icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Laat je WhatsApp niet kapen

Criminelen jagen op WhatsApp-accounts, want met een gekaapt account kunnen ze om geld vragen bij de familie en vrienden van het slachtoffer.  

Gepubliceerd op:17 maart 2020


De fraude via WhatsApp neemt snel toe. De schade bedroeg in heel 2019 (voor zover bekend) €1 miljoen, in de eerste 6 weken van dit jaar werden slachtoffers al voor €232.000 opgelicht. Vrij nieuw is dat criminelen proberen WhatsApp-accounts te stelen. Daarmee kunnen ze om geld bedelen bij de familie van de eigenaren.

Hoe werkt WhatsApp-fraude?

WhatsApp is gekoppeld aan een telefoonnummer, niet aan de smartphone. Je kunt een account dan ook vrij eenvoudig overzetten van een oude naar een nieuwe telefoon. Het enige wat je nodig hebt, is een verificatiecode en die kun je aanvragen bij WhatsApp. Deze zescijferige code gaat standaard naar het telefoonnummer dat aan het account is gekoppeld. Je gebruikt de code om je account op de nieuwe telefoon te activeren en je contactenlijst te importeren. 

Maar ook een crimineel kan die code aanvragen. Hij installeert WhatsApp op zijn eigen toestel en vult het telefoonnummer van zijn toekomstige slachtoffer in. Vervolgens vraagt hij bij WhatsApp de verificatiecode op. Hij kan dat naar de eigenaar laten versturen als een sms-bericht of als een voicemailbericht. Hoe krijg hij dan die code in handen? Dat kan op 2 manieren:  

  1. Hij neemt contact op en vraagt met een smoesje om de code 
    De oplichter stuurt een sms of WhatsApp-berichtje naar zijn slachtoffer met bijvoorbeeld de smoes dat de code per ongeluk naar het verkeerde 06-nummer is gestuurd. Daar trapt natuurlijk bijna niemand in. Daarom zorgt de oplichter ervoor dat het slachtoffer hem al kent, bijvoorbeeld door te reageren op een advertentie op Marktplaats.
     
  2. Hij probeert de voicemail van het slachtoffer te kraken 
    Veel mensen hebben hun voicemail niet beveiligd, of met een makkelijk te raden pincode als 1234. Als de oplichter de verificatiecode daar naartoe laat sturen, kan hij hem eenvoudig ophalen. 

Heeft een crimineel eenmaal een account in handen, dan wordt het voor hem heel makkelijk om de hele lijst met contactpersonen (familie en bekenden van het slachtoffer) appjes te sturen waarin hij om geld vraagt. We schreven al eerder over deze fraude, waarbij een wildvreemde zich voordoet als een familielid in geldnood

Geef dus nooit je verificatiecode af, ook niet als een bekende ernaar vraagt. Heb je de code toch doorgestuurd? Verwijder WhatsApp dan direct van je telefoon en installeer de app opnieuw. WhatsApp stuurt je dan een sms met de verificatiecode. Zodra je de code hebt ingevuld, wordt de account op de telefoon van de oplichter afgesloten. Voor het geval die net in je account zit: open de app op de telefoon en ga naar de Instellingen > WhatsApp Web en log uit op alle computers. 

Vergeet ook niet je contacten in te lichten, want die zijn misschien al namens jou benaderd. 

Beveilig je account 

Je kunt je account voldoende beveiligen door tweefactorauthenticatie in te stellen. Als iemand je account probeert te kapen, moet die behalve de verificatiecode een extra zescijferige pincode invoeren.   

De beveiliging inschakelen gaat zo:
Open WhatsApp en tik op Instellingen > Account > Verificatie in 2 stappen > Inschakelen. Kies een code die je niet kunt vergeten. WhatsApp zal je geregeld om de code vragen, zodat je die niet vergeet. 

Zet een pincode op je voicemailbox als je dat nog niet hebt gedaan en kies geen makkelijke pincode met dezelfde of opeenvolgende cijfers. Stel ook in dat je voicemail altijd om je pincode moet vragen.