Nu zowel het zakelijk gebruik van WhatsApp als het aantal gevallen van WhatsApp-fraude toeneemt, stijgt logischerwijs ook het aantal bedrijven dat slachtoffer wordt. De nieuwste vorm: fraudeurs nemen je account over om bij je contacten te kunnen phishen. Hoe werkt dit precies, hoe kun je het herkennen en wat moet je doen als je WhatsApp is overgenomen?
Met ruim twee miljard gebruikers behoort WhatsApp tot ’s werelds populairste communicatiemiddelen. Ongeveer driekwart van de Nederlanders heeft WhatsApp op zijn telefoon. Waar het vroeger vooral privé werd gebruikt, zien we de laatste jaren ook een snelle stijging van het gebruik op de werkvloer. Logisch, want je kunt snel, makkelijk, (redelijk) veilig vanwege de end-to-end encryptie én zowel met een smartphone als een pc berichten sturen. Mede dankzij WhatsApp Business wordt WhatsApp ook veelvuldig gebruikt om te communiceren met klanten.
Whatsapp-phishing vanwege populariteit app interessant voor cybercriminelen
De keerzijde: juist dankzij die populariteit wordt WhatsApp in toenemende mate een instrument voor fraudeurs. De Fraudehelpdesk ontvangt hierover momenteel zo’n duizend meldingen per maand. Voorheen was WhatsApp-phishing voornamelijk wat eenvoudiger van aard en daardoor makkelijker te doorzien. Een oplichter neemt daarbij een nieuw prepaid telefoonnummer, plukt jouw foto van social media, maakt een WhatsApp-account aan voor dit nummer en begint met jouw naam en foto mensen uit je telefoonlijst te appen. Jouw contacten krijgen te horen dat je een nieuw telefoonnummer hebt en kunnen worden benaderd om bijvoorbeeld geld over te maken.
Sinds 2019 neemt een geavanceerdere werkwijze de overhand, waarbij de phishers je account overnemen. Lang niet alleen de gebruikelijke slachtoffers van phishing, zoals ouderen of laaggeletterden, zijn hier bevattelijk voor. Kijk maar naar de recente WhatsApp-hack van meerdere medewerkers, onder wie het hoofd communicatie, van de gemeente Den Bosch.
Hoe gaat WhatsApp-fraude in zijn werk?
Oplichters maken slim gebruik van de mogelijkheid in WhatsApp om een account op een extra toestel te gebruiken. Om een ander toestel te activeren, is een zescijferige verificatiecode vereist. Fraudeurs gebruiken verschillende trucjes om hieraan te komen.
Een oplichter kan bijvoorbeeld je telefoonnummer van een site als Marktplaats halen. Vervolgens neemt hij contact op om vertrouwen te wekken, vraagt de code aan en vist dan met een smoes (‘de code was eigenlijk voor mijn man bedoeld’) bij jou naar de code. Zit hij eenmaal in jouw account? Dan kan hij – wederom met een smoes – vanuit jouw naam, foto en nummer mensen gaan appen om hún verificatiecode te vragen. Dit is een zeer effectieve methode: veel mensen trappen erin omdat het bericht niet afkomstig is van een vreemde, maar van een vertrouwd persoon.
Ander trucje van Whatsapp phising: voicemail
In plaats van de code persoonlijk aan jou vragen, kan de oplichter ook gebruikmaken van je voicemail. Na meerdere code-aanvragen bij WhatsApp kan hij aangeven dat WhatsApp moet bellen om de code door te geven. Beantwoord je dit geautomatiseerde telefoontje niet, dan komt de code in je voicemail. Als jij een standaardpincode voor je voicemail gebruikt, kan de oplichter je voicemail afluisteren en zo de code bemachtigen.
Heeft de oplichter de code eenmaal? Dan kan hij je WhatsApp-account overnemen en je contactpersonen aanspreken met het verzoek om geld over te maken.
Hoe weet je dat je account is overgenomen door WhatsApp fraude en wat gebeurt er dan?
Dat wordt duidelijk wanneer contacten je laten weten dat ze gekke berichten krijgen vanuit jouw naam en telefoonnummer, je zelf geen toegang meer hebt tot WhatsApp of je een melding krijgt dat WhatsApp wordt gebruikt op een ander apparaat. Als de oplichter zelf tweestapsverificatie heeft ingesteld (waarover dadelijk meer), kan het tot een week duren voordat je weer toegang krijgt tot je eigen WhatsApp-account.
Naast berichten sturen aan jouw contacten kan een oplichter zien in welke groepen je zit én in deze groepen berichten sturen om mensen geld afhandig te maken. Gelukkig is er ook goed nieuws: de crimineel kan je berichten niet lezen. Alle gesprekken worden bewaard op je apparaat en zijn end-to-end versleuteld. Heeft iemand toegang tot jouw WhatsApp op een ander apparaat? Dan kan hij jouw berichten dus niet inzien.
Stappenplan Whatsapp phishing: dit moet je doen als je account is overgenomen
Heb je vastgesteld dat je account is gehackt? Volg dan de volgende stappen:
Herstel de toegang tot je account. Verwijder de WhatsApp-app, herstart je telefoon en download de app opnieuw. Log in op je account met je telefoonnummer en vraag een verificatiecode aan. Heb je de code ingevoerd, dan wordt de oplichter automatisch uitgelogd.
Word je nu gevraagd om de tweestapsverificatiecode terwijl je dat niet zelf hebt ingesteld? Dan heeft de hacker dit gedaan. Helaas moet je zeven dagen wachten voordat je kunt inloggen zonder deze code. De oplichter is gelukkig wel uitgelogd op jouw account, ook als je niet beschikt over deze tweestapsverificatiecode.
Kun je in je WhatsApp, stel dan zelf tweestapsverificatie in. Ga naar Instellingen > Account en kies voor Verificatie in twee stappen. Voortaan moet deze code altijd worden ingevoerd als jouw WhatsApp-telefoonnummer op een ander toestel wordt geregistreerd.
Heb je toegang tot je account en vermoed je dat iemand anders je account gebruikt via WhatsApp Web of Desktop? Log dan vanaf je telefoon uit op alle computers.
Ondervind je problemen bij de bovenstaande stappen? Neem dan contact op met WhatsApp via hun site of via Instellingen > Help > Contact opnemen.
Wijzig de pincode van je voicemail.
Als je WhatsApp-account is misbruikt om anderen op te lichten, dan is dit identiteitsfraude. Hiervoor kun je aangifte te doen bij de politie via 0900-8844.
De belangrijkste tip: stel tweestapsverificatie in (zie hierboven). Verander ook de pincode van je voicemail als je een standaardcode zoals 0000 of 1234 gebruikt.
Vraagt iemand je om geld of een code en ben je niet 100 procent zeker of dat dit zuivere koffie is? Bel je contactpersoon dan even. Aan de stem hoor je meteen of dat er een oplichter achter zit. Wat minder voor de hand liggend maar toch een aandachtspunt: bedenk ook goed wie er fysiek allemaal toegang hebben tot je telefoon. Ook zij kunnen namelijk zonder toestemming jouw WhatsApp gebruiken.