Nationale Offline Dag en het gevaar van WhatsApp-fraude
24 uur lang je telefoon, Instagram, e-mail, Facebook en WhatsApp laten voor wat het is. Dat is de uitdaging die we op 10 mei met Nationale Offline Dag met heel Nederland aangaan. En wat voor uitdaging. Het online en offline leven is ondertussen zo met elkaar verstrengeld, dat we ons een dag zonder wifi moeilijk kunnen voorstellen. Maar 10 mei gaat om veel meer, want die innige verstrengeling zorgt ook voor grote problemen, bijvoorbeeld op het gebied van cybercrime.
Cybercrime manifesteert zich meer en meer via WhatsApp-fraude. En dat is problematisch voor jong en oud. Via de app wordt namelijk heel veel informatie gedeeld, zelfs op politiek niveau. Dat hebben we recentelijk gezien in het geval van Hugo de Jonge en zijn rol in de ‘mondkapjesdeal’. “In de eerste plaats ben je zelf het grootste gevaar,” aldus Ruben Gomes Faria, consultant bij International Security Partners. Des te meer reden om bewustwording tijdens Nationale Offline Dag te benadrukken. Gomes Faria vindt dat de risico’s bekendgemaakt moeten worden, “maar ook hoe je moet reageren en acteren voordat het noodlot toeslaat. Er kan veel voorkomen worden met een paar simpele handelingen.”
Alle vormen van WhatsApp-fraude beginnen met het bemachtigen van uw telefoonnummer. Gomes Faria: “Dat gebeurt vooral via het Russische Telegram, vergelijkbaar met WhatsApp. Daar doen bijvoorbeeld callcentermedewerkers zaken met persoonsgegevens.” Vervolgens kan er op drie manieren worden gefraudeerd. Met de zogenaamde ‘vriend-in-nood-situatie’, een ‘WhatsApp-kaping’ en ‘voicemail-kaping’.
Vriend-in-nood-situatie
In het geval van de eerste variant krijgt u een bericht van een onbekend nummer, waarmee een bekende om hulp in de vorm van geld vraagt. Hij of zij zegt een nieuw nummer te hebben en blijkt ook nog eens de profielfoto van de vriend(in) in kwestie te gebruiken. Achter de vraag zit vaak een bepaalde urgentie, bijvoorbeeld in de vorm van een ‘betalingsachterstand’. Door het haastige karakter voelen doelwitten zich vaak genoodzaakt meteen te helpen. Wanneer u reageert, wordt u een rekeningnummer gestuurd en een Tikkie die gekoppeld is aan hun eigen rekeningnummer.
WhatsApp-kaping
WhatsApp-fraude kan nog veel verder gaan. Zo breekt een fraudeur met een WhatsApp-kaping in op uw account, van waaruit bij vrienden en familie om geld wordt gevraagd. Deze vorm van inbreken is mogelijk, omdat WhatsApp een functie heeft waarbij u kunt aangeven dat uw nummer is gewijzigd en dat u uw WhatsApp-gegevens wilt laten overzetten naar dat nieuwe telefoonnummer. Dat werkt zo:
- De fraudeur bemachtigt uw telefoonnummer en dat van een vriend of familielid.
- De fraudeur installeert WhatsApp (opnieuw) op zijn of haar telefoon of op een ander device en geeft bij WhatsApp aan gegevens over te willen zetten met behulp van een verificatiecode. Daarbij wordt uw nummer opgegeven als het WhatsApp-account dat moet worden overgezet.
- U krijgt een verificatiecode uit het niets toegestuurd.
- De fraudeur zoekt contact met u en doet zich voor als een vriend. Hij of zij vraagt niet om geld, maar geeft aan een verificatiecode te hebben gestuurd en vraagt of u die wilt sturen.
- De fraudeur heeft nu volledige toegang en gebruikt de code om toegang te krijgen tot al uw WhatsApp-gegevens. Dus bijvoorbeeld uw profielfoto, chats en de instellingen van uw ‘oude’ telefoonnummer.
Voicemail-kaping
Als laatste gebruiken fraudeurs ook voicemail om uw WhatsApp-verificatiecode te bemachtigen. In eerste instantie stuurt WhatsApp een sms-bericht met de verificatiecode naar het uw telefoonnummer. Maar de fraudeur kan aangeven dat de code niet is ontvangen en geeft aan gebeld te willen worden. Vervolgens wordt u gebeld, belt de fraude op hetzelfde moment en belandt de code in uw voicemail. Daarna belt de fraudeur naar uw nummer, vraagt de voicemail op en krijgt vaak makkelijk toegang, omdat veel mensen hun PIN-code op ‘0000’ hebben laten staan. Vanaf daar is het een koud kunstje.
Het belang van Nationale Offline Dag
Meestal stopt een fraudeur niet bij het kapen van uw telefoonnummer. Sterker nog: nu begint het pas. Via deze weg heeft de fraudeur toegang tot al uw contacten, kan hij of zij om geld vragen en ook via die nummers weer verificatiecodes opvragen. Zo ontstaat er een lucratief ‘frauduleus web’.
“Vaak zijn het ouderen die getroffen worden door dergelijke manieren van fraude”, aldus Gomes Faria, “maar fraudeurs worden steeds geraffineerder, dus iedereen moet tegenwoordig opletten. Het is steeds minder een ‘hit and run’, want fraudeurs doen vaker uitgebreid onderzoek voordat ze aan de slag gaan. Ze onderzoeken je Facebook om bepaalde relaties in kaart te brengen, kijken hoe je praat enzovoorts. Alles om zo geloofwaardig mogelijk over te komen.”
WhatsApp-fraudezaken zijn moeilijk op te lossen. “Doordat je telefoonnummer via Telegram wordt verkregen, moet er eerst een verdrag worden gesloten met Rusland voordat er aangifte en onderzoek gedaan kan worden.” U snapt wel: dat kost te veel tijd en de dader is allang gevlogen. Gomes Faria: “De politie loopt dus achter de feiten aan, als ze aan zo’n onderzoek beginnen.” Daarnaast benadrukt WhatsApp zelf ook dat je verantwoordelijk bent voor je veiligheidsinstellingen, want die zijn er wel degelijk. Om de fraude te voorkomen moet er daarom in de eerste plaats worden ingezet op preventie en bewustzijn. “En de Nationale Offline Dag is de perfecte dag om dat te benadrukken.”
Hoe ISP helpt
Natuurlijk willen we u naar aanleiding van dit artikel alvast op het hart drukken uw eigen telefoon onder de loep te nemen. Gomes Faria: “Stel om te beginnen een Touch ID en een voicemail-wachtwoord in.” Daarnaast kunnen we u nog op meer manieren helpen. “Dat doen we met onze cyber-awareness training, waarmee we u en uw werknemers bewust maken van alle risico’s. Daarnaast kunnen we u helpen met een audit informatiebeveiliging, waarbij we uw bedrijf en werknemers analyseren, zwakheden in kaart brengen en met een advies tegen toekomstige informatielekken komen.”
Wilt u WhatsApp-fraude voorkomen of uw organisatie fraude-proof maken? ISP begeleidt, ondersteunt en adviseert u graag. Benieuwd wat onze experts voor u kunnen betekenen? Neem dan geheel vrijblijvend contact met ons op.