Gemeenteambtenaren opgelet: volgens de informatiebeveiligingsdienst (IBD) van de VNG melden steeds meer gemeenten pogingen tot Whatsappfraude. Eerder waarschuwden de politie en het openbaar ministerie daar al voor. Ook hier geldt: voorkomen is beter dan genezen.
Hoe werkt het?
Criminelen kunnen met behulp van een zescijferige code een Whatsapp-account overnemen. Die code is eigenlijk bedoeld voor mensen die een nieuwe telefoon hebben en hun account willen overzetten.
Criminelen vragen uw code aan bij Whatsapp. Kort voor of na dit bericht wordt u benaderd, telefonisch of via Whatsapp. Deze persoon start een chat, bijvoorbeeld over een online advertentie .
Daarna krijgt u een berichtje dat u per ongeluk een code heeft ontvangen. “De code was eigenlijk voor mij bedoeld. Zou je ‘m even willen doorsturen?” Met deze code nemen de criminelen uw WhatsApp over. Ze kunnen via uw account berichten sturen aan uw contacten. Ook kunnen zij uw nieuwe berichten lezen.
De IBD meldt geen aanwijzingen te hebben dat het gaat om de informatie zelf of dat het een gerichte actie richting gemeenten is.
Voorkomen
Deze adviezen geeft Whatsapp om te voorkomen dat uw account gehacked wordt.
- Stuur nooit een code door.
- Schakel verificatie in twee stappen in. U vindt deze instelling in het menu 1. instellingen – 2. account – 3. verificatie in twee stappen.
- Let op wie u fysieke toegang geeft tot de telefoon; die kan uw WhatsApp-account gebruiken zonder uw toestemming.
Bent slachtoffer?
- Meld de situatie direct bij de CISO van uw organisatie.
- Herstel uw toegang tot uw eigen Whatsapp-account.
- Waarschuw uw contacten.
- Doe aangifte bij de politie.
Meer informatie vindt u bij de Informatiebeveiligingsdienst.