Berichten

Zo herkent u WhatsApp fraude en voorkomt u oplichting

Schimmiger dan u wellicht dacht

“Wil je even €800 overmaken? Ik heb mijn vlucht gemist en ik moet een extra nacht logeren in een hotel. Ik stuur wel even een Tikkie”, een klein voorbeeld uit het script waaruit internetcriminelen hun oneliners halen. Even versturen via WhatsApp uit naam van uw zus of tante… en voor u het weet is de overschrijving gedaan en staat uw zus of tante net voor de deur om een kopje koffie te drinken. En ook al voelt WhatsApp als persoonlijk en privé, het is een sociaal medium dat internetcriminelen graag gebruiken om op slinkse manier geld aan u te verdienen.

De truc

Het trucje is eenvoudig. Gewoon een simpel berichtje waarin met spoed om geld wordt gevraagd in een crisissituatie. Een grote staking van het OV personeel, een onverwachte rekening die de afzender niet kan betalen of misschien wel het perfecte paar schoenen dat nu net is afgeprijsd… noem maar op. Om u te overtuigen zoeken criminelen online naar een foto van familie of vrienden, waardoor het bericht doet vermoeden van hen afkomstig te zijn. En al dacht u uw sociale medium goed te hebben afgeschermd… controleer maar eens opnieuw. Vaak laat ons profiel meer informatie aan vreemden zien dan we oorspronkelijk dachten. Met een urgent bericht en een gestolen profielfoto proberen criminelen u te frauderen. Voeg daar moderne technieken zoals Tikkie en Betaalverzoek aan toe en deze criminelen zijn klaar voor actie. En al was de truc vroeger gemakkelijker te herkennen (een onbekend telefoonnummer met een gestolen Facebook profielfoto), hebben criminelen tegenwoordig een manier gevonden om ook echt toegang tot uw WhatsApp account te krijgen. Door uw security code te stelen kunnen deze fraudeurs het nepbericht vanuit het echte telefoonnummer sturen.

De voicemail hacken

Hoe ze toegang krijgen tot uw WhatsApp account? Met behulp van een bijna vergeten techniek: uw voicemail. Uw WhatsApp account is beveiligd met een security code. Een unieke code die alleen aan uw account is gelinkt. Bij het installeren van WhatsApp stuurt het sociale platform een verificatie code in een sms’je naar de gelinkte telefoon. Als de verificatiecode niet wordt ingevuld, belt WhatsApp u op met een spraakbericht waarin de code wordt genoemd. Als u niet opneemt komt de code uiteindelijk op uw voicemail terecht. En dat is het moment waarop de crimineel zijn slag slaat. Dit doet hij door uw voicemail te hacken die alleen beschermd wordt door een pincode die u in de vroege jaren 2000 instelde. U kan u voorstellen dat ‘0000’ en ‘1234’ toen behoorlijk populair waren. Door het kraken van uw voicemail-pincode beluistert de crimineel uw berichten en bemachtigt de verificatiecode. En met deze informatie neemt hij zo het stuur van uw account over.

Wachtwoord veranderen

Het eerste wat u moet doen is de zwakke schakel uit de ketting halen, uw voicemail pincode aanpassen dus. In de vroege jaren 2000 wisten we misschien niet beter, maar nu wel: ‘0000’ en ‘1234’ kunnen echt niet meer. Om uw pincode te wijzigen belt u naar uw voicemail en volgt u de stappen zoals aangegeven. Als tweede verwijdert u WhatsApp en installeert u deze opnieuw. Door dit te doen start u het verificatieproces opnieuw. Dit betekent dat u een nieuwe security en verificatiecode ontvangt. En met uw nieuw beveiligde voicemail is deze code van u alleen. Ten slotte zet u nog de twee-staps-verificatie aan op uw WhatsApp account. Ga naar instellingen > account > verificatie in twee stappen. Deze beveiliging maakt het criminelen moeilijker om uw account te misbruiken. Maar geen zorgen, de zes-cijferige-code hoeft u maar af en toe in te vullen.

“En laat u niet van de wijs brengen als de zogenaamde afzender beweert geen bereik te hebben.”

Gehackt of het slachtoffer

Misschien zit u aan het andere eind van het spectrum en bent u het beoogde slachtoffer dat een nepbericht heeft ontvangen. Als u twijfelt over de echtheid van het bericht, kan u altijd even bellen met de zogenaamde afzender. En laat u niet van de wijs brengen als de zogenaamde afzender beweert geen bereik te hebben. Dan weet u eigenlijk al genoeg. Als u de ongelukkige bent die al heeft betaald doet u er goed aan om de fraudeafdeling van uw bank te bellen. Met een beetje geluk kunnen zij de overschrijving nog tegenhouden terwijl deze wordt verwerkt. En natuurlijk moet je de persoon waarschuwen van het geïnfecteerde WhatsApp account en hen vertellen wat zij kunnen doen om zelf weer aan de knoppen te zitten (ps. zie bovenstaande alinea). Of deel dit artikel met hen.

Eervolle vermeldingen

Het delen van grappige memes en gifjes van bekende bronnen, natuurlijk ga je gang. Het delen van linkjes naar (nieuws)artikelen die te goed lijken om waar te zien, liever niet. WhatsApp wordt ook gebruikt om malware en nepnieuws te verspreiden en eenmaal gedeeld gaat dit als een lopend vuurtje. Malware wordt vaak geactiveerd door op de doorgestuurde link te klikken, nepnieuws is daarentegen moeilijker te herkennen. Ons advies: niet zomaar klikken en vergaar informatie bij betrouwbare bronnen zoals NOS en NPO.

Met dank aan Nationale-Nederlanden security officer Karim Hussainali. Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips. 

Pas op voor deze Corona cyberaanvallen

Door de Corona-crisis piekt het internetverbruik in Nederland. Een conference-call met een blaffende hond op de lijn, dagelijks inloggen op het netwerk van uw werkgever… maar ook video’s streamen en heel veel browsen nu sportclubs, restaurant en ander vermaak is gesloten. En in tijden van onzekerheid overstemt onze informatiedrang ons niet-pluis-gevoel. E-mails die we normaal naar de prullenbak verplaatsen, bekijken we nu toch eens aandachtig. En websites die beweren een spannend nieuwtje te hebben, bezoeken we dan toch. Internetcriminelen gebruiken de onzekerheid rondom Corona en schroeven hun capaciteit op. En nu iedereen vaak en langer online is, kunnen zij meer potentiële slachtoffers bereiken. Voorkom extra zorgen en blijf ook in deze periode waakzaam. Hieronder leest u de gesignaleerde Corona cyberaanvallen.

1. Phishing en smishing

Of het nu gaat om een geweldige aanbieding voor mondkapjes of een verzoek van uw bank om uw inloggegevens achter te laten voor een antibacteriële bankpas… het zijn allemaal nep e-mails en sms’jes. Maar voor internetcriminelen een snelle truc waarmee ze in één klap honderdduizenden mensen bereiken. En hoewel u de scherpe aanbieding met rollende ogen naar de prullenplak verplaatst, wordt het vervelender als deze ‘neppers’ uit bronnen zoals het RIVM lijken te komen. Surf daarom altijd zelf naar de website van betrouwbare bronnen voor informatie. En lijkt een aanbieding te goed om waar te zijn? Dan is dat ook vaak zo. Meer weten over hoe u de ‘neppers’ van de echte onderscheidt en wat u kan doen als u toch heeft geklikt? Lees onze phishing en smishing blog.

“Het verdienmodel van internetcriminelen is oude koek. Volg daarom altijd u gevoel en laat u niet verleiden…”

2. Nep webshops

Door de schaarste in handzeep en antibacteriële gels hebben we onze voorzichtigheid opzij gezet en bestellen we op webshops waar we dat normaal gesproken niet zouden doen. Het vervelende is dat deze bestelling er eentje is van ‘wel betalen, niet leveren’. Het verdienmodel van internetcriminelen is oude koek. Volg daarom altijd uw gevoel en laat u ook niet verleiden om voor het dure aanbod op bekende marktplaatsen zoals Bol.com, EBay en Amazon te gaan. De aanbieders op deze platformen vragen momenteel astronomische prijzen voor hygiëneproducten. Twijfelt u over de echtheid van een webshop? Controleer deze op de website van de Politie.

3. Besmettingsgraad op wereldkaart

Een malafide website met een wereldkaart die het aantal verspreidingen laat zien. Het verloop van de virus-verspreiding vinden veel mensen een interessant gegeven en daar maken criminelen graag gebruik van. Bij het bezoek van deze website zoekt de geïnstalleerde malware naar inlogcodes die u in uw browser heeft opgeslagen. Zorg er daarom altijd voor dat u de browser update naar de meest recente versie. Deze versie is namelijk de veiligste.

Deze wereldkaart komt ook in de uitvoering applicatie, die u kan downloaden op (onbetrouwbare) websites. In de applicatie zit een ransomware virus verstopt, klaar om alle bestanden op uw telefoon te versleutelen zodra u deze opent. Wees daarom verstandig en downloadt alleen applicaties via de officiële appstores van Apple en Android. Blijft op de hoogte van de Corona verspreiding via het RIVM.

4. Doorgestuurde WhatsApp berichten

En ook in deze crisis zijn social media in een hoofdrol gecast. Bijzondere nieuwsfragmenten, informatie en Corona-gifjes houden ons deze dagen op de been. Maar deze media worden ook als platform gebruikt om nepnieuws, angst en malware te verspreiden. En dat willen we juist niet delen met familie en vrienden. En vooral WhatsApp wordt meer gebruikt dan andere social media om malafide berichten te delen. Wanneer u het linkje in het bericht opent, infecteert een virus uw apparaat. Het beste wat u kan doen is: niet klikken op doorgestuurde berichten uit onbekende bron. En anders: uw telefoon scannen met een virusscan-app. En ook even opletten bij het gebruik van Web-WhatsApp.

“Helaas is dit een truc en draagt u, door te betalen, alleen maar bij aan de inkomsten van de crimineel.”

5. Corona / Covid-19 handleidingen

Hoe oefent u ‘goede’ hygiëne, hoe beschermt u uw gezin en hoe gedraagt u zich het best op openbare plekken? Vragen die we allemaal hebben en waar wat extra informatie niet ongelegen komt. Deze handleidingen ontvangt u per e-mail of komt u toevallig tegen in een advertentie op het internet. Het openen van zo’n handleiding vereist een klikje op een link aan uw kant. Een klik dat een stukje malware activeert dat chaos creëert op uw apparaat. Momenteel huist de malware Ursnif in deze handleiding, dit virus kan uw bankgegevens stelen. Lees onze blog voor meer informatie over phishing.

6. Meedoen aan een digitaal Corona-onderzoek

We willen allemaal ons steentje bijdragen. Voor de een is dat de maaltijd bestellen bij een lokaal restaurant of een muzikaal optreden geven op het plein voor een verzorgingstehuis, voor de ander is dit doneren aan een digitaal Covid-19 onderzoek om een geneesmiddel te vinden. Helaas is dit een truc en draag u, door te betalen, alleen maar bij aan de inkomsten van de crimineel.

7. Phishing mails voor thuiswerkers

En ook op uw zakelijke e-mailadres is het opletten. De komende weken kunt u meer e-mails ontvangen die u vertellen een verbinding tot stand te brengen met uw bedrijf. E-mails die u in werkelijkheid doorsturen naar een webpagina die lijkt op Gmail of Office 365. De gegevens die u daar achterlaat komen direct bij de internetcrimineel terecht. En al die inloggegevens die zij ontvangen gebruiken zij om eens flink de boel te verstoren. Daarnaast zijn deze phishing mails goede scouts om uit te vinden welke bedrijven zwakke plekken hebben en daarom verder uitgebuit kunnen worden. Wilt u meer weten over welke risico’s Corona voor bedrijven heeft? Lees dan de blog van onze Perfect Day collega’s.

In crisis tijden verschuiven onze prioriteiten waardoor online veiligheid minder aandacht krijgt. Om onze digitale infrastructuur overeind te houden en geen extra zorgen voor onszelf te creëren is het juist belangrijk om wel op uw online veiligheid te letten. Heeft u zorgen over uw online veiligheid in tijden van Corona? De Cyberwacht staat paraat. 

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs