WhatsApp-hacking

Afgelopen jaar is het fenomeen WhatsApp-fraude veel aan het licht gekomen en heeft de nodige aandacht gekregen in de media. Dit heeft ervoor gezorgd dat men over het algemeen een stuk bewuster is geworden op deze vorm van oplichting. Zodra men van een onbekend nummer een bericht ontvangt met de vraag om dringende financiële hulp zal de meerderheid wel vermoeden dat het om WhatsApp-fraude gaat. Hierbij is het dan vaak zo dat een familielid, vriend of andere bekende een nieuw nummer zou hebben waardoor het nummer van de fraudeur niet bekend is bij de ontvanger. Hieronder een voorbeeld van een dergelijke conversatie:

Bron | fraudehelpdesk.nl

Deze vorm van fraude wordt vriend-in-noodfraude genoemd en komt over het algemeen het meest voor op WhatsApp. De fraudeur, als ‘bekende’ met een ‘nieuw’ nummer, vraagt om snel geld over te maken omdat hij anders in de financiële problemen komt. De ‘bekende’ zit bijvoorbeeld vast in het buitenland en kan niet bij zijn/haar geld. Of heeft een rekening ontvangen en kan deze pas betalen zodra zijn/haar salaris binnen is maar moet de rekening nu al betalen. De echte bekende weet hier niks vanaf en het speelt dan ook af achter zijn/haar rug. Zodra voldaan is aan het verzoek van de fraudeur om geld over te maken volgt vaak snel een tweede verzoek. Het slachtoffer gaat er dan inmiddels ook al van uit dat het verzoek legitiem is en vertrouwt de ‘bekende’ erop dat het geld wel weer terugkomt. Echter, de schijn bedriegt, het geld is al overgemaakt naar de fraudeur en vaak is hier door het slachtoffer niets meer aan te doen. Het geld is gestort op een (buitenlandse) rekening van een katvanger en wordt door een medeplichtige direct opgenomen bij een pinautomaat.  

Wat is WhatsApp-hacking?

Recent is een nieuw fenomeen opgedoken waarbij het voornaamste punt waaraan WhatsApp-fraude te herkennen is, het onbekende telefoonnummer, ontbreekt. Dit nieuwe fenomeen staat bekend als WhatsApp-hacking. Fraudeurs installeren hierbij het WhatsApp-account van het slachtoffer op hun eigen telefoon of computer. De kwaadwillenden kunnen dan vanuit het account met hetzelfde telefoonnummer berichten naar contacten sturen en openstaande chats misbruiken voor WhatsApp-fraude. Voorheen kregen slachtoffers een bericht van een onbekend nummer en moesten ze eerst worden overtuigd dat de ‘bekende’ een nieuw nummer had. Bij WhatsApp-hacking krijgen slachtoffers direct misleidende berichten van de ‘bekende’. Om toegang te krijgen tot een WhatsApp-account heeft de fraudeur een verificatiecode nodig. Deze code verstuurt WhatsApp wanneer je WhatsApp probeert te installeren op een nieuw apparaat. Na het invoeren van deze code wordt het WhatsApp-account overgezet naar het nieuwe apparaat. Fraudeurs voeren het mobiele nummer van wie ze het WhatsApp-account willen kapen in op een eigen apparaat waarna het slachtoffer een verificatiecode van WhatsApp ontvangt. Via een eerder bemachtigd WhatsApp-account van een bekende van het slachtoffer zal de fraudeur een bericht naar het slachtoffer sturen met de vraag om de verificatiecode door te sturen. Hierbij zal hij vaak als toelichting geven dat hij de code per ongeluk naar het verkeerde mobiele nummer heeft laten sturen. Zodra de verificatiecode de fraudeur is aangereikt voert hij deze in op zijn eigen apparaat en heeft hij vanaf dat moment de controle over het WhatsApp-account. En kan hij beginnen met het geld afhandig maken van weer nieuwe slachtoffers.  

Wat moet u doen als uw WhatsApp-account gehackt is?

  • Log direct opnieuw in op je eigen apparaat. Je ontvangt dan een nieuwe verificatiecode. Zodra je deze hebt ingevoerd, word je op alle andere apparaten uitgelogd en heb je de controle weer terug over je account. Let op, als de fraudeur de code meerdere keren aangevraagd heeft kan het zijn dat je een aantal uren moet wachten tot je een nieuwe verificatiecode kunt aanvragen.
  • Waarschuw gelijk je contacten, zodat zij weten dat ze niet werkelijk met jou te maken hebben als ze een bericht via WhatsApp ontvangen.

Hoe kunt u WhatsApp-hacking voorkomen?

  • Deel nooit verificatiecodes met anderen.
  • Betaal nooit meteen bij een verzoek om geld over te maken. Zorg ervoor dat je eerst telefonisch of fysiek contact hebt met diegene die het verzoek doet, om zijn identiteit en verzoek te valideren.
  • Maak gebruik van ‘Verificatie in twee stappen’ in WhatsApp. Dit kan je doen door in WhatsApp naar ‘Instellingen’, ’Account’, ’Verificatie in twee stappen’ te gaan en ‘Verificatie in twee stappen’ instellen:

Damian Hooft13 januari 2022

Vragen of oefenen met phishingsimulaties?

Neem contact op via advies@lbvd.nl