Naast phishing en ceo-fraude neemt ook WhatsApp-fraude een hoge vlucht. Bij fraudepogingen via WhatsApp lijkt het te gaan om een appje van een zogenaamd familielid, collega of een bekende. Die vraagt om geld over te maken. Waar oplichters vroeger nog met een vreemd telefoonnummer binnendrongen, doen ze dat nu met een gekaapt account.
In totaal liep deze vorm van fraude op tot een schade van € 1.056.805, waar het in 2018 bleef steken op € 262.879, zo meldde de Fraudehelpdesk. Voor 2020 zal het schadebedrag wel hoger uitkomen: nu al zijn er 112 meldingen binnen, van wie er 9 echt slachtoffer werden voor een totaalbedrag van totaal € 38.189.
Voorheen lieten de oplichters eerst weten een nieuwe telefoon te hebben. Ze plakten van social media een foto van een bekende van het potentiële slachtoffer om een profiel aan te maken en speurden het taalgebruik na. Maar ook WhatsApp-oplichters ontwikkelen zich. Tegenwoordig nemen ze bestaande WhatsApp-account van slachtoffers gewoon over. Dan lijkt het bijvoorbeeld of de directeur van een organisatie aan de financial een appje stuurt om snel een factuur te betalen, maar dat blijkt achteraf nep. In werkelijkheid komt het appje van een oplichter die zich voordoet als de baas.
WhatsApp stuurt een verificatiecode naar iemands WhatsApp-account. Dat gebeurt via een sms. Als die code niet direct geactiveerd wordt, dan volgt er een belletje naar het account. Wordt er dan niet opgenomen, dan komt de code in de voicemail terecht. De voicemailberichten worden gehackt, en zo krijgen oplichters toegang tot het al bestaande WhatsApp-account dat ze overnemen. Dat hacken van een voicemail kan gemakkelijk op telefoons waar de standaardvoicemailcode nog ingesteld staat (0000 of 1234).
Wie via WhatsApp een verzoek krijgt om geld over te maken naar een familielid of bekende, doet er goed aan de vrager te laten bellen. Volgt daar een ‘nee’ op, vraag dan een gesproken bericht te WhatsAppen om de stem te herkennen. Veiliger is WhatsApp via een tweestapsverificatie te beveiligen:
Bij opnieuw inloggen op WhatsApp is deze zescijferige pincode nodig. Om de zoveel dagen vraagt WhatsApp de code opnieuw in te voeren. Wie de pincode vergeet, kan via het opgegeven e-mailadres een nieuwe code instellen. De pincode wordt altijd gevraagd aan wie op een nieuw apparaat bij WhatsApp inlogt, want dat is precies wat de hackers proberen te doen. Zonder toegang tot de pincode of het e-mailadres wordt dat onmogelijk.