Afbeelding van WhatsApp-fraude.
Bron: NOS.nl.
De Consumentenbond waarschuwt voor deze vorm van WhatsApp-fraude. Doordat het juiste telefoonnummer wordt gebruikt, is het erg lastig voor vrienden en familie om te herkennen dat het om fraude gaat.
Hoe werkt WhatsApp-kaping?
Als je WhatsApp op een andere telefoon installeert en inlogt met je nummer, heb je een verificatiecode nodig. Dat is het moment waarop de fraudeurs creatief worden. Je kunt de verificatie op twee verschillende manieren ontvangen: via sms of voicemail.
Via voicemail is voor de oplichters het makkelijkst, omdat voicemailboxen vaak niet beveiligd zijn. Deze kunnen ze dus gewoon afluisteren, de code invoeren en hoppa.
Als de code via een sms binnenkomt, proberen ze deze code via jou te ontfutselen. Bijvoorbeeld als ‘koper’ via Marktplaats. Je kunt sinds een tijdje betalen via een betaalverzoek met iDEAL via Marktplaats zelf. Maar om dit te kunnen gebruiken, moet je je eenmalig registreren. En, je voelt het misschien al aankomen, hiervoor moet je je eerst verifiëren met een persoonlijke code.
De oplichters doen vervolgens alsof deze code (per ongeluk) naar jou is verstuurd. Jij denkt dat het de code voor Marktplaats is, maar het is eigenlijk de verificatiecode van jouw WhatsApp-account.
Niet goed, geen geld terug
Barbera heeft de internetcriminelen uiteindelijk €1.500 rijker gemaakt. Dat is snel en makkelijk geld verdienen! En het vervelende is dat je dit geld niet terugkrijgt van de bank. Banken vergoeden namelijk alleen schade als je inloggegevens voor internetbankieren zijn gestolen en er via die weg geld van je rekening is gehaald. Niet als je het ‘gewoon’ zelf overmaakt.
Het is handig om beveiligingsmeldingen aan te zetten. Alle WhatsApp-berichten zijn end-to-end industry email list versleuteld, waarbij gebruik wordt gemaakt van een ‘beveiligingssleutel’ bestaande uit een code. Als je WhatsApp opnieuw installeert of een nieuwe telefoon gebruikt, verandert deze sleutel. Door de beveiligingsmeldingen aan te zetten, krijg je een seintje als dit is gebeurt.
Met tweestapsauthenticatie wordt er om een extra code gevraagd als je op WhatsApp wil inloggen op een ander apparaat. Een extra opmerking bij deze optie: WhatsApp heeft gemerkt dat er vaak valse mailtjes worden gestuurd om ‘tweestapsauthenticatie uit te schakelen’. Zodra je op deze link klikt, verifieert iemand anders jouw nummer in WhatsApp.
Misschien voor de hand liggend, maar stuur nooit activatiecodes door.
Beveilig je voicemail met een (moeilijke) code.
Bel! Iemand die zich voordoet als jouw vriend of familielid kan de telefoon namelijk niet opnemen. Dan herken je simpelweg de stem. Bel dus altijd met degene voordat je geld overmaakt. Zegt diegene dat hij of zij de telefoon niet kan overnemen? Maak dan geen geld over!
Bewustwording
Je kent misschien wel de ‘maak het ze niet te makkelijk’-reclame van Rijksoverheid over inbrekers. ‘Raam dicht, lichtje aan, deur op slot’. Tijd voor een nieuwe reclame over WhatsApp-fraude: ‘Verificatiecodes dicht, beveiligingsmeldingen aan, en voicemail op slot’. Is bewustwording het enige wat we hiertegen kunnen doen? Of zou bijvoorbeeld WhatsApp of Marktplaats hier ook een steentje in kunnen bijdragen?
Een nepmail van de Belastingdienst zou ik nog wel herkennen (zeg ik nu). Maar wat nou als een familielid mij gewoon in een bestaand WhatsApp-gesprek benadert? Bij een Tikkie voor een kleine bijdrage aan een cadeau bel ik niet eerst met degene die mij een betaalverzoek heeft gestuurd. Jij wel?