Op het dark web worden de gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers te koop aangeboden. ‘Wees altijd kritisch voor wat je via een onbekend nummer ontvangt’, zegt experte cybercriminaliteit Catherine Van de Heyning.
Eerder deze week berichtte Safeonweb, een initiatief van het Centre for Cybersecurity Belgium, dat zo’n 3,2 miljoen WhatsApp-nummers en gebruikers-ID’s te koop aangeboden worden op een forum op het dark web. De gegevens komen wellicht van een ouder lek bij Meta, het moederbedrijf van WhatsApp.
Of de data die nu verkocht worden oud of nieuw zijn, maakt volgens Catherine Van de Heyning, substituut-procureur des Konings bij het Antwerpse parket en expert cybercriminaliteit aan de Universiteit Antwerpen, weinig verschil. ‘Een gsm-nummer is een privaat gegeven, maar we moeten dat zo vaak ingeven dat we ervan mogen uitgaan dat de meerderheid van de gsm-nummers al lang ergens gelekt is’, zegt ze. ‘Daarom moet je altijd kritisch zijn voor wat je via een onbekend nummer ontvangt.’
Moeten Belgische WhatsAppgebruikers nu op hun hoede zijn?
Catherine Van de Heyning: We verwachten wel een nieuwe phishinggolf via WhatsApp, en die pogingen tot oplichting zouden wel eens succesvol kunnen zijn. Heel wat mensen zijn op hun hoede voor de ‘klassieke’ vormen van phishing, zoals sms’en of mails met verdachte links, maar via WhatsApp ontvangen we nog niet zoveel verdachte berichten. Dat kan voor mensen al een reden zijn om sneller geloof te hechten aan phishing via dat kanaal.
Wat kunnen we doen om ons ertegen te beschermen?
Van de Heyning: Het enige wat WhatsApp-gebruikers kunnen doen, is hun instellingen aanpassen en zo veel mogelijk gegevens afschermen. Je kunt niet voorkomen dat een onbekend nummer contact met je opneemt , maar je kunt wel beletten dat zomaar iedereen je profielfoto kan zien of kan achterhalen wanneer je het laatst online was.
Ken je mensen die digitaal kwetsbaarder zijn, zoals jongeren en ouderen? Help hen dan met hun instellingen aan te passen. Ten slotte is het belangrijk om altijd heel kritisch te zijn voor berichten en telefoons van nummers die je niet kent. Als je twijfelt, kun je contact opnemen met de zogezegde afzender, zoals je bank of je energieleverancier, en navragen of de communicatie van hen komt.
Worden er tijdens of na de zomervakantie vaker mensen opgelicht?
Van de Heyning: Doorheen het jaar zien we enkele pieken van specifieke phishing die samenhangen met een bepaalde periode. Als mensen hun belastingbrief moeten invullen, dan zien we vaker mails met frauduleuze betaallinks. Rond kerst zien we een enorme toename van phishing-aanvallen rond pakketjes waarvoor zogezegd moet worden bijbetaald. En tijdens of na de zomervakantie zien we meer mails die bijvoorbeeld te maken hebben met een verkeersovertreding in het buitenland.
‘Tijdens of na de zomervakantie zien we meer mails die te maken hebben met een verkeersovertreding in het buitenland.’
Vaak gaat het om een beredeneerde gok van oplichters: heel wat Belgen rijden tijdens de zomer door Frankrijk, dus als ze op grote schaal mails uitsturen waarin staat dat iemand daar een verkeersovertreding beging, zal er vroeg of laat wel iemand zijn die daarop ingaat omdat die in die periode effectief door Frankrijk is gereden. Zo’n psychologische manipulatie noemen we social engeneering.
Echte spear phishing, waarbij een specifieke persoon of organisatie getarget wordt, komt enkel voor bij mensen of bedrijven waar grote bedragen te halen zijn. Zoiets zal een doorsneeburger niet snel overkomen.
Welke kanalen gebruiken oplichters het vaakst?
Van de Heyning: Meestal gebruiken ze sms of e-mail. Die kanalen blijven populair, eenvoudigweg omdat ze goed werken. Maar andere kanalen zien we wel evolueren.
‘Phishing via sociale media is aan een enorme opmars bezig.’
Zo is phishing via sociale media aan een enorme opmars bezig. Daar zijn bijvoorbeeld heel wat advertenties te zien voor frauduleuze webshops. Daarnaast zien we ook een grote toename in oplichting via tweedehandsmarkten, zoals Facebook Marketplace of Vinted. Oplichters bevinden zich daar zowel aan de kopers- als aan de verkoperszijde, en veinzen een probleem met de betaling. Zij vragen dan naar bankgegevens of sturen dan een betaallink door, zonder dat er ooit een echt product verkocht wordt.
Wat wel licht gedaald is, is de phishing waarbij oplichters naar specifieke bankinformatie vragen. In plaats daarvan zien we de helpdeskfraude zijn intrede doen.
Wat kan iemand doen die slachtoffer is geworden van phishing?
Van de Heyning: Het eerste wat je als slachtoffer moet doen, is contact opnemen met je bank. Als je kunt zien of het geld is overgeschreven naar een andere bank, dan is het ook geen slecht idee om met die bank contact op te nemen. Banken kunnen namelijk een zogenaamde mule stop activeren, een systeem waarbij ze het geld tegenhouden. Dat werkt helaas alleen tussen banken binnen België. Daarnaast is het belangrijk om de politie zo snel mogelijk op de hoogte te brengen.
Tot slot is het ook belangrijk om melding te maken via Safeonweb en om phishingmails als dusdanig aan te duiden in je mailbox. Op die manier verdwijnen ze voor iedereen en kunnen ook de platformen actie ondernemen.
U komt vrijwel dagelijks in contact met slachtoffers van phishing. Wat raakt u het meest?
Van de Heyning: Het ergste vind ik wanneer phishing inspeelt op de goedheid van de mens. Wanneer oplichters misbruik maken van het feit dat we mensen graag zien en goede burgers willen zijn.
Fout opgemerkt of meer nieuws? Meld het hier