijke gegevens die de hoax ondersteunen. Ook kunnen ze AI-schrijftools gebruiken om overtuigende sms-berichten te schrijven.
"Vroeger was een deel van onze boodschap altijd: let op spelfouten. Dat is nu niet altijd meer het geval", zei hij.
"Dit bericht kan afkomstig zijn uit een ander land, waar Engels misschien niet de eerste taal is. Maar omdat de technologie nu beschikbaar is, zitten er misschien geen spelfouten meer in, zoals een paar jaar geleden."
Het Bureau voor Mededinging waarschuwt tegen het klikken op verdachte links en het doorsturen van sms-berichten naar 7726 (SPAM), zodat de mobiele provider verder onderzoek kan doen. Het moedigt mensen ook aan om smishingberichten te verwijderen, het nummer te blokkeren en sms-berichten te negeren, zelfs als ze vragen om te antwoorden met "STOP" of "NEE".
Volgens Horncastle ontving het centrum in de eerste zes maanden van 2025, tot en met 30 juni, 886 meldingen van smishing. Dat is een daling ten opzichte van de 2546 meldingen in 2024, een daling ten opzichte van de 3874 in 2023. Ook dat was een daling ten opzichte van de 7380 meldingen in 2022.
Maar die cijfers vertellen niet helemaal het hele verhaal, zegt hij.
We krijgen maar een heel klein percentage binnen van wat er daadwerkelijk te vinden is. En specifiek als we kijken naar phishing of smishing, is het meldingspercentage erg laag. Over het algemeen schatten we dat slechts vijf tot tien procent van de slachtoffers fraude meldt bij het Canadian Anti-Fraud Centre.
Volgens Horncastle is het moeilijk om met zekerheid te zeggen hoe de nieuwe technologie wordt gebruikt, maar hij merkt wel op dat AI een veelgebruikt hulpmiddel is bij allerlei snode praktijken, zoals het manipuleren van foto's, video en audio.
"Het is zeer waarschijnlijk dat het aantal gevallen toeneemt vanwege de verschillende soorten technologie die fraudeurs tot hun beschikking hebben", zegt Horncastle over smishingpogingen.
"We zouden dus veel over AI praten, waar fraudeurs nu over die tool beschikken. Dat is toch gewoon de realiteit? Waar ze phishingberichten kunnen opstellen en in bulk kunnen versturen via automatisering via deze zeer geavanceerde platforms."
Volgens de afdeling misleidende marketingpraktijken van het Competition Bureau is een geïnformeerd publiek de beste bescherming tegen smishing.
"Het bureau brengt de markt voortdurend in kaart en dankzij onze inlichtingendiensten weten we wanneer oplichting toeneemt en een directe impact op de samenleving heeft", aldus plaatsvervangend commissaris Josephine Palumbo.
"Daarom zijn deze waarschuwingen heel erg handig."
Ze voegt eraan toe dat het lastig is om fraudeurs op te sporen. Zij gebruiken soms prepaid-simkaarten om hun identiteit te verbergen als ze hun slachtoffers uitkiezen.
"Omdat SIM-kaarten geen identificatieverificatie hebben, is het voor handhavingsinstanties zoals het Bureau voor Mededinging lastig om deze daders daadwerkelijk op te sporen", aldus Palumbo.
Oplichters kunnen ook telefoonnummers vervalsen, waardoor het lijkt alsof een bericht afkomstig is van een legitieme instantie, zoals de Canada Revenue Agency, voegt Horncastle toe.
"Ze kunnen een nummer willekeurig laten verschijnen of, als ze zich voordoen als een financiële instelling, kunnen ze het nummer van die financiële instelling op het oproepscherm laten verschijnen", zei hij.
"We hebben dat gezien bij de CRA en zelfs bij het Canadian Anti-Fraud Centre, waar fraudeurs ervoor hebben gezorgd dat onze telefoonnummers op het scherm van hun slachtoffers verschenen."
cbc.ca
