Oplichters zijn er het afgelopen jaar in geslaagd om de WhatsApp-accounts van vijf leden van de Tweede Kamer over te nemen. Ook een lid van de Eerste Kamer trapte erin, net als verschillende topambtenaren van het ministerie van Economische Zaken en medewerkers van bijna alle ministeries. Dat blijkt uit een rapport van de Algemene Rekenkamer.
In het rapport van de Algemene Rekenkamer worden niet alleen de jaarcijfers onder de loep genomen, ook staan ze stil bij de informatiebeveiliging van de Rijksoverheid. Volgens de NOS meldt de Rekenkamer dat het de hackers om geld te doen was, maar valt niet uit te sluiten 'dat het ook om informatie had kunnen gaan'.
Zescijferige WhatsApp-verificatiecode doorgestuurd
De hackers logden in op WhatsApp met het telefoonnummer van de getroffen bewindslieden. Dat is uiteraard nog niet zo makkelijk gezegd als gedaan, want voordat je op een onbekend toestel kunt inloggen op andermans WhatsApp-account, dient dat eerst te worden bevestigd door middel van een zescijferige toegangscode die naar het bij WhatsApp bekende telefoonnummer wordt verstuurd. Zonder die code kun je niets.
Om deze code in handen te krijgen, deden de hackers zich dan ook voor als een bekende. De getroffen ambtenaren en politici kregen namens deze zogenaamde 'bekende' dan ook het verzoek om deze code door te sturen en gaven gehoor aan dat verzoek.
Vervolgens wisten de oplichters deze WhatsApp-accounts dus over te nemen. De accounts zouden zijn misbruikt om weer anderen geld te ontfutselen, zo weet De Telegraaf te vertellen. Het is niet duidelijk hoeveel pogingen tot oplichting daadwerkelijk zijn geslaagd: de Algemene Rekenkamer houdt er rekening mee dat mogelijk niet alle gevallen ook echt zijn gemeld.
Uit veiligheidsoverwegingen wordt het binnen de overheid overigens afgeraden om via WhatsApp te communiceren voor zakelijk gebruik, gezien de aard en gevoeligheid van de informatie. Eind vorig jaar maakte de Rekenkamer al bekend dat bewindspersonen en rijksambtenaren onveilige apps gebruiken voor communicatie.
Een enquête onder ambtenaren wees uit dat vier procent van de respondenten vertrouwelijke communicatie voert via WhatsApp. Twee procent gebruikt daarvoor zelfs de privémail. Onduidelijkheid over welke apps wel en niet zijn toegestaan, werd vaak als reden genoemd. Een ander argument is dat de toegevoegde waarde van WhatsApp groot genoeg is om tóch via dat platform over vertrouwelijke informatie te communiceren.
Op de website van WhatsApp kun je lezen wat je kunt doen als jouw account gehackt is.
Lees ook:
- Wat kun je met het telefoonnummer of bankrekeningnummer van een WhatsApp-fraudeur?
- WhatsApp laat gebruikers back-ups gespreksgeschiedenis binnenkort versleutelen met wachtwoord
- WhatsApp-berichten automatisch verwijderen na zeven dagen: hoe moet je dat instellen en wat zijn de risico's?
- Zo hacken oplichters jouw WhatsApp-account: 'Uw toestelregistratie verloopt, verifieer uw beveiligingsgegevens'
- Banken waarschuwen voor nieuwe oplichtingstruc. Wat is 'recoveryfraude' na WhatsAppfraude en wat moet je weten?
- Nieuwe identiteitsfraude via WhatsApp: oplichter gebruikt opgenomen stem
Bron: NOS.nl / De Telegraaf / WhatsApp