De Fraudehelpdesk start vanaf woensdag 5 januari een campagne om mensen aan te zetten de 2FA (tweefactor-verificatie) van WhatsApp te gebruiken. Dit helpt gebruikers te beschermen tegen overname van hun WhatsApp-account. Deze campagne krijgt steun van Meta, eigenaar van WhatsApp.
Met de campagne ‘Voer je gesprekken achter slot en grendel’ vraagt de Fraudehelpdesk aandacht voor het beter beveiligen van persoonlijke accounts. Want nog steeds proberen oplichters met een smoesje toegang te krijgen tot WhatsApp-accounts van anderen. Vervolgens kunnen ze uit naam van deze gebruikers andere mensen oplichten.
Hoe werkt het?
Wie op de hoogte is van iemands telefoonnummer én in bezit is van een verificatiecode die bij dat nummer hoort, neemt eenvoudig het account over. Zij hoeven daarvoor alleen WhatsApp op hun eigen telefoon te downloaden en het telefoonnummer en de verificatiecode invoeren.
Criminelen bemachtigen deze verificatiecode vaak met een smoes. Bijvoorbeeld door zich voor te doen als een koper op een handelsplaats die per ongeluk de code naar een verkeerd nummer heeft laten sturen. Ook kunnen ze de code bemachtigen via de voicemail van de telefoon van de WhatsApp-gebruiker. Dat is vooral makkelijk als deze niet voldoende is beveiligd.
Via dat gehackte account komt de crimineel in contact met bekenden of familie. Uit naan van de gehackte komt dan een vraag om acute financiële hulp. Het gevaar zit hem er vooral in dat mensen geen achterdocht hebben. Ze ontvangen immers berichten vanuit het account van een familielid of bekende. De Fraudehelpdesk ontving dit jaar ongeveer 150 meldingen van dit soort gehackte WhatsApp-accounts.
Hoe weet ik of mijn account is overgenomen?
Als je geen toegang meer hebt tot je WhatsApp-account en anderen wel berichtjes uit jouw naam krijgen, is je account overgenomen. Onthoud: het versturen van verificatiecodes gaat automatisch. Het kan dus nooit ‘per ongeluk’ op het nummer van iemand anders terecht komen.
Stel voor de zekerheid 2FA (tweestaps-verificatie) in om te voorkomen dat een ander het account kan overnemen. Ga daarvoor in de WhatsApp-gesprekslijst naar de drie puntjes rechtsboven en klik. Kies vervolgens in het menu voor Instellingen, Account en Verificatie in twee stappen.
Is het account overgenomen? Verwijder WhatsApp dan direct van je telefoon en installeer de app opnieuw.
Je kunt je account terugkrijgen door in te loggen op WhatsApp en dit te verifiëren met de 6-cijferige code die je via sms krijgt. Zodra je deze sms-code hebt ingevoerd, wordt de persoon die jouw account gebruikt automatisch uitgelogd.
Mogelijk wordt gevraagd een tweestaps-verificatiecode te geven. Als je deze code niet hebt omdat je dit nog niet zelf had ingeschakeld, kan het zijn dat degene die je account gebruikte deze tweestaps-verificatie heeft ingeschakeld. In dat geval moet je 7 dagen wachten om te kunnen inloggen.
Ook als je zelf nog niet kunt inloggen vanwege die verificatiecode, is de andere persoon uitgelogd van je account zodra je de 6-cijferige sms-code invoert. Geef deze sms-code dus nooit aan een ander door!
Het is ook raadzaam om via je telefoon uit te loggen op alle computers. Mogelijk kunnen de criminelen namelijk via WhatsApp Web nog meelezen. Ga daarvoor in de WhatsApp-gesprekslijst naar de drie puntjes rechtsboven en klik. Kies in het menu voor WhatsApp Web. Scroll naar beneden en klik op Afmelden op alle apparaten.
Lees ook:
- RIVM waarschuwt voor nepmail over afspraak voor sneltest
- Cryptshare met eID nóg veiliger, sneller en gemakkelijker
