WhatsApp fraude: Wat ze zijn en hoe kun je veilig blijven

WhatsApp heeft meer dan drie miljard gebruikers die dagelijks meer dan 140 miljard berichten uitwisselen, wat het tot een belangrijk doelwit voor cybercriminelen maakt. Van frauduleuze "dringende" verzoeken tot crypto-aanbiedingen die te mooi zijn om waar te zijn, oplichting op WhatsApp neemt toe en wordt steeds slimmer.

In deze gids wordt precies uitgelegd hoe WhatsApp fraude werkt, waarom WhatsApp fraude succesvol is en welke stappen je kunt nemen om te voorkomen dat je slachtoffer wordt.

Wat zijn WhatsApp fraudes?

WhatsApp fraude bestaat uit valse berichten, telefoontjes of links die via de app worden verstuurd met maar één doel: je misleiden zodat je geld, persoonlijke gegevens of toegang tot je account afgeeft. Ze variëren van voor de hand liggende "Je hebt gewonnen!" spam tot zeer op maat gemaakte social-engineering trucs die zelfs technisch onderlegde gebruikers voor de gek kunnen houden.

Waarom richten oplichters zich op WhatsApp gebruikers?

Dit zijn de belangrijkste redenen waarom WhatsApp zo aantrekkelijk is voor oplichters:

1. Veel mensen, weinig kosten, veel winst: Met meer dan drie miljard maandelijkse gebruikers biedt WhatsApp criminelen schaalgrootte en toegang tot gebruikers met verschillende niveaus van technische kennis. Een oplichter hoeft niet vaak succes te hebben om geld te verdienen; zelfs als maar een klein deel van de mensen die een bericht krijgen erin trapt, kan dat al duizenden slachtoffers opleveren.
2. Vertrouwensfactor: WhatsApp is gemaakt voor persoonlijke communicatie met familie en vrienden, waardoor er een soort vertrouwensband ontstaat. Oplichters maken hier misbruik van door berichten te sturen die doen alsof ze een geliefde in nood zijn. Deze persoonlijke situatie zorgt ervoor dat slachtoffers minder goed op hun hoede zijn, waardoor ze sneller emotioneel reageren en bepaalde alarmsignalen over het hoofd zien die ze anders wel zouden opmerken.
3. Grensoverschrijdende anonimiteit: Internettelefonie, zoals virtuele telefoonnummers en gespreksmaskering, kan het echte nummer van de oplichter verbergen, wat het moeilijk maakt voor de autoriteiten.
4. Een vals gevoel van veiligheid door codering: Oplichters maken misbruik van de gangbare opvatting dat WhatsApp volledig veilig is. Gebruikers kunnen denken dat de persoon die contact met hen opneemt betrouwbaar is als de communicatie via een "versleutelde app" verloopt. Maar oplichters werken binnen de versleutelde omgeving, waardoor de content van hun berichten, en niet de verzending, het zwakke punt is.
5. De directheid en toegankelijkheid van het platform: In tegenstelling tot e-mail, dat formeel kan aanvoelen en vaak wordt gefilterd voor spam, komen WhatsAppberichten direct aan op de telefoon van een gebruiker, vaak met een melding. Dit creëert een gevoel van urgentie. Oplichters gebruiken dit in hun voordeel door doelwitten onder druk te zetten om snelle beslissingen te nemen voordat ze de tijd hebben om na te denken.
6. Gemakkelijk delen van multimedia en links: Oplichters kunnen gemakkelijk afbeeldingen, video's en officieel uitziende documenten versturen om hun verhalen geloofwaardiger te maken. Een valse vacature kan bijvoorbeeld een overtuigend ogende PDF-versie van een contract bevatten.

De rol van end-to-end-encryptie bij oplichting

End-to-end-encryptie zet je berichten om in een gecodeerde code op je apparaat en alleen het apparaat van de beoogde ontvanger heeft de unieke sleutel om het te ontcijferen. Dit betekent dat niemand, geen internetproviders, geen overheidsinstanties en zelfs WhatsApp zelf, je chats kan lezen of je gesprekken kan afluisteren.

Hoewel dit uitstekend is om je gesprekken te beschermen tegen afluisteren, creëert diezelfde technologie een veilig kanaal voor criminelen, afgeschermd van het zicht van het platform.

Omdat de content van je bericht alleen voor jou en de ontvanger leesbaar is, kan het platform chats niet automatisch scannen op frauduleuze links of kwaadaardige tekst. De verantwoordelijkheid voor detectie ligt volledig bij de ontvanger.

Er wordt pas actie ondernomen als een persoon het doelwit is en besluit om aangifte te doen. Wanneer je een contact rapporteert, stuurt je apparaat de vijf meest recente berichten van die chat door naar een moderatieteam ter controle. En zelfs dan zien moderatoren alleen metadata, niet de inhoud van berichten.

Hoewel deze gegevens hen helpen patronen van misbruik te herkennen, hebben ze geen zicht op de andere activiteiten van een oplichter totdat er een andere melding wordt gedaan. Dit reactieve model betekent dat slechte actoren hun gang kunnen gaan totdat ze worden gesignaleerd.

Belangrijkste doelen achter WhatsApp fraude

1. Financiële fraude

Dit is het meest voor de hand liggende doel, dat vaak wordt uitgevoerd via oplichtingspraktijken. Een crimineel die zich voordoet als een familielid in een noodgeval creëert bijvoorbeeld een gevoel van urgentie om kritisch denken te omzeilen. Ze kunnen ook gebruik maken van romantische oplichting, ze bouwen wekenlang een relatie op voordat ze een crisis verzinnen waarvoor financiële hulp nodig is. De methodes zijn ontworpen om emotie uit te buiten voor een snelle uitbetaling.

2. Account overname

Een gestolen WhatsAppaccount is waardevol omdat het kan worden gebruikt om de hele contactenlijst van het slachtoffer op te lichten met een hoge mate van vertrouwen. Criminelen verkopen ook accountgegevens op dark web marktplaatsen, waar andere oplichters ze kopen voor hun eigen plannen.

3. Identiteitsdiefstal

Oplichters verleiden je vaak tot het delen van gevoelige documenten, zoals gescande paspoorten, rijbewijzen of selfies met je identiteitsbewijs, onder het mom van "verificatie" of "het opbouwen van vertrouwen". Het is een populaire methode bij oplichting met vacatures en onechte werkgevers.

Deze informatie wordt gebruikt voor geavanceerde misdaden zoals het openen van bankrekeningen of kredietlijnen op je naam, het aanvragen van overheidsuitkeringen of het aanmaken van geverifieerde accounts op cryptocurrency exchanges voor het witwassen van geld. Dit soort WhatsApp fraude kan moeilijk op te sporen zijn en kan je reputatie en financiële status jarenlang schaden.

4. Distributie van malware

Oplichters gebruiken de handige functie voor het delen van bestanden en links van WhatsApp om malware rechtstreeks naar je apparaat te sturen. Het doel hier is het volledig compromitteren van gegevens. Gebruikelijke tactieken zijn onder andere:

• Kwaadaardige APK-bestanden of "upgrades" die worden verzonden als bijlagen bij "WhatsApp Video Player" of "Document Viewer". Als je op de downloadlink tikt, wordt spyware geïnstalleerd die toetsaanslagen registreert of bestanden steelt.
• Kwaadaardige bestanden die zich voordoen als PDF-facturen, afbeeldingen of spraakmemo's. Eenmaal geopend, kunnen ze schadelijke code uitvoeren op je apparaat.
• QR-codes worden gedeeld in chats die je, wanneer ze gescand worden, doorsturen naar kwaadaardige sites die malware naar je apparaat kunnen downloaden of je gegevens kunnen stelen.

5. Contactgegevens verzamelen

Voordat criminelen een scam lanceren, hebben ze een lijst met potentiële doelwitten nodig. Eén van de doelen van een eerste aanval kan zijn om de volledige lijst met contactpersonen van een WhatsApp gebruiker te verzamelen. Door iemand een kwaadaardige app te laten installeren of een valse site te laten bezoeken, kan een oplichter de telefoonnummers van zijn vrienden, familie en collega's achterhalen. Dit zorgt voor een nieuwe, geverifieerde lijst met nummers voor toekomstige zwendelpraktijken.

6. Het verspreiden van onjuiste informatie

Soms is het doel niet om geld of gegevens te stelen, maar om valse of misleidende informatie te verspreiden. Een criminele of door een staat gesponsorde actor kan accounts overnemen of geautomatiseerde bots gebruiken om propaganda, nepnieuws of verhalen over marktmanipulatie naar een groot publiek te sturen. Op een platform als WhatsApp, waar informatie vaak wordt gedeeld onder vertrouwde contacten, kan onjuiste informatie zich snel verspreiden.

Hoe oplichters zich aanpassen aan trends

Oplichters profiteren van de situatie en passen hun tactieken steeds aan om in te spelen op actuele gebeurtenissen, trends en technologische ontwikkelingen. Hun doel is om programma's te maken die relevant en urgent aanvoelen, waardoor de kans groter is dat een doelgroep ermee aan de slag gaat. Deze aanpassing gebeurt meestal op twee manieren: het veranderen van het verhaal en het veranderen van de methode.

Het verhaal aanpassen

Het verhaal van een scam hangt vaak samen met belangrijke nieuwsberichten, culturele gebeurtenissen of economische omstandigheden:

• Nieuws kapen: Als een onderwerp het nieuws domineert, volgt oplichting. Een koersstijging van cryptocurrency zorgt ervoor dat er ineens veel meer "crypto-investeringsprogramma's" opduiken. Grote politieke verkiezingen zorgen vaak voor een hoop valse informatie en nepverzoeken om donaties.
• Technische releases: De lancering van een langverwacht product, zoals een nieuwe iPhone, is een voorspelbare gelegenheid voor criminelen om valse winacties, links en valse enquêtes te sturen om persoonlijke gegevens van enthousiaste consumenten te verzamelen.
• Economische stress: In tijden van hoge werkloosheid is er een overeenkomstige piek in fraude met valse banen. Deze aanbiedingen beloven gemakkelijk, goedbetaald werk van thuis uit om financieel kwetsbare mensen te misbruiken.
• Internationale en seizoensgebonden gebeurtenissen: Oplichters gebruiken evenementen zoals de Olympische Spelen of Black Friday om valse ticketaanbiedingen, reispakketten en winkelaanbiedingen te creëren. Ook het belastingseizoen zet criminelen ertoe aan om zich voor te doen als belastingdienst om betalingen af te persen.
• Fraude bij rampen: Wanneer zich een natuurramp voordoet, verschijnen er vrijwel onmiddellijk valse liefdadigheidswebsites en donatielinks die misbruik maken van de goodwill van het publiek om geld af te leiden van legitieme slachtoffers.

De methode aanpassen

Naast het updaten van hun verhaal, gebruiken criminelen ook nieuwe tools om hun scam overtuigender te maken.

Een goed voorbeeld is de toepassing van kunstmatige intelligentie (AI). Oplichters kunnen nu AI gebruiken om zeer realistische maar valse foto's en video's te genereren (deepfakes) of om overtuigendere, foutloze berichten te schrijven.

Ze kunnen zelfs "stemklonen" maken van kleine audioclips die je online vindt. Hierdoor kunnen ze een WhatsApp spraakbericht sturen dat precies klinkt als een familielid van het slachtoffer, waardoor oplichting door imitatie veel moeilijker te detecteren is.

Veelvoorkomende soorten WhatsApp fraude

Hieronder staan 15 van de meest voorkomende WhatsApp fraudes. Leer de alarmsignalen herkennen, zodat je de volgende scam kunt herkennen voordat je erin trapt.

1. Scam met verificatiecode

Je ontvangt een sms of een prompt in de app: "Je WhatsApp-code is 827-449. Deel het met niemand." Onmiddellijk daarna stuurt een "vriend" een bericht: "Hé, ik heb mijn code per ongeluk naar je telefoon gestuurd. Kun je me vertellen wat het is?" Door die code te delen, kan de aanvaller je WhatsApp op een nieuw toestel registreren en je in een mum van tijd buitensluiten door je account over te nemen.

🚩Alarmsignalen

• Ongevraagde verificatie-SMS
• Dringend verzoek om de zescijferige code

2. Crypto-investeringsfraude

Een onbekende beweert dat hij "10× winst" heeft gemaakt met het traden in Bitcoin op een nieuw platform en biedt aan om je te "begeleiden". Ze leiden slachtoffers naar Telegram of verdachte websites en verdwijnen zodra je geld naar ze overmaakt.

🚩Alarmsignalen

• "Gegarandeerd rendement" beloofd
• Druk om snel te handelen of iets te missen
• Verzoeken om chat van WhatsApp te verwijderen

3. Romantische oplichting en catfishing

Oplichters bouwen vaak wekenlange relaties op met slachtoffers via WhatsApp en creëren vertrouwen voordat ze een noodsituatie uitvinden: bijvoorbeeld: "Mijn portemonnee is gestolen; kun je $300 overmaken zodat ik naar huis kan vliegen?".

Deze voorbereidingsfase is bedoeld om de verdediging van het slachtoffer te verlagen door een intens, maar vals gevoel van vertrouwen en intimiteit op te bouwen. Hierdoor voelt het uiteindelijke verzoek om geld als het helpen van een echte partner door een crisis, in plaats van een transactie met een vreemde.

Een nog enger variant is er een met seksuele chantage: de oplichter probeert het gesprek te sturen naar intieme foto's of videochats. Vervolgens dreigen ze het compromitterende materiaal met je contacten te delen tenzij je betaalt, meestal in moeilijk te traceren cryptocurrency.

🚩Alarmsignalen

• Weigering om te videochatten of elkaar persoonlijk te ontmoeten
• Financiële verzoeken omkaderd als noodgevallen
• Een nieuw contact die de chat snel in een seksuele richting stuurt

4. Oplichting door zich voor te doen als iemand anders ("mama en papa”)

Een voorbeeld van dit soort oplichting is een bericht als "Hoi mam, mijn telefoon is kapot. Dit is mijn nieuwe nummer. Kun je vandaag het geld voor de huur sturen? De crimineel rekent erop dat ouderlijke paniek het scepticisme overstemt.

🚩Alarmsignalen

• Nieuw nummer dat beweert een naast familielid te zijn
• Dringend verzoek om een bankoverschrijving of cadeaubonnen
• Smoesjes waarom ze niet live kunnen bellen

5. Nepberichten over loterijen en weggeefacties

Het bericht luidt zoiets als, "Je hebt een Amazon cadeaubon van $1,000 gewonnen! Klik om te claimen." De link leidt naar een phishingsite die persoonlijke gegevens en creditcardgegevens verzamelt.

🚩Alarmsignalen

• Je hebt nooit meegedaan aan de wedstrijd
• URL vol met willekeurige tekens
• Vooraf "verwerkingskosten" om de prijs vrij te geven

6. Fraude met cadeau- en kortingsbonnen

Doorgestuurde afbeeldingen beloven royale cadeaubonnen in ruil voor het invullen van een korte enquête, maar het formulier verzamelt je e-mailadres, geboortedatum en telefoonnummer voor toekomstige pogingen tot spam of identiteitsdiefstal.

🚩Alarmsignalen

• Vereist delen met "20 contacten" om te ontgrendelen
• Domeinnaam spelt het echte merk verkeerd
• Countdown timer die je onder druk zet om meteen te handelen

7. QR-code en malware links

Oplichters sturen QR-codes die, wanneer ze gescand worden, een kwaadaardige site openen of spyware automatisch downloaden op je telefoon. Met één tik kan de aanvaller ook brede toestemmingen voor het apparaat krijgen. Sommige QR-codes zijn bijvoorbeeld gemaakt om het apparaat van de oplichter te koppelen aan jouw WhatsApp websessie, wat bekend staat als sessiekaping of "QRLJacking". Hierdoor kunnen ze je inkomende en uitgaande berichten live bekijken.

🚩Alarmsignalen

• QR-code zonder duidelijke context
• Afzender dringt aan op onmiddellijk scannen
• De browser waarschuwt, "Bestand kan schadelijk zijn"

8. Scam met verkeerde nummers

Een beleefde vreemdeling begint een praatje, "Sorry, ben jij Rachel? "Sorry, ik heb me vergist!" en stuurt je dan langzaam in de richting van crypto "advies" of romance oplichting. Deze truc is het begin van een tactiek die soms "pig butchering” wordt genoemd. De term verwijst naar het proces van de oplichter om een slachtoffer "vet te mesten" met weken van vriendelijke gesprekken en het opbouwen van vertrouwen voordat hij ze overtuigt om in de oplichting te trappen.

🚩Alarmsignalen

• Vleien en snel vertrouwen opbouwen
• Beloftes van bijverdiensten of investeringstips
• Terughoudendheid om directe persoonlijke vragen te beantwoorden

9. Aanvallen met doorschakelen van oproepen

Je krijgt een bericht dat je probeert te misleiden om een code in te toetsen, zoals *21telefoonnummer***. Maar als je dat doet, worden alle oproepen (inclusief WhatsApp verificatieoproepen) doorgestuurd naar de oplichter, die vervolgens je account kaapt.

🚩Alarmsignalen

• Instructies om obscure servicecodes te kiezen
• Claimt dat het is voor "deelname aan een prijsvraag" of "om een WhatsAppaccount te herstellen"

10. Zwendel met vacatures en valse werkgevers

Slachtoffers ontvangen berichten over gemakkelijke freelance gigs, bijvoorbeeld "$200 per dag voor het liken van video's". Je moet eerst een klein bedrag betalen voor "training" of cryptovaluta storten, maar nadat je betaald hebt, verdwijnt de recruiter.

🚩Alarmsignalen

• Onrealistisch loon voor weinig werk
• Voorafgaande kosten of verzoeken om ID-documenten
• Gmail- of gratis e-mailadressen, geen bedrijfsdomeinen

11. WhatsApp Gold- en app-upgrade fraude

WhatsApp is altijd gratis in officiële appstores; er is geen betaalde of "premium" versie. Toch laten oplichters virale berichten rondgaan waarin ze "WhatsApp Gold" of exclusieve "app-upgrades" met extra thema's, stickers of functies beloven.

Ze verspreiden deze vaak via doorgestuurde kettingberichten met een link naar een APK- of IPA-bestand te downloaden. Het installeren van het bestand kan leiden tot adware die je browser kaapt, malware voor het stelen van inloggegevens die je aanmeldingen vastlegt of spyware die je telefoon verandert in een afluisterapparaat.

🚩Alarmsignalen

• Claims van geheime "premium" functies of upgrades met vroege toegang
• Instructies om het bericht door te sturen naar meerdere contactpersonen om de download te ontgrendelen
• URL niet van Google Play Store of Apple App Store, waar de echte WhatsApp wordt gehost

12. Link voor valse donatie aan liefdadigheidsinstelling

Na natuurrampen doen oplichters zich voor als hulporganisaties, delen ze hartverscheurende beelden en vragen ze om donaties via PayPal of cryptovaluta. Als je een donatie doet, gaat die natuurlijk rechtstreeks naar de oplichter en niet naar de slachtoffers van de ramp.

🚩Alarmsignalen

• Emotionele pleidooien plus noodsituaties ("Gezinnen hebben vanavond eten nodig!")
• Persoonlijke wallets in plaats van NGO-websites
• Geen controleerbaar registratienummer of ontvangstbewijzen

13. Oplichting door enquêtes en beloningen

Bij oplichting met enquêtes en winacties krijg je een WhatsAppbericht met bijvoorbeeld: "Gefeliciteerd! Je bent geselecteerd voor een snelle enquête met 3 vragen en een kans om een iPad te winnen!" De link leidt naar een formulier waarin basisvragen worden gesteld (leeftijd, e-mail, telefoonnummer) voordat je claimt dat je een prijs hebt gewonnen.

Om het "vrij te geven” moet je meestal een klein bedrag betalen voor verzending of administratiekosten via een cadeaubon, mobiel beltegoed of cryptocurrency. Achter de schermen worden je antwoorden gebruikt door fraudeurs en je geld is weg zonder dat je ooit een iPad krijgt.

🚩Alarmsignalen

• Generieke branding ("Global Market Research")
• Verplicht doorsturen naar contactpersonen
• Verzendkosten voor "gratis" prijzen

14. Oplichting voor orderbevestiging in e-commerce

Een bericht beweert dat je recente bestelling van Amazon (die je nooit hebt geplaatst) is verzonden, met een link naar "bekijken of annuleren". Het leidt naar een valse inlogpagina die je Amazon gegevens verzamelt.

🚩Alarmsignalen

• Referentienummers die niet overeenkomen met een echte volgorde
• Het afzenderadres is niet de geverifieerde zakelijke rekening van de verkoper
• URL spelt de naam van de verkoper verkeerd

15. Oplichting met technische ondersteuning

Een bericht, vaak met een nep WhatsApp- of Meta-logo, beweert dat er een probleem is met je account (bijvoorbeeld "verdachte activiteit gedetecteerd" of "je versie is verouderd"). Het vraagt je op een link te klikken om je identiteit te verifiëren of de app bij te werken om te voorkomen dat je account wordt geschorst. De link leidt naar een phishing pagina om je inloggegevens te stelen.

🚩Alarmsignalen

• Claimt van de officiële ondersteuning van WhatsApp te zijn (ze nemen zelden op deze manier rechtstreeks contact op met gebruikers)
• Dreiging met schorsing of verwijdering van account
• Vraagt om je wachtwoord of verificatiecode om je account te "beveiligen"

Hoe kun je jezelf beschermen tegen WhatsApp fraude

Veilig blijven op WhatsApp komt neer op een mix van waakzaamheid, slimme privacy-instellingen en goede digitale hygiëne. Gebruik de onderstaande checklist om de mazen in de wet te dichten waar oplichters het vaakst misbruik van maken.

1. Herken de alarmsignalen

• Dringend verzoekbericht: Alles wat je dwingt om "nu" te handelen (betalen, klikken, een code delen) is bijna altijd social engineering.
• Aanbieding die te mooi lijkt om waar te zijn: Gratis telefoons, gegarandeerde crypto-winsten, direct rijk worden door een baan of salarissen die veel hoger zijn dan normaal voor die baan; grote beloften, geen bewijs.
• Foutjes in spelling of grammatica: Professionele merken sturen zelden slordige teksten. Maar met de opkomst van gemakkelijk toegankelijke AI-platforms zijn spelling en grammatica niet meer zo belangrijk als vroeger.
• Vreemde betaalmethoden: Kijk uit voor cadeaubonnen, crypto en "vrienden en familie" PayPal-overschrijvingen; deze zijn allemaal onomkeerbaar zodra ze zijn verzonden.
• Verzoeken om WhatsApp te verlaten: Oplichters gebruiken het liefst kanalen zonder controle, zoals sms, zodra ze je te pakken hebben.
• Weigering om live te praten: Als een contactpersoon die beweert iemand te zijn die je kent voortdurend smoesjes heeft waarom hij of zij geen telefoontje kan aannemen of niet even kan videochatten, dan is dat een enorme alarmsignaal. Dit komt ook vaak voor bij oplichting met romantiek en catfishing waarbij een live gesprek de fraude waarschijnlijk aan het licht zou brengen.

2. Controleer altijd de afzender

Er zijn een paar snelle en directe manieren om dit te verifiëren:

• Bel of videochat een bekend contact op hun oude nummer voordat je een "nieuwe telefoon" bericht vertrouwt.
• Omgekeerd zoeken naar profielfoto's van onbekende nummers om te zien of ze op stock sites of dating profielen. Maar onthoud dat door AI gegenereerde avatars en profielfoto's helemaal nieuw kunnen zijn, dus gebruik dit samen met andere controles.
• Check even de badge van het bedrijfsprofiel. Legitieme bedrijven gebruiken het geverifieerde groene vinkje van WhatsApp.

3. Deel nooit persoonlijke of financiële gegevens

Behandel WhatsApp als een ansichtkaart: als je een detail niet op de voorkant zou printen, typ het dan ook niet in chat. Oplichters beginnen vaak met kleine dingen, zoals je geboortedatum en adres, en gaan dan verder met je bankgegevens.

4. Zorg dat WhatsApp en je toestel up-to-date blijven

Updates bevatten beveiligingspatches die mazen (of bedreigingen) dichten die criminelen actief gebruiken om malware te leveren en je apparaat te compromitteren. De meest doeltreffende manier om beschermd te blijven is om automatische updates in te schakelen in de Google Play Store, de Apple App Store en de systeeminstellingen van je telefoon.

5. Je privacy-instellingen van WhatsApp vergrendelen

Oplichters beginnen vaak met het verzamelen van informatie van je profiel. Beperk wat vreemden kunnen zien door je publieksinstellingen aan te passen onder Settings (Instellingen) › Privacy (Privacy).

Stel hier de volgende opties in op My contacts (Mijn contactpersonen) in plaats van Everyone (Iedereen):

• Profielfoto: Voorkomt dat onbekenden je foto gebruiken om zich voor te doen als gebruiker of voor identiteitsdiefstal.
• Laatst gezien en online: Verbergt je activiteitspatronen, waardoor het moeilijker wordt voor een scammer om te weten wanneer je actief bent of om een geloofwaardig verhaal rond je gewoonten te creëren.
• Over: Je "About” ("Over") info kan persoonlijke details prijsgeven, dus beperk het tot je contacten.
• Groepen: Dit is een belangrijke. Door dit in te stellen op "My Contacts” ("Mijn contacten") wordt voorkomen dat iemand je aan een groep toevoegt zonder je toestemming. Dit zorgt ervoor dat oplichters je niet kunnen meeslepen in grote, frauduleuze groepen die zijn opgezet voor crypto- of investeringszwendel.

6. Schakel tweefactorauthenticatie verificatie (PIN) in

Door een zescijferige pincode toe te voegen, voorkom je dat iemand je account overneemt, zelfs als een oplichter je sms-verificatiecode steelt. Volg gewoon deze stappen:

1. Ga naar Settings (Instellingen) › Account (Account).
   
2. Tik op Two-step verification (Tweefactorauthenticatie verificatie).
   
3. Tik op Turn on (Inschakelen) en maak een pincode aan.
   
4. Voeg vervolgens een e-mailadres toe voor het geval je je pincode bent vergeten. Voer de zescijferige verificatiecode in die naar die e-mail is verzonden. Tik op Verify (Verifiëren).
   
5. Je wordt om de PIN gevraagd wanneer je WhatsApp registreert op een nieuwe telefoon. WhatsApp zal je ook regelmatig vragen om je Pincode in te voeren als geheugensteuntje.

7. Vermijd te klikken op verdachte links of bijlagen

Houd een URL even ingedrukt om de volledige link in de statusbalk van je browser te zien en vertrouw niet op de miniatuurweergave van WhatsApp, want die kan door een oplichter worden vervalst. Als het echte domein er niet uitziet (verkeerde spelling, onverwachte domeinen), tik er dan niet op.

Bij twijfel kun je de URL kopiëren in een veilige teksteditor of een online link expander gebruiken om de echte bestemming te controleren voordat je verder gaat. En in WhatsApp Web kun je met de muis over links bewegen en de statusbalk linksonder controleren voordat je klikt.

Wat je moet doen als je bent opgelicht via WhatsApp

Na een oplichting is het belangrijk om niet in paniek te raken, maar snel te handelen. Volg de onderstaande stappen om de schade te beperken.

1. Stop alle communicatie onmiddellijk

Blokkeer het nummer van de oplichter en alle back-upprofielen die ze hebben gedeeld. Ga niet in discussie; alles wat je zegt, geeft hen informatie die ze kunnen gebruiken. Klik gewoon op Menu (Menu) (⋮) en kies Block (Blokkeren) of Report (Rapporteren).

ExpressVPN tip: Houd je VPN verbonden terwijl je de scammer rapporteert. Dit betekent dat je echte IP-adres verborgen blijft zodat de scammer je locatie niet kan traceren, zelfs als ze je verkeer in de gaten houden.

2. Maak screenshots en bewaar bewijsmateriaal

Screenshot of exporteer de hele chat, inclusief berichten, spraaknotities, afbeeldingen, telefoonnummers, transactiebewijzen en URL's. Sla bestanden op een versleutelde clouddrive of USB-stick op.

3. Meld het account bij WhatsApp

Open de chat, tik op Menu (Menu) (⋮) › More (Meer) › Report (Rapporteren) en stuur ten minste vijf recente berichten door wanneer daarom wordt gevraagd.

Door te melden train je ook de filters van WhatsApp en kun je soortgelijke oplichtingspraktijken verwijderen voordat ze anderen bereiken.

4. Lokale autoriteiten of cybercrime eenheid op de hoogte stellen

Bij financieel verlies hebben veel banken en kredietbureaus een dossiernummer nodig voordat ze frauduleuze kosten terugdraaien. In de VS kun je de oplichting melden bij het Internet Crime Complaint Center (IC3) op https://ic3.gov. Neem in het Verenigd Koninkrijk contact op met Action Fraud op https://actionfraud.police.uk.

In welk land je ook bent, je kunt online zoeken naar de relevante gegevens voor de autoriteiten om aangifte te doen.

ExpressVPN tip: Zorg ervoor dat je VPN is ingeschakeld als je deze rapportformulieren invult en verstuurt, vooral als je een hotel- of openbare wifiverbinding gebruikt, zodat je persoonlijke gegevens via een versleutelde tunnel worden verzonden en niet kunnen worden onderschept.

5. Informeer je bank of financiële instelling

Bel het nummer op de achterkant van je kaart, vertel dat je via WhatsApp bent opgelicht en vraag om je kaart te blokkeren of het geld terug te krijgen. Als je met PayPal hebt betaald, open dan een geschil in het Resolution Centre (https://paypal.com/disputes).

Voor overschrijvingen kun je het beste even bellen met de fraudelijn van de dienst en vragen of ze een fraudewaarschuwing op je account kunnen zetten, zodat rare dingen meteen worden gesignaleerd.

6. Wachtwoorden wijzigen en MFA inschakelen

Geef prioriteit aan accounts op basis van hun impact. Begin met je e-mail, dat is de basis voor al je andere zaken, zorg dan voor veilige bankzaken, ga verder met cloudopslag voor je persoonlijke documenten en sluit tot slot je sociale media profielen af.

Vergeet niet om lange, unieke wachtwoorden of wachtwoordzinnen te gebruiken en deze op te slaan in een speciaal toegewezen wachtwoordmanager zoals ExpressVPN Keys.

Je kunt ook app-gebaseerde tweefactorauthenticatie (bijv. Microsoft, Google Authenticator of Authy) toevoegen aan alle accounts die dit aanbieden, zodat een gestolen wachtwoord alleen nutteloos is.

7. Scan je apparaat op malware

Als je op een kwaadaardige link hebt geklikt of een verdachte QR-code hebt gescand, is het mogelijk dat je apparaat is geïnfecteerd met malware. Om alle bedreigingen te vinden en te verwijderen, moet je een betrouwbaar antivirusprogramma gebruiken om een volledige scan van je systeem uit te voeren.

8. Verslag uitbrengen aan nationale agentschappen voor consumentenbescherming

Door je zaak toe te voegen aan nationale databases kunnen onderzoekers patronen in cybercrime met elkaar in verband brengen en worden bedrijven gedwongen om hun fraudebestrijdingsmaatregelen aan te scherpen.

• VS: Federal Trade Commission op https://reportfraud.ftc.gov.
• EU: Neem contact op met je lokale Gegevensbeschermingsautoriteit.
• Internationaal: Vind relevante instanties via https://consumerinternational.org.

9. Vertel het aan je contactpersonen

Als je account gecompromitteerd is, heeft de oplichter nu toegang tot je hele contactenlijst. Ze zullen zich waarschijnlijk meteen als jou voordoen om je contacten op te lichten.

Gebruik een andere methode (zoals sms, e-mail of een telefoontje) om je belangrijkste contacten te waarschuwen. Laat hen weten dat je WhatsAppaccount is overgenomen en dat ze alle berichten moeten negeren waarin om geld of informatie wordt gevraagd.