Logo Kassa
Het consumentenplatform van BNNVARA.

Bescherm jezelf tegen WhatsAppfraude en hackers: schakel tweestapsverificatie in!

18-02-2022
  •  
leestijd 6 minuten
  •  
15971 keer bekeken
  •  
20220217_whatsapp_tweestapsverificatie

Het fenomeen WhatsAppfraude is onderhand maar al te bekend: oplichters doen zich voor als familielid of bekende met een dringende hulpvraag en hopen jou ervan te overtuigen om snel een groot geldbedrag over te maken. Vaak worden onbekende telefoonnummers gebruikt, maar soms gebeurt dat via échte WhatsApp-accounts die gehackt zijn. In dit artikel lees je hoe dat werkt én hoe je verificatie in twee stappen kunt inschakelen voor WhatsApp. Zo is jouw WhatsApp-account optimaal beschermd en voorkom je dat jouw account door oplichters wordt misbruikt!

Een WhatsApp-account kan via meerdere apparaten worden gebruikt, en dus bestaat de kans dat oplichters met jouw account aan de haal gaan. Reden genoeg om even stil te staan bij de manier waarop jij je WhatsApp-account optimaal kunt beschermen.

Wil jij voorkomen dat oplichters en andere kwaadwillenden jouw WhatsApp-account weten te hacken en uit jouw naam familieleden, vrienden en kennissen kunnen oplichten? Laten we dan gelijk met de deur in huis vallen en praktisch beginnen.

Hoe stel ik verificatie in twee stappen in op WhatsApp?

We nemen gemakshalve aan dat jij je WhatsApp-account graag optimaal beschermt, en gelukkig kun je je account tegen dit soort praktijken beveiligen. Dat kan door verificatie in twee stappen in te stellen.

Tweestapsverificatie kun je het beste beschouwen als een extra beveiligingslaag waardoor jouw chats beter zijn beschermd en de kans dat onbekenden jouw account weten te hacken een stuk kleiner wordt.

Maar hoe gaat dat in zijn werk en hoe stel je dat in? Dat is eenvoudig! Volg daarvoor onderstaande stappenplan:

1. Open WhatsApp;
2. Ga naar Instellingen;
3. Kies de optie Account;
4. Kies de optie Verificatie in twee stappen;
5. Kies de optie Schakel in en kies een zescijferige pincode;
6. Bevestig je zojuist gekozen pincode;
7. (Optioneel) Voer je e-mailadres in om je pincode via e-mail te kunnen herstellen: handig als je ‘m vergeet. Wil je dit niet? Kies dan Overslaan;

Klaar! Verificatie in twee stappen is nu ingeschakeld. Voortaan zal WhatsApp je periodiek vragen om deze code in te voeren ter bevestiging dat jij nog steeds degene bent die het betreffende WhatsApp-account gebruikt. Het is dan ook van belang om een pincode te kiezen die je niet zomaar vergeet.

Maar belangrijker nog; oplichters die jouw account op een tweede toestel proberen te benaderen, moeten voor het eerste gebruik óók jouw pincode invoeren als jij verificatie in twee stappen hebt ingeschakeld. Op die manier hebben ze dus niet genoeg aan slechts de beveiligingscode, mochten ze die in een eerder stadium hebben weten te ontfutselen.

Over deze beveiligingscode gaan we het straks hebben, maar de kans dat ze jouw WhatsApp-account kunnen kapen, wordt na het instellen van verificatie in twee stappen gelijk een heel stuk kleiner.

Waarom is het verstandig om verificatie in twee stappen in te stellen?

Dat is zoals gezegd om te voorkomen dat oplichters jouw account kunnen hacken. De meest gangbare en bekende variant van WhatsAppfraude gaat meestal als volgt. Je krijgt vanaf een onbekend telefoonnummer een WhatsApp-bericht van iemand die zich voordoet als jouw zoon, dochter of als een ander familielid of een bekende. Diegene heeft toevallig nét een nieuw telefoonnummer, want de vorige telefoon is gestolen, kapot of kwijt.

Vervolgens komt de aap al snel uit de mouw. Er moet met hoge spoed een rekening worden betaald, anders dreigen er problemen. Het gaat bijvoorbeeld om een huurachterstand of om een voorschot voor bepaalde ziektekosten. Jouw zogenaamde familielid of kennis beschikt echter over onvoldoende saldo of kan niet bij internetbankieren omdat dat nog niet geïnstalleerd is op het nieuwe toestel.

Jij krijgt vervolgens de vraag of je dat geld met gepaste spoed even kunt voorschieten, en wel op het opgegeven rekeningnummer. De oplichter belooft om het geld dezelfde dag nog terug te storten, maar dat gebeurt vanzelfsprekend nooit: je wordt geblokkeerd en naar je geld kun je fluiten.

Over deze vorm van fraude is de afgelopen jaren een hoop gezegd en geschreven. Velen zullen onderhand dan ook wel weten dat het buitengewoon onverstandig is om gehoor te geven aan dergelijke verzoeken: hier zijn namelijk in praktisch alle gevallen oplichters aan het werk.

WhatsAppfraude via gehackte, bekende accounts

Dat je altijd op je hoede moet zijn in het geval van hulpverzoeken via onbekende telefoonnummers, is duidelijk. Een ander verhaal wordt dat echter als iemand jou benadert vanaf een reeds bekend WhatsApp-account. Het is voor oplichters iets lastiger, maar ook bestaande WhatsApp-accounts kunnen worden gehackt.

En hebben de oplichters eenmaal beet? Dan is het een stuk makkelijker om mensen op te lichten: je bent immers een stuk minder snel geneigd om chats van bekenden te wantrouwen dan chats van geheel onbekende telefoonnummers. Reden genoeg om zelf de nodige voorzorgsmaatregelen te treffen om te voorkomen dat mensen jouw account misbruiken.

Oplichters hengelen naar beveiligingscodes

Hoe gaat dat in zijn werk? Een WhatsApp-account kan op meerdere apparaten worden gebruikt. Om misbruik te voorkomen, krijg je op het eerste toestel – de jouwe – een sms met een beveiligingscode zodra iemand jouw account op een tweede toestel probeert te installeren. Daar heb je slechts een telefoonnummer voor nodig: 'Ik wil het aan dit nummer gekoppelde WhatsApp-account graag benaderen vanaf deze telefoon.'

Oplichters proberen vervolgens naar deze beveiligingscodes te hengelen: vaak krijg je een appje van een zogenaamde 'bekende' met het verzoek om deze code door te sturen. De code zou per ongeluk naar jou zijn gestuurd, vandaar de vraag.

Beschikt de oplichter eenmaal over deze code en heb je verificatie in twee stappen nog niet ingeschakeld? Dan kan diegene na het invoeren van de beveiligingscode toegang krijgen tot jouw WhatsApp-account vanaf een andere telefoon, waardoor het mogelijk wordt om anderen uit jouw naam te benaderen met hulpverzoeken.

WhatsApp-phishing via nagemaakte websites

Ook andere manieren van phishing worden gebruikt om toegang te krijgen tot jouw WhatsApp-account. Denk dan aan nagemaakte 'WhatsApp'-websites die qua huisstijl zeer overtuigend zijn ingericht. Je krijgt bijvoorbeeld sms’jes van 'WhatsApp' met het verzoek om je accountgegevens bij te werken.

In de sms staat een link naar een valse website, en als je daar een beveiligingscode invoert, gaat deze linea recta naar oplichters. Vervolgens kunnen ze jouw WhatsApp-account in een handomdraai overnemen.

Deze methode én het hengelen naar beveiligingscodes die je per sms ontvangt, zijn de meest gangbare methodes om andermans WhatsApp-account te kunnen overnemen. Maar ook de voicemail wordt voor dit doeleinde misbruikt: je kunt WhatsApp namelijk ook vragen om de beveiligingscode in te spreken op de voicemail.

En daar zit gelijk het gevaar. Veel mensen hebben namelijk een standaard pincode zoals '0000' ingesteld voor de voicemail, en voor kwaadwillenden is het vervolgens een koud kunstje om in te breken en jouw berichten af te luisteren. Ook op deze manier weten oplichters dus bevestigingscodes in handen te krijgen.

Blijf op je hoede voor WhatsAppfraude

Door verificatie in twee stappen in te schakelen op WhatsApp, voorkom je dat anderen via jouw WhatsApp-account contactpersonen kunnen benaderen voor allerlei vormen van fraude, oplichting, misleiding en bedrog.

Je moet echter wél op je hoede blijven voor mensen die jou benaderen: als andermans account gehackt is en jij vervolgens degene bent die een hulpverzoek krijgt, helpt verificatie in twee stappen jou niet per se: in dat geval wordt jouw account immers niet misbruikt.

Krijg je een (hulp)verzoek of de vraag om een voorschot te betalen van een onbekend account? Blokkeren en negeren is verreweg de beste oplossing. Maar ook als een reeds bestaande contactpersoon zich met een dergelijke vraag meldt, is het slim om daar niet zomaar gehoor aan te geven.

Probeer altijd te bellen met de persoon die jou het verzoek stuurt. Zo kun je aan de stem horen of je echt te maken hebt met de persoon waarmee je denkt te chatten. Helaas hebben oplichters daar ook iets op gevonden: er zijn gevallen bekend waarin ze eerst de persoon als wie ze zich voordoen benaderen om de stem van diegene op te kunnen nemen.

Een stukje audio wordt vervolgens ingesteld als voicemail: je hoort in dat geval een herkenbare stem, maar via WhatsApp wordt écht bellen afgewimpeld met het excuus van verbindingsproblemen of een gebrekkig bereik.

Videobellen is daarom nóg veiliger: zo heb je ook een visuele bevestiging. Het uitgangspunt is in ieder geval dat je nóóit zomaar geld moet overmaken na een verzoek via WhatsApp: probeer de identiteit van degene met wie je contact hebt altijd te bevestigen.

Wat moet je doen als jouw WhatsApp-account is gehackt?

Hebben oplichters tóch beet, en is jouw account gehackt? Dan kun je gelukkig actie ondernemen, al is het wel van belang dat je dat snel doet. Volg in dat geval de volgende stappen:

1. Verwijder WhatsApp van je telefoon;
2. Schakel je toestel uit en zet ‘m vervolgens weer aan;
3. Download WhatsApp opnieuw. Bezitters van een iPhone gaan naar de App Store, bezitters van een Android-toestel gaan naar de Google Play Store;
4. Log in op WhatsApp met je telefoonnummer en vraag een nieuwe verificatiecode aan

Na het voltooien van de laatste stap worden gebruikers die op een ander toestel van jouw account gebruik maken automatisch uitgelogd. Het is dan uiteraard wel zaak dat je niet opnieuw bevestigingscodes met onbekenden deelt, al is de kans daarop ongetwijfeld een stuk kleiner als je zojuist te maken hebt gehad met hackers.

Lees ook:

Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!

BNNVARA LogoWij zijn voor