Bij Whatsapp fraude gaat het vaak om een berichtje van een bekende, familielid, zoon of dochter, waarin gevraagd wordt om geld. En altijd is er haast bij, om bij de ontvanger een gevoel van urgentie teweeg te brengen zodat er niet meer nagedacht wordt. Volgende de Fraudehelpdesk trappen mensen tegenwoordig nauwelijks meer in valse SMS-berichten. Maar het aantal meldingen van Whatsapp fraude is explosief gestegen in de laatste maanden. Op 10 juni 2020 werd bekend dat slachtoffers van Whatsapp fraude dit jaar al voor 1,2 miljoen zijn opgelicht. Op 15 juli 2020 publiceerde de politie de criminaliteitscijfers over het eerste half jaar van 2020: daaruit blijkt dat er in mei en juni zesduizend aangiften van Whatsapp fraude zijn gedaan.
Kapen van een Whatsapp account
Tegenwoordig gebeurt deze fraude zeer geraffineerd. Door het ‘kapen’ van een Whatsapp account, is er weliswaar sprake van een ander telefoonnummer, maar kan de crimineel ook de hele berichtengeschiedenis tonen, hetgeen het valse bericht een stuk aannemelijker maakt. Ook doet men vooraf enig ‘onderzoek’ zodat men ook adequaat kan antwoorden wanneer de ontvanger argwaan heeft en vragen gaat stellen.
Het ‘kapen’ van een Whatsapp account gebeurt via het kraken van een slecht beschermd voicemail- account (bijvoorbeeld met pincode 0000), door zich daarna voor te doen als die Whatsapp gebruiker en aan te geven dat men een nieuw telefoonnummer heeft. Het bedrijf moet het nieuwe telefoonnummer bevestigd krijgen en stuurt daarvoor een code via sms, maar je kunt deze code dus ook naar de voicemail laten sturen. Het is aldus erg gemakkelijk om een onbeschermd Whatsapp-account te kapen. Lukt het niet via de voicemail, dan zijn de criminelen zo brutaal om de 6-cijferige code gewoon naar de telefoon van het doelwit te laten sturen. Vervolgens wordt het doelwit door de criminelen via WhatsApp of telefonisch benaderd dat hij per ongeluk een code heeft ontvangen “die eigenlijk voor iemand anders was bedoeld”. De crimineel vraagt dan of het doelwit de ontvangen code kan doorsturen. Met de doorgestuurde verificatiecode kunnen de criminelen het WhatsApp-account overnemen. Zodra het account is overgenomen door de criminelen hebben ze vervolgens toegang tot de contactenlijst en kunnen ze de contacten benaderen met smoesberichten om ze geld af te troggelen.
Hoe kun je je beschermen?
Hoe kun je je daartegen beschermen? Bescherm je voicemail goed met een goede pincode (bel je eigen voicemail en stel via het menu een pincode in die niet gemakkelijk te raden is). Kijk anders even op de website van je telefoonprovider. Stel in je Whatsapp account de 2 Factor Authenticatie in:
- Open Whatsapp op je smartphone
- Kies Instellingen
- Kies Account
- Kies Verificatie in 2 stappen
- Stel de 6-cijferige code in.
Hier een filmpje van de Consumentenbond over Whatsapp fraude:
Ook hier wordt dit nog eens uitgelegd. Whatsapp zal je regelmatig om deze code vragen, en op een nieuw of ander apparaat zal altijd om deze code gevraagd worden.
Trap er niet in als degene die je geld probeert af te troggelen, niet op een andere manier wil communiceren. Krijg je diegene niet te spreken? Dan is het meestal niet pluis. Stel in ieder geval een of meer vragen die alleen de echte bekende, familielid, zoon of dochter kan beantwoorden (niet zoiets als geboortedatum of iets waarover je al via de app of in e-mail hebt gecommuniceerd, want dat kan de crimineel vooraf hebben uitgezocht). Maar bescherm in ieder geval je account, want men kan ook jouw Whatsapp account gebruiken om anderen op te lichten!
RTLnieuws bracht op 23 juni 2020 het nieuws (op basis van eigen onderzoek) dat privégegevens van 50-plussers uit callcenters worden doorverkocht aan criminelen voor het plegen van Whatsapp fraude.
Doe altijd aangifte!
Toch slachtoffer? Je kunt tegenwoordig direct online aangifte doen van Whatsapp fraude. Ook als er alleen maar een poging is gedaan! Maak schermafbeeldingen van de Whatsapp-conversatie als bewijs: zie de instructies voor Android of voor de iPhone. Neem contact met je bank op, indien je schade hebt geleden. Je hoeft je er niet schuldig over te voelen, aldus het OM. Ook de politie stelt dat veel mensen zich schamen en daardoor geen aangifte doen. Doe altijd aangifte, want dat is de enige manier om cybercriminaliteit voldoende op de agenda te houden!
Update 10 augustus 2020: De politie waarschuwt voor een heel bijzondere vorm van Whatsapp fraude: oplichters nemen via een truc de stem van iemand op en gebruiken dit vervolgens om bekenden van deze persoon op te lichten. In het bericht van de politie zelf kun je de details lezen. Ook de NOS schreef hier een bericht over.
Campagne ‘Senioren en Veiligheid’
Vanaf 1 september 2020 start de overheid een campagne om ouderen te waarschuwen voor de gevaren van Whatsapp fraude, phishing en andere vormen van fraude. Zie ook maakhetzeniettemakkelijk.nl/. In de Week van de Veiligheid vraagt de politie ook aandacht voor smishing, phishing via sms-berichten.
De fraude met Whatsapp fraude is bijna verviervoudigd t.o.v. vorig jaar. Uit cijfers van de Fraudehelpdesk bleek dat tot 1 oktober 9605 meldingen zijn gedaan. In totaal werden 1154 van deze mensen daadwerkelijk slachtoffer. Zij werden opgelicht voor een bedrag van in totaal 3,3 miljoen euro. Vorig jaar ging het nog om ruim een miljoen euro, hetgeen toen ook al bijna een verviervoudiging was t.o.v. 2018. Het merendeel van de slachtoffers is 50 plusser, de doelgroep van de campagne ‘Senioren en Veiligheid’.
Update 1 februari 2021:
- De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsAppfraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt.
- Het programma Pointer van de KRO heeft aandacht besteed aan Whatsapp-fraude, rondzwervende gestolen persoonsgegevens (o.a. door het GGD-datalek) worden gebruikt om dit soort fraude te plegen. Meer over online fraude bij Pointer. Bart Jacobs, hoogleraar Digital Security aan de Radboud Universiteit, vindt dat Whatsapp gebruikers beter moet beschermen tegen fraude.