./BLOG

Foto bij het blog

WhatsApp-fraude wordt steeds populairder

23:16 uur @ 04-05-2019 - directe link - Tags: Awareness, Fraude, WhatsApp

Oplichting via WhatsApp, kan dit ook jou overkomen? Ja, dat kan! Criminelen worden steeds creatiever in het oplichten van mensen. Waar dit al jaren gaande is per e-mail (phishingmails) en via de telefoon (phone scam) en onlangs criminelen ook steeds vaker een SMS (smishing) sturen met een malafide link er in, wint WhatsApp-fraude steeds meer aan populariteit.

Manier 1: overnemen WhatsApp-account

Een crimineel probeert het WhatsApp-account over te nemen door jouw telefoonnummer in te voeren tijdens het installeren van WhatsApp op een andere telefoon. Op het moment dat je een telefoonnummer invult, wordt er een SMS gestuurd door de WhatsApp-servers om te bevestigen dat het telefoonnummer daadwerkelijk van jou is.

Hoe komt de crimineel dan aan deze SMS? Heel eenvoudig, de crimineel stuurt jou een bericht of belt naar jou om aan te geven dat er een fout is gemaakt en dat een SMS voor hem/haar per abuis naar jou gestuurd is. Tijdens dit contactmoment verzoekt de crimineel om de SMS voor te lezen of door te sturen naar de telefoonnummer van de crimineel.

De crimineel krijgt de bevestigingscode in zijn/haar handen, en voilà, jouw WhatsApp-account is overgenomen.

Manier 2: voordoen als jou via een ander telefoonnummer

De tweede manier is heel vernuftig en speelt in op de gevoelens van de ontvanger. De crimineel in kwestie neemt al dan niet jouw WhatsApp-profielfoto over en stuurt een WhatsApp-bericht naar iemand in jouw familie en/of kennissenkring.

De crimineel doet zich voor als jou en hangt een verhaal op dat jouw telefoon stuk is gegaan door een dom ongeval.

Okay, en dan?

Dan probeert de crimineel geld uit handen te maken van jouw familie, vrienden, kennissen of collega's. Dit doet zij/hij door in te spelen op de relatie, op het sentiment en op emoties. Er wordt aangegeven dat je in nood zit en heel hard geld nodig hebt. Reden: lekkage, gestrand op vakantie, deurwaarder of wat dan ook. Het geld moet echter niet naar de eigen rekening worden overgemaakt maar naar de rekening van 'de loodgieter', 'een taxibedrijf' of 'een deurwaarderskantoor'.

Geloof het of niet, er is een reële kans dat mensen hier in trappen. Mensen zijn van nature erg behulpzaam, vooral als het over mensen gaat waar men een goede band mee heeft.

Maar hoe komen ze aan alle informatie dan?

Criminelen maken steeds vaker gebruik van publieke bronnen. Denk hierbij aan Facebook, Twitter, Snapchat, Instagram, diverse fora en andere platformen. Op het moment dat jouw informatie en die van jouw familie, vrienden, kennissen en collega's online te vinden is, kunnen criminelen er makkelijker gebruik van maken om jou in het ootje te nemen.

Als een crimineel immers weer hoe jouw vader, moeder, zus of broer heet, waar deze woont, waar deze werkt, et cetera, dan kan zij/hij zich makkelijker voordoen als hen.

Voorkomen door te verifiëren

Mocht je ooit een dergelijk verzoek binnenkrijgen om geld over te maken, zorg er dan voor dat je contact opneemt via een ander medium. Dus als iemand een WhatsApp-bericht stuurt, BEL diegene dan even. Trap niet in smoesjes dat de microfoon niet werkt. Probeer vooral via iemands stem de bevestiging te krijgen. Aan een stem herken je vaak wel of je met degene spreekt die jij kent.

Mocht er niet gebeld kunnen worden, probeer dan te mailen. Houd er dan wel rekening mee dat als iemands telefoon gestolen is, de dief misschien ook wel toegang tot de mail heeft.

Voorkomen door geen informatie door te sturen

Mocht een wildvreemde aan jou vragen om iets wat jij hebt ontvangen via SMS, WhatsApp, e-mail, telefoon, post, postduif of wat dan ook, denk dan heel goed na of je dat wel moet doen. Bedenk om welke informatie het gaat en wat daarmee gedaan kan worden als dat in de verkeerde handen valt.

Mitigerende maatregel: Stel two-factor-authentication in voor WhatsApp

Om te voorkomen dat een WhatsApp-account kan worden overgenomen op de manier die bij het eerste voorbeeld is aangegeven, stel dan 'verificatie in twee stappen' (two factor authentication, 2FA) in. Hierbij moet je een pincode instellen (iets wat je weet); zonder pincode kan WhatsApp niet op een ander toestel geïnstalleerd worden, ook al stuur je de SMS met bevestigingscode door naar een crimineel.

Lees hier hoe je dat kan doen in WhatsApp.


Blijf alert, denk na en wees veilig. ./Barry


Bronnen