Hoe werkt Whatsapp fraude?
Op 30 april is een tweede verdachte aangehouden in een Whatsapp fraude zaak. Zij en haar eerder aangehouden partner-in-crime zouden volgens het OM een ton buitgemaakt hebben.
Hoe gingen ze te werk, en hoe kun je je zonder al te veel moeite of argwaan hiertegen wapenen?
Fase 1
De slachtoffers kregen het bericht dat er per ongeluk een code was verstuurd naar het verkeerde telefoonnummer. Of ze deze code even door wilden geven. En de slachtoffers deden dat. Die code – 6 cijfers – wordt door Whatsapp gestuurd als je vanaf een nieuw device wilt verbinden. Om te controleren of jij het bent.
Wat was er dus gebeurd? De aanvallers probeerden op het Whatsapp account van het slachtoffer in te loggen. Het slachtoffer kreeg een controle-code. Met een vervolg-appje wisten de aanvallers het slachtoffer over te halen om deze code door te sturen, waarmee hun inlogpoging was gelukt.
Fase 2
Nu geld verdienen.
Vanuit het Whatsapp account verstuurden de aanvallers berichtjes naar alle contacten met de vraag om wegens een noodgeval geld over te maken. Rekeningnummer erbij. Dat rekeningnummer was natuurlijk van een katvanger. Wat doe je als je een noodoproep krijgt van een vriend of familielid? Blijkbaar waren er voldoende mensen die graag een handje hielpen, gezien de door het OM genoemde opbrengst.
Wat doe je eraan?
Wat me zo dwars zit in dit soort criminaliteit is de misbruik van de goedheid van mensen. Moeten we dan met zijn allen paranoïde worden en niets en niemand meer vertrouwen? Ik hoop het niet. Maar toch wel een beetje.
Want wat had het slachtoffer moeten doen? Niet ‘helpen’ door de code door te sturen. Als je een berichtje krijgt of je even iets door wil sturen, dan is dat een rode vlag. Een rode vlag betekent: even extra aandachtig naar kijken en over nadenken. Het kan nog steeds legitiem zijn – met een extra check kom je daar meestal wel achter.
Wat hadden de vervolgslachtoffers moeten doen? Niet ‘helpen’ door geen geld te sturen? Ook hier geldt dat een dergelijk berichtje een rode vlag zou moeten zijn. Dat betekent dus: even wat meer moeite doen. Even bellen wat er aan de hand is? Dat is meer medeleven tonen, en tegelijkertijd ook even verder onderzoeken.
Maar zelfs met rode vlaggen kan het je gebeuren dat je er intrapt. Sommige oplichters zijn gewoon te goed. Zo wist de beruchte zwendelaar Victor Lustig in 1925 de Eiffeltoren te verkopen ondanks een rode vlag bij de ‘koper’. Dan valt de schade van het in een Whatsapp-fraude trappen relatief wel weer mee.
foto: Slovenčina
logo: Michel Müller
No Comments :