'Is daar iemand?' De trucs van WhatsApp-fraudeurs (en wat je ertegen kunt doen)
Het aantal meldingen van WhatsApp-fraude is dit jaar enorm toegenomen, bleek vandaag uit cijfers van de Fraudehelpdesk. Tot 1 oktober zijn al ruim 1100 mensen op die manier opgelicht, voor een bedrag van in totaal 3,3 miljoen euro.
Vooral mensen boven de 55 jaar zijn slachtoffer van WhatsApp-fraudeurs. "Het gaat om mensen die minder bekend zijn met digitale mogelijkheden", zegt Fraudehelpdesk-directeur Marloes Kolthof. "Dat is een verdienmodel geworden. En de oplichters gaan steeds geraffineerder te werk."
Stemopnames
Zo nemen sommige WhatsApp-criminelen nu van tevoren de stem van een naaste van hun slachtoffer op. De fraudeur belt bijvoorbeeld naar iemands zoon of dochter. Diegene neemt op, maar de oplichter zegt niets. Fraudehelpdesk-directeur Kolthof: "Dan zegt de zoon of dochter: 'Hallo, is daar iemand? Ik hoor niets.' De oplichter neemt dat geluid op."
Vervolgens vraagt hij pa of ma op de 'klassieke' manier om geld, dus in een WhatsApp-bericht met de smoes dat hij of zij een nieuw nummer heeft. Als een van de ouders argwaan krijgt en naar het onbekende nieuwe nummer belt, speelt de oplichter de geluidsopname af. "Ouders horen dan de vertrouwde stem", zegt Kolthof. "En dan denken ze: oké, het zal wel goed zijn."
De 'klassieke' manier van oplichting via WhatsApp komt nog altijd het vaakst voor, zegt Kolthof. Een zogenaamde zoon of dochter appt naar een van de ouders: 'Hoi, ik heb een nieuw telefoonnummer, het oude kun je verwijderen.' Een paar berichtjes later volgt het verzoek om vanwege een acuut probleem geld over te maken.
De oplichters kunnen heel geloofwaardig overkomen, zegt cybercriminaliteitsexpert Dave Maasland van beveiligingsbedrijf ESET. "Ze hebben vaak rondgesnuffeld op sociale media van het slachtoffer en maken waanzinnig goed gebruik van de openbare informatie die daar beschikbaar is." Dat gaat verder dan alleen je profielfoto, zegt hij. Zo kijken ze naar de emoji's die je vaak gebruikt en naar de manier waarop je met anderen communiceert. "Soms weten ze ook hoe je broertje of zusje heet, of dat je bijvoorbeeld laatst naar Walibi bent geweest." Al die informatie gebruiken ze om het WhatsApp-bericht zo overtuigend mogelijk te maken.
Een combinatie van trucs komt ook voor. Dan krijgen mensen in een appje of sms'je een link doorgestuurd, legt cybercriminaliteitsexpert Maasland uit. "Criminelen kunnen zien of je daarop klikt. Als je dat hebt gedaan, bellen ze op: 'Je hebt net op een phishing-link geklikt en je geld is niet veilig, je moet nu handelen."
Soms maken ze daarbij gebruik van spoofing, een techniek waarmee oplichters kunnen doen alsof ze bijvoorbeeld namens ING bellen. "Dat is echt een truc die smerig succesvol is."
WhatsApp overnemen
Tot slot kunnen criminelen ook je hele WhatsApp-account overnemen om te frauderen, aldus Maasland. Dat is mogelijk bij mensen die geen tweestapsverificatie hebben ingesteld, een extra beveiliging voor als je WhatsApp installeert op een nieuwe telefoon.
"Stel dat ik jouw 06-nummer weet", schetst Maasland. "Ik installeer WhatsApp en vul jouw telefoonnummer in. Dan krijg jij een sms met een code, die ik natuurlijk niet kan inzien. Maar al ik een aantal keer aangeef dat ik die sleutel niet heb gehad, spreekt WhatsApp de code op je voicemail in. En daar zit het grote probleem: veel mensen hebben hun voicemailbox niet beveiligd, dus kunnen criminelen gemakkelijk bij de code komen."