Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Fraude via WhatsApp en sms neemt aanzienlijk toe

Het lijkt erop dat er steeds meer slachtoffers zijn van oplichting via WhatsApp en sms in Nederland. Volgens de Fraudehelpdesk is er in de eerste maanden van dit jaar al meer dan 300.000 euro buitgemaakt door criminelen.

Dat meldt De Telegraaf, die de Fraudehelpdesk had verzocht om de cijfers over de eerste maanden van dit jaar op een rijtje te zetten. Daaruit blijkt dat er nu al meer slachtoffers zijn gemaakt dan in het gehele vorige jaar, en ligt het totale schadebedrag inmiddels boven de 300.000 euro. Een woordvoerder van het Cyberteam bij de politie bevestigt desgevraagd aan De Telegraaf dat deze vorm van criminaliteit toeneemt.

Het gaat daarbij dan onder meer om identiteitsdiefstal, waarbij een crimineel bijvoorbeeld de telefoon van familie of vrienden overneemt en dan contactpersonen om geld vraagt. De getroffenen denken dan met een vriend of familielid te maken te hebben, terwijl het geld naar de fraudeurs gaat.

In de eerste maanden van dit jaar kwamen er 975 meldingen van sms-fraude en 781 meldingen van WhatsApp-fraude binnen. Vorig jaar lag het aantal meldingen nog op 303 voor sms en 655 voor WhatsApp. Er wordt al langer gewaarschuwd voor deze vorm van fraude, maar dit lijkt nog weinig resultaat op te leveren.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

25-05-2019 • 11:57

134 Linkedin Google+

Reacties (134)

Wijzig sortering
Ik heb het zelf ook gehad dat ze mijn broer een app sturen onder mijn naam en foto (van Facebook gejat) en zeggen dat ik een ander nummer had omdat mijn telefoon gestolen zou zijn. Gelukkig belde mijn broer mij even omdat ik zoiets nooit via whatsapp zou vragen.

Het ziet er zo echt uit dat je echt alert moet zijn om er niet in te trappen!

Gezond verstand help wel idd :)
Ik kreeg laats een mailtje van een bedrijfsleider waar ik ooit had gesoliciteerd(ong 5 jaar geleden). Dat hij in cambadja zat en 500 euro nodig had voor een vliegticket. En dat ik zijn laatste hoop was... heb hem maar even een mailtje naar het bedrijf gestuurt. En hij bleek daadwerkelijk is cambodja te verblijven... Maar niet in financiele nood zat.
Ik kreeg laats een mailtje van een bedrijfsleider waar ik ooit had gesoliciteerd(ong 5 jaar geleden). Dat hij in cambadja zat en 500 euro nodig had voor een vliegticket. En dat ik zijn laatste hoop was... heb hem maar even een mailtje naar het bedrijf gestuurt. En hij bleek daadwerkelijk is cambodja te verblijven... Maar niet in financiele nood zat.
Wauw. Als ik nog eens een voorbeeld nodig heb van waarom privacy goed is en Facebook slecht dan ga ik dit voorbeeld gebruiken. Dat ze weten dat die manager in Cambodja zit én dat ze weten dat jij er ooit hebt gesolliciteerd gaat wel heel erg ver. Dat tweede, dat jij er gesolliciteerd hebt, kan toeval zijn. Als je maar genoeg mensen mailt zal je vroeg of laat iemand treffen die het bedrijf kent, maar het Camboja-aspect voelt wel heel erg als gerichte spionage.
Je kan je foto's prima op facebook veilig stellen zodat niemand ze kan zien, dat er gebruikers alles opzetten voor the whole world to see is een ander verhaal, ligt dus eerder aan de gebruikers dan fb zelf..
Je kan je foto's prima op facebook veilig stellen zodat niemand ze kan zien, dat er gebruikers alles opzetten voor the whole world to see is een ander verhaal, ligt dus eerder aan de gebruikers dan fb zelf..
Is het dan niet meer zo dat je Facebook toestemming geeft om je foto's te doorzoeken en te analyseren? Toen ik ooit, heeeel lang geleden, de gebruikersvoorwaarden van Facebook doornam stond daar in dat Facebook het recht kreeg om je foto's naar eigen inzicht te gebruiken.
Wauw. Als ik nog eens een voorbeeld nodig heb van waarom privacy goed is en Facebook slecht dan ga ik dit voorbeeld gebruiken.
De kans is veel groter dat een van de devices van de man gecompromitteerd is en of een van de wachtwoorden van bv. de email. Is email daarom meteen ook slecht? Nee wat slecht is, is dat mensen dingen delen met andere die ze niet moeten delen en ook nog eens slecht omgaan met beveiliging. Het enige dat verboden zou moeten worden op basis van die redenatie is dat mensen verboden moeten worden... ;-)

edit: met dank aan Uchy, for all your Ichy's...

[Reactie gewijzigd door Cergorach op 25 mei 2019 22:16]

Gecompromitteerd bedoel je :-) Als één van die man zijn apparaten gecomprimeerd is ie vooral erg klein ;-)
De kans is ook zeer groot dat hij een outlook.com account had dat bij de hack van dit voorjaar is meegenomen. Even doorneuzen van alle mails en je komt op de gegevens die je benodigd had voor de bovenstaande match.
Tenzij de manager een draai aan z'n carriere heeft gegeven, en het bericht echt van hem afkomstig was.
Het probleem is niet perse of Facebook slecht is maar welke bronnen zoals mailaccount, twitter, facebook, blog, sms portal, persoonlijk computeraccount ze overnemen en wat ze er in kunnen vinden om geloofwaardig over te komen. Alle beetjes informatie die bij elkaar horen helpen dan en daar nemen ze rustig de tijd voor als het veel geld kan opleveren.
Het is dus vooral verstandig om de gegevens niet te makkelijk bereikbaar te maken als iemand er toegang toe wil. Niet alles maar bewaren achter een account met een wachtwoord dat je ook voor andere diensten gebruikt bijvoorbeeld. Vraag me sowieso af of die manager die zakelijke sollicitatiegegevens en persoonsgegevens van jaren geleden had moeten weggooien en waarom er nog een link zou moeten zijn met facebook.
Dit is een van de redenen waarom ik zo min mogelijk van mijzelf en familie deel.

Geen Social media. (Of met een "fake" account).
"Sindsdien hebben ze niks meer van hem vernomen..." :+
Je kan je ook afvragen waarom ze uit het niets een betalingverzoek sturen.

Ook al was het 5 euro en zou mijn ouders een betalingverzoek sturen dan nog zou ik het even verifiëren van waarom.

Het is anders wat als ik van iemand net toevallig een verzoek verwacht en toevallig dit ervoor komt met een realistisch verwachte bedrag.

[Reactie gewijzigd door mr_evil08 op 25 mei 2019 16:42]

Mijn vrouw krijgt bijna elke 2 weken een verzoek via whatsapp om iemand te helpen en hierbij speelt locatie ook mee en daarbij wat ook eng is dat 2x iemand zich voordeed als een bekende die dan zei dat hij ook in Frankrijk was en dat ze dan wel konden afspreken en toevallig was vrouwelijke collega ook in Frankriijk.

Ik heb zelf nooit e-mail of vragen, maar gebruik ook geen whatsapp of facebook en gebruik alleen BBM enterprise op dit moment en sms met mijn vrienden zoals nu dat we om 19:30 afspreken op een bierfestival :)

Dus cheers en blijf je data delen met whatsapp en facebook :X

[Reactie gewijzigd door Noresponse op 25 mei 2019 18:32]

Het platform maakt helemaal niets uit voor de fraude. Signal doet niks waardoor het niet mogelijk is. Als iedereen overstapt op Signal (wat ik zelf wel toejuich, maar niet vanwege jouw reden) zullen de fraudeurs dat ook doen.
Blijft bijzonder hoe naïef mensen anno 2019 zijn.
Vergis je niet in de macht van grote getallen. 99.9% van de mensen hebben onmiddellijk door dat het niet klopt. Maar 0.1% zit toevallig in een situatie waarin zo'n berichtje misschien wel waar zou kunnen zijn. Dan nog zullen de meeste mensen er niet in trappen, maar een paar zullen gaan twijfelen. Bijvoorbeeld omdat zo'n mail toevallig net het juiste woord gebruikt, afkomstig is van een baas waar ze bang voor zijn, of omdat ze aan zichzelf twijfelen omdat ze achter lopen met het lezen van hun e-mail ofzo.


Ik ben een keer gebeld door een bank. Een man met een zwaar accent vroeg in slecht Nederlands om een transactie van meer dan $1000 goed te keuren om een vliegtuig te charteren met een credit card die op naam van mijn broer stond!
Nu denk je waarschijnlijk dat ieder weldenkend mens onmiddellijk de hoorn op de haak zou hebben gegooid, maar dan kennen jullie mijn broer niet. Ergens in de binnenlanden van Afrika uit een gammel vliegtuig springen is voor hem een gewone dinsdagmiddag. Van de andere kant had ik al weken niks van hem gehoord en de laatste keer was hij wel in Afrika maar duizenden kilometers verder.

Na enig wikken en wegen heb ik de transactie goed gekeurd en dat bleek de juiste beslissing te zijn, maar ik heb er nog vaak over nagedacht. Voor hetzelfde geld lag m'n broer dood in een greppel en had ik de moordenaars geholpen het land te ontvluchten... Maar in de afweging tussen "geld beschermen" en "mijn broer zit misschien wel in de shit" won mijn broer het toch. Liever wat geld weggooien dan hem vast laten zitten in een of andere jungle. Ik heb er heel bewust voor gekozen om dat risico te nemen ondanks alle rode vlaggen.
En toch had je broer ff zelf moeten bellen, de volgende keer kan t een oplichter zijn..
Daar zat ik ook aan te denken toen ik het bovenstaande las.
Wat een pracht van een anekdote 😊
Zou je je broer anders geen Iridium satelliet telefoon kadeau doen waarmee hij je (in Africa) kan bellen wanneer hij weer eens in de shit zit?

Ze zijn zo heel duur niet, en dan weet ik weer waarom ik af en toe zo'n klein sterretje van Zuid naar Noord zie reizen aan de sterrenhemel wanneer ik weer op jacht ben naar vallende sterren: om je broer te redden. Of zo.

Ik vind het wel geweldig dat hij zijn zin doet. En dat jij het opneemt voor hem. Ook wanneer hij zichzelf in de shit heeft gebracht. Pluim.
Zou je je broer anders geen Iridium satelliet telefoon kadeau doen waarmee hij je (in Africa) kan bellen wanneer hij weer eens in de shit zit?
Tegenwoordig zou ik dat misschien doen, in die tijd was ik een arme student ;)
Die zo eventjes $1000 ophoest? :-). Nuja, voor het broertje doe je alles he.
Leuk verhaal, maar één ding snap ik niet: waarom belt men jou op, en niet je broer? :P
Lang verhaal kort: waarschijnlijk omdat hij onze ouders had opgegeven als emergency contact speciaal voor dit doel en ik toevallig daar was en de telefoon opnam. Ik weet niet eens wie nou precies gebeld heeft, z'n creditcardmaatschappij, een Afrikaanse bank, of de vliegmaatschappij. Dat is deel van de vreemdheid van de hele situatie.

Ik zou nog een pagina vol kunnen schrijven met details en klachten over gebrekkige authenticatieprocedures en wat er nog meer mis is gegaan, maar omwille van de privacy en offtopic zal ik dat niet doen. De kern van het verhaal is dat ik willens en wetens "ja" heb gezegd terwijl alle alarmbellen rinkelden.
Het verbaast me dat een telefonisch akkoord genoeg is voor zoiets. Lijkt me vrij eenvoudig te faken toch?
Yup, mij ook, maar bij een normale creditcard betaling wordt helemaal niet gebeld. Dit was al extra.
Blijft een vage toestand....je kan je zelf ook afvragen waarom hij niet zelf contact neemt met jouw?
Ik stink daar niet in.....hoeveel ik wel van die vage emails krijg is echt lach wekkend...{tis onderhand een dag taak die SPAM MEUK }.

En helemaal die bellen met vage accent.

Maar ok het is goed gegaan las ik in andere berichten.

was de vliegtuig nog heel hahaha.

[Reactie gewijzigd door noway op 27 mei 2019 02:22]

Nee, u draait het om (dat is iets typisch westers)
Als je bedrogen, bestolen of opgelicht wordt 'moet je niet zo naief zijn'...Hier in een oosters deel van de wereld redeneren we net andersom. Hier gaan we er (nog steeds) van uit dat diegene die de ander iets aandoet (diefstal/oplichting etc.) volledig schuld hieraan heeft. Je zal hier in dit land nooit iemand horen zeggen "waarom steek je dan ook je portemonnee in je broekzak", of "waarom zet je je fiets dan daar ook neer" of "waarom stuur je je familid/vriend/kennis dan ook geld als hij/zij in nood zit".

Overigens vroeger redeneerden ze ook nog zo in Nederland, kan ik me nog vaag herinneren...

[Reactie gewijzigd door litebyte op 25 mei 2019 13:21]

Als je bestolen wordt op straat (zakkenrollen) is het heel wat anders dan dat je doelbewust zelf geld overmaakt aan oplichters, terwijl de voorbeelden van deze scams al jaren bekend zijn.

Zich voordoen als iemand en vragen om geld, mensen afpersen met niet bestaande filmpjes, ...
Dus sure: mensen die de scam doen zijn schuldig, maar uiteindelijk is het toch heel naïef dat je tegenwoordig nog in zulke dingen trapt.
Vraag ik mij ook af, je krijgt zomaar een betalingverzoek dan moet er toch een lampje gaan branden.

Net alsof mijn broer of ouders zomaar om geld gaan vragen, dan ben ik al op de hoogte gebracht van tevoren.
maar uiteindelijk is het toch heel naïef dat je tegenwoordig nog in zulke dingen trapt.
Eens, maar het is net zo naïef van jouw om te denken dat iedereen hier maar wat over weet en dat iedereen in staat is rationeel te blijven denken in zulke situaties

Dan denk je te veel in je eigen straatje volgens mij zonder in te leven in andere

[Reactie gewijzigd door Sinester op 26 mei 2019 12:21]

Precies dit inderdaad. Het is NOOIT je eigen schuld als je bestolen wordt. Of bepaalde zaken verstandig zijn is een tweede maar bv over straat lopen met een dure gsm is nooit een uitnodiging voor criminelen om deze te mogen stelen. Ik snap ook niet waar dat vandaan komt en waarom er hier niet gestraft wordt.
Mja als je in een donker steegje loopt met een mobiel in je hand kan ik het mij nog voorstellen van eigen schuld, als dat ding in je broekzak uit het zicht zit is wat anders.

Edit: reactie op onderstaand, jullie snappen wel wat ik bedoel en ik keur het ook niet goed, en jazeker je lokt het wel degelijk zelf uit.

Jullie zijn zo goed van vertrouwen en laten zeker ook je auto open met de sleutels in het contact en sluiten je eigen huis ook nooit af.
Iedereen met een beetje verstand weet wel dat je bepaalde zaken in deze maatschappij gewoon niet kan maken.
En jahoor meteen worden er weer exterme zaken zoals verkrachtingen erbij gehaald, zit ook niet een beetje verschil in kwa risico drempel...

[Reactie gewijzigd door mr_evil08 op 25 mei 2019 22:36]

En net dat is het probleem. Je moet in een donker steegje kunnen lopen met je gsm zonder direct bang te zijn. Criminelen worden op dit soort onzin goedgepraat, waarom eigenlijk?
Nergens worden criminelen goed gepraat, waar lees jij dat? Er is altijd nog zoiets als eigen verantwoordelijkheid, de wereld is niet zwart-wit waar het 100% de schuld van de ene is en 0% de schuld van de ander, uiteraard ligt de (criminele) schuld bij de crimineel, het slachtoffer kan echter ook zelf nadenken en de situatie mogelijk voorkomen door minder naief te zijn met SMS/whatsappjes die geld vragen, we leven niet in een Disney-sprookje, criminelen zijn er en het kan geen kwaad daar bewust van te zijn...
Altijd maar dat overdreven gedoe dat niets jouw schuld is, het is misschien niet jouw schuld maar je had er wel wat tegen kunnen doen, dat heet verantwoordelijkheid nemen en volwassen zijn ipv als een kind te klikken 'ja maar hij deed dat juf!'.
Waarom zou niet 100 procent van de schuld bij de crimineel liggen? Als hij gewoon met zijn poten van jouw spullen af zou blijven is de kans 0 dat je spullen gestolen worden. Ergo, volledige schuld bij de crimineel. Dat je jezelf door bepaalde acties minder vatbaar kunt maken betekent niet dat je zelf ook schuld hebt als je die niet neemt.
Of je leest mijn comment gewoon en ziet dat ik dit al zeg ;)
Nee dat zeg je niet, je blijft beweren dat het deels eigen schuld is.
Nee dat zeg ik niet, waar lees jij dat?
Ik zeg zelfs letterlijk dat het niet jouw schuld is, maar mogelijk (afhankelijk van...) wel deels jouw verantwoordelijkheid..
Lezen is ook een vak blijkt he?

Zodra je mensen vertelt dat ze als volwassenen verantwoordelijkheden (kunnen) hebben wordt dat ineens vertaalt naar schuld hebben en aangezien de wereld zwart-wit is moet dat dus ook 100% schuld zijn :+

Overigens is het 1 comment, knap dat jij dus denkt dat je leest dat ik 'blijf beweren', tijd voor koffie ;)

[Reactie gewijzigd door RGAT op 26 mei 2019 13:15]

Precies hetzelfde met mensen die aanranding e.d. durven goed te praten met "ze lokte het zelf uit met dat korte rokje"
Alleen de gedachtegang is al beangstigend.

Van andermans goederen blijf je af hoe uitnodigend het ook is.
Je snapt wel wat ik bedoel.
Zelfde redenering laat je auto open met de sleutels in het contactslot, dat doe je ook zeer waarschijnlijk niet.

Iedereen met een beetje verstand snapt wel dat je het niet moet gaan uitlokken, dat probeer ik hier aan te halen.

[Reactie gewijzigd door mr_evil08 op 25 mei 2019 22:17]

Dat gaat niet om het redeneren, dat gaat erom dat dit een feit is in Nederland. Als je je e-bike a 3000 euro zonder slot op de stoep zet in het centrum van Amsterdam dan weet iedereen dat die weg is zodra je je rug keert.

Of dit niet zo is “in het oosten” weet ik niet. Lijkt me een interessant experiment.

[Reactie gewijzigd door Engineer op 25 mei 2019 15:22]

Je zal hier in dit land nooit iemand horen zeggen "waarom steek je dan ook je portemonnee in je broekzak", of "waarom zet je je fiets dan daar ook neer" of "waarom stuur je je familid/vriend/kennis dan ook geld als hij/zij in nood zit".
Hier zal je dan ook nooit horen "Waarom doe je je baby/kat dan ook in de magnetron?" of "Waarom laat je je kind zover de tijgerkooi inhangen?". De stelende/oplichtende partij is zeker schuldig, maar verwachten dat iets anders gaat dan de realiteit weergeeft is ronduit dom te noemen. Als je in Amsterdam met je portemonnee in je achterzak in de tram stapt is dat vragen om problemen, net zoals gaan klagen dat het regent en je geen paraplu bij je heb als dat voorspelt was of dat je de donkere wolken al zag hangen toen je de deur uit ging.
Nee, u draait het om (dat is iets typisch westers)
Als je bedrogen, bestolen of opgelicht wordt 'moet je niet zo naief zijn'...Hier in een oosters deel van de wereld redeneren we net andersom. Hier gaan we er (nog steeds) van uit dat diegene die de ander iets aandoet (diefstal/oplichting etc.) volledig schuld hieraan heeft. Je zal hier in dit land nooit iemand horen zeggen "waarom steek je dan ook je portemonnee in je broekzak", of "waarom zet je je fiets dan daar ook neer" of "waarom stuur je je familid/vriend/kennis dan ook geld als hij/zij in nood zit".

Overigens vroeger redeneerden ze ook nog zo in Nederland, kan ik me nog vaag herinneren...
Ik ben geboren als plattelandskind. Fietsen hadden geen sloten. Als je met de bus ging stond 'savonds of na een week je fiets nog gewoon daar!
Ik ging studeren in Groningen. Daar moest je je spullen op slot zetten, maar desondanks was ik binnen een half jaar tijd een brommer en 3 fietsen kwijt. Lesje geleerd: fietsen zijn gemeenschapsbezit.
Heb vervolgens heel snel geleerd om intuitief fietsen te vinden die slecht op slot stonden. Dat gaat vanzelf... Zo vond ik alsnog regelmatig een 'gratis' vervanger. Soms was dat een 'te mooi' exemplaar waarvoor ik me nu nog schaam.
Jij bent echt een heel goed voorbeeld van hoe we het gezelliger gaan maken in de maatschappij.

Hoe ver trek jij dit door? Ga je ook een ander zijn portemonnee jatten als die van jou gejat wordt? Een 'gratis' vervanging voor je auto zoeken? Jas van iemand anders aandoen als die van jou weg is?

Met andere woorden: als je het voor jezelf goed kunt praten om iemand anders zijn fiets te jatten, ook al vind je het vervelend dat die van jouzelf steeds gejat wordt, ben je dan niet bang dat je te maken krijgt met een glijdende schaal waarin je anderen steeds meer aandoet omdat het jou ook is aangedaan?

Goed recept voor een hele gezellige maatschappij, jouw normen en waarden.
Gezien de culturele verschillen en de manier hoe men in Japan omgaat met dingen als schuld, eer en plicht zullen ze dit soort dingen misschien niet zeggen, maar ze weten het wel degelijk.
Ook in Japan, net zoals in ieder land van de wereld, weten mensen dat je bepaalde dingen beter niet kunt doen omdat het risico dat er ongewenste dingen gebeuren dan groter is.

Misschien zijn er mensen die zo ver gaan om te zeggen dat het iemands eigen schuld is als hen iets is overkomen wat ze misschien hadden kunnen voorkomen, maar om te impliceren dat iedereen zo redeneert hier 'in het westen' is natuurlijk onzin. De uitspraken die jij als voorbeeld geeft gaan niet zozeer over schuld maar over het gebrek aan besef en verantwoordelijkheid.
Iedereen weet dat de schuld ligt bij degene die de daad pleegt, maar bij dit soort daden maken de daders veelal misbruik van onwetendheid, onoplettendheid, goedgelovigheid en naïviteit van mensen.
En, sorry dat ik het zeg, soms zijn mensen gewoon dom.
Criminaliteit is een feit. Daar leer je rekening mee te houden. En het is geen kwestie van schuld als je ergens slachtoffer van wordt, maar in sommige gevallen wel een kwestie van verantwoordelijkheid.
Inderdaad. Op het werk is ooit eens geprobeerd om mijn scooter te stelen. Gelukkig kwamen ze niet ver omdat met de ketting door het voorwiel ze niet ver kwamen. De dief heeft de scooter toen maar midden in de stalling achter gelaten, met draaiende motor.

Ik kreeg toen te horen dat het mijn schuld was en dat ik de ketting maar door het achterwiel had moeten doen.

Dat is toch wel de omgekeerde wereld!
Dat vind ik nou dus ook. Als een familielid me per whatsapp om geld zou vragen (zonder dat dit van te voren besproken is). Dan zou ik toch denken van hmm. Misschien als je dit vaak doet via whatsapp dat t dan wat minder onlogisch lijkt, maar als ik geld moet betalen aan iemand dan weet ik dat, en dat gaat meestal persoonlijk (de betaling kan dan wel via Tikkie of iets dergelijks, maar de afspraak gebeurt mondeling).
Het erge van allemaal is dat het een random nummer is en je familielid opeens ook anders is in zijn/haar gesprek. Andere formulering in zinnen e.d. Waarom zien mensen dat niet vraag ik me oprecht af?
Niemand kijkt nog naar het telefoonnummer. Met honderden contacten en een smartphone ga na toch geen nummers meer van buiten leren?

Wat men wel doet is de profielfoto overnemen.
Mijn whatsapp-contacten staan allemaal in m'n adresboek. Als iemand opeens een ander nummer gebruikt, dan zie ik niet de naam, maar het nummer. Daardoor zie je meteen dat het een ander nummer is.
Het is dus geen random nummer. Ze nemen iemands telefoon/telefoonnummer over.

[Reactie gewijzigd door Bart ® op 25 mei 2019 12:35]

Volgens mij komt deze truuk ook juist vaak voor in de vorm van een random nummer icm. een gestolen Facebookfoto onder het mom van 'gooi het oude nummer maar weg; dit is m'n nieuwe'.
Nee. Zoals @Thralas aangeeft gebeurd dit vaak in de vorm van "dit is mijn nieuwe nummer", of "ik heb even iemand anders zijn telefoon geleend".

edit: oeps leesfoutje. Maar naast het overnemen van een telefoon wordt dit ook wel een gedaan met een vreemd nummer. Vaak gebruikt met dan de smoes: "dit is mijn nieuwe nummer", of "ik heb even iemand anders zijn telefoon geleend"

[Reactie gewijzigd door n9iels op 25 mei 2019 13:04]

Lees het artikel nog eens goed.
Excuses en dank voor het reageren :-)
Je hebt gelijk dat het ook gebeurt met random nummers. De telegraaf noemt geen specifieke methode. Ze gebruiken de generieke termen fraude, diefstal en identiteitsfraude. Ook hier bij tweakers staat Het gaat daarbij dan onder meer om identiteitsdiefstal. Het deel van fraude is nog generieker, daar valt ook identiteitsfraude onder.
Er zijn meerdere vormen.
1) vanaf een onbekend nummer
2) met een overgenomen account
3) met een gestolen nummer
En dan zijn er nog vormen waarbij berichten worden verzonden zonder dat de afzender makkelijk zichtbaar is.

Het artikel is niet specifiek over het overnemen. Er staat niet voor niets Het gaat daarbij dan onder meer om identiteitsdiefstal.

[Reactie gewijzigd door kodak op 25 mei 2019 14:05]

En 2 & 3 zijn in principe goed te voorkomen door een pin op je whatsapp account te zetten. Houd ze natuurlijk niet tegen sms te gebruiken met n gejat nummer.

Is zoiezo wel fijn. Mochten ze ooit je nummer in handen krijgen dan kunnen ze er zelf ook geen pin opzetten.
Omdat veel mensen niet echt goed lezen en luisteren.
Het erge van allemaal is dat het een random nummer is en je familielid opeens ook anders is in zijn/haar gesprek. Andere formulering in zinnen e.d. Waarom zien mensen dat niet vraag ik me oprecht af?
In een geval dat laatst op tv werd belicht, kreeg het slachtoffer eerst een app "van dochter" (uitwonend) dat haar telefoon was gestolen en ze daarom een ander nummer had. De daarop volgende apps waren van toon en strekking zo dat dochter ze had kunnen schrijven. En kennelijk was de vraag om, vanwege een noodzakelijke betaling en krap zitten, even een bedrag over te maken, ook iets dat van dochter had kunnen komen. Kennelijk whatsappten moeder en dochter vaker dan dat ze telefoneerden, dus dacht ze er niet aan om er nog eens over te bellen.

Bij de meeste mensen zal er op zeker moment wel iets zijn in de gang van zaken dat argwaan wekt, en zal de scam mislukken. Maar in een deel van de gevallen kan alles voor de scammer net op zijn plaats vallen.
Ja ik denk dat het een kleine doelgroep betreft waarbij ze alleen nog contact hebben via whatdsapp,sms daarnaast speelt emotie ook mee natuurlijk en is het al een grote stap voor een familielid om hulp te vragen.

Ik denk dat er gewoon heel veel factoren mee kunnen spelen, dat zie je met datingsites ook dan denk je ook hoe kun je nou bijna €1 miljoen overmaken naar Afrika en het nog geloven (Dr. Phill anyone haha)
Maar dan nog, ook al is t familie, als jij €1000 euro wilt lenen (of €100 ofzo) dan vraag je dat toch niet via whatsapp? Ongeacht of de drempel hoog of laag ligt?

Kan aan mij liggen hoor, maar vind dat echt heel raar namelijk.
Ik kan nog voorstellen dat iemand dit via Whatsapp of SMS vraagt omdat het best wel confronterend is als je zo in de problemen zit. Maar als iemand mij dit zou vragen zou ik toch even bellen om te vragen hoe het gaat.
Mwah, ik heb het wel eens gevraagd :+ . Maar eigenlijk altijd in combinatie met een telefoontje / bezoekje om uit te leggen wat de situatie is. Het is dan ook niet echt een vaag verhaal als 'ik zit ergens in land X en ben door mijn geld heen'. Veelal weet de ander vooraf ook wel wat er speelt. Zodra het om geld geven gaat: altijd de persoon bellen of ontmoeten. Met name het laatste is naar mijn mening het beste. Daarbij zal ik zoiets nooit aan een collega vragen. Ik wil mijn collegas niet meesleuren in mijn situatie, ik vind dat dat gescheiden moet blijven. Andersom zal ik dus ook nooit geld lenen aan een collega. Werk en prive hou ik graag uit elkaar en dat zegt verder niets over de relatie die ik met mijn collegas heb.
Maar dan nog, ook al is t familie, als jij €1000 euro wilt lenen (of €100 ofzo) dan vraag je dat toch niet via whatsapp? Ongeacht of de drempel hoog of laag ligt?

Kan aan mij liggen hoor, maar vind dat echt heel raar namelijk.
Precies, als familie of vrienden van mij geld willen lenen gaan we eerst in goed gesprek hoe het komt dat je het geld nodig ga hebben. En dat doe ik minstens telefonisch, maar het allerliefst via face-to-face.

Ik ben heel benieuwd in welke mate cybercrime bijdraagt aan de wereldwijde criminaliteit?
Of je belt dan dus gewoon even de persoon, of eerder, je laat de persoon jou even bellen.
Je zou denken dat het naïef zijn is, maar vooral de wat oudere mensen, en ook de jongere mensen (die bijna niet meer bellen) communiceren alleen via Whatsapp / iMessage en dergelijke. Als vervolgens iemand zijn nummer verandert en dat zo doorgegeven wordt kan ik het me voorstellen dat iemand er in zou kunnen trappen.
Als het geen groepschat is met 350 man onbekend voor mij met een nummerwijziging dan vertrouw ik het al nooit ;)
Mijn telefoonnummer is ook wel eens veranderd hoor, maar dan is het bericht 'ik heb een nieuw nummer!' en niet 'Ik heb een nieuw nummer en wil je even €1000 overmaken...
Hoe kan je nu naïef zijn in vertrouwen in een bericht van bekende bron, vraag ik mij af. Velen stellen erg makkelijk "wanneer ik dit en dat, dan doe ik zus en zo", totdat je het een keer overkomt en in een vlaag van haast en/of verstandsverbijstering er toch in trapt.

Tja, allemaal snel gezegd als je er zelf nog niet mee te maken hebt gehad.
Gezien de waarschuwingen van de fraudehelpdesk en eerdere voorbeelden gaat het om phishing vanuit onbekende nummers of waar die nummer niet zichtbaar zijn of moeilijk gecontroleerd kunnen worden.

Het lijken dan bekende bronnen maar valt niet te controleren of de ontvanger doet dat niet.
Een bekende bron zou in ieder geval het juiste telefoonnummer moeten hebben, of noem jij een onbekende beller/telefoonnummer een bekende bron?
Het gaat daarbij dan onder meer om identiteitsdiefstal, waarbij een crimineel bijvoorbeeld de telefoon van familie of vrienden overneemt en dan contactpersonen om geld vraagt. De getroffenen denken dan met een vriend of familielid te maken te hebben, terwijl het geld naar de fraudeurs gaat.
Toch?
Gaat dit dan over het kopiëren van een telefoonnummer of zo? want dat is nieuw voor mij.

edit: maakt niet uit, ik bel na zo'n bericht gewoon even naar het nummer, dat doet (hoort) vrijwel iedereen (te doen).

[Reactie gewijzigd door Ramoncito op 25 mei 2019 14:27]

Dat voorbeeld is een vorm van sim swapping. Je telefonnummer is gekoppeld aan een sim. Als je een nieuwe sim hebt kan je nummer daar naar over worden gezet. Dat moet natuurlijk niet makkelijk kunnen anders kan een crimineel ook het nummer van een je overnemen. Maar helaas bleek het al vaker wel heel makkelijk te zijn om met de juiste gegevens over iemand de helpdesk van de provider te bellen en het nummer over te nemen. Of met de juiste gegevens via de portal van de provider. Ondertussen is naar de originele eigenaar van het nummer een phishing bericht gezonden om een code te ontfutselen om ook whatsapp over te kunnen nemen.

Vervolgens gebruiken ze dus met dat nieuwe nummer en toegang tot het whatsapp account de gegevens om familieleden of vrienden een verzoek om hulp te sturen.

Hier maken zowel de originele gebruiker van het telefoonnummer als de provider van die originele gebruiker fouten. Een code van beveiliginscode moet je nooit doorsturen als je die niet zelf hebt aangevraagd en een telefoonnummer omzetten naar een nieuwe sim met erg zwakke authenticatie door de provider.

Als het nummer is overgenomen is ook 2fa via je mobiele nummer stuk,
Als je bedenkt dat IQ normaal verdeeld is met een gemiddelde van 100 en een standaard deviatie van 12-15, dan kan je niet anders concluderen dat er inderdaad een enorme groep mensen bestaat die je eufemistisch naïef kunt noemen, ja.
Het hoeft niet eens met IQ te maken te hebben. Wat denk je van technisch minder onderlegde mensen, ouderen, tieners, mensen met hersenletsel. Kijk hier maar eens: https://opgelicht.avrotro...-marktplaats-en-ebay-f26/

Vind het erg jammer dat we deze mensen dom of naïef moeten noemen. Wacht maar tot het je ouders, kinderen of opa/oma een keer gebeurd.

Om dit te voorkomen hebben we hulp nodig van veel partijen, politie, marktplaats banken etc. Deze criminelen moeten snel en stevig aangepakt worden. Helaas blijkt dat onmogelijk, voordat je aangifte van internet oplichting wordt behandeld ben je op zijn minst 6 maanden verder, in die tijd worden er natuurlijk meer en meer slachtoffers gemaakt.
Zelfs de directie van Pathé bioscopen maakte zomaar miljoenen euro over naar criminelen.
Goed punt, het zijn niet enkel mensen aan die kant van de distributie die hier slachtoffer van zijn. Ik verwacht helaas wel onevenredig sterk vertegenwoordigd.
Iemand met een iq van 90 is heus niet dom hoor. Net zogoed als ieder van ons directe nazaat van een ongebroken lijn survivors. Dat wij zoiets achterlijks als de wais iii intelligentietest verzinnen en ons op basis van de uitslag mentaal superieur gaan voelen - dat is pas echt dom :-)
Ik gebruik heel bewust woorden als achterlijk, dom of superieur niet.
Hoeft niet altijd: ik ben onlangs benaderd door iemand via Whatsapp wegens een advertentie op marktplaats. Diegene wilde iets van mij kopen, maar mijn rekeningnummer verifiëren met de vraag of ik een betaalverzoek wilde accepteren voor €0.01. Omdat ik dit niet helemaal vertrouwde, ben ik gaan kijken of/hoe ik opgelicht kon worden, zonder hier duidelijk antwoord op te krijgen.

Omdat ik zijn vraag om mij te verifiëren wel valide achtte, maar de situatie niet helemaal vertrouwde, had ik een tegenvoorstel: ik maak €0,01 handmatig over naar zijn bankrekening. Hierop was het antwoord direct nee, wat vreemd was, dus ik vroeg hoe hij anders het geld wilde overmaken. Ik heb zijn 06-nummer (eindigend op **377884) op internet gecontroleerd, en de tweede hit was gelijk een geval betreffende dit telefoonnummer die mensen wil omleiden via een eigen website om inloggegevens buit te maken.
Die gevlagde nummers op het internet zijn ook niet altijd correct.
Ik heb dat aan den lijve ondervonden toen ik met mijn nr een opdrachtgever van mijn toenmalige werkgever probeerde te bereiken.
Er werd niet opgenomen.
Reden?
Mijn nummer was gevlagd.
Precies. Ik heb moeite dit fraude te noemen omdat het gewoon dommigheid is.
Blijft bijzonder hoe naïef mensen anno 2019 zijn.
Nee hoor totaal niet, het is ook nu nog steeds "jij houd ze dom en ik houd ze arm", waarom denk je nou dat het verschil tussen rijk en arm weer behoorlijk aan het toenemen is ?
Tegenwoordig kun je ook weer aan iemands gebit zien hoe arm of rijk ze zijn.

Ik vind jou juist naief en goedgelovig op dit punt, en niet alleen jou hoor ook velen met jou, dat of het gewoon niet willen zien.
Dat oeverloze vertrouwen in de overheden..., en whatsapp is gewoon 1 van de moderne nieuwe middelen voor criminelen om dit soort naieve mensen uit te kleden, maar de kern ligt in wat ik eerder schreef.

Dat is ook prima af te lezen aan hoe mensen nog steeds stemmen, men blijft alles maar slikken en geloven, 1 mooie belofte en hup men stemt toch weer op de partij waardoor ze bijvoorbeeld al meerdere keren achter elkaar belazerd zijn.

Helaas heeft naief zijn niets te maken met of je nu wel of niet gestudeerd hebt, zat naieve mensen in ook de hogeropgeleiden.
En zo gaat het al eeuwen...
Dat begrijp ik gewoon niet dat je daar intrapt want dan gat er toch een lichtje branden? Bovendien kan je het "tracken" Want whatsapp berichten kunnen gewoon niet bij zo'n persoon aankomen aangezien ze het fysieke nummer nog steeds niet in handen hebben.
De truc is in te loggen op het nummer met WhatsApp. Dat mensen erin trappen is idd nogal bizar, maar t gaat ongeveer als volgt: aanvaller voert nummer van slachtoffer in in WhatsApp en logt in, WhatsApp stuurt een verificatie SMS naar het nummer van het slachtoffer en die komt inderdaad daar aan, niet bij de aanvaller. Maar dan komt de truc: Aanvaller stuurt een berichtje via een ander gekraakt account naar het slachtoffer, het liefst een bekende (halen ze op uit groepen van een eerder slachtoffer, berichten komen nooit terug op WhatsApp: maar groepen wel, de leden van een groep wordt immers bijgehouden door de server), met een vaag verhaal over dat WhatsApp een code heeft gestuurd “per ongeluk naar jouw nummer ipv het mijne, kan je de code even doorsturen?”. Mensen trappen er in en sturen de zescijferige verificatiecode voor hun eigen nummer naar de aanvaller. Plop, de aanvallers voeren die zes-cijferige code in in WhatsApp en voila: ze hebben succesvol ingelogd op het nummer met WhatsApp en het “nummer” overgenomen.

Vanuit daar gaan ze op zoek naar nieuwe slachtoffers en proberen intussen geld afhandig te maken van naïeve familieleden en vrienden met shit als “Heyyy door een foutje bij de bank kan ik niet pinnen. Mag ik even €500 lenen? Over een paar dagen heb je t terug. Graag overboeken naar de rekening van een vriend zodat ik het kan pinnen. Dankje xxx” - en er zijn dus mensen die daar intrappen en t geld overboeken. Vaak is een paar minuten toegang al voldoende...

Dat er zoveel mensen intrappen, het is bizar. Je zou bijna zelf naar de darkside overstappen. :+

[Reactie gewijzigd door WhatsappHack op 25 mei 2019 21:55]

Misschien moet whatsapp iets doen aan de verificatie in combinatie met een backup 2FA/mailadres bevestigen voordat je nummer kan overnemen.

Neemt niet weg dat ze je altijd na kunnen doen met een andere 'nieuw' nummer.

[Reactie gewijzigd door darksnake88 op 25 mei 2019 13:57]

Dit is er!

Whatsapp>Instellingen>Account>Verificatie in twee stappen.

Je stelt een 6? cijferige code in die nodig is om met het gekoppelde mobiele nummer Whatsapp toe te voegen op een nieuw device. Ook wordt er ééns in de 2 weken gevraagd de code weer in te vullen in het geval dat je eigen device wellicht gestolen is.

Ik gebruik dit en voel mij er verzekerd in niemand mijn nummer kan overnemen in Whatsapp. Helaas kan ik mij niet indekken in de zin van "Hey papa, mijn telefoon is kapot dus dit is mijn nieuwe nummer''...
Ik vind het grappig dat iedereen zegt dat mensen die hier instinken "dom" zijn, of "naïef" of "niet met veiligheid bezig zijn".

Terwijl het in de eerste plaats een IT probleem is dat mensen hier in trappen, en niet een menselijk probleem. Het is namelijk veel te makkelijk om te roepen dat mensen gezond verstand moeten gebruiken, of dingen moeten nakijken of bellen, of wat dan ook.

Waarom is WhatsApp niet in staat om mij te waarschuwen als een onbekende account zich als mijn zus voordoet, met naam en foto er bij? Twitter heeft geverifieerde accounts, waarom kan WhatsApp dat niet? Ze hebben toch gezichtsherkenning en patroonherkenning en alles? Ze kunnen van alles scannen en stoppen en de advertenties zijn akelig nauwkeurig. Zo nauwkeurig dat mensen Instagram er van verdenken dat die meeluistert op de microfoon.

Maar als mijn grootvader, die zijn hele leven nog maar met vier mensen heef ge-appt ineens een bericht krijgt van een nieuw persoon met mijn foto en een link naar een Russische website dan is het ineens onmogelijk om daar wat aan te doen?

Een dame bij de Rabobank werd getild voor duizenden euro's via internetbankieren. Het arme mens deed alles via de post en had nog nooit een PC aangeraakt. En dat was haar schuld, zei de bank. Debiel toch?

Je moet blijkbaar een die-hard Tweaker zijn om hier niet in te stinken en zelfs Tweakers gebruikers vallen er regelmatig voor. Zie ook het forum, er komen dagelijks voorbeelden voorbij van oplichterij en diefstal.

En het komt zoveel voor. En zoveel mensen trappen er in. En het kost klauwen met geld. En het is iedereen zijn schuld, behalve de tech-bedrijven die het mogelijk maken.

Wat ik zelf voorstel is dat we Facebook direct verantwoordelijk maken voor elke euro die via hun platform ontfutseld wordt. Moet je eens kijken hoe snel het probleem dan weg is.
Waarom is WhatsApp niet in staat om mij te waarschuwen als een onbekende account zich als mijn zus voordoet, met naam en foto er bij? Twitter heeft geverifieerde accounts, waarom kan WhatsApp dat niet?
WhatsApp is daar dus wél toe in staat, maar bijna iedereen is te lui om er gebruik van te maken.
WhatsApp's encryptie is gebouwd met versleuteling én authenticatie, de twee belangrijkste bouwstenen. Het authenticatiegedeelte is wat belangrijk is om deze aanvallen tegen te gaan. In de puurste vorm is het eigenlijk de bedoeling dat je jullie hash van de sessie-sleutel met elkaar controleren zodat je zeker weet dat je praat met de gene met wie je denkt te praten. Dat doe je door op de naam te tikken en dan te tikken op "Encryptie", waar ook al bij vermeld staat "Tik om te controleren". Het is zo simpel dat je zelfs even een QR-code kan scannen om het te controleren en klaar. 5 seconden werk. Maar je kan ook telefonisch of per email of SMS de 60-cijferige code met elkaar controleren. Als die overeenkomt weet je dat je met elkaar appt en dat er ook geen MitM-aanval plaatsvindt. Komt die niet overeen (dat zul je in de praktijk denk ik niet gaan meemaken.) dan is er een MitM-aanval gaande en dien je de keys te resetten. (opnieuw installeren.).

Dan is er de beveiligingsmelding functie. Instellingen -> Account -> Beveiliging -> Toon beveiligingsmeldingen. (Op iOS, op Android misschien net iets anders.) Als de sleutel van iemand verandert, bijvoorbeeld omdat ze een nieuwe telefoon hebben, WhatsApp opnieuw installeren/opnieuw inloggen OF inderdaad in het geval dat een aanvaller het overneemt, krijg jij direct een melding in het WhatsApp-gesprek dat de beveiligingscode van die persoon is veranderd. Het is de bedoeling dat je dan opnieuw met elkaar de code controleert om zeker te zijn dat het weer goed zit; maar daaraan kan je iig zien dat je op moet letten als je vage berichten krijgt.
(Nu zul je vast denken: en waarom staat dit niet aan by default? Nou, omdat WhatsApp veel klachten kreeg dat mensen het heel vervelend vonden. Want god forbid dat je een melding krijgt (in de zin van: er verschijnt een waarschuwing in het gespreksvenster, het is niet eens een pushmelding!) omdat iemand WhatsApp opnieuw heeft geïnstalleerd. Voor WhatsApp was dat een dilemma, want aan de ene kant moet die functie eigenlijk aanstaan voor betere beveiliging - maar gezien WhatsApp toen dit werd geïntroduceerd al zo'n pakweg 900 miljoen gebruikers had moesten ze een compromis sluiten. Het was al heel wat en op ongekende schaal dat een applicatie zoveel mensen voorzag van end-to-end encryptie zonder al te dik in te leveren op functionaliteit en gebruiksvriendelijk. Ze dan nog meer door de strot duwen zagen ze niet zitten, dan maar een comrpomis om toch zoveel mogelijk mensen zoveel mogelijk bescherming te bieden en voor zij die het wél extra veilig willen houden de optie bieden om het wél in te schakelen. Een tweede probleem was trouwens warning fatigue, dat mensen door herinstallaties van WhatsApp, vooral in grote groepen, de melding zo vaak te zien kregen dat ze het gingen negeren als "elke keer als ik dat zie is er niets aan de hand, dus dat zul nu ook wel zo zijn..." - dat droeg bij aan de beslissing om die compromis te sluiten voor de grote userbase.)

Dat is 1. Ten tweede heeft WhatsApp ook twee-factor authenticatie als optie. Ook daar maken mensen belachelijk weinig gebruik van terwijl het zo simpel is en WhatsApp heeft aangespoord dit aan te zetten, het is ook in het nieuws geweest, de politie heeft er op gewezen, et cetera.
Instellingen -> Account -> Verificatie in twee stappen.

Als je dat aanzet dan kan iemand alsnog trappen in het verificatie-SMS trucje, maar vervolgens heeft de aanvaller een probleem omdat ze alsnog OF de beveiligingscode nodig hebben OF toegang tot je emailadres om een herstelcode te ontvangen.

Dat zijn dus al twee functies die er prima voor kunnen zorgen dat je heel veilig blijft, maarja... De meeste mensen vinden dat vergelijken van codes maar "teveel werk" en die beveiligingsmeldingen vervelend. Waarom ze 2FA niet aanzetten is mij al helemaal een raadsel, maar afijn...
Daarom stel ik in een andere reactie ook dat het fijn zou zijn als wat oplettendere mensen hun vrienden en familie wijzen op deze twee functies. Alleen al 2FA inschakelen scheelt heel erg veel en is een hele kleine moeite. En daarnaast op z'n minst de beveiligingsmeldingen inschakelen (je hoeft die sleutels niet perse te vergelijken. Het is wel het allerbeste, maar zet op z'n minst die meldingen aan! Zie je dat de code is veranderd net voordat jij een berichtje krijgt of je even geld kan lenen, dan weet je tenminste hoe laat het is. ;)) zou al schelen.
Maar mensen doen het niet. Ze vinden het vervelend, veel werk, begrijpen niet waarom het noodzakelijk is.

Dus ja, je kan Facebook wel de schuld geven en ze "verantwoordelijk maken" - maar het ligt toch echt aan de gebruikers die de meerdere beveiligingsopties simpelweg volledig negeren. Ik denk niet dat je hier WhatsApp de schuld van kan geven. Een betere wereld begint bij jezelf, help vrienden en familie om die functies te gaan gebruiken - ook al zien ze het nut er totaal niet van in en vinden ze eens in de zoveel tijd een beveiligingsmelding super vervelend enzo.

Oh en last but not least... Laten we niet vergeten dat dit überhaupt mogelijk is omdat mensen zomaar een pincode doorsturen. :+ Wat dat betreft schat ik 2FA nog enigszins somber in... Als je er al intrapt om die SMS-verificatiecode af te staan, wie weet sta je dan ook je 2FA code af... "Hee, hij vraagt omdat die code naar het verkeerde nummer is gegaan ook om jouw 2FA-code; mag ik die even hebben?". Het zou me, en dat is heel triest, niet verbazen als sommige mensen ook dát delen, maar hopelijk gaat er bij de meeste mensen dan een lampje branden dat het toch niet helemaal in de haak is. (Zeker als iemand ze dat uitgelegd heeft ;) hint hint.)

Ik zal trouwens ook even de hand in eigen boezem steken, ik verifieer die sleutels ook enkel met contacten waarbij het me écht boeit. Voornamelijk omdat veel mensen er geen zin in hebben. Maar die beveiligingsmeldingen krijg ik natuurlijk wel, die krijg je altijd - sleutel geverifieerd met elkaar of niet: zodra de sleutel wijzigt krijg je een melding. En dat is nog belangrijker dan het verifiëren van de sleutels zelf.

[Reactie gewijzigd door WhatsappHack op 25 mei 2019 22:19]

Je bevestigt mijn punt. Blijkbaar is WhatsApp / Facebook niet in staat een beveiligingsmethode te maken die werkt voor “gewone” mensen.

Plus, de fraude waar het nu om gaat draait ook vaak om nieuwe accounts (“ik heb een nieuwe telefoon”). Dan helpen al die stappen helaas niet. En er is geen enkele hulp van Facebook als je wilt voorkomen dat mensen zich voordoen als jij.

Ik kan vandaag een account maken met jouw naam en foto en niemand die me tegen houdt. Maar als ik een liedje van Disney op Youtube zet is mijn account in vijf seconden geflagged.

Waarom kan het ene wel en het andere niet? Waarom is Facebook niet in staat om accountbeveiligingsopties te maken die werkt voor gewone mensen?

Daarover gesproken: waarom is een bank niet in staat om aan mensen uit te leggen hoe je met pincodes en QR codes om te gaan? We leren elke dag dat er mensen zijn die die gegevens met scammers delen. Maar i.p.v. daar iets aan te doem geven we die mensen de schuld.
Je bevestigt mijn punt. Blijkbaar is WhatsApp / Facebook niet in staat een beveiligingsmethode te maken die werkt voor “gewone” mensen.
Hij werkt prima voor "gewone" mensen, maar de meeste mensen gebruiken het niet. Daar kan WhatsApp niets aan doen. (En alle overige diensten - neem een Signal of Telegram - ook niet.) Het is geen super complex systeem, het is zelfs een bijzonder simpel en doeltreffend systeem. Maar als mensen het niet gebruiken want te lui om te kijken of "die meldingen zijn vervelend dus ik heb ze weer uitgezet": dan ligt dat niet aan het systeem, maar aan de mens. Al helemaal met 2FA "Ja ik moet elke 2 weken m'n code invoeren, dat is vervelend en kost tijd". Serieus, die 2 seconden die je nodig hebt om een code in te tikken is tijdrovend? Ja met zo'n instelling ga je simpelweg niets voor elkaar krijgen.

Ik denk dat niemand ertoe in staat is om iets te maken dat vlekkeloos werkt zolang het ook gebruiksvriendelijk moet zijn. Als mensen het niet gebruiken of negeren, dan kan je dat over het algemeen niet op het conto van het bedrijf zetten als de functie zelf prima is uitgedacht. Inderdaad net als dat mensen er zelfs intrappen om de code die gegenereerd wordt door hun random readertje van de bank door te geven aan een aanvaller die ze met een babbeltruc omlult om het te overhandigen. Je kan nog zoveel doen als bedrijf, als de mens de beveiliging niet gebruikt, achteloos gebruikt of zich niet aan voorschriften houdt: wat moet je dan? Handmatig als bank elke transactie goedkeuren door ze te bellen? Nee daar zitten de mensen zeker op te wachten, dan stappen ze over naar een andere bank "die niet zo moeilijk doet". :+ Fraudechecks vinden wel plaats natuurlijk, zowel bij banken als bij WhatsApp (eg: veel accounts geopend vanaf één IP-adres of veel berichten in korte tijd naar mensen die het nr niet in hun contacten hebben staan), maar die zijn niet foolproof omdat normaal verkeer er niet te vaak door belemmerd mag worden.

Ik vind het een beetje flauw om net te doen alsof de schuld ervoor bij de banken ligt of, wat specifieker in dit geval, WhatsApp. Ze bieden beiden alle opties aan om jezelf heel gemakkelijk veilig te houden, maar het interesseert mensen niet. Dan kan je hoog en laag springen, maar de verantwoordelijkheid ligt toch echt gewoon bij de mensen.
Plus, de fraude waar het nu om gaat draait ook vaak om nieuwe accounts (“ik heb een nieuwe telefoon”). Dan helpen al die stappen helaas niet. En er is geen enkele hulp van Facebook als je wilt voorkomen dat mensen zich voordoen als jij.
In die zin is dat ook niet mogelijk en dat kan met alle protocollen. SMS, WhatsApp, Signal, Telegram, E-mail, briefpost, wat je maar wil. Zelfs met bellen kan het prima. "Hoi, u spreekt met X van bedrijf Y - het automatische incasso is mislukt, kunt u even handmatig overboeken?". Ja natuurlijk, ik ga het meteen even doen! :+ Schuld van KPN/Vodafone/T-Mobile dat dat gebeurt? Of van de telefoonfabrikanten als Samsung en Apple dat dit mogelijk is? ... Of ligt het toch aan de mensen zelf? ;)

Als iemand zegt A te zijn terwijl ze B zijn: daar doe je niets tegen. Dat moet je toch echt zelf even controleren als je het zeker wilt weten. Door even het nummer te bellen of het "oude nummer" van die persoon te draaien. Zomaar klakkeloos aannemen dat iemand met een onbekend nummer is wie ze zeggen dat ze zijn: hoe zie je het voor je dat Facebook daar tegen op moet treden? :+
waarom is een bank niet in staat om aan mensen uit te leggen hoe je met pincodes en QR codes om te gaan? We leren elke dag dat er mensen zijn die die gegevens met scammers delen. Maar i.p.v. daar iets aan te doem geven we die mensen de schuld.
Het is ook de schuld van die mensen. Kom op zeg.
Banken waarschuwen er constant voor, in de doos van het apparaatje zitten waarschuwingen, de politie waarschuwt ervoor er zijn overheidscampagnes voor en nóg flikken mensen het. Op een gegeven moment houdt de verantwoordelijkheid van de aanbiedende instanties wel een keer op en moet men maar eens stoppen zo achteloos om te gaan met hun zaken in plaats van boos te kijken naar het bedrijf dat er alles aan doet om je veilig te houden, maar door jouw acties het niet voor elkaar krijgt.

Wat stel je voor dat we eraan gaan doen dan? Er is geen foolproof systeem, omdat mensen niet foolproof zijn. Of nouja, die zijn er wel - maar dan wordt het onbruikbaar voor de meeste mensen, veel te complex.
De heilige graal is usability + security. Wat zou volgens jou de oplossing zijn dan? :)

Ik vind het maar raar dat je net doet alsof de mensen die hier slachtoffer van worden door achteloos en lui gedrag helemaal niets te verwijten valt en dat het allemaal de schuld is van de Rabobank.

[Reactie gewijzigd door WhatsappHack op 27 mei 2019 13:33]

Je bevestigt mijn punt. Blijkbaar is WhatsApp / Facebook niet in staat een beveiligingsmethode te maken die werkt voor “gewone” mensen.
Je hebt blijkbaar die hele reactie niet gelezen. Als je niet inhoudelijk ergens op in kan gaan en niet eens het fatsoen neemt om de complete reactie te lezen, reageer dan niet.
Sommige media beweren dat iedereen zomaar slachtoffer kan worden van internetcriminaliteit. Dit is dus BS. Wanneer je je gezonde verstand gebruikt en niet zomaar lukraak alles aanklikt en invult waar om gevraagd wordt, dan wordt je echt niet zomaar slachtoffer. Criminelen hebben echt wel wat meer nodig dan een linkje. Mensen zouden eens wat minder naïef en goedgelovig moeten zijn op internet en ook niet hun hele hebben en houwen op de social media's moeten plempen.
Je hebt geen idee hoe geraffineerd zaken als phishing en oplichting anno 2019 zijn blijkbaar. De tijd dat scams makkelijk te doorzien waren door een slecht verhaal, veel spelfouten etc is echt voorbij. Kijk eens naar dit voorbeeld; telefoons worden overgenomen of gestolen waarbij via WhatsApp contact wordt gezocht. In dit geval vraagt men geld maar zo kan er ook om informatie worden gevraagd, bijvoorbeeld om password reset vragen te beantwoorden. Jouw beeld van oplichting is echt achterhaald.
Geef jij zomaar geld (een groot bedrag) als een bekende daar via whatsapp om vraagt? Of neem je even contact op om te vragen hoe en wat?
Als iedereen het " beleid " bij zichzelf doorvoert om niet zomaar geld over te maken als iemand via Whatsapp of een andere chatdienst er om vraagt is dit probleem opgelost.
Sowieso, als er om geld wordt gevraagd moet je alert zijn, altijd verifiëren uit andere bronnen en dan kan het eigenlijk niet meer mis gaan.

In dit geval zou je kunnen bellen, diegene in het echt spreken en waar je het geld naartoe overmaakt kun je tot zo ver verifiëren met de naam/nummer check die de banken hebben ingevoerd.
In het algemeen met je eens maar als de telefoon van een goede vriend of familielid overgenomen zou worden en diegene zou vragen of hij wat geld kan lenen zou ik daar (tot bepaalde bedragen natuurlijk, als het om veel geld gaat moet je dingen ook in de familie en tussen vrienden goed regelen) waarschijnlijk ook gewoon “intrappen”.

Dit kan je wat mij betreft niet echt dom of naïef noemen.
Een groot gedeelte komt ook wel voort uit hebberigheid, niet alleen van de criminelen, maar ook van de slachtoffers. bv iemand 100 lenen omdat die gene je de volgende dag 400 euro belooft... 8)7
via Marktplaats contact houden via hun berichtenservice, en niet via WhatsApp. (daar komt de meeste 'fraude' vandaan)
Of gewoon telefonisch contact houden. Klinkt ouderwets maar het werkt wel tegen fraude.Met een beetje mensenkennis heb je zo door of iets serieus is of niet.

[Reactie gewijzigd door K-aroq op 25 mei 2019 13:03]

Of gewoon telefonisch contact houden. Klinkt ouderwets maar het werkt wel tegen fraude.Met een beetje mensenkennis heb je zo door of iets serieus is of niet.
zodra je je tel nr bij advertentie hebt staan, kun je Appje verwachten
Geld uitlenen aan een vriend/in, familie etc doe je face to face, ik in ieder geval wel.
Laten we daar eerst maar even onder 4 ogen over praten hoe,wie, wat en waarom, wanneer je het terug krijgt etc maar ook of er wellicht iets speelt en of ik daar misschien mee/bij kan helpen.

Geld is in mijn ogen namelijk iets waar zelfs in de beste vriendschappen en/of families enorme ruzie of problemen kunnen ontstaan.
Call me old fashion maar ik doe het meeste ook gewoon nog steeds cash, met contant geld ipv alles met apps, internet bankieren, contactloos betalen noem maar op.

Ja het kost wat meer moeite maar zijn we echt zo lui en lichtzinnig geworden door het internet ?
Juist hierom denk ik dat mensen ook steeds dommer worden.
"de machine/app etc" doet het toch wel voor je..., nadenken is er niet meer bij.

Jonge mensen achter de kassa of fast food bezorgers kunnen al amper nog hoofdrekenen en stuntelen met geld terug geven wanneer ze het zelf moeten doen.
De weg vinden kunnen velen al niet meer zonder TomTom of navigatie, een telefoonnr onthouden ?

Lui en dom worden we, gemakzucht.
Misschien niet leuk om te lezen/horen maar het zijn wel feiten die je in het dagelijks leven vaak genoeg tegen komt.
Klopt, sommige oplichters willen zo snel mogelijk de communicatie voorzetten zonder Marktplaats. Op die manier is het ook niet meer te controleren door Marktplaats.
Gewoon niemand geld lenen dus :+

Op serieuze noot. Door het digitale tijdperk neemt dit toe, veel mensen willen van alle gemakken voorzien zijn. Installeren hierbij lukraak apps & pompen al hun persoonlijke info erin.
Daarnaast is het merendeel totaal niet met beveiliging bezig. Lopen rond met 5 jaar oude (Android) telefoons, die geen beveiligingsupdates meer krijgen, apps niet updaten omdat ze te weinig geheugen hebben, etc.

Een hoop dingen werken dit nou eenmaal in de hand.

[Reactie gewijzigd door LocK_Out op 25 mei 2019 12:06]

Mijn indruk is dat je ( @LocK_Out ) mogelijk slechts vluchtig kennis hebt genomen van het bericht en de bron.
Het betreft hier phishing en social engineering en daar bij maakt het niet uit of je een 5 jaar oude niet geupdate telefoon gebruikt of een nieuwe uit de doos met alles updates geinstaleerd.

Waar de smartphone in dit verhaal wel schuldig aan is, dat phishing minder gemakkelijk te herkennen is door dat bijvoorbeeld de url een link niet zichtbaar is, omdat er geen "mouse-over" mogelijk is. En dat door het kleinere scherm je minder overzicht hebt waardoor het herkennen van nep ook lastiger is.

Wat ik merk is dat gebruikers 100% overstappen van pc en notebook naar smartphone en evt. een tablet en denken dat ze daar alles mee kunnen, oa een zakelijke facebook pagina beheren. Hier haak ik dus af als content manger. En zoals al beschreven is het herkennen van phishing ook moeilijker.

Ook Google helpt niet altijd om phishing te herkennen zie nieuws: Google wil url in toekomst niet langer weergeven in Chrome

Ook vind ik dat de https://www.tikkie.me/ van ABN-AMRO hier blaam treft, de info van de ontvangende partij is zo afgeschermd dat je geen idee hebt aan wie je werkelijk betaalt. Dit is misbruik van de AVG en privecy, ik wil wel op mijn afschrift en in het betaalverzoek zien aan wie ik beltal en niet aan een tussen partij.

Tikkie is voor mij dus een NO GO net als betalen via Marktplaats en iDEAL. Ook online handelen doe je in mijn ogen met een open vizier

EDIT: 14:31 Spelling en leestekens

[Reactie gewijzigd door hans3702 op 25 mei 2019 14:31]

Er zijn verschillende manieren om fraude te plegen.
Een fraudeur die de controle over een oude smartphone heeft overgenomen, kan dat heel goed gebruiken om geld af te troggelen van de familie of vrienden van de eigenaar.
Het probleem is niet het rondlopen met 5 jaar oude telefoons, dat zou doodnormaal moeten zijn. Vroeger ging een telefoon wel 20 jaar mee. Het probleem is dat bedrijven hun oude hardware niet ondersteunen. Het is doodzonde om een apparaat waarin veel energie, zeldzame metalen en (slecht betaalde) loonarbeid in is gestoken om het te maken, binnen 5 jaar al weggegooid zou moeten worden, niet omdat er fysiek iets kapot is, de telefoon zelf kan na 5 jaar makkelijk nog volkomen heel zijn, maar omdat de software niet meer veilig is.
Dit had ik vorige week nog via Marktplaats, gelukkig niet ingetrapt.

Precies hetzelfde wat hier staat:

Één stuurde een ‘mailtje' van Marktplaats door nadat ik een betaalverzoek had gestuurd, dat deze betaald zou zijn. Ik kreeg alleen niet de melding in het berichtencentrum dus vertrouwde het niet. Vervolgens zei ze nog dat ze contact had gehad met Marktplaats en dat het toch echt betaald was. Ik dacht nog even aan een storing in het betaalplatform maar vertrouwde het niet dus verstuurde de iPhone uiteraard niet.

https://www.onetime.nl/ge...-op-marktplaats-anno-2019

[Reactie gewijzigd door WhySoSerious? op 25 mei 2019 14:04]

Wat er verder in dat artikel staat klopt ook niet helemaal. Na een betaalverzoek via Tikkie of je bank staat het geld niet direct op je rekening. Je krijgt wel de bevestiging dat het betaald is, het geld komt dan later wel op je rekening.

Afgelopen week nog gebruikt bij een verkoop via Marktplaats: betaalverzoek via de bank-app. In de app kun je dan zien dat er 1 van 1 betaald is. Dus is het veilig om het product mee te geven. Het geld zelf komt een paar uur of een dag later op de rekening. Ook geen probleem omdat ik weet dat het goed zit.

Gelijk oversteken van Marktplaats zou ik nooit gebruiken, de kans dat je je geld niet krijgt én je product kwijt bent is aanwezig. Hiermee werk je fraude in de hand.
Gelijk oversteken en pakket met track en tracé versturen geeft je het geld. Zolang PostNL niet verzaakt natuurlijk. Al stuur je lege doos, voor andere kant dus nog steeds een risico.
Is er in UPFAM eigenlijk een soort van antispam en/of ATP mogelijk? Of heeft men in de UPFAM specificatie hier geen rekening mee gehouden? Antispam en ATP-achtige functionaliteit zou misschien nog een unique selling point zijn om gebruikers van Whatsapp naar UPFAM te krijgen.

[Reactie gewijzigd door Trommelrem op 25 mei 2019 12:11]


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Politiek en recht

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True