De Fraudehelpdesk meldt dat het aantal gestolen WhatsApp-accounts schrikbarend toeneemt. U kunt er eenvoudig voor zorgen dat uw account niet kan worden overgenomen: tweestaps-verificatie (ook wel tweefactor-authenticatie of 2FA genoemd).
Gebruikers kunnen vaak opeens niet meer op hun account inloggen en krijgen te horen dat er uit hun naam berichten verstuurd worden. Dit zijn berichten die maar één doel hebben: familie, vrienden of kennissen bewegen geld naar een fraudeur over te maken. Dit noemt men 'hulpvraagfraude' en we hebben het op PlusOnline al eens eerder behandeld.
Hoe weet ik dat ik ben gehackt?
Als u niet meer in uw account kunt, maar andere mensen zeggen nog wel berichten van u te krijgen, dan is uw account gestolen. Online criminelen hebben de code van uw account dan gestolen via een chatgesprek, een sms of ander trucje. De meest bekende oplichterstruc is dat u werd gevraagd de code door te sturen - door een bekende, of iemand die zogenaamd werkt bij WhatsApp - omdat die 'per abuis' naar u is verstuurd. Of de code is ontfutseld doordat ze inbraken op uw VoiceMail, doordat uw VoiceMail pincode wellicht makkelijk te kraken was.
De beste manier om dit te voorkomen is tweestapsverificatie. Tijdens het installatieproces van de app moet u zich registreren. Kiest u voor het instellen van tweestapsverificatie, dan doet u dat door een combinatie op te geven van twee ‘factoren’:
- iets wat u weet: uw pincode (deel deze nooit met iemand)
- iets wat u bezit: de smartphone waarop u per sms een verificatiecode ontvangt
Wanneer tweestapsverificatie is ingesteld op uw WhatsApp-account, kunt u voortaan alleen nog met de combinatie van de genoemde factoren een (nieuw) telefoonnummer registreren voor uw account.
Hoe krijg ik mijn WhatsApp-account weer terug?
U kunt inloggen op WhatsApp en verifiëren met de 6-cijferige code die u vervolgens via sms wordt toegestuurd. Zodra u deze sms-code hebt ingevoerd, wordt de persoon die uw account gebruikt automatisch uitgelogd.
Heeft de crimineel zelf tweestapsverficiatie ingevoerd op uw account, dan is het lastiger. In dat geval moet u 7 dagen wachten om te kunnen inloggen. Ook als u zelf nog niet kunt inloggen vanwege die verificatiecode, is de andere persoon uitgelogd van uw account zodra u de 6-cijferige sms-code heeft ingevoerd. Geef deze sms-code dus nooit aan een ander door!
Waarom 2FA?
Criminelen proberen accounts na te bootsen, wat tot enorme schade leidt. Sinds 2020 heeft de Fraudehelpdesk alleen al over de eerder genoemde 'hulpvraagfraude' meer dan 20.000 meldingen ontvangen met meer dan 6 miljoen euro aan bijbehorende schade. Het is gewoon een stuk lastiger om een oplichter te herkennen wanneer hij zich verschuilt achter de account, achter het gezicht van iemand die u vertrouwt. Het leidt tot een hogere kans op succes voor de criminelen.
Met 2FA beveiligt u uw account doeltreffend tegen overname door een crimineel. Die bezit met een uit uw naam aangevraagde registratiecode tenslotte maar 1 van de 2 benodigde factoren. De eveneens benodigde pincode die u op de telefoon waarop de app is geïnstalleerd moet invoeren, kent u enkel zelf.
Hoe stel ik 2FA in?
De beveiligingsopties vindt u bij uw accountinstellingen. Kies hier voor ‘Verificatie in twee stappen’. U kunt vervolgens een door uzelf bedachte 6-cijferige code opgeven. Geeft u deze code dus nooit aan een ander. Uw e-mailadres wordt gevraagd om uw PIN te kunnen resetten mocht dat ooit nodig zijn. Nadat u beide heeft bevestigd is 2FA actief en is uw account beschermd.
- fraudehelpdesk