Nieuws, Oplichting

Door een nep-CAPTCHA-zwendel kan een simpele klik uitmonden in een hoge telefoonrekening

door Pieter Arntz | 28 april 2026
een sms typen
Toevoegen als voorkeursbron op Google

Onderzoekers hebben een langlopende campagne aan het licht gebracht waarbij valse CAPTCHA-pagina’s worden gebruikt om mobiele gebruikers te misleiden, zodat ze op de achtergrond tientallen internationale sms-berichten versturen.

Als je vandaag de dag wel eens op internet zit, lijken CAPTCHA’s misschien niet meer dan achtergrondruis: klik op een paar verkeerslichten, bewijs dat je een mens bent, en ga verder. Dit is iets waar oplichters misbruik van hebben leren maken in ClickFix-campagnes, waarbij ze slachtoffers ertoe verleiden hun eigen computers te infecteren.

Onlangs ontdekten onderzoekers echter een nieuwe wending waarbij de vraag „bewijs dat je een mens bent“ stilletjes verandert in „zorg voor een torenhoge internationale telefoonrekening“. Het onderzoek beschrijft een campagne rond International Revenue Share Fraud (IRSF). IRSF, ook wel bekend als „sms-pumpingfraude“, maakt misbruik van de complexe tariefstructuren voor internationale gesprekken en sms-verkeer om inkomsten te genereren door het aantal berichten naar bepaalde bestemmingen kunstmatig op te drijven.

In plaats van malware op het apparaat van het slachtoffer te installeren, maakt de zwendel misbruik van de manier waarop telecomfacturering en affiliate-netwerken werken, waardoor gewoon internetverkeer wordt omgezet in inkomsten uit premium-sms’jes voor cybercriminelen.

Hoe het werkt

Een typisch verloop van deze zwendel ziet er als volgt uit:

  • Slachtoffers komen via malvertising of TDS-omleidingen, vaak vanaf door typosquatting gekaapte telecomdomeinen, terecht op een pagina die eruitziet als een eenvoudige CAPTCHA met afbeeldingskeuze of een quiz.
  • Om ‘door te gaan’ wordt hen gevraagd op een knop te tikken waarmee hun sms-app wordt geopend met een vooraf ingevuld bericht en een lijst met ontvangers.
  • Het gaat hier niet om één sms naar één nummer. De valse CAPTCHA bestaat uit meerdere stappen, en elk bericht is vooraf geconfigureerd met meer dan een dozijn internationale nummers in 17 landen die bekendstaan om hun hoge doorbelkosten, waaronder Azerbeidzjan, Myanmar en Egypte.

Bij een standaard consumentenabonnement kan dat neerkomen op ongeveer 30 dollar aan kosten voor internationale sms’jes per persoon, waarbij een deel van de doorstroomkosten via overeenkomsten voor het delen van inkomsten terugvloeit naar de aanvaller.

Om te voorkomen dat je zomaar teruggaat, maken de pagina’s gebruik van een speciale techniek waarbij de terugknop wordt omgeleid. JavaScript herschrijft de browsergeschiedenis en stuurt je terug naar de zwendelpagina zodra je probeert weg te gaan. De onderzoekers ontdekten ook dat de campagne was aangesloten op een affiliate-netwerk in Click2SMS-stijl dat adverteert met „alle soorten verkeer toegestaan“ en facturering via de mobiele provider, waardoor IRSF in feite wordt gepresenteerd als een extra manier om geld te verdienen voor dubieuze uitgevers.

Deze praktijk leidt tot oplichting van zowel particulieren als telecomproviders. Slachtoffers krijgen onverwachte kosten voor premium-sms’jes op hun rekening en hebben vaak moeite om de oorzaak te achterhalen. Providers betalen een deel van de opbrengsten aan de daders en lopen mogelijk verliezen op als gevolg van geschillen met klanten of terugboekingen.

Bescherming voor je mobiel , overal en altijd.

Hoe u uzelf kunt beschermen

Stuur nooit een sms om te ‘bewijzen dat je een mens bent’. Legitieme CAPTCHA’s werken volledig in je browser. Ze openen je sms- of bel-app niet.

Controleer je mobiele telefoonrekening regelmatig op kleine, onbekende kosten voor internationale sms’jes, en let niet alleen op grote pieken. Als je iets verdachts ziet, betwist dit dan onmiddellijk en vraag je provider om internationale of premium-sms’jes te blokkeren als je daar geen behoefte aan hebt.

Gebruik een app voor mobiele beveiliging die bekende schadelijke websites blokkeert, zoals de domeinen die bij deze campagne betrokken zijn:

  • sweeffg[.]online
  • colnsdital[.]com
  • zawsterris[.]com
  • megaplaylive[.]com
  • ruelomamuy[.]com
Malwarebytes ruelomamuy[.]com
Malwarebytes ruelomamuy[.]com

Oplichters weten meer over je dan je denkt. 

Malwarebytes Mobile Security je tegen phishing, oplichtings-sms’jes, schadelijke websites en nog veel meer. Met de ingebouwde, door AI aangestuurde Scam Guard die in realtime werkt. 

Download voor iOS Download voor Android  

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Oplichting
phishing op grote schaal

Informatiedieven worden steeds vaker de favoriete keuze voor phishing-aanvallen

Juni 3, 2026

Cybercriminelen geven de voorkeur aan infostealers boven traditionele phishingtechnieken, omdat deze minder weerstand opleveren, goed schaalbaar zijn en op grote schaal beschikbaar zijn.

Mobiel
Mobiel

Valse viruswaarschuwingen overspoelen mobiele games

Juni 2, 2026

"Je apparaat is geïnfecteerd!" Valse accountwaarschuwingen en virusmeldingen veranderen sommige in-game advertenties in malwarevallen.

Privacy

Nep-BlueWallet steelt wachtwoorden, accounts en cryptovaluta van Macs

Juni 1, 2026

Een valse BlueWallet-download zorgt ervoor dat Mac ongewild malware uitvoeren die wachtwoorden, crypto-wallets en gegevens uit het klembord steelt.

Toevoegen als voorkeursbron op Google

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting