Telefonische oplichting heeft zich vermenigvuldigd en nieuwe vormen aangenomen, waardoor gebruikers meer aandacht moeten besteden. Onder de richtlijnen die worden gesuggereerd door specialisten op het gebied van cyberbeveiliging, zijn er twee woorden die problemen kunnen veroorzaken als je ze zegt in een telefoontje van een onbekende: “ja” en de WhatsApp-verificatiecode.
Het Spaanse nationale instituut voor cyberveiligheid (INCIBE) heeft gewaarschuwd dat het antwoord ‘ja’ door cybercriminelen kan worden gebruikt om transacties te valideren zonder dat de beller het weet.
Op dezelfde manier herinnert het WhatsApp-helpcentrum eraan dat de levering van de verificatiecode nooit mag worden gedeeld. Deze twee woorden vormen de ruggengraat van geavanceerde fraudetechnieken: vishing en accountkaping, waarbij het vertrouwen van de gebruiker wordt misbruikt om snel winst te maken.
Waarom “ja” zeggen je digitale en financiële identiteit in gevaar kan brengen
Bij ‘ja’-fraude wordt je gebeld door een onbekende beller die zich voordoet als een medewerker van een bank, een klantenservice of een erkende organisatie.
De fraudeur probeert het slachtoffer te laten antwoorden met het woord “ja”, wat kan gebeuren na een eenvoudige vraag of zelfs na een stilte na de begroeting. Als een persoon een dergelijke bevestiging uitspreekt, kunnen criminelen de stem opnemen en de opname gebruiken om frauduleuze transacties te autoriseren of zich voor te doen als identiteiten.
In veel gevallen bestaat de val uit vragen als “Geeft u toestemming voor transacties op dit moment?” of “Wilt u uw gegevens bijwerken?”.
De opname kan dienen als zogenaamd bewijs van toestemming aan banken of online diensten, waardoor ongeautoriseerde bewegingen worden gegenereerd die het slachtoffer pas ontdekt nadat hij vreemde meldingen heeft ontvangen of wanneer hij zijn bankrekening controleert.
Waar aanvallers naar zoeken als ze vragen om de WhatsApp-verificatiecode
Het tweede kritieke risico is het delen van de WhatsApp-verificatiecode. WhatsApp stuurt automatisch een zescijferige code via sms wanneer iemand het telefoonnummer probeert te registreren op een nieuw apparaat.
Als de gebruiker deze code deelt, neemt de aanvaller de controle over het account over, krijgt hij toegang tot de contacten, berichten en groepen die eraan zijn gekoppeld en kan hij de digitale identiteit van het slachtoffer gebruiken voor verdere oplichtingspraktijken.
Het Helpcentrum van WhatsApp waarschuwt dat geen enkele omstandigheid het onthullen van deze code rechtvaardigt. Als iemand om de code vraagt en beweert dat deze nodig is om de identiteit te verifiëren of problemen op te lossen, is dit een teken van poging tot fraude.
Zonder de code kan niemand het account overnemen, wat nog eens benadrukt hoe belangrijk het is om de code geheim te houden en te vermijden dat je hem deelt, zelfs met mensen die je kent.
Waarom telefoonfraude een veelvoorkomend probleem is
Vishing is een vorm van telefoonfraude waarbij criminelen potentiële slachtoffers bellen met behulp van social engineering-technieken. Het contact wordt meestal gelegd vanaf een verborgen of onbekend nummer en het gesprek past zich snel aan aan de reacties van de persoon aan de andere kant van de lijn.
Cybercriminelen kunnen verwijzen naar een vermeende recente transactie, melding maken van online gelekte persoonlijke gegevens of gewoon suggestieve vragen stellen om een bevestigend antwoord te krijgen.
Door een opname te verkrijgen van de stem van het slachtoffer die “ja” zegt, proberen fraudeurs banktransacties en beveiligingsvalidaties na te bootsen of zich zelfs aan te melden voor diensten in andermans naam.
In de meeste gevallen wordt fraude ontdekt wanneer er vreemde bewegingen of problemen met de toegang tot online diensten beginnen op te treden, dus vroeg reageren op vermoedens is essentieel.
Wat u moet doen als u het slachtoffer bent van een frauduleus telefoontje
Wanneer je wordt geconfronteerd met een verdacht telefoontje, is de belangrijkste maatregel om te voorkomen dat je je identiteit bevestigt of gevoelige gegevens verstrekt, laat staan de WhatsApp-code of een bevestiging van toestemming.
Als de beller aandringt of het gesprek ongebruikelijk lijkt, moet je onmiddellijk ophangen. Daarna moet je via de officiële kanalen controleren of er inderdaad is geprobeerd contact op te nemen met de instelling in kwestie en, indien nodig, het incident melden.
Controleer daarnaast banktransacties en wijzig wachtwoorden van mogelijk blootgestelde rekeningen. Constante controle en direct contact met de verantwoordelijken voor financiële diensten bij de geringste verdenking zijn essentieel om de gevolgen van deze fraude te beperken.
