Wie WhatsApp gebruikt moet opletten voor deze slimme truc van oplichters
Steeds meer mensen worden slachtoffer van de zogenaamde PIN-code scam via WhatsApp. Dit is een vorm van phishing die bijzonder verraderlijk is omdat ze gebruikmaakt van vertrouwen tussen vrienden en familie. Oplichters slagen er zo in om accounts over te nemen en zich verder te verspreiden via gehackte profielen.
Hoe werkt de PIN-code scam precies?
De oplichting begint meestal met een bericht van een bekende contactpersoon. In werkelijkheid is het account van die persoon al gehackt, maar dat weet jij op dat moment niet. De 'bekende' vraagt je om snel een code door te sturen. Vaak klinkt het onschuldig of zelfs logisch, bijvoorbeeld met een bericht dat er per ongeluk een code naar jou werd gestuurd. Kort daarna ontvang je effectief een sms met een zescijferige code van WhatsApp.
Wat er op dat moment gebeurt, is dat de oplichter probeert in te loggen op jouw account. Daarvoor heeft hij jouw verificatiecode nodig. Als je die code doorstuurt, geef je hem in feite toegang tot je account. Vanaf dat moment kan de oplichter jouw profiel overnemen en hetzelfde trucje uithalen bij jouw contacten.
Waarom zoveel mensen slachtoffer worden
Volgens beveiligingsexperts werkt deze scam zo goed omdat oplichters slim inspelen op menselijke reacties. Ze creëren een gevoel van urgentie, waardoor mensen sneller handelen zonder goed na te denken.
Daarnaast speelt vertrouwen een grote rol. Omdat het bericht afkomstig lijkt van iemand die je kent, ben je sneller geneigd om te helpen. Die combinatie van tijdsdruk en vertrouwen maakt deze vorm van phishing bijzonder effectief.
Nieuwe maatregelen van Meta tegen fraude
Moederbedrijf Meta heeft intussen extra beveiligingsmaatregelen ingevoerd om gebruikers beter te beschermen. Zo krijg je van WhatsApp tegenwoordig duidelijkere waarschuwingen wanneer iemand probeert in te loggen op je account vanaf een andere locatie. Je kan bijvoorbeeld een melding krijgen dat er wordt ingelogd vanuit een ander land, wat meteen een alarmsignaal moet zijn.
Daarnaast test Meta ook nieuwe functies, zoals waarschuwingen voor verdachte berichten en betere detectie van frauduleuze activiteiten in andere apps zoals Messenger.
Wat moet je doen als je account gehackt is?
Als je merkt dat je geen toegang meer hebt tot je account, is snel handelen belangrijk. Je kan proberen opnieuw in te loggen via verificatie, maar kies in dat geval bij voorkeur voor een telefoongesprek in plaats van een sms. Oplichters kunnen namelijk soms een blokkade instellen waardoor sms-verificatie tijdelijk niet werkt. Via een oproep kan je die beperking vaak omzeilen en opnieuw toegang krijgen tot je account.
Hoe kan je jezelf beschermen tegen deze scam?
De belangrijkste regel is eenvoudig: deel nooit een verificatiecode met iemand anders, ook niet als het bericht van een bekende lijkt te komen. Bedrijven zoals WhatsApp zullen je nooit vragen om zo’n code door te sturen.
Daarnaast is het sterk aanbevolen om extra beveiliging in te schakelen. Dat kan je doen door tweestapsverificatie te activeren en een extra pincode in te stellen. Zo maak je het voor oplichters veel moeilijker om je account over te nemen. Ook het toevoegen van een e-mailadres voor herstel kan helpen om sneller weer toegang te krijgen als er toch iets misloopt.
Deze instellingen kan je eenvoudig terugvinden in de app via Instellingen, daarna Account en vervolgens verificatie in twee stappen.
Gerelateerde artikelen
Recente artikelen
