Een account dat zich voordoet als een beveiligingsdienst van WhatsApp of Facebook waarschuwt het slachtoffer voor een vermeende hack. Het frauduleuze account stelt vervolgens verschillende oplossingen voor om de situatie te herstellen. Maar wees voorzichtig, je moet nooit op deze koppelingen klikken.
Deze zwendel is bijzonder gemeen, omdat hij zich als veilig voordoet. In eerste instantie neemt een account contact op met het slachtoffer. Dit account kan twee vormen aannemen: een nep WhatsApp/Facebook-helpdesk of iemand die beweert bij de technische ondersteuning te werken.
Deze frauduleuze account, die zich voordoet als een beveiligingsdienst, laat het slachtoffer geloven dat hun Facebook- of WhatsApp-account is gehackt. Het bericht is daarom een nepbeveiligingswaarschuwing.
In de tweede fase legt de oplichter zijn slachtoffer uit dat het mogelijk is om de situatie te herstellen met behulp van een tweestapscontrole. In het onderstaande voorbeeld biedt de scammer (die een gehackte account lijkt te gebruiken):”Wij kunnen je een inlogcode toesturen via WhatsApp“.
De scammer stelt vervolgens drie andere verificatiemethoden in twee stappen voor: “De code of link ontvangen via WhatsApp“, “De code ontvangen via Facebook notificatie, Instagram of Messenger“, of “Bevestigen via telefoongesprek -U hoeft niet op te nemen “.
Deze koppelingen leiden natuurlijk niet naar officiĆ«le WhatsApp- of Facebook-beveiligingsdiensten, maar naar frauduleuze pagina’s. Deze pagina’s zijn geprogrammeerd om gegevens op te slaan. Deze pagina’s zijn geprogrammeerd om het telefoonnummer en persoonlijke gegevens van het slachtoffer vast te leggen, inclusief aanmeldingen.
Met al deze informatie in zijn bezit kan de scammer eindelijk het Facebook- of WhatsApp-account van zijn slachtoffer bemachtigen.
Houd er rekening mee dat dit type oplichting ook kan beginnen met een sms-bericht (smishing). Ter herinnering: WhatsApp en Facebook communiceren nooit via sms.
Zorg er in alle gevallen voor dat je tweefactorauthenticatie activeert door naar de instellingen van WhatsApp en Facebook te gaan, vanuit de app of de officiƫle webpagina. Ga in geen geval via een derde partij om ze te activeren, zelfs als ze zich voordoen als technische ondersteuning.
Tot slot waarschuwen sommige elementen ons duidelijk dat dit oplichterij is. De optie “Bevestigen via telefoontje – Je hoeft niet op te nemen” is gewoon ondenkbaar. Facebook en WhatsApp zullen je nooit bellen.
Als je twijfels hebt over de beveiliging van je WhatsApp-account, zijn hier sommige tips over hoe je kunt zien of er een hack plaatsvindt.