SMS is nooit een veilig medium geweest net zo min als e-mail dat standaard is.

Nooit een link aanklikken op je mobiel als je deze niet zelf hebt opgevraagd. En nooit afwijken van deze regel.


Ga naar de hoofdsite van de instantie door deze *zelf* in te typen en kijk of deze overeenkomt met de url. Als deze shortened is of via via gestuurd is (hubspot salesforce mailchimp achtige link) dan niet gebruiken.

Vervolgens neem je contact op met de geverifieerde partij en vraagt of ze de sms hebben gestuurd en of ze even een banknummer en betaalkenmerk per post of mail kunnen sturen.

Als het zaakje stinkt kun je ook gemakkelijk aan de hand van het banknummer zien of het wel om de juiste partij gaat daar is als het goed is al administratie van bij je bank bekend of als je net aangesloten bent dan kan google ook heel gauw zeggen of er ongein in het spel is met een bankrekening nummer.

Als je twijfelt over de echtheid, bel dan de wooncorporatie, of betaal op de voor jou gebruikelijk methode.

Weet je wel zeker, dat je op de goede site zit en niet op een phishing site?

Als ik de tips op https://www.regiobank.nl/zakelijk/nieuws/artikel/bescherm-klanten-van-uw-bedrijf-beter-tegen-sms-malware.html lees zou ik de volgende vragen stellen:
* Is het smsje afkomstig van het telefoonnummer van je woningcoöperatie?
* En gaat het linkje naar de site van de woningcoöperatie (dus niet naar iets anders of pas na een doorverwijzing, want dan weet je nog niets, want herken het verschil tussen 'verschil' en 'verschiI' maar eens (hint: hoofletter i als laatste)).
* En hebben ze op hun website iets staan over dat ze dat doen?
* Doen ze dat vaker zo of is dat net in hun nieuwsbrief aangekondigd?

En misschien bij deze nog: betaal je het normaal niet met automatische incasso (want dan is het natuurlijk vreemd dat je überhaupt iets krijgt).

Bij twijfel: bel ze.

Ik schiet liever een maandelijkse betaling bij de bank in....

Over de veiligheid:
De vertrouwelijkheid van een SMS is niet slecht, maar ook niet echt goed te noemen.
Integriteit: Telecombedrijven wijzigen niet snel een bericht, maar een fake-SMS is zo verstuurd.
De beschikbaarheid van het mobiele netwerk is over het algemeen goed, maar moedwillig storen is niet zo moeilijk.

Gezien alle oplichtingspraktijken van het laatste jaar, anderhalf jaar, is dit niet slim.
Misschien wel makkelijk voor de corporatie, maar niet slim. Het is wachten op een script-kiddie/Rus/Nigeriaan dat een setje smsjes rondstuurt uit naam (nummer) van de corporatie om om een "extra" bijdrage oid te vragen. Op zijn rekening of die van een katvanger natuurlijk.


Betaal gewoon op de manier die je gewend bent.

En wijjs je corporatie er maar op, dat oplichters hier makkelijk gebruik van kunnen maken namens de corporatie. (net als bij bv whatsapp fraude)

Het SMS met een link is niet heel veilig .

Maar je moet nog steeds betalen wat je schuldig bent aan huur/servicekosten e.d.
Dus ga zelf (niet via de link uit de SMS) naar de site/portal van de woningcorporatie, of bel ze als je twijfelt of er nog rekeningen openstaan.

Niet betalen en denken dat je ermee wegkomt met de smoes "omdat de SMS er verdacht uitzag" gaat niet werken.

huur/hypotheek zijn typisch van die dingen om een machtiging voor af te geven, of zelf automatisch te laten overmaken.

Nee. Er zijn genoeg voorbeelden van sms phising.

Kijk maar naar de Fraudehelpdesk op dat forum.

Ik vind dit een typisch voorbeeld van functiedevaluatie. en zeker geen functie progressie!
Ooit bedoeld als Small Message Service is sms met introductie van de Smartphone tot een soort van Email met bijlage verworden.
Als het maar vooral handig en snel en goedkoop is huh?
Zitten wij daar nu echt op te wachten in deze wereld die al continu moet watertrappelen om niet te verzuipen in de (zero day) vulnerabilities op allerlei platforms en in allerlei softwarepaketten en met dit misbruik van waarvoor sms feitelijk bedoeld is criminelen op een idee brengt?

Ik denk niet, of niet meer.

Dus neen, zak door je digitale plee!.... zou mijn gedachte zijn als mijn woningcoörporatie dit zou flikken.
Zij kregen de wind van voren met een fijn lijstje naar links op onder andere Security.nl om hen eens flink de oren te wassen m.b.t. dit soort praktijken die vooral een voorbeeld, een uitnodiging schreeuwen naar criminelen om een bundeltje SMS'en te sturen met een betaallink naar een katvanger.

Gut gut gut .
Voorheen kreeg je een envelop met een acceptgiro .
Of een papieren aanmaning , en bij de tweede keer vergeten meteen incassokosten erbij.
DIe de probleembetalers ook ongezien wegmieteren.

Overigens krijgen volgens mij alleen mensen die niet automatisch betalen en niet zelf op tijd betalen zo'n service herinnering .
dwz: degenen die ik ken bij wie de huur automatisch ingehouden wordt krijgen nooit bericht van de woningcorporatie.

Ik vraag me af of de TS hier ook zo iemand is - vertrouwd geen automatische incasso, vergeet zelf op tijd te betalen, en gaat dan lopen mieren of de herinneringsmelding wel betrouwbaar is.

Ook eens een betaalverzoek gehad via SMS.

Heb hierover gebeld waarover het ging, leek ANWB, bleek later een administratieve fout.

Dus nabellen, en verifiëren waarom.

Ongeacht alles wat ervoor heeft voorgevallen: zo een herinnering hoort gewoon keurig op orde te zijn.
Als iemand dat mieren vindt, dan is dat vooral het probleem van die persoon. Grote kans dat die ooit ergens in gaat tuimen en daarna zelf ook gaat mieren.

(niet TS overigens)

Dat je een herinenring (per SMS) krijgt, is op zich geen probleem.
Maar dat daar ook een link bij zit, is onverstandig.

Als mensen daar aan wennen, klikken ze op elke link in een SMS-bericht.
Ook als het niet van de corporatie afkomstig is, maar wel dat nummer spooft.

SMS had nooit urls moeten gaan ondersteunen. Platte tekst had beter geweest.
Een vorm van function creep die vervolgens misbruikt wordt. (waar vervolgens weer niets aan gedaan wordt)

Gut gut gut,
Ga toch weg met 'lopen mieren' met aannames. Zónder jouw fantasie zakken de resources van Security.nl tot opslag van reacties op topics al door de vloer van de vooroordelen en aannames.

Ik betaal al zo'n twintig jaar alles digitaal, begonnen met TAN-codes. Waar jij aan voorbij gaat omdat anders je onzinreactie aan geen kapstok kan worden opgehangen is dat wat hier in dit topic uitgezonderd jou keer op keer is gemeld: klikken op betaallinks in een sms is een risico.

Tancodes zijn toch allang vervangen door een scanner...?

SMS van ondersteund ook geen urls. Het is puur plain text.
Het is slechts de mobiel die betaalde text soms omzet naar een link, bv iets waar .nl inzit of https:// voor staat.
Op zich is dat dus anders dan bij HTML e-mail: wat je ziet bij een sms is ook echt wat het is.

begin, begon,


zucht.

Gortdroge theorie, of niet?
De praktijk telt.
En die is dat je er wél op kan klikken, omdat die functionaliteit wordt ondersteund door een smartphone.

Schrijf in een bondige en nette brief, gericht aan de directie, dat je recentelijk op het Security.NL forum hebt gelezen over het fenomeen van SMS phishing en WhatsApp-fraude. Dat je dat zorgen baart. Vermeld in de bijlage de onderstaande drie links, ten behoeve van het ICT management. Het noemen van het Security.NL forum trekt onmiddellijk de aandacht.

Met een vriendelijk schrijven en een beetje begrip en tact van jouw kant, en goede wil van hun kant, komt men dan snel uit op een betere ICT oplossing. Een veiliger verzonden RCS berichtje, met daarin alleen een herinnering en zonder betaallink, zal voor de goede maar vergeetachtige huurders attent en voldoende moeten zijn.

Het risico op SMS phishing of WhatsApp-fraude is zeker niet denkbeeldig. Het is tenslotte ook niet in het belang van de woningbouwcorporatie dat huurders het risico lopen om hierdoor gedupeerd raken, omdat hun zuur verdiende spaarcenten na de ontvangst van een "herinnering" zomaar in rook opgaan.


Amsterdamse woningcorporatie Stadgenoot lekt data 30.000 mensen
donderdag 25 februari 2021, 10:12 door Redactie
https://www.security.nl/posting/691728/

Belgische overheid waarschuwt voor malafide SMS die malware verspreidt
woensdag 16 juni 2021, 17:13 door Redactie
https://www.security.nl/posting/708001/

Google voorziet Android Berichten-app van end-to-end encryptie
woensdag 16 juni 2021, 11:18 door Redactie
https://www.security.nl/posting/707888/

Leuk bedacht maar voor het "risico" wat men in gedachten heeft maakt dit natuurlijk niks uit. Dat men voortaan herrinneringen stuurt zonder betaallink betekent niet dat oplichters niet in staat zouden zijn dat alsnog WEL te doen.

En denk maar niet dat je "het volk" kunt opvoeden door "nooit SMS met links te sturen" zodat "ze weten dat als er wel een link in zit het oplichting is". Dat werkt maar bij een deel van de mensen, en waarschijnlijk is dat ook het deel wat niet "regelmatig" een betalingsherrinnering nodig heeft.

De sociale woningbouwcorporatie zal hierin een afweging moeten maken. Tussen enerzijds het belang om de huurders tegen het risico van SMS phishing en/of WhatsApp-fraude te beschermen, anderzijds moet men zien te vermijden dat vergeetachtige huurders door betalingsachterstanden in de problemen raken. Het is het belang van de woningbouw dat huurders niet op zwart zaad komen te zitten, ongeacht de wijze waarop dat probleem ontstaat. Een huisuitzetting leidt meestal slechts tot wantoestanden, extra verliezen en een eindeloos getouwtrek tussen allerlei instanties.

Als je mensen als zwakste schakel blijft zien, zul je nooit merken hoe goed ze als first line of defense zullen werken.
Ook al krijg je iets nooit 100%, voor die 90% waar het wel voor werkt kun je het toch beter wel doen.

(en ben het dus eens met Vandaag, 10:11 door Anoniem)