Hackers hebben nieuwe methode gevonden om een Whats-app account te kraken!

Whatsapp account hacken. Hiervoor hebben Cybercriminelen een nieuwe methode gevonden om jouw account te kapen. Via de voicemail nemen ze het account over en gebruiken ze jouw WhatsApp-nummer op hun eigen telefoon. Gelukkig kun je een account hiertegen beveiligen middels een paar eenvoudige stappen.

Uit de misdaadcijfers over het eerste halfjaar van 2020 blijkt dat cybercriminaliteit sterk is gestegen. Met name WhatsApp-fraude stijgt explosief: waar het eerder ging om honderd aangiftes per week, gaat het nu om honderd aangiftes per dag, meldt de politie.

Een belangrijke oorzaak voor deze explosieve stijging is de coronaperiode, die het misdaadbeeld in algemene zin in sterke mate heeft beïnvloed.

Dat werkt als volgt: om een WhatsApp-account in gebruik te nemen, moet het bedrijf het telefoonnummer bevestigen. Daarvoor stuurt WhatsApp doorgaans een code via sms, maar je kunt deze code ook naar je voicemail laten sturen. Door slecht beveiligde inboxen, bijvoorbeeld met de pincode 0000, kunnen hackers deze code achterhalen en jouw WhatsApp-account kapen. Met de volgende twee manieren voorkom je dat je slachtoffer wordt.

Beveilig je WhatsApp-account met een extra code

Je kunt je WhatsApp-account beveiligen door middel van zogenoemde tweestapsverificatie. Je account maakt daarbij gebruik van een unieke code, die je om de zoveel tijd moet invoeren om te bevestigen dat jij de rechtmatige eigenaar bent. Daarmee kun je dus ook kwaadwillenden buiten houden.

Wanneer jij (of iemand anders) op een smartphone inlogt op jouw WhatsApp-account, moet de tweede pincode, die gekoppeld is aan een e-mailadres, ingevoerd worden. Zo kunnen hackers niet in je account komen, zelfs als ze de verificatiecode uit je voicemail vissen.

Zo stel je tweestapsverificatie op WhatsApp

  • Open WhatsApp op een iPhone of Android-smartphone

  • Ga naar ‘Instellingen’ en kies voor ‘Account’

  • Ga naar ‘Verificatie in twee stappen inschakelen’ en stel de code in

De volgende keer dat je wil inloggen op WhatsApp moet je deze zescijferige pincode invoeren. Je bent dan voor zeven dagen ingelogd. Om de zoveel dagen vraagt WhatsApp je de code opnieuw in te voeren. Mocht je de pincode vergeten, dan kun je via het opgegeven e-mailadres een nieuwe code instellen.

Maar het belangrijkst is dat deze pincode altijd gevraagd wordt als je op een nieuw apparaat bij WhatsApp inlogt. Want dat is precies wat de hackers proberen te doen. Zonder toegang tot de pincode of je e-mailadres wordt dat onmogelijk.

Gebruik geen 0000 om je voicemail af te luisteren

Ten tweede kun je je voicemail beter beveiligen door een goede beveiligingscode in te stellen. Veel mensen stellen geen unieke beveiligingscode in voor hun voicemail, waardoor hackers met een standaard code als 0000 of 1234 eenvoudig kunnen inloggen.

Het instellen van een beveiligingscode voor je voicemail werkt anders bij de verschillende providers. We zetten voor de grote providers op een rij hoe je dit doet.

Zo stel je bij de grote providers een beveiligingscode voor je voicemail in:

  • KPN: Bel naar 1233 en toets 2 voor instellingen en optie 1 om de toegangscode te wijzigen.

  • T-Mobile: Bel 1233 en kies 9 voor mailboxinstellingen. Toets vervolgens 2 voor instellingen en nogmaals 2 voor wachtwoord. Voer een nieuwe code in.

  • Tele2: Bel naar 1233 en kies 4 in het hoofdmenu. Je kunt dan de standaard pincode vervangen met een eigen unieke code.

  • Vodafone: Bel 1233 en toets 11 voor het hoofdmenu. Kies vervolgens 2 voor persoonlijke instellingen en daarna 3 voor het instellen voor een pincode.

Staat jouw aanbieder er niet bij? Kijk dan even op de website van de provider hoe je je voicemail kunt beveiligen met een pincode of neem contact op met de klantenservice.

Waarom willen hackers je WhatsApp-account kapen?

Een WhatsApp-account is geen geld waard. Wel kunnen oplichters met jouw account anderen oplichten. Bijvoorbeeld door een bekende van het gehackte account te benaderen om snel geld over te maken voor een zogenaamd noodgeval. Op die manier kunnen ze onder jouw naam anderen oplichten.

Slachtoffers zijn gemiddeld twee- tot drieduizend euro kwijt’

Verontrustend is verder dat de honderd aangiften per dag voor het merendeel aangiften betreft van mensen die daadwerkelijk door deze vorm van fraude zijn gedupeerd, en dus in goed vertrouwen grote geldsommen hebben overgemaakt naar oplichters. Het aantal frauduleuze berichten dat rondgaat, is vele, vele malen hoger.

Onlangs werd bekend gemaakt dat er op grote schaal wordt gehandeld in bellijsten met klantgegevens van vijftigplussers die afkomstig zijn uit callcenters. Het vermoeden bestaat dat deze gegevens door medewerkers van callcenters worden doorverkocht aan criminelen, om het minimumloon wat op te krikken.

Deze lijsten worden verrijkt met informatie die vindbaar is op sociale media, zodat criminelen zich nog geloofwaardiger voor kunnen doen als vriend of familielid. Slachtoffers raken daarbij niet zelden forse bedragen kwijt: de Fraudehelpdesk spreekt over een gemiddelde schadepost van twee- tot drieduizend euro per gedupeerde.

Wat kun je zelf doen als iemand je via WhatsApp met een hulpverzoek benadert?

Benadert iemand je met een appje met een hulpverzoek om geld? Wees dan altijd op je hoede. Maak nooit zomaar geld over en probeer diegene altijd eerst even te bellen. Het mooiste is een videogesprek, zodat je met je eigen ogen kunt zien dat je inderdaad te maken hebt met degene waarmee je denkt te praten, en gelukkig is dat met de meeste smartphones in een handomdraai geregeld. 

Kan dat niet? Pleeg dan een simpel telefoontje en vraag of het hulpverzoek klopt. Komt iemand met excuses zoals ‘ik kan nu even niet bellen’ of ‘mijn microfoon is kapot’? Dan weet je genoeg: grote kans dat je te maken hebt met oplichters. 

Tenslotte

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Neem dan contact met ons op. Mail of bel ons.