Wees alert! Deze WhatsApp-berichten proberen je geld te stelen.

WhatsApp-fraude neemt toe en wordt steeds geavanceerder. Van nepvacatures tot vermeende bankproblemen: criminelen gebruiken overtuigende berichten om je gegevens en geld te stelen. We laten je praktijkvoorbeelden zien en hoe je jezelf kunt beschermen.

WhatsApp is een onmisbaar communicatiemiddel geworden in het dagelijks leven van miljoenen Mexicanen. De populariteit en het bereik ervan hebben het echter ook tot een vruchtbare bodem gemaakt voor fraudeurs die, via steeds geavanceerdere trucs, proberen toegang te krijgen tot de persoonlijke en financiële gegevens van gebruikers om hun accounts leeg te halen of andere misdrijven te plegen. Waakzaamheid en inzicht in hun tactieken zijn de eerste verdedigingslinie.

Cybercriminelen hebben hun strategieën aangepast om de directheid en het vertrouwen dat gebruikers in WhatsApp stellen, uit te buiten. Een van de meest voorkomende tactieken is het versturen van massaberichten met frauduleuze links (phishing) of het doorverwijzen naar nepformulieren die bedoeld zijn om vertrouwelijke informatie te verzamelen. De gegevens die ze zoeken, zijn divers: creditcard- of betaalpasnummers, vervaldata, CVV-codes, wachtwoorden voor online bankieren, eenmalige verificatiecodes (OTP's) en zelfs inloggegevens om de controle over WhatsApp-accounts of andere socialemedia-accounts over te nemen.

De gebruikte lokmiddelen zijn divers en spelen in op verschillende behoeften of emoties van de slachtoffers. De boodschappen kunnen slim worden geformuleerd om het volgende te simuleren:

* Zeer aantrekkelijke banen: ze beloven meestal banen op afstand, met flexibele werktijden en hoge salarissen, vaak zonder dat er veel ervaring vereist is.

* Nepprijzen of -loterijen: aankondigingen dat de gebruiker een grote prijs heeft gewonnen (zoals een nieuwe generatie telefoon, geld of reizen) zonder dat hij aan een echte wedstrijd heeft deelgenomen.

* Dringende waarschuwingen: berichten die afkomstig lijken te zijn van banken, financiële instellingen of servicebedrijven en die gebruikers waarschuwen voor vermeende problemen met accounts, onbekende kosten of de noodzaak om gegevens bij te werken om opschorting van de service te voorkomen.

Om hun oplichting geloofwaardiger te maken, gebruiken oplichters vaak onbekende telefoonnummers, vaak met internationale netnummers, of doen ze zich zelfs voor als bekende personen van het slachtoffer (als ze eerder het account van een vriend of familielid hebben gehackt) of als legitieme bedrijven. Het Institute to Return Stolen Goods to the People (INDEP) waarschuwt specifiek voor identiteitsdiefstal via WhatsApp, waarbij fraudeurs logo's en officiële afbeeldingen gebruiken van instellingen zoals het Ministerie van Binnenlandse Zaken (SEGOB), het Ministerie van Financiën en Overheidskrediet (SHCP), de SAT (Belastingdienst) en de Mexicaanse douane om burgers te misleiden.

Een extra tactiek om het bereik van de oplichting te vergroten, is het opnemen van instructies in kwaadaardige berichten, zodat de ontvanger het bericht naar al zijn of haar contacten kan doorsturen. Op deze manier verspreidt de oplichting zich viraal en bereikt in korte tijd een veel groter aantal potentiële slachtoffers. De combinatie van social engineering (psychologische manipulatie) met deze technische tactieken maakt de grens tussen legitieme en frauduleuze communicatie op WhatsApp steeds vager, wat vraagt ​​om meer scepsis en alertheid bij gebruikers.

Kennis van de patronen en de taal die oplichters gebruiken, is cruciaal om fraudepogingen te identificeren. Hieronder staan ​​enkele veelvoorkomende voorbeelden van frauduleuze berichten die in Mexico op WhatsApp circuleren:

* 1. Nepmerkjubileum / Onverwachte prijs:

* Voorbeeldbericht: "Gefeliciteerd! [Populaire merknaam zoals Liverpool, Amazon, Nespresso] viert zijn jubileum en geeft [gewilde producten zoals koffiezetapparaten, mobiele telefoons, cadeaubonnen van $ 5.000] weg. Beantwoord deze 3 eenvoudige vragen en win die van jou! Dit is geen weggeefactie; iedereen die meedoet, wint. Klik hier om mee te doen: [kwaadaardige link]" (Geïnspireerd door ).

* Het Federaal Agentschap voor Consumentenbescherming (PROFECO) waarschuwt voor dit soort "nepevenementen" die op sociale media worden gepromoot en via WhatsApp worden verspreid. Het echte doel is om persoonlijke gegevens of geld te stelen.

* 2. Een baan die te mooi is om waar te zijn:

* Voorbeeldbericht: "Hallo, dit is Human Resources van [Naam van erkend internationaal bedrijf]. We zijn op zoek naar parttime thuiswerkers met een salaris van $ 15.000 per maand. Ervaring is niet vereist. Als u geïnteresseerd bent, stuur dan uw cv naar [nep e-mailadres] of registreer u hier voor meer informatie: [frauduleuze link]." (Geïnspireerd door ).

* 3. De familielid in de problemen (de “zoon/neef”-oplichterij):

* Voorbeeldbericht (verzonden vanaf een onbekend nummer): "Hallo mam/tante, ik ben het, [naam van kind/neefje]. Ik ben mijn mobiele telefoon kwijt en dit is mijn tijdelijke nummer. Ik heb een noodgeval. Ik wil dat u $ 2800 stort op deze rekening [rekeningnummer] om een ​​dringende boete/reparatie te betalen. Ik stuur u het zo snel mogelijk terug. Alstublieft, het is dringend." (Geïnspireerd door ).

* 4. Valse bankwaarschuwing of rekeningprobleem:

* Voorbeeldbericht: "BBVA/Santander/Banorte meldt: Er is een ongeautoriseerde poging tot toegang tot uw online bankieren gedetecteerd. Om uw account te beschermen, is het noodzakelijk om uw identiteit onmiddellijk te verifiëren. Voer de volgende beveiligde link in: [link die van de bank lijkt te komen, maar nep is]." (Geïnspireerd door ).

* 5. Misleidende WhatsApp-verificatiecodeaanvraag:

* Voorbeeldbericht (kan afkomstig zijn van een contactpersoon wiens account is gehackt of van een onbekende): "Hallo! Excuses voor het ongemak, ik heb per ongeluk een 6-cijferige WhatsApp-code naar je nummer gestuurd. Kun je die naar me sturen? Ik heb hem nodig om mijn sessie te herstellen." Een andere variant: "WhatsApp verifieert accounts, je ontvangt een sms met een code. Stuur deze naar me door om te bevestigen dat je account veilig is." (Geïnspireerd door ). Deel deze code nooit.

* 6. Valse overheidssteun of sociale programma's:

* Voorbeeldbericht: "Vanwege de huidige situatie heeft de federale overheid nieuwe financiële steun voor gezinnen beschikbaar gesteld. Registreer u hier en ontvang maandelijks $ 3.500: [frauduleuze link]." (Geïnspireerd door , net als de oplichting met het "Stay at Home Program".)

* 7. Zich voordoen als een autoriteit of koeriersbedrijf:

* Voorbeeldbericht: "SAT informeert: U heeft een openstaand saldo van $X,XXX,XX. Om dit te ontvangen, dient u uw bankgegevens bij te werken via: [neplink]." Of "DHL/FedEx-pakket in beslag genomen bij de douane. Betaal de bijbehorende belastingen via [frauduleuze betalingslink] om het vrij te geven." (Geïnspireerd door algemene waarschuwingen en ).

: "Als een bericht verdacht lijkt of te mooi klinkt om waar te zijn, raak het dan niet aan, deel het niet en stuur het niet door." – Officiële aanbeveling van WhatsApp.

Het presenteren van deze specifieke voorbeelden is een van de meest effectieve hulpmiddelen voor gebruikers om patronen te herkennen en te voorkomen dat ze in de valkuil trappen. De diversiteit aan berichten toont aan dat cybercriminelen zich voortdurend aanpassen aan verschillende contexten en behoeften.

Een kritische blik ontwikkelen en op bepaalde details letten, kan het verschil maken tussen slachtoffer zijn en jezelf beschermen. Enkele veelvoorkomende waarschuwingssignalen zijn:

* Onbekende of onverwachte afzender: Wees op je hoede voor berichten van nummers die niet in je contacten zijn opgeslagen, vooral als ze landcodegebieden hebben en iets ongevraagds of vreemds aanbieden. WhatsApp bevat nu indicatoren voor berichten van onbekende personen, die aangeven of het geen contactpersoon is, of jullie gemeenschappelijke groepen hebben, of dat het telefoonnummer in een ander land is geregistreerd, zodat je beter kunt bepalen hoe je moet reageren.

* Slechte schrijf-, spel- of grammaticafouten: veel frauduleuze berichten zijn weliswaar overtuigend bedoeld, maar bevatten spel- of grammaticafouten of onprofessionele teksten die u zelden zou aantreffen in een officiële communicatie van een gerenommeerd bedrijf of overheidsinstelling.

* Direct verzoek om persoonlijke of financiële informatie: Geen enkele legitieme instelling zal u via een WhatsApp-bericht om gevoelige gegevens vragen, zoals uw volledige wachtwoorden, pincodes van uw kaart of beveiligingscodes.

* Gevoel van urgentie of dreiging: oplichters zetten hun slachtoffers vaak onder druk om direct actie te ondernemen, met zinnen als "Aanbieding alleen vandaag geldig!", "Uw account wordt over 2 uur geblokkeerd als u geen actie onderneemt!" of "Reageer nu of u verliest uw voordeel!" Deze haast is bedoeld om te voorkomen dat het slachtoffer helder kan nadenken of informatie kan verifiëren.

* Verdachte of verkorte links: Controleer een link zorgvuldig voordat u erop klikt. Wees op uw hoede voor vreemde URL's die niet overeenkomen met het officiële domein van het vermeende bedrijf, of die linkverkorters gebruiken (zoals bit.ly of ow.ly) in communicatie die formeel bedoeld is. Het is altijd het beste om het officiële websiteadres rechtstreeks in uw browser in te voeren.

* Aanbiedingen die ‘te mooi zijn om waar te zijn’: Als iets ongelooflijk voordelig klinkt (prijzen van een miljoen dollar zonder enige moeite, banen met salarissen die niet in verhouding staan ​​tot de taak, investeringen met gegarandeerde en extreem hoge rendementen), is het hoogstwaarschijnlijk oplichterij.

* Verzoek om bericht opnieuw te verzenden: wees voorzichtig met berichten waarin u wordt gevraagd het bericht opnieuw te verzenden naar meerdere contactpersonen om 'uw deelname te bevestigen', 'een functie te activeren' of 'een prijs te ontvangen'.

* Weigering om identiteit op andere manieren te verifiëren: Als een zogenaamde kennis u vanaf een nieuw nummer benadert en om dringende hulp vraagt ​​(met name om geld) en weigert of excuses verzint om niet te bellen of een videogesprek te voeren om de identiteit te bevestigen, dan is dat een groot waarschuwingssignaal.

* Gebrek aan verificatie bij zakelijke accounts: Als een zogenaamd zakelijk account contact met u opneemt, let dan op de verificatiebadge (groen of blauw vinkje, afhankelijk van het platform). Hoewel niet alle kleine bedrijven deze verificatie hebben, zou het ontbreken ervan in een communicatie die aanleiding geeft tot bezorgdheid, uw voorzichtigheid moeten vergroten.

Het detecteren van deze vormen van oplichting vereist een combinatie van gezonde scepsis, oog voor detail en kennis van veelgebruikte tactieken. Gebruikers moeten proactief zijn in het beschermen van hun gegevens.

Naast het weten hoe u frauduleuze berichten kunt detecteren, is het essentieel om proactieve beveiligingsmaatregelen te implementeren:

* Schakel tweestapsverificatie in WhatsApp in: Deze functie voegt een cruciale beveiligingslaag toe. Stel een zescijferige pincode in die periodiek wordt gevraagd en wanneer je je WhatsApp-nummer registreert op een nieuw apparaat. Om deze functie in te schakelen: ga naar WhatsApp > Instellingen > Account > Tweestapsverificatie.

* Deel nooit je 6-cijferige verificatiecode: De sms-code die je ontvangt wanneer je WhatsApp installeert of je nummer verifieert, is persoonlijk en niet-overdraagbaar. Deel deze nooit met anderen, zelfs niet als ze beweren WhatsApp te ondersteunen.

* Stel je privacy goed in: Bekijk en pas aan wie je profielfoto, gegevens en statussen mag zien. Je vindt deze opties in WhatsApp > Instellingen > Account > Privacy.

* Wees voorzichtig en controleer altijd: Wanneer u een verdacht bericht ontvangt, zelfs als het afkomstig lijkt te zijn van een bekende contactpersoon (aangezien hun account mogelijk is gehackt), controleer dan de authenticiteit van het verzoek via een alternatieve methode (bijvoorbeeld een telefoontje naar het eerder opgeslagen nummer van de persoon) voordat u actie onderneemt, vooral als het om geld of het delen van gevoelige informatie gaat. Als u om geld wordt gevraagd, vraag dan om een ​​'bewijs van leven', zoals gepersonaliseerde video's of spraakberichten, om er zeker van te zijn dat u met de juiste persoon spreekt.

* Direct rapporteren en blokkeren: Als je een bericht of contactpersoon als frauduleus identificeert, gebruik dan de tools van WhatsApp om dit aan het platform te rapporteren en vervolgens de afzender te blokkeren. Dit helpt WhatsApp om actie te ondernemen tegen die accounts.

* Houd WhatsApp up-to-date: software-updates bevatten vaak beveiligingspatches en verbeteringen die je kunnen beschermen tegen nieuwe bedreigingen.

* Informeer de mensen om u heen: deel deze informatie en tips met uw familie en vrienden, vooral met degenen die kwetsbaarder zijn voor dit soort oplichting, zoals ouderen of mensen die minder bekend zijn met digitale technologie.

Preventie en educatie zijn de meest effectieve wapens tegen digitale fraude.