Klanten van de Belgische bank KBC die een Androidtelefoon gebruiken zijn het doelwit van een social engineering-aanval, waarbij oplichters proberen om slachtoffers een malafide app te laten installeren, zo waarschuwt de Belgische overheid. Het Centrum voor Cybersecurity België (CCB) spreekt van "een nieuwe vorm van telefonische oplichting".

Bij de aanval worden slachtoffers gebeld door oplichters die zich voordoen als medewerker van telecomprovider Proximus. De zogenaamde Proximus-medewerker laat weten dat de simkaart van het slachtoffer om veiligheidsredenen moet worden vernieuwd. Vervolgens stelt de oplichter dat het slachtoffer een app moet installeren die via WhatsApp wordt gestuurd. "Deze app is eigenlijk een kwaadaardig .apk-bestand (alleen mogelijk op Android)", aldus Safeonweb, een initiatief van het CCB.

Om het aangeboden .apk-bestand te installeren moeten slachtoffers het installeren van apps uit 'onbekende bronnen' toestaan. Iets dat standaard staat uitgeschakeld. Zodra de app is geïnstalleerd heeft de fraudeur controle over de telefoon. "Hij krijgt toegang tot je mobiele bankdiensten en kan frauduleuze overschrijvingen uitvoeren, soms met behulp van je pincode of de ITSME-app. Verschillende slachtoffers melden dat hun scherm zwart wordt en dat hun smartphone onbruikbaar wordt na de installatie van deze app", laat Safeonweb verder weten.

De Belgische overheidsinstantie adviseert mensen om nooit de instellingen van hun telefoon op verzoek van een onbekende aan te passen. Ook wordt aangeraden om nooit apps te installeren die via WhatsApp, sms of e-mail worden aangeboden. Ook zullen telecomproviders nooit hun klanten vragen om wegens veiligheidsredenen een app te installeren, aldus Safeonweb. Gebruikers die de aangeboden app hebben geïnstalleerd wordt aangeraden hun telefoon uit te schakelen en meteen contact met hun bank op te nemen. "Blijf alert: oplichters worden steeds overtuigender en gebruiken de naam van betrouwbare bedrijven om je te misleiden", laat Safeonweb afsluitend weten.