Kunnen oplichters jouw WhatsApp-account hacken na een telefoontje?

Jouw WhatsApp-account kan door hackers worden overgenomen na het plegen van een simpel telefoontje. En daarmee ligt WhatsAppfraude op de loer. Voor deze oplichtingstruc wordt momenteel gewaarschuwd. Maar klopt dat eigenlijk wel? Hoe zit dat precies? In dit artikel leggen we het uit.

Op techplatform Androidworld.nl is het momenteel het populairste nieuwtje: een bericht waarin wordt gewaarschuwd voor een telefonische oplichtingstruc met betrekking tot WhatsApp. En ook Android Planet maakt er melding van en waarschuwt volgers voor deze vermeende zwendel.

Door het potentiële slachtoffer ervan te overtuigen om een eenvoudig belletje te plegen, kunnen hackers diens WhatsApp-account in een handomdraai overnemen, zo luidt het verhaal. Slachtoffers worden zo buitengesloten, verliezen direct de toegang tot hun account en hackers slaan vervolgens hun slag.

Ook verschijnen er her en der waarschuwingen over deze oplichtingstruc op Facebook. En ook de Fraudehelpdesk heeft op Twitter melding gemaakt van deze oplichtingstruc, al is dat niet via het bedrijfsaccount, maar via het account van de directeur.

Vooropgesteld, het is natuurlijk altijd nuttig om mensen te waarschuwen voor mogelijke vormen van fraude, oplichting, misleiding en bedrog.

Maar in dit specifieke geval zitten er toch echt een aantal haken en ogen aan. In het verhaal zitten namelijk een aantal elementen op basis waarvan wij denken "het lijkt niet waarschijnlijk dat het heeft plaatsgevonden op de manier waarop het beschreven wordt".

Reden genoeg om eens te kijken hoe het precies zit.

Techwebsite Androidworld stelt zoals gezegd dat deze oplichtingstruc begint via de telefoon. Meer specifiek in de vorm van een telefoongesprek, welteverstaan.

De hacker of oplichter aan de andere kant van de lijn zou mensen ervan overtuigen om een specifieke code in te voeren op hun toetsenblok. Is dat eenmaal gebeurd? Dan zijn deze mensen direct uitgelogd op WhatsApp en kan de hacker het account overnemen.

De bron van het bericht is zo te zien 91Mobiles.com, waar een vergelijkbare waarschuwing op staat. Dat is echter een Indiaas techblog, dus in hoeverre het relevant is voor Nederlandse consumenten, valt in dat opzicht nog maar te bezien. Des te meer reden om eens te kijken hoe de vork precies in de steel zit en om je te vertellen of jij je écht zorgen moet maken.

Lezen we verder bij de bron, dan zien we iets opmerkelijks. Het gaat hier niet zozeer om het intoetsen van een code, maar om het bellen van een telefoonnummer. Slachtoffers moeten namelijk een tiencijferig telefoonnummer bellen met de prefix *67* of *405*.

En doen ze dit? Dan worden ze direct uitgelogd op WhatsApp, en heeft de hacker meteen de volledige controle over het account om er naar hartenlust mee te kunnen frauderen. Dat is althans het verhaal.

En juist dat laatste aspect is iets waar wij de nodige vraagtekens bij plaatsen. Het is namelijk helemaal niet mogelijk om uit te loggen op WhatsApp, althans, niet in de mobiele iOS- of Androidversie. Dit kan alléén in de browserversie van WhatsApp. 

Op je telefoon is er in de app simpelweg geen optie om uit te loggen. Sluit je de app helemaal af? Ook dan word je niet uitgelogd, want bij de eerstvolgende keer dat je de app opent, zie je gewoon weer de meest recente gesprekken.

Je kunt in theorie 'uitloggen' door in de instellingen van je telefoon het cachegeheugen en de opgeslagen data handmatig te verwijderen, al dan niet na het maken van een back-up van je gespreksgeschiedenis. Op Android moet je de eerstvolgende keer dat je WhatsApp opent dan opnieuw inloggen, op iOS geldt dat je de app moet verwijderen en opnieuw moet installeren. Maar dat is natuurlijk niet helemaal hetzelfde als 'uitloggen'.

Een alternatieve mogelijkheid om bij wijze van spreken écht uit te loggen, is door via Instellingen en Account naar de optie Verwijder mijn account te gaan. Maar ook dat is natuurlijk niet wat hier wordt bedoeld.

Maar dat je door het bellen van een simpel telefoonnummer direct 'bent uitgelogd' en je de controle over jouw WhatsApp-account vervolgens verliest, bestempelen wij toch echt als twijfelachtig. Er moet meer aan de hand zijn, wil dat scenario zich voordoen.

Een reële mogelijkheid is daarentegen wel dat je een verificatiecode van WhatsApp ontvangt zonder dat je daarom hebt gevraagd. Daarvan kan bijvoorbeeld sprake zijn als iemand een WhatsApp-account probeert te registreren met jouw telefoonnummer of probeert om jouw bestaande WhatsApp-account te koppelen aan een nieuw toestel.

In dit scenario kan het gebeuren dat jij na het ontvangen van deze code telefonisch of per sms de vraag krijgt om deze code door te sturen. Het is echter van groot belang dat je dat nooit doet. Met deze informatie kunnen mensen namelijk proberen om jouw account over te nemen.

Misschien is dit scenario wel wat hier in werkelijkheid wordt bedoeld en is de telefonische oplichtingstruc waar men het over heeft in werkelijkheid een poging om jou deze verificatiecode te ontfutselen. Maar dat is niet zoals het werd omschreven.

Daar hebben we gelukkig een handig, pasklaar antwoord op: schakel tweestapsverificatie in.

Over het inschakelen van tweestapsverificatie hebben wij niet al te lang geleden een bruikbaar, praktisch hulpartikel geschreven. Wil jij weten hoe je tweestapsverificatie inschakelt op WhatsApp? Lees dan snel onderstaande artikel!

Bron: Androidplanet.nl / Androidworld.nl / 91mobiles.com