De opgelopen schade bij WhatsApp-fraude is in 2019 meer dan verdrievoudigd. Slachtoffers werden in 2019 voor in totaal 1.056.805 euro opgelicht. In 2018 was dit nog 262.879 euro, blijkt uit cijfers van de Fraudehelpdesk die NU.nl heeft opgevraagd.

In totaal werden in 2019 2.663 meldingen gedaan van WhatsApp-fraude. 353 mensen werden daadwerkelijk slachtoffer van de oplichting. In 2018 kreeg de Fraudehelpdesk nog 655 meldingen binnen en werden er 124 mensen slachtoffer.

In de eerste twee weken van 2020 kwamen er bij de Fraudehelpdesk al 112 meldingen binnen, dat zijn meer meldingen dan in heel 2017. Negen personen werden daadwerkelijk slachtoffer. Zij maakten in totaal 38.189 euro over aan oplichters.

Tanya Wijngaarde, woordvoerder bij de Fraudehelpdesk, waarschuwt dat de oplichters steeds slimmer worden in hun bedrog. De vaakst voorkomende vorm van WhatsApp-fraude is de truc waarbij een oplichter zich voordoet als een bekende, zoals een goede vriend, zoon of dochter. Maar waar oplichters zich eerder voordeden als een bekende met een nieuw telefoonnummer, kapen ze nu de al bestaande WhatsApp-accounts van slachtoffers.

Oplichters hacken de voicemail van het slachtoffer

Een manier waarop de oplichters dat voor elkaar krijgen is het hacken van voicemails. Als oplichters gebruik willen maken van iemands WhatsApp-account hebben ze een verificatiecode nodig. Deze code stuurt WhatsApp via sms naar het nummer waarop het WhatsApp-account staat ingesteld.

Wanneer deze code niet meteen geactiveerd wordt, kun je ook gebeld worden om de code door te laten geven. Als er dan niet wordt opgenomen komt de code in de voicemail terecht.

Om vanaf een andere telefoon in een voicemailbox te komen, heb je een pincode nodig. Als mensen een standaard of makkelijk te raden pincode hebben voor een voicemailbox, zoals '0000' of '1234', kan de hacker in een mum van tijd de voicemails beluisteren en heeft deze daarmee dus de verificatiecode van WhatsApp in handen.

'Ik heb per ongeluk de verificatiecode naar jou verstuurd'

Het overkwam de partner van Stephan Fellinger. Ze had een makkelijke pincode op haar voicemailbox staan en kon van de ene op de andere dag haar WhatsApp-account niet meer in. De hackers hadden tweestapsverificatie ingesteld voor haar account en gebruikten haar identiteit om haar contacten berichtjes te sturen.

Fellinger kreeg een WhatsAppje van zijn vrouw in net niet lekker Nederlands waarin zij vroeg om de verificatiecode van WhatsApp. Die zou zij "per ongeluk" naar hem hebben verstuurd.

"Ik trapte daar natuurlijk niet in", vertelt Fellinger. "Het bleek dat haar voicemail was gehackt en dat daardoor haar WhatsApp-account was gekaapt. We kregen van meerdere mensen berichtjes dat ze gekke appjes hadden ontvangen van mijn vrouw."

Fellinger vermoedt dat de oplichters op zoek waren naar een makkelijke prooi die ze om geld konden vragen. "Die vonden ze bij de contacten van mijn partner niet. Niet iedereen uit haar contactenlijst was benaderd, het lijkt alsof ze aanvoelen of er een makkelijke prooi tussen zit en is dat niet zo dan knijpen ze er snel tussenuit."

Wijngaarde van de Fraudehelpdesk waarschuwt daarom om nooit de verificatiecode aan iemand te geven. Ook adviseert ze om als iemand om geld vraagt, eerst te vragen om een bewijs van de identiteit van diegene door bijvoorbeeld te vragen een video of een spraakmemo door te sturen.