Hackers hebben een nieuwe methode gevonden om WhatsApp-accounts te kapen. Via de voicemail nemen ze het account over en gebruiken ze jouw WhatsApp-nummer op hun eigen telefoon. Gelukkig kun je een account hiertegen beveiligen middels een paar eenvoudige stappen.

In 2019 werd voor meer dan 1 miljoen euro schade gemeld door WhatsApp-fraude, blijkt dinsdag uit cijfers die NU.nl heeft opgevraagd bij de Fraudehelpdesk. Een van de methoden die oplichters gebruiken, is het kapen van telefoonnummers die aan een WhatsApp-account zijn gekoppeld.

Dat werkt als volgt: om een WhatsApp-account in gebruik te nemen, moet het bedrijf het telefoonnummer bevestigen. Daarvoor stuurt WhatsApp doorgaans een code via sms, maar je kunt deze code ook naar je voicemail laten sturen. Door slecht beveiligde inboxen, bijvoorbeeld met de pincode 0000, kunnen hackers deze code achterhalen en jouw WhatsApp-account kapen. Met de volgende twee manieren voorkom je dat je slachtoffer wordt,

Beveilig je WhatsApp-account met een extra code

Je kunt je WhatsApp-account beveiligen door middel van zogenoemde tweestapsverificatie. Je account maakt daarbij gebruik van een unieke code, die je om de zoveel tijd moet invoeren om te bevestigen dat jij de rechtmatige eigenaar bent. Daarmee kun je dus ook kwaadwillenden buiten houden.

Wanneer jij (of iemand anders) op een smartphone inlogt op jouw WhatsApp-account, moet de tweede pincode, die gekoppeld is aan een e-mailadres, ingevoerd worden. Zo kunnen hackers niet in je account komen, zelfs als ze de verificatiecode uit je voicemail vissen.

Zo stel je tweestapsverificatie op WhatsApp

  • Open WhatsApp op een iPhone of Android-smartphone
  • Ga naar 'Instellingen' en kies voor 'Account'
  • Ga naar 'Verificatie in twee stappen inschakelen' en stel de code in

De volgende keer dat je wil inloggen op WhatsApp moet je deze zescijferige pincode invoeren en ben je voor zeven dagen ingelogd. Om de zoveel dagen vraagt WhatsApp je de code opnieuw in te voeren. Mocht je de pincode vergeten, dan kun je via het opgegeven e-mailadres een nieuwe code instellen.

Maar het belangrijkst is dat deze pincode altijd gevraagd wordt als je op een nieuw apparaat bij WhatsApp inlogt, want dat is precies wat de hackers proberen te doen. Zonder toegang tot de pincode of je e-mailadres wordt dat onmogelijk.

Gebruik geen 0000 om je voicemail af te luisteren

Ten tweede kun je je voicemail beter beveiligen door een goede beveiligingscode in te stellen. Veel mensen stellen geen unieke beveiligingscode in voor hun voicemail, waardoor hackers met een standaard code als 0000 of 1234 eenvoudig kunnen inloggen.

Het instellen van een beveiligingscode voor je voicemail werkt anders bij de verschillende providers. We zetten voor de grote providers op een rij hoe je dit doet.

Zo stel je bij de grote providers een beveiligingscode voor je voicemail in

  • KPN: Bel naar 1233 en toets 2 voor instellingen en optie 1 om de toegangscode te wijzigen.
  • T-Mobile: Bel 1233 en kies 9 voor mailboxinstellingen. Toets vervolgens 2 voor instellingen en nogmaals 2 voor wachtwoord. Voer een nieuwe code in.
  • Tele2: Bel naar 1233 en kies 4 in het hoofdmenu. Je kunt dan de standaard pincode vervangen met een eigen unieke code.
  • Vodafone: Bel 1233 en toets 11 voor het hoofdmenu. Kies vervolgens 2 voor persoonlijke instellingen en daarna 3 voor het instellen voor een pincode.

Staat jouw aanbieder er niet bij? Kijk dan even op de website van de provider hoe je je voicemail kunt beveiligen met een pincode of neem contact op met de klantenservice.

Waarom willen hackers je WhatsApp-account kapen?

Een WhatsApp-account is geen geld waard. Wel kunnen oplichters met jouw account anderen oplichten. Bijvoorbeeld door een bekende van het gehackte account te benaderen om snel geld over te maken voor een zogenaamd noodgeval. Op die manier kunnen ze onder jouw naam anderen oplichten.