Gemeenten melden bij de Informatiebeveiligingsdienst (IBD) van de VNG een toename van pogingen tot Whatsapp-fraude onder gemeenteambtenaren en bestuurders. Eerder waarschuwden de politie en het openbaar ministerie al voor een toename. Criminelen kunnen met behulp van een zescijferige code een Whatsapp-account overnemen met een manier die bedoeld is voor mensen die een nieuwe telefoon hebben en hun account willen overzetten.
Gemeenten melden bij de Informatiebeveiligingsdienst (IBD) van de VNG een toename van pogingen tot Whatsapp-fraude onder gemeenteambtenaren en bestuurders. Eerder waarschuwden de politie en het openbaar ministerie al voor een toename. Criminelen kunnen met behulp van een zescijferige code een Whatsapp-account overnemen met een manier die bedoeld is voor mensen die een nieuwe telefoon hebben en hun account willen overzetten.
Nadat de criminelen het account overnemen kunnen zij namens het slachtoffer berichten verzenden aan alle contacten in het account, ook krijgen zij alle nieuwe berichten die bestemd zijn voor het slachtoffer. De criminelen lijken erop uit om snel geld te verdienen, wij hebben geen aanwijzingen dat het de criminelen te doen is om de informatie of dat het een gerichte actie richting gemeenten is.
In het dreigingsbeeld informatiebeveiliging Nederlandse gemeenten zouden we deze bedreiging classificeren als ongericht en bedoeld.
Hoe werkt het?
- Bij de eerste installatie van Whatsapp vraagt het programma om het telefoonnummer. Om te controleren of dat klopt stuurt Whatsapp een sms met een zescijferige code naar het ingevoerde telefoonnumer.
- Criminelen voeren het nummer in van het slachtoffer, direct daarop ontvangt het slachtoffer een sms met de code.
- Kort voor of na dit bericht wordt het slachtoffer benaderd, telefonisch of via Whatsapp.
- Deze persoon knoopt een luchtig praatje aan, bijvoorbeeld over een advertentie op een bekende handelswebsite (“Heeft u dat antieke kastje nog te koop? Ik heb wel interesse!”).
- Daarna krijgt het slachtoffer een berichtje dat hij of zij per ongeluk een code heeft ontvangen. “De code was eigenlijk voor mij bedoeld. Zou je ‘m even willen doorsturen?”
- Met deze code nemen de criminelen WhatsApp van het slachtoffer over.
Advies van de IBD
- Deel nooit de registratiecode of je PIN voor verificatie in twee stappen met anderen
- Schakel verificatie in twee stappen. U vindt deze instelling in het menu 1. instellingen – 2. account – 3. verificatie in twee stappen
- Stel een pincode in en voeg een e-mailadres toe voor het geval u de code vergeet
- Let op wie fysieke toegang heeft tot de telefoon. Iemand die fysieke toegang heeft tot uw telefoon kan uw WhatsApp-account gebruiken zonder uw toestemming.
Wat moet u doen als u slachtoffer bent? Meld de situatie direct bij uw CISO
- Herstel uw toegang tot uw eigen Whatsapp-account, lees voor meer informatie de instructie op de website van Whatsapp.
- Indien de dader verificatie in twee-stappen heeft ingeschakeld moet u mogelijk 7 dagen wachten tot u weer toegang krijgt tot uw account.
- De andere persoon wordt ongeacht deze verificatiecode uitgelogd van het account zodra u de 6-cijferige sms-code invoert.
- Licht uw contacten in dat uw account is overgenomen en waarschuw ze voor mogelijke pogingen tot oplichting.
Lees ook: