Sinds een aantal weken neemt WhatsApp-fraude toe, ook bij overheidsorganisaties. Het overnemen van WhatsApp-accounts kan volgens het Nationaal Cyber Security Centrum (NCSC) gevolgen hebben voor informatiebeveiliging.
Voor de coronapandemie werden bij de politie wekelijks 120 tot 150 aangiftes gedaan. Sinds april is het mogelijk om digitaal aangifte te doen en tot augustus kwamen zo’n zevenhonderd aangiftes per week binnen.
De politie wijdt deze toename deels aan het feit dat het makkelijker is om aangifte te doen, maar ook aan de feitelijke toename van deze vorm van fraude. De feitelijke toename kan volgens de politie mogelijk verklaard worden doordat mensen tijdens de coronacrisis meer online zijn gegaan om contact te hebben met hun familie en bekenden. Sinds augustus is het aantal aangiftes iets afgenomen.
Oplichting via WhatsApp is volgens het NCSC een van de meeste toenemende vormen van online criminaliteit. Criminelen doen zich voor als een bekende en proberen het slachtoffer geld afhandig te maken. Bijvoorbeeld door een een slachtoffer te benaderden als een bekende met een nieuw telefoonnummer. De laatste tijd worden steeds vaker WhatsApp-accounts overgenomen voor het plegen van fraude. Hierdoor hebben slachtoffers minder snel argwaan.
Niet bewust
Volgens het NCSC lijken de overnames gericht op financieel gewin en zijn er geen aanwijzingen dat criminelen bewust medewerkers van specifieke (overheids)organisaties uitzoeken. De toename van aangiftes uit deze hoek kan het gevolg zijn van het massaal thuiswerken. Berichtenapps worden veelal gebruikt vanwege de laagdrempeligheid en het gebruikersgemak.
Wanneer een WhatsApp-account wordt overgenomen dat zakelijk is gebruikt, kan dat betekenen dat (zeer) vertrouwelijke informatie in verkeerde handen terecht komt. Daarnaast kunnen contactgegevens van (belangrijke) contacten worden prijsgegeven.
Tweefactor authenticatie
Het NCSC raadt aan om een risico-afweging te maken voor het gebruik van berichtenapps voor zakelijke dienstverlening. Het is rijksbreed beleid om vertrouwelijke, gerubriceerde of privacygevoelige informatie nooit in openbare online diensten te delen of op te slaan.
Medewerkers van overheidsdiensten moeten onderscheid maken in communicatie op zakelijke en privéapparatuur of -omgeving en wordt aangeraden om geen zakelijke contactgegevens op te slaan in een privételefoon. Tevens wijst het NCSC op het toepassen van tweefactor authenticatie.