Smishing: SMS- en WhatsApp-fraude bij bedrijven
Smishing is phishing via SMS of berichtenapps zoals WhatsApp. Voor consumenten is het inmiddels alledaags — iedereen heeft wel eens een 'PostNL'-SMS gekregen. Bij bedrijven groeit het razendsnel: criminelen sturen WhatsApp-berichten die lijken te komen van directieleden of leveranciers, met spoedverzoeken om betalingen of inlogcodes.
Waarom mobiele kanalen risico's vergroten
Op een telefoon ziet u maar een paar tekens van het afzendernummer of de link. Apps tonen vaak alleen profielfoto en naam, niet het echte telefoonnummer. Daardoor is het verwisselen van profielfoto en naam genoeg om iemand zich als 'de directeur' te laten voordoen — en niemand controleert het werkelijke nummer.
Veelvoorkomende scenario's
Een paar patronen zien wij continue terugkomen.
- 'Hoi, dit is mijn nieuwe nummer — kun je dit even regelen?' (directeur-fraude via WhatsApp)
- 'Uw Microsoft-code is: 123456. Deel deze niet, tenzij u die zelf aanvroeg' (gevolgd door een phishing-call)
- 'Belastingdienst: u krijgt €842 terug, vul gegevens in' (gericht op de boekhouder)
- 'Pakket vastgehouden bij douane — €1,82 verschuldigd' (creditcard-fraude)
- 'Bank-NL: verdachte transactie, bel direct dit nummer' (vishing-opstap)
Bescherming voor het MKB
Mobiele bescherming wordt vaak vergeten in MKB-cybersecuritybeleid. Tijd om dat te veranderen.
- Train medewerkers: nieuwe nummers van directie altijd verifiëren via bekend nummer
- Verbied (in beleid) zakelijke betalingen op basis van WhatsApp-instructies
- Activeer mobiele endpoint-bescherming voor zakelijke telefoons
- Meld smishing-pogingen aan de Fraudehelpdesk én aan IT
- Gebruik nooit een belastinginformatie- of bankcode die per SMS binnenkomt zonder context
Smishing is de blinde vlek in veel cybersecurity-programma's. Wij integreren mobiele dreigingen in onze trainingen voor Nederlandse MKB-bedrijven. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
CEO-fraude: de duurste cybercriminaliteit van 2026
Een mail van de CEO met een spoedopdracht — uw boekhouder maakt €80.000 over en het geld is weg. CEO-fraude kost het Nederlandse MKB jaarlijks miljoenen.
Lees meerHoe traint u medewerkers tegen phishing? Praktische gids
Uw medewerkers zijn de eerste en laatste verdedigingslinie tegen ransomware. Eenmalige training is niet genoeg — zo bouwt u een continue cultuur van alertheid.
Lees meerDeepfake CEO-fraude: criminelen die uw directeur imiteren
Met AI kunnen criminelen tegenwoordig een geloofwaardige videocall opzetten waarin uw 'CEO' een spoedbetaling vraagt. Een nieuw, snel groeiend MKB-risico.
Lees meer