Hoe werkt de truc?
Oplichters hebben weer een nieuwe truc bedacht. Dit keer richten ze zich op WhatsApp-gebruikers. Ze proberen met slimme nepwebsites toegang te krijgen tot uw WhatsApp-account. Als ze daarin slagen, kunnen ze uw account overnemen. Dat betekent dat ze kunnen meelezen met uw berichten en zelfs uw vrienden en familie benaderen namens u.
Volgens experts van antivirusbedrijf Kaspersky en website Security.nl is dit een phishingaanval. Phishing betekent dat criminelen u in de val willen lokken met een nepwebsite, mail of bericht, zodat u zelf uw privégegevens weggeeft.
Hoe werkt de truc?
De oplichters beginnen met een nepwebsite waar u zogenaamd mag stemmen. Dat kan bijvoorbeeld een stemming zijn over uw favoriete sporter, muzikant of een bekend evenement. U ziet mooie knoppen, nep-aantallen van deelnemers en een teller die het extra echt doet lijken. Alles is verzonnen. Het doel is om u te laten klikken en stemmen.
Heeft u gestemd? Dan krijgt u te horen dat u kans maakt op prijzen of cadeaus. Maar om uw stem te "bevestigen", moet u uw telefoonnummer invullen. Dit lijkt onschuldig, maar juist daar gaat het fout.
Wat gebeurt er daarna?
De oplichters gebruiken uw telefoonnummer om te proberen in te loggen op WhatsApp via WhatsApp Web. Dat is de officiële manier om WhatsApp ook op een laptop of computer te gebruiken. Normaal werkt dit zo: u scant met uw telefoon een QR-code of voert een speciale koppelcode in. Daarmee koppelt u uw telefoon en computer.
Wat doen de oplichters?
1. U vult op de nepwebsite uw telefoonnummer in.
2. De oplichters vullen dit nummer in op de echte WhatsApp Web-pagina.
3. Ze krijgen daar een echte koppelcode.
4. Deze code wordt via de nepwebsite weer aan u getoond, zogenaamd om uw stem te bevestigen.
5. Als u die code in uw WhatsApp-app invoert, koppelt u in werkelijkheid uw account aan de computer van de oplichters.
Vanaf dat moment hebben zij toegang tot uw WhatsApp. Ze kunnen meelezen, uw vrienden appen en hen om geld vragen, alsof u het zelf bent.
Waarom is dit gevaarlijk?
Als iemand een vreemd bericht krijgt van een onbekend nummer, vertrouwt hij dat meestal niet. Maar als een bericht komt van een vertrouwde contactpersoon, zoals uw zoon of vriendin, dan is de kans veel groter dat mensen erin trappen.
Daarom is deze truc zo gevaarlijk: hij maakt gebruik van het vertrouwen dat anderen in u hebben.
Hoe voorkomt u dat dit gebeurt?
Er is gelukkig veel dat u kunt doen om uzelf te beschermen:
Zet tweestapsverificatie aan
Tweestapsverificatie werkt bij Whatsapp als volgt. Ga in WhatsApp naar Instellingen > Account > Verificatie in twee stappen. Kies daar een pincode. Telkens wanneer er iemand probeert uw account te gebruiken, wordt om deze pincode gevraagd. Alleen u weet deze code, dus criminelen kunnen er niet in.
Deel nooit codes met anderen
Of het nu gaat om verificatiecodes (die u via sms krijgt) of koppelcodes (die u gebruikt bij WhatsApp Web): deze codes zijn altijd privé. WhatsApp zelf of officiële instanties zullen nooit naar zulke codes vragen. Krijgt u zo’n verzoek? Weet dan dat het om nep gaat.
Controleer altijd de website
Ziet u een website waar u prijzen kunt winnen of waar alles er "te mooi om waar te zijn" uitziet? Vertrouw het niet. Check altijd goed de link. Twijfelt u? Vul dan nooit uw gegevens in.
