Er gaan valse sms-berichten rond uit naam van WhatsApp. Oplichters proberen toegang te krijgen tot jouw WhatsApp-account, vermoedelijk om anderen op te lichten. Je toestelregistratie dreigt te verlopen, is het excuus.
In het sms-bericht - afkomstig van telefoonnummer +31 6 25 59 61 03 - dat wij onder ogen kregen staat de volgende tekst:
'[WhatsApp]
Uw huidige toestelregistratie verloopt om 23:59. Verifieer uw beveiligingsgegevens om opheffing van uw account te voorkomen via whatspp-verificatie.xyz'
Wat zit hier precies achter?
Allereerst even het volgende: WhatsApp stuurt gebruikers nooit een bericht met de boodschap om je gegevens te verifiëren, en ook het verlopen van de toestelregistratie is een verzinsel. Het domein bevat daarnaast een spelfout, de extensie .xyz is reden om extra alert te zijn, en zoeken we aanvullende informatie op over de domeinnaam, dan zien we dat het domein slechts zes dagen in de lucht is.
Aanvullende informatie over de eigenaar van deze domeinnaam is er niet, en dat betekent natuurlijk dat de oplichters iets te verbergen hebben. Wel is de link momenteel nog actief. Besluit je de link te volgen, dan zie je het volgende scherm.
Voer je je nummer hier in, dan zie je een scherm met de tekst 'We controleren uw informatie'. Wij hebben het geprobeerd met een niet-bestaand telefoonnummer, en het proces lijkt daar voor ons te stoppen.
Toch zijn er voldoende redenen waarom je hier niet je echte nummer in moet voeren. Je bevestigt bijvoorbeeld dat je mobiele nummer actief is, wat weer aanvullende ergernissen met zich mee kan brengen in de vorm van sms'jes namens 'de Belastingdienst', 'de bank' en noem maar op. Zit je daar nou echt op te wachten? Inderdaad, dat is een retorische vraag.
Het formulier op deze website is bovendien daadwerkelijk actief: er wordt dus echt informatie doorgestuurd als je besluit om hier je nummer in te voeren. De poging tot oplichting begint bij een sms, en de oplichters beschikken dus al over je mobiele nummer. 'Waarom vragen ze er dan naar?', is een logische vervolgvraag.
Toegang krijgen tot WhatsApp-accounts voor het plegen van WhatsApp-fraude
Wat ze ermee moeten is inderdaad een terechte vraag. Het zou bijvoorbeeld kunnen dat degene(n) achter deze vervalsing wachten tot een nummer dat op hun verzendlijst staat daadwerkelijk wordt ingevoerd op deze nagemaakte website. Wellicht ontvang je na het verrichten van deze handeling een ander sms-bericht met zogenaamde 'instructies'.
Het ligt in ieder geval voor de hand om te veronderstellen dat iemand zich toegang tot jouw WhatsApp-account probeert te verschaffen, en ons vermoeden is dat het om het plegen van WhatsApp-fraude gaat. Als oplichters in jouw échte account kunnen, wordt het bedrog immers een stuk aannemelijker omdat je dan het gebruikelijke 'ik heb een nieuw telefoonnummer'-verhaal kunt overslaan.
Honderd procent zeker weten we het niet, maar de signalen zijn verdacht genoeg om er toch even voor te waarschuwen. En beveilig je account met tweestapsverificatie.
Meer over WhatsApp-fraude