Politie doet aanhoudingen in onderzoek naar WhatsApp hacking

Op dinsdag 5 januari heeft de politie drie verdachten aangehouden op verdenking van WhatsApp-hacking en vriend-in-noodfraude. Dit naar aanleiding van een gezamenlijk onderzoek door twee cybercrimeteams van de politie, uit Rotterdam en uit Limburg. Het drietal wordt verdacht van het hacken van WhatsApp-accounts van o.a. bekende personen die actief zijn in het openbaar bestuur.

Bij doorzoekingen werd honderdduizend euro gevonden en een vuurwapen. De twee mannelijke verdachten van 17 en 18 jaar oud zijn voorgeleid en gaan 14 dagen in bewaring. De derde verdachte, een 57-jarige vrouw, is heengezonden, maar blijft wel verdachte. Alle verdachten wonen in Den Haag.

Werkwijze WhatsApp-hacking en vriend-in-noodfraude

De oplichters hackten door WhatsApp-accounts aan te maken met naam en telefoonnummer van slachtoffers. De oplichters bemachtigden vervolgens op slinkse wijze de verificatiecodes voor die accounts. De oplichters koppelden die codes daarna aan de accounts van de slachtoffers, waardoor de oplichters vanaf de accounts van de slachtoffers berichten konden versturen.

Dan stuurden de oplichters, vanaf de gehackte WhatsApp-accounts, zogenaamde vriend-in-nood-appjes naar de contacten van de slachtoffers. Dat zijn appjes waarin wordt gevraagd om snel geld over te maken. De slachtoffers van die vriend-in-nood-appjes dachten daadwerkelijk met hun kennis/familielid in gesprek te zijn, en geloofden het dus als hij/zij betaalverzoeken deden. Zij maakten geld over om een ‘vriend in nood’ te helpen. Daarmee wisten de verdachten duizenden euro’s afhandig te maken van de slachtoffers.

Onderzoek

Hoe veel slachtoffers er in totaal zijn gemaakt door de verdachten, is nog onduidelijk en wordt verder onderzocht. Onder de slachtoffers kwam de politie bekende personen uit het openbaar bestuur tegen. Tenzij daarvoor toestemming is gegeven door het slachtoffer, doet de politie of het Openbaar Ministerie geen uitspraken over de identiteit van de slachtoffers. De politie kon aangiftes uit verschillende provincies verbinden aan dezelfde verdachten en daardoor is een nauwe samenwerking ontstaan tussen de cybercrimeteams van de politie Rotterdam en Limburg.

Verdenkingen en doorzoekingen

De twee mannelijke verdachten worden beiden verdacht van oplichting, computervredebreuk en identiteitsfraude. De 57-jarige vrouw, en tevens moeder van één van de twee jongens, wordt verdacht van witwassen. Bij de doorzoekingen werd o.a. honderdduizend euro, luxe goederen, een vuurwapen, computers en telefoons in beslag genomen. Aan de hand daarvan wordt verder onderzoek verricht. De politie sluit meer aanhoudingen niet uit.

Slachtoffers waarschuwen voor gevaren

Shirin Musa, de oprichter en directeur van de Nederlandse vrouwenrechtenorganisatie Femmes for Freedom, werd vorig jaar slachtoffer van een hack van haar WhatsApp-account. Haar aangifte was het vertrekpunt voor het onderzoek van het cyberteam van de politie eenheid Rotterdam. Uit zogenaamd haar naam werden betaalverzoeken verstuurd naar haar contactpersonen. Musa schrok enorm toen ze hierachter kwam. “Ik ben blij dat de politie verdachten heeft kunnen aanhouden”, noemt ze. Daarnaast maakt Musa zich druk om de aangiftebereidheid. “Je hoeft je niet te schamen als dit je overkomt: je bent gewoon opgelicht op een doortrapte manier. Doe daarom altijd aangifte als zoiets je overkomt.”

Een ander slachtoffer, dat daadwerkelijk geld overmaakte, is een 21-jarige vrouw, die zegt: “het bewijst maar dat je niet oud hoeft te zijn om er in te trappen. Iets wat je met alle goede bedoelingen snel wil doen voor iemand die je goed kent, blijkt later een fout te zijn.”

Groot probleem

Er zijn in 2020 naar schatting ruim 25.000 aangiftes gedaan van vriend-in-noodfraude. Volgens politiecijfers ligt de totale schade hiervan op meer dan 13 miljoen euro. In honderden aangiftes van vriend-in-noodfraude zaken ligt de oorzaak in een WhatsApp-hack. Van WhatsApp-hacking worden vooral mensen tussen de 40-55 jaar slachtoffer, maar het beperkt zich zeker niet tot die leeftijdscategorie zoals hierboven duidelijk is geworden.

Geldezels

Het geld dat wordt overgemaakt door de slachtoffers gaat soms direct naar de rekening van de oplichter, maar vaak wordt er gebruik gemaakt van een geldezel. Dat zijn mensen die door criminelen geronseld worden om hun betaalpas en pincode af te staan. Wat deze mensen vaak niet beseffen is dat ook zij strafbaar handelen. Bovendien komen ze op een zwarte lijst terecht van banken, waardoor ze in de toekomst kunnen worden geweigerd als klant en bijvoorbeeld geen hypotheek kunnen afsluiten of uitkeringen kunnen ontvangen van de overheid.

Wat kun je zelf doen om geen slachtoffer te worden?

WhatsApp-hacking

• Deel nooit codes met iemand anders.
• Schakel de tweestapsverificatie in WhatsApp in. Ga in WhatsApp naar ‘Instellingen’, ‘Account’, ‘Verificatie in twee stappen’ en schakel de tweestapsverificatie in.

Vriend-in-noodfraude

• Scherm je gegevens zoveel mogelijk af op sociale media.
• Wees kritisch op het invullen van online formulieren en het delen van persoonlijke gegevens.
• Onthoud altijd: appt een bekende je met het verzoek om geld over te maken? Betaal nooit voordat je diegene hebt gebeld (videobellen) of fysiek hebt gesproken.

Geldezel

• Geef nooit je bankpas en pincode aan iemand anders. Ook niet in ruil voor een beloofd geldbedrag of luxe goederen;
• Bewaar je pincode niet op papier, maar leer deze goed uit je hoofd en vertel hem aan niemand anders;
• Doe melding bij de politie als je benaderd wordt om je bankpas af te staan. Of neem iemand in vertrouwen die je verder kan helpen.
• Als je bankpas is kwijtgeraakt of gestolen, bel dan direct naar je bank om hem te laten blokkeren.

Meer informatie over deze vormen van cybercriminaliteit?
https://www.politie.nl/themas/whatsapp-fraude-vriend-in-noodfraude.html
https://www.politie.nl/themas/whatsapp-hacking.html
https://www.politie.nl/themas/fraude-met-betaalproducten.html