Oplichters worden steeds actiever op WhatsApp.

Afgelopen jaar wisten ze een recordbedrag van ruim één miljoen buit te maken, blijkt uit cijfers van de Fraudehelpdesk. Welke trucs passen ze toe? En hoe voorkom je oplichting via WhatsApp?

Niet eerder werd er in Nederland zoveel verdiend aan oplichting via WhatsApp. Eén miljoen euro is een fors bedrag, toch spreekt het cybercrime team van de politie van het ’topje van de ijsberg’. Veel slachtoffers melden zich niet. Hoe gaan de online criminelen te werk? Wees alert op deze vormen van WhatsApp-fraude.

Eerste contact via Marktplaats

Cybercriminelen zijn onder andere actief op sites als Marktplaats en Speurders, waar ze spullen verkopen of zich als koper voordoen. Als je contact zoekt of een bod doet, stellen ze voor om verder te praten via WhatsApp. Als er een akkoord is over betaling van een artikel, sturen de oplichters een linkje via de app. De webpagina is een kopie van een bank of een andere betaaldienst. Zodra het slachtoffer zijn of haar persoonlijke inloggegevens invoert, vallen deze in handen van de criminelen. Hetzelfde principe wordt toegepast met phishingmailtjes. Ook daarin staan vaak ‘valse’ betaallinkjes die leiden naar nagemaakte betaalomgevingen.

Je krijgt een appje van een ‘bekende’

Cybercriminelen zijn ook actief op sociale media, waar ze op zoek zijn naar telefoonnummers. Hebben ze iemands nummer dan stelen ze ook iemands profielfoto. Daarna zoeken ze naar familieleden of bekenden die ze kunnen benaderen, via WhatsApp. Vanuit een nieuw nummer wordt de bekende geappt. Die krijgt te horen de smoes te horen dat de ‘apper’ z’n telefoon kwijt is of slachtoffer is van diefstal. Of je kennis of familielid heeft ‘net een nieuw nummer’. Dit verklaart het bericht vanaf het onbekende telefoonnummer… De volgende stap in de oplichting is het dringende verzoek om geld over te maken.

WhatsApp gekaapt na hack voicemail

Nieuw is dat hackers toegang weten te krijgen tot WhatsApp-accounts, door eerst de voicemail te hacken. Dit gaat relatief simpel omdat daarvoor een pincode nodig is die de slachtoffers zelf nooit hebben gewijzigd. Aan de standaardcodes als 0000 of  1234 hebben criminelen dan genoeg om toegang te krijgen tot de voicemail. Om toegang te krijgen tot iemands WhatsApp-account is een verificatiecode nodig. Wanneer ervoor wordt gekozen deze niet via een sms binnen te laten komen, wordt de gebruiker gebeld. De code wordt dan door WhatsApp telefonisch doorgegeven. Als de gebruiker niet opneemt, komt de code in de voicemail terecht. Als die vanwege de eenvoudige pincode is ontfutseld, kan de cybercrimineel volledig toegang krijgen tot de WhatsApp van het slachtoffer. Zo kunnen ze ‘bekenden’ appen, zonder dat ze de smoes van een nieuw nummer hoeven te gebruiken.

Tip: wil je je voicemail beter beveiligen? Wijzig de dan de (standaard)code. Kijk op de site van jouw mobiele provider om te checken hoe je dit kunt doen, of vraag het na bij de helpdesk. 

Wapen je met deze tips

* Vraagt een bekende om geld, via social media, sms, of WhatsApp? Zoek altijd mondeling contact met diegene, om het verhaal te controleren! Ga langs of bel.

* Wees alert als iemand op WhatsApp ‘net zijn telefoonnummer ‘ heeft veranderd. Zoek contact op het ‘oude’ telefoonnummer om dit te verifiëren.

* Klik niet op een betaalverzoek van iemand die je niet of alleen van Marktplaats kent. Linkjes naar de bankomgeving kunnen namaak zijn. Wil je toch aan een betaalverzoek voldoen als je handelt op Marktplaats? Gebruiken bij het kopen/verkopen van artikelen je eigen online bankierenomgeving of bankapp.

Related Posts