Fraudehelpdesk start campagne 2FA voor WhatsApp

0

De Fraudehelpdesk start op woensdag 5 januari een campagne om mensen aan te zetten de tweefactor-verificatie van WhatsApp te gebruiken. Dit helpt gebruikers te beschermen tegen overname van hun WhatsApp-account. Deze campagne wordt ondersteund door Meta, eigenaar van WhatsApp.

Met de campagne ‘Voer je gesprekken achter slot en grendel’ vraagt de Fraudehelpdesk aandacht voor het beter beveiligen van persoonlijke accounts. Want nog steeds proberen oplichters met een smoesje toegang te krijgen tot WhatsApp-accounts van anderen. Vervolgens kunnen ze uit naam van deze gebruikers andere mensen oplichten.

Hoe werkt het?

Wie op de hoogte is van iemands telefoonnummer én in bezit is van een verificatiecode die bij dat nummer hoort, neemt eenvoudig het account over. Zij hoeven daarvoor alleen WhatsApp op hun eigen telefoon te downloaden en het telefoonnummer en de verificatiecode in te voeren.

Criminelen bemachtigen deze verificatiecode met een smoes, bijvoorbeeld door zich voor te doen als een koper op een handelsplaats die per ongeluk de code naar een verkeerd nummer heeft laten sturen. Ook is het mogelijk de code te bemachtigen via de voicemail van de telefoon van de WhatsApp-gebruiker, wanneer deze niet voldoende is beveiligd.

Het gehackte account wordt vervolgens onder meer gebruikt om bekenden of familie te benaderen voor acute financiële hulp. Het gevaar zit hem er vooral in dat mensen die op die manier benaderd worden geen achterdocht hebben, omdat zij berichten ontvangen vanuit het account van een familielid of bekende.

De Fraudehelpdesk ontving dit jaar ongeveer 150 meldingen van gehackte WhatsApp-accounts.

Facebook maakte de ontwikkeling van deze campagne financieel mogelijk en draagt bij aan de verspreiding ervan op sociale media.

Hoe weet ik of mijn account is overgenomen?

Als je geen toegang meer hebt tot je WhatsApp-account en anderen wel berichtjes uit jouw naam krijgen, is je account overgenomen.

Advies

Onthoud: het versturen van verificatiecodes gaat automatisch en kan nooit ‘per ongeluk’ naar het nummer van iemand anders worden verstuurd.

Stel voor de zekerheid tweestaps-verificatie in om te voorkomen dat een ander het account kan overnemen. Ga daarvoor in de WhatsApp-gesprekslijst naar de 3 puntjes rechtsboven en klik. Kies vervolgens in het menu voor Instellingen, Account en Verificatie in twee stappen.

Is het account overgenomen? Verwijder WhatsApp dan direct van je telefoon en installeer de app opnieuw.

Je kunt je account terugkrijgen door in te loggen op WhatsApp en dit te verifiëren met de 6-cijferige code die vervolgens via sms wordt toegestuurd. Zodra je deze sms-code hebt ingevoerd, wordt de persoon die jouw account gebruikt automatisch uitgelogd.

Mogelijk wordt gevraagd een tweestaps-verificatiecode te geven. Als je deze code niet hebt omdat je dit nog niet zelf had ingeschakeld, kan het zijn dat degene die je account gebruikte deze tweestaps-verificatie heeft ingeschakeld. In dat geval moet je 7 dagen wachten om te kunnen inloggen.

Ook als je zelf nog niet kunt inloggen vanwege die verificatiecode, is de andere persoon uitgelogd van je account zodra u de 6-cijferige sms-code heeft ingevoerd. Geef deze sms-code dus nooit aan een ander door!

Het is ook raadzaam om via je telefoon uit te loggen op alle computers. Mogelijk kunnen de criminelen namelijk via WhatsApp Web nog meelezen. Ga daarvoor in de WhatsApp-gesprekslijst naar de 3 puntjes rechtsboven en klik. Kies in het menu voor WhatsApp Web. Scroll naar beneden en klik op Afmelden op alle apparaten.