De Nationaal Cyber Security Centrum waarschuwt voor oplichting via WhatsApp. Criminelen hebben niet alleen burgers op de korrel maar richten zich steeds vaker ook op ambtenaren.
Doen zich voor als bekende
Bij WhatsApp-fraude doen criminelen zich voor als een bekende en proberen ze geld afhandig te maken van een slachtoffer. Een veelgebruikte methode is dat ze iemand benaderen en zeggen dat ze een nieuw telefoonnummer hebben. Vervolgens vragen de oplichters aan hun doelwit of ze geld kunnen overmaken naar hun rekening, bijvoorbeeld omdat de deurwaarder anders langskomt of de elektriciteit wordt afgesloten. Via diensten als Tikkie versturen ze een betalingsverzoek. Eenmaal betaald zijn de slachtoffers hun geld kwijt.
700 per week
Oplichting via WhatsApp is een van de meest toegenomen vormen van online criminaliteit, zo schrijft het NCSC. Tussen april en augustus van dit jaar kwamen er gemiddeld 700 aangiftes per week bij de politie. Enerzijds is dit te verklaren omdat het sinds mei mogelijk is om via internet aangifte te doen van internetoplichting. Anderzijds zijn steeds meer mensen het slachtoffer van gewiekste oplichters. Sinds augustus loopt het aantal aangiftes van WhatsApp-fraude weer enigszins terug. Volgens de Fraudehelpdesk zijn er dit jaar al ruim vier keer zoveel slachtoffers gevallen door WhatsApp-fraude. Tot en met 1 oktober ontving de organisatie 9.605 meldingen van deze vriend-in-noodfraude of hulpvraagfraude. Eén op de acht slachtoffers tuinde met open ogen in deze val, wat hen gezamenlijk 3,3 miljoen euro kostte.
Ambtenaren doelwit
Volgens het NCSC nemen criminelen steeds vaker WhatsApp-accounts over van medewerkers van overheidsorganisaties. Ze doen dit puur uit financieel gewin. Volgens het adviesorgaan zijn er geen aanwijzingen dat ze hun pijlen richten op medewerkers van specifieke politieke instanties. Vanwege het gebruikersgemak en de laagdrempeligheid gebruiken ambtenaren steeds vaker berichtendiensten als WhatsApp. Maar dat is niet zonder risico. Hierdoor lopen organisaties het risico dat vertrouwelijke informatie en contactgegevens in de verkeerde handen terecht komen. Dat is een ernstige inbreuk voor informatiebeveiliging.
Tweetraps
‘Het is rijksbreed beleid om vertrouwelijke, gerubriceerde of privacygevoelige informatie nooit in openbare online diensten te delen of op te slaan’, zo stelt het NCSC. In plaats daarvan moeten overheidsmedewerkers vertrouwen op en gebruikmaken van applicaties en diensten die door hun werkgever hiervoor zijn aangewezen. Ook lijkt het NCSC geen voorstander te zijn van BYOD-beleid (Bring Your Own Device). Ze adviseert onder meer om geen zakelijke contactgegevens op te slaan in je privételefoon en duidelijk onderscheid te maken tussen zakelijke en privé-apparatuur en omgeving. Een laatste tip die het NCSC meegeeft aan medewerkers is om tweefactorauthenticatie te activeren. Daarmee brengen ze een extra veiligheidslaag aan. Naast een verificatiecode moet er ook een zescijferige pincode worden opgegeven om te kunnen inloggen op WhatsApp. Naast iets dat je hebt (verificatiecode) hebben hackers tevens iets nodig dat je weet (pincode).
Den Bosch
Begin deze maand werd bekend dat de WhatsApp-account van zes medewerkers van de gemeente Den Bosch korte tijd was overgenomen. Ze ontvingen een ‘vertrouwelijk lijkend bericht’ dat WhatsApp de verificatiecode per ongeluk naar de verkeerde persoon had gestuurd. Of ze deze code konden doorsturen. Daarna werd hun account gegijzeld en ontvingen bekenden een betaalverzoek via WhatsApp. Ze losten het probleem op door WhatsApp van hun smartphone te verwijderen, opnieuw te installeren en opnieuw de verificatiecode in te voeren. De ambtenaren in Den Bosch zijn niet de enigen die enige tijd de controle over hun WhatsApp-account kwijt waren. Volgens de politie is dit tot nu toe twintig slachtoffers overkomen. Naar verluidt gaat het om één burgemeester, twee wethouders, twee journalisten en medewerkers van de brandweer, gemeenten en ministeries.
Geef een reactie