• Chandell Stienstra

Eerste hulp bij (voorkomen van) WhatsApp-fraude

Het is je waarschijnlijk niet ontgaan: met de komst van COVID-19 is het aantal creatieve oplichters fors omhoog gegaan. Een vorm van oplichting die op dit moment snel toeneemt, is oplichting via WhatsApp. Vaak ontvang je bij een dergelijke fraudepoging een appje via WhatsApp van iemand die dichtbij je staat (bijvoorbeeld zoon, dochter of goede vriend). Diegene heeft dan met spoed geld nodig en verzoekt om geld over te maken, bijvoorbeeld via een Tikkie. Dit soort fraude is het afgelopen jaar uitgebreid in de media gekomen.[1]

De oplichters slaagden er recentelijk weer in om via WhatsApp een aantal rekeningen van ambtenaren van de gemeente Den Bosch over te nemen. Er werd een berichtje naar de ambtenaren verstuurd dat er per ongeluk een verificatiecode was verzonden, met het verzoek om die code terug te sturen. Met de teruggestuurde code konden ze het WhatsApp-account van de ambtenaren overnemen en chatgesprekken lezen. Ook konden ze vanuit de naam van de ambtenaren geld vragen bij mensen uit zijn of haar contactenlijst. Internetfraude in zijn puurste vorm dus. In deze blog geef ik enkele tips over hoe je jezelf hiertegen kunt beschermen!


Phishing

WhatsApp-fraude is een vorm van internetoplichting, ook wel phishing genoemd. Oplichters sturen bijvoorbeeld e-mails via het internet naar willekeurige mensen in de hoop dat ze hun persoonlijke gegevens op een nepwebsite invoeren. Dit soort websites zien er vaak betrouwbaar uit en zijn niet te onderscheiden van echte websites. Daarnaast kan, zoals eerder genoemd, gevraagd worden om geld over te maken naar een naaste verwant of kennis.

Als een persoon wordt veroordeeld voor phishing, kan dit leiden tot een gevangenisstraf van drie tot zes jaar of een boete van maximaal €87.000.[2] Het is echter vaak moeilijk om de werkelijke dader van een phishing activiteit te achterhalen, omdat er een derde bankrekening wordt gebruikt. De eigenaar van deze bankrekening, de 'money mule' of 'geldezel', geeft toestemming om geld te storten op zijn of haar bankrekening. Deze maakt vervolgens, al dan niet bewust, frauduleus verkregen geld over naar criminelen.

Zorg dat je niet gehackt wordt

Het is daarom belangrijk om ervoor te zorgen dat je niet gehackt wordt. Hieronder volgen enkele simpele stappen om je account goed te beveiligen.

1. Tweestapsverificatie instellen

Het belangrijkste wat je kunt doen om te voorkomen dat je gehackt wordt via WhatsApp is de tweestapsverificatie instellen. Deze vorm van beveiliging voegt een extra beveiligingslaag toe aan je Whatsapp-account waardoor deze beter beschermd is. De stappen zijn als volgt.


  • Open Whatsapp op je iPhone of Android-smartphone;

  • Ga naar ‘instellingen’ en kies voor ‘account’;

  • Ga naar ‘verificatie in twee stappen inschakelen’ en stel de code in.

Hackers kunnen behalve via WhatsApp ook inbreken op je computer of op je e-mail account of sociale media. Nog beter is dus om al je digitale accounts, zoals bijvoorbeeld Twitter en LinkedIn te voorzien van een dubbele beveiliging. Op deze manier voorkom je tevens andere vormen van internetoplichting, zoals identiteitsfraude.

2. Maak geen geld over via WhatsApp

Dit lijkt een open deur, maar we maken via WhatsApp veel vaker (en gemakkelijker) geld over dan voorheen. Het is echter raadzaam om dit niet te doen, omdat accounts nog steeds vrij gemakkelijk te hacken zijn. Als je dit toch doet kijk dan goed of de betaallink klopt. Meer tips vind je op Slachtofferwijzer.nl.

3. Kies een sterk wachtwoord

Tot slot zijn je accounts veel beter beveiligd als je een sterk wachtwoord gebruikt voor je digitale accounts. Vorige week is het weer gelukt om Donald Trump's Twitter-account te hacken.[3] Dit was mogelijk omdat de president geen tweestapsverificatie had ingesteld en een gemakkelijk te raden wachtwoord gebruikte. De vuistregel voor een sterk wachtwoord is: hoe langer hoe beter – en zorg dat de tekens in willekeurige volgorde zijn geplaatst (klik hier voor de stappen).

[1] Zie bijvoorbeeld ‘Kees van der Spek pakt Whatsapp-fraudeurs aan’, 19 september 2020.

[2] Dit kan op grond van artt. 225 (valsheid in geschrifte), 326 (bedrog) WvSr.

[3] G. Janssen, ‘How Trumps Twitter account was hacked - again’, Vrij Nederland 20 oktober 2020.