Steeds vaker krijgen we signalen dat fraudeurs op een slimme manier bestaande accounts van berichten-apps als WhatsApp overnemen. Gebruikers kunnen opeens niet meer op hun account inloggen en krijgen te horen dat er uit hun naam berichten verstuurd worden. Berichten die maar één doel hebben: vrienden of familie bewegen geld naar een fraudeur over te maken.
Hulpvraagfraude is zo’n benadering. U kunt zich voorstellen hoeveel overtuigender de oplichter overkomt door het gebruik van een bestaand account van die vriend of dat familielid. Toch kunt u er eenvoudig voor zorgen dat uw account niet kan worden overgenomen: tweestaps-verificatie (ook wel tweefactor-authenticatie of 2FA genoemd).
Hoe weet ik of mijn account gehackt is?
Als u geen toegang meer hebt tot uw WhatsApp-account en anderen wel berichtjes uit uw naam krijgen, is uw account overgenomen. Cybercriminelen hebben de code die hiervoor nodig is ontfutseld via een chatgesprek, sms of andere handige truc. De meest bekende is het verzoek van iemand met wie u online in gesprek bent geraakt, of misschien zelfs zogenaamd van een bekende, een code door te sturen omdat deze per ongeluk aan u zou zijn verstuurd. Of de code is door WhatsApp naar uw voicemail gestuurd. Als u deze niet voldoende heeft beveiligd met een pincode, kan ook een ander deze afluisteren.
Hoe werkt tweestaps-verificatie bij WhatsApp?
Tijdens het installatieproces van de app moet u zich registreren. Kiest u voor het instellen van tweestaps-verificatie, dan doet u dat door een combinatie op te geven van twee ‘factoren’:
- iets wat u weet: uw pincode (deel deze nooit met iemand)
- iets wat u bezit: de smartphone waarop u per sms een verificatiecode ontvangt
Wanneer tweestaps-verificatie is ingesteld op uw WhatsApp-account, kunt u voortaan alleen nog met de combinatie van de genoemde factoren een (nieuw) telefoonnummer registreren voor uw account.
(Meer over 2FA)
Waarom 2FA?
Criminelen proberen massaal accounts na te bootsen. Misbruik van dergelijke accounts leidt tot grote schade. Sinds 2020 heeft de Fraudehelpdesk alleen al over Hulpvraagfraude meer dan 20.000 meldingen ontvangen met meer dan 6 miljoen euro aan bijbehorende schade.
Is zo’n fraudeur in staat een bestaand account over te nemen, dan wordt hij op slag een stuk geloofwaardiger en is het risico dat er slachtoffers vallen enorm veel groter.
Met 2FA beveiligt u uw account doeltreffend tegen overname door een crimineel. Die bezit met een uit uw naam aangevraagde registratiecode tenslotte maar 1 van de 2 benodigde factoren. De eveneens benodigde pincode die u op de telefoon waarop de app is geïnstalleerd moet invoeren, kent u enkel zelf.
Hoe krijg ik mijn WhatsApp-account weer terug?
U kunt uw account terugkrijgen door in te loggen op WhatsApp en dit te verifiëren met de 6-cijferige code die u vervolgens via sms wordt toegestuurd. Zodra u deze sms-code hebt ingevoerd, wordt de persoon die uw account gebruikt automatisch uitgelogd.
Mogelijk wordt u ook nog gevraagd een tweestaps-verificatiecode te geven. Als u deze code niet hebt, omdat u dit niet zelf had ingeschakeld, kan het zijn dat degene die uw account gebruikte deze tweestaps-verificatie heeft ingeschakeld. In dat geval moet u 7 dagen wachten om te kunnen inloggen.
Ook als u zelf nog niet kunt inloggen vanwege die verificatiecode, is de andere persoon uitgelogd van uw account zodra u de 6-cijferige sms-code heeft ingevoerd. Geef deze sms-code dus nooit aan een ander door!
Hoe stel ik 2FA in?
De beveiligingsopties vindt u bij uw accountinstellingen. Kies hier voor ‘Verificatie in twee stappen’ .
U kunt vervolgens een door uzelf bedachte 6-cijferige code opgeven. Geeft u deze code dus nooit aan een ander. Uw e-mailadres wordt gevraagd om uw PIN te kunnen resetten mocht dat ooit nodig zijn.
Nadat u beide heeft bevestigd is 2FA actief en is uw account beschermd.
Deze pagina maakt deel uit van de campagne ‘Online fraude kent vele gezichten’, mede mogelijk gemaakt door Facebook.