Oplichting via WhatsApp is schering en inslag, maar als oplichters jouw échte WhatsApp-account weten te kapen, is de kans groot dat ze jouw vrienden of familieleden daadwerkelijk een groot geldbedrag weten te ontfutselen. Als je even niet oplet, krijgen cybercriminelen in een handomdraai toegang tot je account. Maar hoe werkt dat nou precies? En hoe schakel je tweestapsverificatie in om je WhatsApp-account beter te beschermen?
'Tuurlijk, daar trap ik niet in', denk je wellicht. Toch overkomt het de beste, doorgaans in een moment van onachtzaamheid en onoplettendheid, en daarom is het toch zaak dat je weet hoe je dit soort pogingen herkent.
Saillant detail: uitgerekend vandaag werd bekend dat cybercriminelen er dit weekend in zijn geslaagd om meerdere WhatsApp-accounts van ambtenaren van de gemeente Den Bosch te hacken. Ze wisten eerst binnen te dringen in het account van het hoofd communicatie van de gemeente, en van daaruit legden ze contact met nog eens vijf of zes accounts van andere ambtenaren. De fraude werd dezelfde dag nog ontdekt, waarna de accounts zijn gereset en beter zijn beveiligd, aldus het hoofd communicatie van de gemeente maandag naar aanleiding van berichtgeving door Omroep Brabant.
'Iemand wist op een op het eerste gezicht vertrouwenwekkende manier binnen te komen', zei de woordvoerder. 'Hij deed zich voor als een goede vriend en collega. Via mijn account wist hij vervolgens bij de accounts van enkele andere collega’s binnen te komen. Hij vroeg hen om geld, maar dat geloofde niemand'.
Hoe kunnen oplichters jouw WhatsApp-account kapen?
Toeval of niet, Opgelicht?! krijgt signalen dat er afgelopen weekend weer flink wat sms-berichten uit naam van WhatsApp rondgingen met de mededeling dat jouw toestelregistratie binnenkort verloopt. Om te voorkomen dat WhatsApp je account afsluit, moet je je gegevens nog eens verifiëren op een zogenaamd officiële website van WhatsApp.
In deze sms verwijzen oplichters naar het domein webwhapp.nl. Het domein is momenteel nog actief en is bovendien zelfs al bijna twee volle maanden in de lucht, wat een stuk langer is dan gebruikelijk. Ook nu is alle informatie over de eigenaar van het domein weer goed weggestopt, en daar is natuurlijk maar één reden voor: diegene heeft niet veel goeds in de zin.
Denk je je account te verifiëren? Eenmaal op de website - die er op het eerste gezicht best overtuigend uitziet - moet je een aantal stappen ondernemen:
- Je moet je mobiele nummer doorgeven, vervolgens krijg je een sms-bericht ter verificatie;
- In deze sms staat een verificatiecode, die moet je doorgeven om het proces te voltooien
Gelukt? Dan zie je de mededeling dat de verificatieprocedure succesvol is afgerond. In werkelijkheid heb je zojuist niet alleen je telefoonnummer bevestigd aan oplichters, je hebt ze ook een code gestuurd waarmee ze in combinatie met jouw telefoonnummer op een ander toestel kunnen inloggen op jouw WhatsApp-account.
In dat opzicht gaat het hier eigenlijk niet zozeer om het 'hacken' in traditionele zin, maar is er eerder sprake van phishing. Enfin, semantiek buiten beschouwing gelaten, hieronder zie je voorbeelden van het sms-bericht en van de stappen op de nagemaakte website van WhatsApp waar de oplichters je naartoe proberen te lokken.
Hoe voorkom ik dat oplichters mijn WhatsApp-account kapen?
Allereerst is het goed om te weten dat WhatsApp nooit dit soort sms-berichten naar gebruikers stuurt. Jouw WhatsApp-account hoeft niet periodiek geverifieerd te worden en zal dus ook niet worden opgeheven als je een verzoek daartoe afwijst. Op de nagemaakte website zijn een aantal eigenaardigheden op het vlak van spelling te bespeuren en een check van de domeinnaam belooft ook weinig goeds: allemaal signalen op basis waarvan je kunt weten dat het hier gaat om fraude en oplichting.
Er is echter één probleem: dit is natuurlijk informatie waar je niet zoveel meer mee kunt als je je gegevens al hebt doorgestuurd. Maar wat kun je dan wel? De belangrijkste tip die we je kunnen geven, is het inschakelen van verificatie in twee stappen. Dat heb je gelukkig in een handomdraai geregeld:
- Open WhatsApp;
- Ga naar Instellingen;
- Ga naar Account;
- Kies de optie Verificatie in twee stappen;
- Kies de optie Schakel in;
- Kies een zescijferige pincode en bevestig in het vervolgscherm je keuze;
- Geef je e-mailadres op en bevestig in het vervolgscherm je keuze;
Klaar: tweestapsverificatie is nu ingeschakeld. Wil je WhatsApp gebruiken op een nieuw toestel? Dan moet je voortaan ook de zojuist gekozen pincode invoeren, anders gaat het feest niet door. Deze extra beveligingslaag maak het voor oplichters in ieder geval een stuk moeilijker om toegang tot jouw account te krijgen, want in dit geval zullen ze je ook de pincode moeten zien te ontfutselen.
Helemaal onmogelijk is dat niet, maar de kans is groot dat je eerder doorhebt dat het geen zuivere koffie is als je ook nog eens een tweede pincode moet doorsturen. Het inschakelen van tweestapsverificatie kost je nog geen minuut van je tijd en je account is stukken beter beveiligd: geen reden om het nog langer uit te stellen.
Lees meer over WhatsAppfraude en telefonische spoofing
- Wees alert bij WhatsApp-betaalverzoek van een bekende
- Explosieve stijging van WhatsAppfraude: duizenden euro's schade door 'whaling'
- WhatsAppfraude wordt geloofwaardiger door gehackt Facebookprofiel
- Cyberklacht: Oplichters kapen bestaande WhatsApp-accounts
- 'Contactgegevens van vijftigplussers verkocht voor WhatsAppfraude'
- Nieuwe identiteitsfraude via WhatsApp: oplichter gebruikt opgenomen stem
- Wat is 'spoofing' en hoe kun je het herkennen?
- Cybertip: 'Spoofing' van je telefoonnummer
- Oplichters passen spoofing toe om jou telefonisch geld afhandig te maken
- Cybercrimespecialist Fred Ootes van de politie vertelt over spoofing
- Banken waarschuwen voor nieuwe oplichtingstruc. Wat is 'recoveryfraude' na WhatsAppfraude en wat moet je weten?
Bron: ANP
