Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb

De WhatsApp-gegevens van zo'n 3,2 miljoen Belgen worden op het darkweb te koop aangeboden. Het gaat om WhatsApp-nummers en gebruikers-ID's. Gebruikers wordt geadviseerd alert te zijn op phishing-sms'jes en frauduleuze telefoongesprekken.

De gegevens worden op een forum op het darkweb te koop aangeboden, waarschuwt Safeonweb.be. Dat is een overheidsinstantie die onderdeel is van het Centrum voor Cybersecurity België. Het Centrum voor Cybersecurity België laat tegenover De Morgen weten dat naast WhatsApp-nummers en gebruikers-ID's ook gebruikersgegevens zoals profielfoto's gelekt zijn. De gestolen gegevens kunnen gebruikt worden voor oplichting, waarschuwt de website, bijvoorbeeld via phishing.

Beveiligingsonderzoeker Inti De Ceukelaire zegt in de krant dat de gegevens via scraping zijn verzameld. De expert spreekt van een ongewoon grote database. "Het gaat om zo’n grote hoeveelheid, volgens mij zijn dit zowat alle Belgen die een WhatsApp-account hebben."

Safeonweb adviseert gebruikers om hun gegevens, zoals hun profielfoto en 'laatst gezien', af te schermen. Ook wordt gebruikers geadviseerd tweestapsverificatie in te schakelen en sceptisch te zijn als ze door een onbekende benaderd worden.

Reacties (85)

Ruw ER 22 augustus 2024 07:46

Hai dit nummer ken je niet maar ik wil geld van je.

Hoe moeilijk is het om daar niet in te trappen. Zou iedereen ondertussen wel moeten weten toch.

nestview @Ruw ER • 22 augustus 2024 08:05

Hai dit nummer ken je niet maar ik wil geld van je.

Hoe moeilijk is het om daar niet in te trappen. Zou iedereen ondertussen wel moeten weten toch.

Zo gaat dat dus echt niet. Bij mijn moeder deden ze zich letterlijk voor als mijn zusje inclusief haar naam etc, zij zou een nieuw nunmer hebben of iets dergelijks. Een heel praatje later vroegen ze pas met een geloofwaardige reden om geld. Toen ging er wel een lampje branden omdat ik ze daar al vaak voor gewaarschuwd heb maar het is niet zo simpel als jij het hier laat lijken.

Door al die verschillende lekken kunnen veel gegevens en personen aan elkaar worden gekoppeld en die lui gaan daarmee soms heel geraffineerd te werk.

[Reactie gewijzigd door nestview op 23 augustus 2024 00:38]

3raser @nestview • 22 augustus 2024 08:38

...zij zou een nieuw nunmer hebben.

Sorry hoor, maar dit is echt de oudste truc uit het scammers handboek. Bel die persoon dan gewoon even op het nummer dat je wel kent om te zien of het klopt.

Misschien een kleine les voor de Tweakers die dit nog niet gedaan hebben: Leer je ouders dat berichtjes over een nieuw telefoonnummer ALTIJD oplichters zijn. Die ene keer dat het per ongeluk niet zo zou zijn lost zich vanzelf wel weer op. En leer ze ook gelijk dat hun kinderen NOOIT zomaar om geld zouden vragen. En als je dan toch geld nodig hebt dat je gewoon bij ze langs komt.

[edit] En leer ze dit niet pas als het kalf verdronken is. Gewoon even een kort gesprek over oplichters en ze zijn weer helemaal op de hoogte.

[Reactie gewijzigd door 3raser op 22 augustus 2024 08:39]

nestview @3raser • 22 augustus 2024 08:59

[...]

Sorry hoor, maar dit is echt de oudste truc uit het scammers handboek. Bel die persoon dan gewoon even op het nummer dat je wel kent om te zien of het klopt.

Je vergeet denk ik dat jij geen 70 jaar oud bent. Je moet eens buiten je eigen wereld leren denken. Niet iedereen zit op tweakers, niet iedereen is jong en hiermee opgegroeid, niet iedereen is even goed op de hoogte van dit soort praktijken. Voor jou en mij klinkt het als onnozel als je hierin trapt maar voor het gross van de 60 plussers zijn dit soort praktijken toch echt een probleem.

[Reactie gewijzigd door nestview op 22 augustus 2024 09:04]

IamPeacock @nestview • 22 augustus 2024 09:16

Ja, maar 3raser geeft net aan dat we het bewustzijn moeten vergroten bij mensen die hier minder bekend mee zijn. Dat is net het punt. Praat erover, stel enkele basisregels op. Dan zouden we allemaal al veel verder komen hoor.

Ik heb de afspraak met mijn ouders dat als ze twijfelen of ze weten niet of iets klopt, dat ze het moeten laten weten aan me. Oké, dat kost me dan wel ook even tijd en moeite, maar beter zo.

bzuidgeest @IamPeacock • 22 augustus 2024 09:58

Zelfs bewustzijn vergroten, laten navragen etc... verkleint de kans alleen maar. Het lost het echt niet op.

Ruw ER @bzuidgeest • 22 augustus 2024 10:32

Dan nog is het goed om te doen. Als je met een paar basisregels zoals, bel mij altijd op mijn oude nummer etc etc de kans al kan verkleinen, waarom zou je het niet doen. Ik vind het een prima post van @3raser .

bzuidgeest @Ruw ER • 22 augustus 2024 11:08

Wat ik niet goed vind aan de post van @3raser is dat hij lijkt te denken dat hij het daarmee compleet kan voorkomen dat het misgaat of dat alleen de vorige generatie ouderen hieraan onderhevig is. Niet alleen worden ook veel jongeren op deze en andere manieren opgelicht, naarmate je zelf ouder word ga je ook langzamer worden en uiteindelijk ben je net zo een digitale neanderthaler (naar verhouding) als de oude mensen van nu. Het is allemaal relatief.

Het is uitstekend om een paar basisafspraken te maken en zo, die heb ik ook met mijn ouders, maar dat voorkomt echt niet alles.

3raser @bzuidgeest • 22 augustus 2024 11:32

Ik beweer nergens dat het compleet te voorkomen is. Ik zou er zelf ook nog steeds in kunnen trappen want de scammers worden steeds beter. Ik ging vooral in op het bericht dat een moeder werd opgelicht met het "mam ik heb een nieuw telefoonnummer" verhaal. Die truc moet toch onderhand wel kunnen worden gestopt als we onwetende ouders/digibeten een korte uitleg geven?

Orgel @3raser • 22 augustus 2024 16:42

Nee.. want sommige mensen worden gewoon opgelicht omdat ze ten goede trouw zijn of alsnog in het stomme trucje stinken terwijl ze ergens donders goed weten dat er iets niet klopt. Oplichting stamt al uit de tijd van de romeinen dus een kleine percentage van de mensen worden hoe dan ook opgelicht. Je kunt wel tegen een verslaafde alcoholist zeggen 'je moet niet drinken' of tegen een gokker zeggen 'let op je geld' maar dat gaat voor sommige mensen gewoon niet werken. Die zijn hardleers of hebben een zodanige plaat voor hun harses dat ze uiteindelijk toch eerst op hun bek moeten vallen hoe triest ook.

Orogima @IamPeacock • 22 augustus 2024 12:36

Je kan dit wel doorgeven aan senioren, maar ze vergeten dit vaak. Ik zie dit ook bij mijn grootouders vooral. Mijn opa heeft al 30 jaar een computer, maar sinds een paar jaar sukkelt hij om dingen terug te vinden of te gebruiken op zijn gsm. Hij geraakt gewoon verward. Het is opvallend hoeveel kennis/logisch redeneren ineens begint te verdwijnen.

Dit blijft gewoon een zwakke doelgroep. En zal altijd zo blijven. Je moet ze er natuurlijk bewust van maken, maar onthouden dat dit voor hen soms Chinees is.

DarkForce @IamPeacock • 22 augustus 2024 13:10

Ik heb de afspraak met mijn ouders dat als ze twijfelen of ze weten niet of iets klopt, dat ze het moeten laten weten aan me. Oké, dat kost me dan wel ook even tijd en moeite, maar beter zo.

En plots gaat je telefoon omdat {ouder} even wat wilt controleren en kom jij met het antwoord "sorry {ouder}, ben nu aan het werk bel je later wel terug" waarna je vervolgens helemaal vergeet terug te bellen en er 's avonds even naar je gebeld wordt om te zeggen dat het geld naar {xyz} is overgemaakt. en de hulp al niet meer nodig is.

Waarbij {xyz} helemaal niet {xyz} is maar iemand die zich als {xyz} voordeed en de spanning wel heel erg toenam om te betalen. Een heel mooi voorbeeld zie je hier waar een oudere vrouw echt het gevoel en idee heeft dat ze in nood verkeert. Dan ga je niet wachten tot zoonlief terugbelt wat ie door alle drukte in zijn eigen leven misschien wel eens vergeet.

Sure, een oudere vrouw in de VS maar die situatie is in welk ander land niet heel anders. Menigeen staat er nog steeds niet bij stil dat een bank of belastingdienst je niet belt, en al zou je het menig senior 10x zeggen, dan nog ... als het moment daar is slaan ze dicht want dan is de ernst van de situatie zoals deze door oplichters worden uitgelegd wel ernstig groot en gaat men er weldegelijk in mee.

[Reactie gewijzigd door DarkForce op 22 augustus 2024 14:28]

Metallize @IamPeacock • 22 augustus 2024 15:17

Hetzelfde hier

Mijn moeder die in de 70+ is dat ook al overkomen, ik kreeg eens een bericht van haar dat ze een whatsapp bericht van een 06 nummer kreeg , waar ik vroeg om 100eur over te maken, terwijl ik al heel lang geen Nederlands of Vlaams nummer heb.

Mijn ouders zijn 70 plus en zijn niet opgegroeid met computers , en hebben het nooit van natura geleerd , net zoals je iemand moeilijk auto kunt leren rijden als ze op die leeftijd zitten .

Maar onze vuistregel is gewoon (omdat ik in het buitenland woon) dat als er iets financieels gedaan wordt , gaat dat via FaceTime en op z'n Platte Limburgse lokale dorpse dialect , tegen de tijd dat een AI voice call mn lokale dialect kan na-praten denk ik dat ze er niet meer zijn .

[Reactie gewijzigd door Metallize op 22 augustus 2024 15:21]

SinergyX @nestview • 22 augustus 2024 10:31

70 is ook opgevoed met telefoon, 70 is ook in aanraking gekomen met computers, mobiele telefoons.

Het is niet dat dit 'pre oorlog' mensen zijn, dit zijn mensen die grote kans tieners hadden toen de mobiele telefoon een 'ding' werd. En vanaf die dag ben ik ook simpel opgevoed, als er wat is.. ga je bellen. Er is, zelfs vandaag niet, geen enkele reden dat je 'niet kan bellen'.

Nee, voice AI generated bla bla, dat niveau zijn we nog lang niet, de basisregel die ik zelfs vandaag nog aan zoveel mogelijk meegeef: bellen. Geen bullshit 'camera is kapot', geen onzin 'microfoon werkt niet', dan ga je naar een lokaal politiebureau, vraag een kennis/vriend/bekende, en die hele uitzonderlijke gevallen 'ik zit in de rimboe in de middle of nergens', uitzonderingen. Al 20 jaar geleden mijn ouders opgevoegd hoe om te gaan met 'scam telefoontjes', vage sms-berichten, waarom moeten we daar nu nog steeds moeilijk over doen?

CivLord

@SinergyX • 22 augustus 2024 12:12

70 is ook opgevoed dat de meeste mensen te vertrouwen zijn.
70 is de eigen kinderen nog opgevoed hebben met een touwtje uit de brievenbus om binnen te komen.
Het patroon om mensen te vertrouwen zit in hun hersenen gesleten en is er niet een simpel praatje uit te krijgen. Daar is in veel gevallen een traumatische gebeurtenis voor nodig die ze in één klap zo paranoïde maakt dat ze nooit meer iemand durven te vertrouwen.

Orgel @CivLord • 22 augustus 2024 16:46

En daar komt de vertrouwde bankmedewerker nog even om de hoek kijken om de rest van hun geld en sieraden veilig op te bergen.

CivLord

@Orgel • 23 augustus 2024 09:06

Dat is ook puur een kwestie van overload.
Zog dat je mensen angstig maakt dat er iets met hun spullen gebeurt. Blijf op die mensen inpraten, zodat ze geen tijd hebben om even zelf na te denken, maar hun gedachten zich vormen naar wat jij zegt.
Zorg dat ze het een aantal maal achter elkaar volkomen eens zijn met iets volkomen logisch dat jij zegt: "Ja, je hoort tegenwoordig steeds meer over inbraken. Ja, je hoort tegenwoordig steeds meer over oplichters. Ja, je kostbare spullen zijn tegenwoordig niet meer veilig in huis. Ja. ze zouden veel veiliger zijn in een goedkope bankkluis waar je ze zo op kan halen wanneer het nodig is." En dan zegt die aardige meneer van de bank dat het eigenlijk zijn werk niet is, maar dat hij voor jou een uitzondering wil maken om je kostbare spullen me te nemen en een bankkluisje voor je te regelen en dat hij vanavond terug zal komen met de papieren en de sleutel. Dan heb je een probleem, de oplossing en iemand die speciaal voor jou moeite wil doen om alles te regelen. En ondertussen heb je geen seconde de tijd gehad om zelf na te denken en je gezond verstand te laten zeggen dat dit niet klopt.
Je hoort ook van die mensen dat zodra ze de deur dicht hebben gedaan en een seconde de tijd hebben gekregen om na te denken, ze meteen doorhebben dat ze zijn opgelicht.

Dat zijn bekende trucs waar iedereen vatbaar voor is, ook jij. Het belangrijkste is alleen om er achter te komen welke trigger bij wie zal werken. De bankmedewerker die kostbaarheden in veiligheid brengt zal ongetwijfeld niet bij jou werken, dus zullen ze bij jou een andere insteek moeten vinden. Bij ouderen, die zich zorgen maken om hun kostbaarheden en oplichting werkt het juist wel.
En juist vanwege alle publiciteit rond dit soort oplichting zijn er ouderen die er nog vatbaarder door zijn. Want die angst is er. Dan is het voor de oplichter alleen nodig om het vertrouwen te winnen en te zorgen voor de overload, waardoor het wantrouwen wegvalt.
En ouderen zijn vaak wat langzamer met denken, waardoor hun denkpatroon sneller en makkelijker te synchroniseren is met wat de oplichter zegt.

3raser @nestview • 22 augustus 2024 09:30

Dat is toch precies wat ik zeg? Vertel je ouders (die geen tweakers zijn) hoe de scammers te werk gaan. Alle standaard trucs kun je vrij eenvoudig uitleggen. Leer ze waakzaam te zijn zonder meteen paranoia te worden en zeg dat ze je altijd kunnen bellen als ze ergens over twijfelen. Niet iedereen kan zichzelf beschermen, dus help hen daar bij.

Ik heb bijvoorbeeld mijn ouders aan een gmail adres geholpen en heb mijn adres opgegeven als hersteladres. Ik kan nu altijd zien wanneer hun accounts op een nieuw apparaat inloggen. Dat gebeurt heel weinig dus als er verdachte activiteiten zijn bel ik ze gewoon. Dat voelt misschien een beetje als een bemoeial, maar mijn ouders zijn er echt heel blij mee.

DarkForce @3raser • 22 augustus 2024 14:34

Dat is toch precies wat ik zeg? Vertel je ouders (die geen tweakers zijn) hoe de scammers te werk gaan. Alle standaard trucs kun je vrij eenvoudig uitleggen. Leer ze waakzaam te zijn zonder meteen paranoia te worden en zeg dat ze je altijd kunnen bellen als ze ergens over twijfelen. Niet iedereen kan zichzelf beschermen, dus help hen daar bij.

Laat jij je ouders eens bellen door een bekende van je - die je ouders niet kennen - en laat deze bekende zich eens voordoen als iemand van de belastingdienst of de bank. Laat hem zich vooral niet inhouden en doen alsof er een zeer ernstig iets heeft voorgedaan.

- We zien dat van uw {bank} bedrag {y} naar {....} is overgemaakt.
- We willen u erop wijzen dat u een belastingschuld van {paar ton} heeft.

Geef erbij aan dat het binnen 24 uur moet zijn betaald of in orde gemaakt. Moet jij eens zien hoe panisch menigeen is. Het internet staat bom vol met dergelijke situaties en in sommige gevallen zijn er hele gesprekken met bijvoorbeeld iemand als Pierogi (Scammer Payback) waar mensen zelf achteraf zeggen dat ze naïef waren, altijd gewaarschuwd zijn maar gezien de druk die er op hen werd uitgeoefend ze gehoor gaven aan de telefonische verzoeken.

We vergeten hier op Tweakers dat wij aanzienlijk jonger zijn dan de mensen die tot de slachtoffers behoren. We kunnen nog zo leuk en fijntjes zeggen dat we onze ouders waarschuwen, en vertellen dat ze contact met "ons" moeten opnemen als ze iets niet vertrouwen. Maar feit is, het moment waarop het plaatsvind kunnen ze vaak niet bellen omdat het zoon of dochterlief niet uitkomt (werk of niet in de buurt) en laten we wel wezen.... menigeen is te trots om hulp in te roepen bij zulke zaken.

3raser @DarkForce • 22 augustus 2024 14:58

Ieder persoon is anders en scam telefoontjes zijn ook weer iets heel anders dan hetgeen waar het originele bericht over ging (iemand die een nieuwe telefoon heeft). Maar qua uitleg zou je je ouders nog steeds kunnen leren dat niemand (zelfs de bank niet) je kan dwingen om -terwijl ze aan de telefoon hangen- hen toegang te geven tot je computer of bankgegevens, of om een geldbedrag over te maken. Dat moet gewoon schreeuwen als oplichting. Er is altijd tijd om te overleggen met anderen. Hoe zeer de persoon aan de telefoon ook zegt dat dat niet zo is. Maar ik snap ook dat mensen onder druk anders reageren. En niet iedereen is mans genoeg om hulp te vragen.

HansV1947 @nestview • 22 augustus 2024 11:50

sorry hoor, ben slechts 77 jaar jong, toen mijn zogenaamde dochter vorig jaar belde dat ze een nieuwe foon had maar in de winkel stond en telefoon nog niet geschikt was voor de bank heb ik even gevraagt welke dochter ze was want had er meerdere. De jongste kreeg ik als antwoord, heb toen maar gezegd dat hij de bank maar moest bellen om geld, mijn dochter zou namelijk haar naam genoemt hebben! maw ook ouderen kunnen en willen op de hoogte zijn toch? Als ze het niet weten of snappen kun je ze beter geen mobiel meer laten gebruiken voor eigen veiligheid

SPee @nestview • 22 augustus 2024 12:18

Mijn moeder weet dit wel. Mijn vader niet, wil dit niet begrijpen of loopt ons te gaslighten. Ookal zeggen we dit heel duidelijk tegen hem, is zijn antwoord "maar het kan toch dat...". Dus het hangt echt van de persoon af.

skaars @nestview • 22 augustus 2024 10:55

Mijn moeder van in de 70 anders goede instructies gegeven. Zij leest ook het nieuws, hoort ook dat er mensen opgelicht zijn, dus een goed gesprek met uitleg zou ook op die leeftijd genoeg moeten zijn. Het is heel simpel: "ik zal je nooit appen voor geld" , "ik heb nooit een nieuw nummer" , "Bel de persoon, als er toch een nieuw nummer is".

divvid @nestview • 22 augustus 2024 12:56

dit gesprek had ik al met mijn vader....in 2008. Hij was toen 70. Nooit problemen gehad. De mensen die nu 70 zijn waren toen 54 en stonden, als het goed is , nog redelijk met twee benen in de maatschappij en hebben dan echt jaren onder een steen geleefd ofzo.

Overigens luistert mijn schoonmoeder, 89, nu darknet diaries, n.a.v. het tweakers interview. Ze vind het heel vermakelijk en herinnerde haar aan het binnenkomen/dringen van de officierskantine met de 'schoonmaker' truc. (werd in de jaren 50 dus ook al toegepast)

[Reactie gewijzigd door divvid op 22 augustus 2024 13:03]

trisje @nestview • 29 augustus 2024 14:52

ook jongeren vallen dagelijks voor dit soort praktijken, het is echt niet zo dat een 50 plusser het niet begrijpt dat is wel wat de meeste jongere denken Maar ouderen zijn ook niet gek. wel goed van vertrouwen over het algemeen. zeker als het over gezag gaat.
Maar inderdaad bel de persoon altijd even op om het te controleren.

lenwar

Beveiliging en antivirus

@3raser • 22 augustus 2024 09:18

Sorry hoor, maar dit is echt de oudste truc uit het scammers handboek

Klopt als een bus. En weet je waarom? Omdat het werkt!

De rest van je verhaal heb je helemaal gelijk in. Dat zouden we moeten doen. Wij zijn er mee opgegroeid of waren jong genoeg dat we nog met de trein meegingen (ik ben 45). Ik leer mijn dochter van 10 ook al, dat alles wat ze op internet zet/doet er voor altijd staat en dat ze altijd in d'r achterhoofd moet houden dat iemand zich altijd kan voordoen als een ander.

Voor onze ouders is dat echter niet altijd even logisch. Mijn eigen ouders zijn inderdaad pienter/"modern" genoeg om daar niet in te trappen. Die kijken ook veel van die praatprogramma's en Kassa-achtige meuk. Zij zien dus op tv slachtoffers van dit soort wanpraktijken. Ik heb inderdaad de afspraak met m'n ouders, dat als er is wat nodig is, dat we dat dan per definitie face to face afspreken.
Ik heb ook de luxe dat ik op een redelijke reistijd van ouders vandaan woon.

Maar niet iedereen is hier even gewiekst op. Mijn schoonmoeder bijvoorbeeld had pasgeleden iets op datumprikker. Daar stond een advertentie van één of ander. Ze had niet door dat het een advertentie was en dacht dat ze ergens één cent over maken om iets te kunnen doen binnen die Datumprikker app. Dat overmaken ging onder water naar naar een één of andere yoga-huppeldepup-site ( eliteyog ), hoewel die advertentie daar niets mee te maken had. Ze had dan één dag om zich weer af te melden en anders kost het haar 49 euro per maand.

Nou kwam ze zelf gelukkig naar me toe dat ze ineens een abonnement had afgesloten (kreeg ze per mail) en ze kon het binnen een dag weer annuleren via een hun vage site (en heeft zelfs die 1 cent weer teruggekregen). Dit was dan nog een bedrijf dat waarschijnlijk volledig/krapjes binnen de wet zaken doet, maar het is wel eikelig gedrag natuurlijk.

Als ik dit zo schrijf kun je alleen maar denken "Hoe dom kun je zijn!". Maar als je het oprecht niet door hebt, dan kun je prima ter goede trouw zijn.

Ditzelfde geldt voor die scammers via WhatsApp. De scammer heeft de data van "Pietje de Vries uit Hardingsveld-Giessendam". Even z'n Facebook/enz.- profielen af. Ziet dat moeders een oud vrouwtje is op één van de foto's, en met de gegevens van social media hebben ze voldoende info om een heel gesprek aan te gaan.

IamPeacock @lenwar • 22 augustus 2024 10:02

Waar ik dan soms wel een probleem mee heb, is dat veel mensen geen moeite willen doen om zichzelf te beschermen en om wat bij te leren.

Facebook, Insta, Snap, ze kennen de instellingen en mogelijkheden uit hun hoofd en spenderen uren per dag eraan. Maar als het gaat om basiskennis internet,email en apps, dan is het helaas triest om aanzien.

lenwar

Beveiliging en antivirus

@IamPeacock • 22 augustus 2024 10:21

Het scheelt ook dat ze het ook oprecht niet doorhebben natuurlijk. Het is allemaal heel opaak. Daarnaast is Facebook/Insta/enz. "leuk" (in hun beleving), en mail/internet/enz. is 'functioneel en ingewikkeld'.

Het is in de praktijk ook lastig.
Als ik naar m'n vader kijk. Die heeft z'n iCloud-gebeuren uit staan op z'n telefoon ivm "z'n privacy". Hij wil niet dat z'n data bij Apple in een cloud komt. (Dat is zijn keuze. Dat respecteer ik natuurlijk, al ben ik het niet eens met z'n onderbouwing, en dat is mijn keus.)

Vervolgens gebruikt hij een VPN van Norton (ofwel, al z'n data gaat via een Amerikaans bedrijf dat aan scareware maken doet), heeft hij de Google-app, allerlei kranten-apps en spelletjes als Wordfeud e.d. op z'n telefoon. Als je je er op inleest zie je dat die apps weinig meer zijn dan dataverzamelaars voor bedrijven met een webfrontend, maar dat zie je niet aan de buitenkant van die apps.

Zelfs toen hij allerlei vage foutmeldingen kreeg van een KPN-dienst:
https://community.kpn.com...g-kpn-entitlements-600734

Norton had een bepaalde cloud-dienst die e-sims verwerkt voor KPN als onveilig verklaard. (Althans. Dat begrijp ik van wat die dienst doet.) Hij heeft daadwerkelijk het idee dat hij nu dus veiliger is, omdat Norton wat geblokkeerd heeft.

Ik kan het allemaal niet uit z'n hoofd praten, en laat het maar gaan. Maar hij voelt zich er goed bij.

Hij doet wat hij kent. (Vroeger was Norton natuurlijk een goede virusscanner voor de PC.) Hij doet dus oprecht z'n best om het goed en veilig te houden op zijn manier. Als je erop gaat zoeken kun je vast heel veel sites vinden die zeggen dat hij het helemaal geweldig doet op deze manier.

Baserk @3raser • 22 augustus 2024 10:41

Eensch.
Moeders nadert de 80 en hoewel prima bij geest en geen digibeet gaf ze zelf aan, meteen 'aan te slaan' op de ontvangen tekst "Hoi mam...".
Gelukkig had ze eerder ook al eens een "Hoi pap..."-bericht ontvangen.
Dit soort dingen rustig bij de koffie besproken en afgesproken dat ze zelf altijd even terugbelt bij welk €-verzoek/vaag verzoek dan ook.

bzuidgeest @3raser • 22 augustus 2024 09:57

Het is de oudste truc omdat hij werkt. Tegen de tijd dat jij die leeftijd bereikt kom je er nog wel achter, met wat er dan ook voor platform is dat hip is. Wanneer jij ook wat langzamer in je hoofd bent geworden etc.

De meesten van ons zullen het door jou genoemde gesprekje al lang gehad hebben. Dat wil niet zeggen dat het dan niet meer gebeurd. Het gebeurd zelfs regelmatig bij jonge mensen die nog een totaal gezond hoofd hebben,

3raser @bzuidgeest • 22 augustus 2024 10:04

Tegen de tijd dat jij die leeftijd bereikt kom je er nog wel achter, met wat er dan ook voor platform is dat hip is. Wanneer jij ook wat langzamer in je hoofd bent geworden etc.

Dat valt nog te bezien. De huidige generatie 65+ is niet opgegroeid met digitale media. Die zijn waarschijnlijk vatbaarder voor dit soort scams. Iemand die nu 40 is weet een stuk beter hoe het internet werkt en hoe de wereld in elkaar steekt. Tegen de tijd dat die 60+ is zijn de scams vast ook wel veranderd, maar mogelijk is het stukje bewustwording dan al veel beter.

bzuidgeest @3raser • 22 augustus 2024 10:12

Ik denk dat je een enorme denkfout maakt daar. Het gaat niet omdat het digitaal is, heet medium is niet relevant. Het gaat erom dat er dingen bijkomen die er in je jeugd niet waren en dat je als oudere toch vaak wel wat afremt in denk vermogen, zelfs zonder alzheimer of dementie.

Ook voor jou en iedereen zal er tegen de tijd dat jij bejaard bent een hoop op je afkomen dat je niet meer kan volgen of gewoon vaag voor je is. Nieuwe platforms, andere manieren van communiceren. Vorderingen in Ai, VR, brain to machine interfaces en wat al niet. Er kan nog zoveel bijkomen waardoor de volgende generatie naar jou kijkt als een soort neanderthaler die het allemaal niet meer begrijpt. Alsof je nog nooit bewogen hebt in een digitaal landschap.

Het is je nu misschien moeilijk voor te stellen, maar dat moment komt voor bijna iedereen. Ontwikkeling gaat alleen maar sneller en jij alleen maar langzamer (net als iedereen).

NMN1665 @3raser • 22 augustus 2024 10:35

Bewust van wat precies? Je eigen valkuilen hoop ik dan. Want het gaat absoluut niet alleen om je digitale vaardigheden. Ik zou zeggen zelfs grotendeels van niet.

Het gaat om het concept van oplichting en de psychologie erachter. Bewust zijn helpt niet als je het niet kan herkennen.

Zeker in de toekomst met ai en social
Engineering zie ik nog al wat slachtoffers.

sonny_s @3raser • 22 augustus 2024 11:11

Precies dit. Mijn ouders werden een keer bijna opgelicht via Marktplaats maar kregen argwaan dus hebben mij gebeld. Toen ben ik ook maar eens rond de tafel gaan zitten om wat uit te leggen en hebben we daarnaast met mijn broertje, zusje en ouders afgesproken dat als je geld van elkaar wilt lenen dat dit alleen in het echt of via een telefoongesprek gebeurd.

whiner @nestview • 22 augustus 2024 09:13

En het zou me ook niks verbazen als ze hier een lokale A.I voor getraind hebben.
Dat maakt het scammen nog makkelijker.

phoenix2149 @nestview • 22 augustus 2024 10:17

Hoi mam, ik heb een nieuw nummer.

Antwoord: hahahaha knap, je bent 4.

watabstract @nestview • 22 augustus 2024 10:27

Wat @Ruw ER schrijft, is gewoon de kern van de oplichtingspraktijken via whatsapp en die heeft hij gevat opgeschreven. Of het nu in 2 of in 200 zinnen gebeurt, je maakt simpelweg nooit geld over naar iemand via een onbekend nummer. Het minste wat je kunt doen, is die persoon via de oude bekende weg vragen om bevestiging. Bij oplichting werkt die oude weg immers nog gewoon en dan valt de oplichter meteen door de mand. Gebruik je verstand.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@nestview • 22 augustus 2024 10:59

Door al die verschillende lekken kunnen veel gegevens en personen aan elkaar worden gekoppeld en die lui gaan daarmee soms heel geraffineerd te werk.

Daar zijn meestal geen meerdere lekken voor nodig. Op social media is veelal alle benodigde informatie te vinden. Mensen delen vaak heel veel persoonlijke informatie waar cyber criminelen gretig gebruik van maken.

Majestici @nestview • 22 augustus 2024 11:30

Zo simpel is het wel, altijd zelf terugbellen. Het is vervelend dat we afhankelijk zijn van dit soort systemen die zo lek zijn als een zeef, maar de oplossing is niet alleen voor hoogbegaafden hoor...

SirLenncelot @Ruw ER • 22 augustus 2024 08:09

De eerste berichten zijn met opzet van dit niveau omdat ze vooral energie willen steken in de goedgelovige naive mensen. Niet mensen die uiteindelijk toch afhaken.

GoldenLeafBird @SirLenncelot • 22 augustus 2024 08:45

Inderdaad, we doen wel alsof oplichters zo dom en makkelijk te herkennen zijn, maar eigenlijk is dit een gehaaide techniek. Je stuurt 10 000 van zulke berichten, kleine moeite want je automatiseert het systeem. Als daarvan ook maar 1% reageert, heb je al 100 reacties, als daarvan nog eens 1% 4k overmaakt heb je een leuk maandsalaris te pakken. Ze werken met zulke aantallen dat de beoogde slagingspercentages echt ontzettend laag worden.

Wachten... @Ruw ER • 22 augustus 2024 08:05

Als er toevallig bepaalde samenloop van omstandigheden zijn, dan kan iedereen erin trappen. Ben je niet zo scherp door ziekte. Zijn er financiële problemen, waardoor meerdere mensen/bedrijven je benaderen. Is je thuissituatie niet stabiel etc. Het zijn allemaal factoren die een rol spelen.

Als jij op dat moment dan net een mail of bericht krijgt die heel logisch kan zijn, dan kun je daar zo intrappen. Ikzelf ben extreem argwanend, dus heb soms zelf mailtje die prima legit zijn, maar zelfs dan doe ik soms een dubbelcheck. Dit kan ik echt niet verwachten van iemand die weinig met IT/privacy/security doet.

evers97 @Ruw ER • 22 augustus 2024 08:23

Nou, het gaat veel verfijnder. Ik zit zelf niet veel op WhatsApp. Onlangs kreeg mijn moeder een WhatsApp-berichtje van oplichters. Maar hier komt het: ze hadden haar een bericht gestuurd van mijn nummer, terwijl ik van niets afwist en mijn WhatsApp ook uitgelogd was (Blijkbaar authenticatie-sms opgevangen? Ben hier niet in verdiept.)

Mijn moeder heeft uiteindelijk niets overgemaakt omdat ik haar vertelde dat als iemand het vraagt, wie dan ook, ze diegene moet videobellen en vragen stellen die alleen zij kunnen weten (gezien deepfakes ook op beginnen te komen).

Tc99m @Ruw ER • 22 augustus 2024 10:44

Juist dit soort ondoordachte opmerkingen ("daar trap je toch niet in?") zorgen voor schaamte bij mensen die het daadwerkelijk overkomt, waardoor ze niet om hulp durven te vragen als ze worden opgelicht.

De werkelijkheid is dat een groot deel van de scammers heel geniepig en doelgericht te werk gaat (en dan hebben we het niet over de massaspammailtjes met spelfouten en gekke mailadressen, maar over slinkse social engineering technieken).
Niet voor niets zeggen veel slachtoffers die in de media zich uitspreken heel vaak: ik dacht dat ik er nooit zou intrappen, maar het is me toch overkomen.

nielsdimmers @Ruw ER • 22 augustus 2024 07:54

Er zijn ook verfijndere phishing methodes die ik geloofwaardig vind. Ik kreeg laatst een heel geloofwaardig mailtje van de KVK over mijn bedrijf, en dat schudde me wel even wakker: ze kunnen het dus wel, en dan zou je er zomaar in kunnen trappen.

Floor @nielsdimmers • 22 augustus 2024 08:16

Ik klink oud maar begin 2000 werd er al KVK fraude gedaan middels incasso (je kreeg een brief met incasso formulier). Daar zaten heel goede tussen.
Oei, ik ben gewoon oud aan het worden

3raser @nielsdimmers • 22 augustus 2024 08:43

Dit zijn de verfijnde methodes inderdaad. Ik krijg zelf ook regelmatig mailtjes van de KvK, maar ik sta helemaal niet ingeschreven. Dus dan pik je ze er makkelijk tussenuit.

Een andere verfijnde methode ontdekte ik pas na de overname van Loqed door Shelly. Ik kreeg daar een mail over die ging over de overdracht van persoonsgegevens aan de nieuwe eigenaar. De linkjes in de mail verwezen ogenschijnlijk naar het originele domein maar als je het onderliggende URL bekeek was het duidelijk een scam. Scammers gebruiken dus ook actuele gebeurtenissen om je op te lichten.

nielsdimmers @3raser • 22 augustus 2024 11:23

Wauw ja dat is ook knap, zo'n overname momentje is wel slim. Mensen weten dan niet helemaal wat ze kunnen verwachten en dan kan ik me indenken dat ze er wel vatbaarder voor zijn.

cricque @nielsdimmers • 22 augustus 2024 08:53

Op mijn bedrijf hier in België krijg ik dagelijks ettelijke mails binnen ... Hey je moet dit nu vernieuwen anders vervat je btwnummer. Hey je moet dit. Vorig week was het "kadastraal inkomen" (of 2 weken geleden). Dezelfde dag kreeg ik 2-3 emails met "hey je moet je kadastraal inkomen nu betalen". Sommige mails zien er zeer goed uit, andere haal je er zo uit. Het is een kunst

Mij beste tip: als je niet zeker bent dat het om een echte mail gaat. Ga dan gewoon naar Google als je de website niet kent ofzo. En log daar dan zelf even in. Nooit op de link klikken in de mail.

In geval van een bericht ofzo: bel die persoon even op als je echt gaat twijfelen (op zijn echte nummer uiteraard)

[Reactie gewijzigd door cricque op 22 augustus 2024 08:54]

TNG128MB @Ruw ER • 22 augustus 2024 07:52

60+ has entered the chat.

repmeer @TNG128MB • 22 augustus 2024 16:51

Onzin ook jongere gebruikers trappen er in en niet elke 60+-er trapt erin,

Nijl @Ruw ER • 22 augustus 2024 07:53

Ik stuur je wel ff een tikkie!

pepsiblik @Ruw ER • 22 augustus 2024 10:31

Als 0.5% erin trapt. Heb je nog altijd 15000 slachtoffers. A raison van €100 is dat dus €1.5 miljoen om gezet.

DieMitchell

@Ruw ER • 22 augustus 2024 10:50

Heb bij student aan huis gewerkt en ken genoeg oude mensen die hier zonder problemen in zouden trappen. Het is niet dat ze dom zijn oid maar zijn gewoon niet goed genoeg bij zinnen om hier verder goed over na te denken.

Dekar @Ruw ER • 22 augustus 2024 13:42

Dit is erg naïef. Iedereen kan in een moment van verstandsverbijstering op een linkje klikken of een tikkie betalen. Ook Linus van LTT was laatst nog gephist.

jerisson @Ruw ER • 22 augustus 2024 16:19

De realiteit is toch net wat complexer dan dat. Zeker bij Whatsapp die enkel een telefoonnummer vereist.

Enkele jaren geleden had iemand in onze vriendengroep een bericht gekregen van een vriendin (met het correcte nummer) om die te helpen om diens Whatsapp account beter te beveiligen (zogenaamd voor als ze haar toegang verloor als ik me goed herinner.) De persoon die het bericht ontving moest enkel op de link die per sms gestuurd werd klikken om dit te verifiëren. Uiteraard was die link de confirmatie om in te loggen met het account van de persoon naar wie het bericht gestuurd werd. Niet veel later kregen anderen in onze vriendengroep soortgelijke berichten van de persoon wiens account net overgenomen was.

Met zo een methode kan je je al direct voordoen als een ander - want het nummer klopt gewoon - zonder verdacht te lijken. Een lijst met nummers en namen helpt eventueel ook om informatie op te zoeken over personen en dit te gebruiken.

Ook een leuke aan Whatsapp's gebruik van telefoonnummers (en waarbij deze info ook misbruikt kan worden) is dat in sommige landen gsm-nummers herbruikt worden als het abonnement stopgezet wordt. In Mexico is dat zeker het geval, maar ook in Nederland dacht ik?

We hebben zo al gehad dat iemand een onbekende toevoegt aan een groepsgesprek omdat het een oud nummer van een vriend was, maar dat nummer is dus door een ander in gebruik nu.

Dit alles is wel een jaar of 2-3 geleden. Ik hoop dat de beveiliging ondertussen beter is, maar ik betwijfel het.

(Hergebruik van nummers is overigens een probleem los van Whatsapp.)

Wachten... 22 augustus 2024 08:01

Ik kreeg toevallig gisteren op mijn Signal ineens een bericht over iets en of ik dat wilde volgen op whatsapp.

Ik heb geen idee of het gerelateerd is aan dit hoor, maar wees altijd op je hoede. Ik ontvang zoiets misschien eens in de 2 jaar ofzo. Voor mij is het gelukkig simpel. Ik deel nooit zomaar iets van gegevens. Dus bij een vaag bericht is het blokken en rapporteren als spam.

The Zep Man

Beveiliging en antivirus
Datalek
België

@Wachten... • 22 augustus 2024 08:11

Ik kreeg toevallig gisteren op mijn Signal ineens een bericht over iets en of ik dat wilde volgen op whatsapp.

Het is niet meer nodig om telefoonnummers te gebruiken om elkaar te vinden.

Settings -> Privacy -> Phone number -> Who can find me by number -> Nobody

Daarna kan je (over andere kanalen) je gebruikersnaam delen met anderen voor initieel contact.

Alternatief:
Accepteer nooit gesprekken van nieuwe contacten die je niet kent/verwacht. Als men je werkelijk probeert te bereiken, dan kunnen ze dat ook op een andere manier aankondigen.

[Reactie gewijzigd door The Zep Man op 22 augustus 2024 08:12]

Wachten... @The Zep Man • 22 augustus 2024 08:25

Klopt, echter vindt niet iedereen het heel relaxed dat ik geen whatsapp gebruik, dus als mensen (hoofdzakelijk voor mij) over gaan naar Signal, dan wil ik het ze niet te moeilijk maken.

Dus na installatie, moeten ze mij gewoon direct kunnen vinden omdat ik in hun contacten sta

En een "gebruikersnaam" kan net zo goed misbruikt worden. Er zullen namelijk genoeg mensen zijn die "pietje1234" als gebruikersnaam hebben. Dan ben je misschien nog wel sneller gevonden dan een telefoonnummer. Het enige is dat het niet meer aan een telefoonnummer gekoppeld is.

Het kan zijn dat ik de manier waarop "gebruikersnamen" werken binnen Signal verkeerd begrijp, maar tot op heden is het volgens mij meer voor eigen privacy, dan dat je scammers buiten houdt.

[Reactie gewijzigd door Wachten... op 22 augustus 2024 09:07]

Dafader @Wachten... • 22 augustus 2024 09:23

Als je iemand niet kan vertrouwen met enkel gebruikersnaam kan je ze altijd vragen naar de laatste 4 cijfers van je mobiele nummer.

Robtrip 22 augustus 2024 08:25

Het is goed dat we het erover hebben wat wij kunnen doen tegen phishing.
Maar wat doet Facebook hiertegen?
Ik vind dat hun mede verantwoordelijk zijn voor het leken van de gegevens.
Er is toch iets mis als enkele mensen miljoenen gegevens kunnen scrapen van je platform.

Jelster @Robtrip • 22 augustus 2024 08:33

Meh, is gewoon internet. Alles wat je daar neerzet kan de wereld rond gaan. Daar komt het elke keer op neer. Dus enig echt goede advies is, blijf verstandig nadenken. Je kind belt niet ineens op voor geld en is dat wel nodig, dan kom je het maar halen. Te ver weg? Dikke pech. Of je stuurt een cheque (kan dat nog ?).
Het verbaasd me hoe mensen nog steeds in al die phishing troep trappen, ai of niet. Kijk nieuws. Word wakker.

Nanometer 22 augustus 2024 09:03

Deze gegevens lijken alleen de gegevens te zijn die je al ziet wanneer je een nummer toe voegt aan whatsapp en kijkt of desbetreffende persoon whatsapp gebruikt.

Je wint met die database dus vooral een spam lijst met eventuele gebruikersdata die mensen bewust openbaar hebben gemaakt.
Dus een reductie van 100mln mobiele nummers in belgie naar 3.2mln whatsapp gebruikers
+ Eventuele openbare gebruikersnamen (helaas te vaak van toepassing) en andere openbare data

Ofwel
Kan iemand "Identiefiers" definireren?

Onderlinge relaties tussen personen zul je op een andere wijze moeten vaststellen toch? Is dat niet erger

[Reactie gewijzigd door Nanometer op 22 augustus 2024 09:19]

dinoballz @Nanometer • 22 augustus 2024 09:27

Er zijn geen 100M mobiele numers in België, max 40M, 046xxxxxxx, 047xxxxxxx, 048xxxxxxx en 049xxxxxxx.

Dus dan zit je al op 3,2M van de 40M, zo’n 8%
Ook zijn er 11M inwoners in BE. Lang niet iedereen gebruikt Whatsapp natuurlijk. Dus dan kan je al redelijk snel gokken op een nummer boven de 50% van de gebruikers in dit lek zitten.

Tw3k3rs.n3t 22 augustus 2024 09:11

't blijft jammer dat Whatsapp zo geïntegreerd is de wereldwijde samenleving. Mijn voorkeur is toch nog steeds Signal, veel robuustere tool en meer gefocust op privacy/security.
Krijg daar ook nooit van die spam zooi zoals op Whatsapp.

Heb een jaar zonder WA geprobeerd, maar dat was (sociaal gezien) wel een uitdaging. Aanal mensen die het ook dan maar installeerden. Ook verwachten bedrijven steeds meer dat je maar diensten zoals Messenger & Whatsapp gebruikt om support te krijgen.
(Net als dat banken nu naar Google Wallet/Pay gaan ipv hun eigen NFC payment oplossing).

Daarom toch maar weer terug naar Whatsapp, helaas.

Wel behoorlijke tooling die ze dan hebben gebruikt voor scraping om 3,2 miljoen BE Whatsapp users te verzamelen. Vraag me af of ze dan niet nog meer (globale) users hebben weten te verzamelen en dat dit nog maar de 1e van vele DB's is die beschikbaar komen.
Ergens jammer dat veel diensten als deze op basis van mobiel nummer is/zijn, voor alle webshops heb ik een (onlogisch) alias. Scheelt zoveel spam op mijn primair adres.

Dekar @Tw3k3rs.n3t • 22 augustus 2024 13:46

Over welke spam zooi heb je het? Ik krijg nooit spam op WA.

[Reactie gewijzigd door Dekar op 22 augustus 2024 13:46]

aaaaaaaaaabc @Tw3k3rs.n3t • 23 augustus 2024 12:45

Ik krijg juist op signal veel meer spam, zeker als er alleen een user name staat en geen nummer. Op whatsapp eigenlijk helemaal niet

M3m3nt0m0r1 22 augustus 2024 09:20

Het is wachten op de Nederlandse dump. Je kan er eigenlijk wel vanuit gaan dat die er gaat komen.

anpat 22 augustus 2024 09:41

Bangelijk te lezen, echter ben ik altijd wel 'fan' van de zogenoemde 'Microsoft' telefoontjes.... Ze zo lang mogelijk aan de lijn houden tot ergenis van de beller om dan mezelf even voor te stellen.

I am an officer at the local police and kept you on the phone to track your location, now that we have it.... Tuut tuut tuut hmmm opgehangen

Heb voor de zekerheid mijn privacy opties eens goed bezien, en die staan op nobody, zoals een paar posts hoger beschreven waarvoor dank!

[Reactie gewijzigd door anpat op 22 augustus 2024 09:43]

toonp 22 augustus 2024 11:59

Die discussie over phishing is erg oninteressant.
Liever zou ik willen horen hoe iemand in staat is om via scraping zo ongeveer alle Whatsapp-gebruikers in België te verzamelen. Hebben al die mensen dan een gecompromitteerde pc/telefoon?

jaaoie17 22 augustus 2024 09:19

Kreeg laatst een "your have been hacked" mail. En was verstuurd via mn eigen mail. Was wel gespoofed, maar schrikt toch wel even.

humpus 22 augustus 2024 09:21

Kan iemand mij uitleggen hoe dit scrapen van Whatsapp in z'n werk ging?
Oftewel: hoe kan iemand zomaar alle gegevens verzamelen van alle Belgen op Whatsapp?

Edit: bij mij stond alles al ingesteld op 'enkel zichtbaar voor contacten'. Dus hoe kan ik dan gescraped zijn?

[Reactie gewijzigd door humpus op 22 augustus 2024 10:52]

Op dit item kan niet meer gereageerd worden.

Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb

Lees meer

Reacties (85)

Sorteer op:

Weergave: