Home / Werkprocessen stroomlijnen / Digitaal werken / Hoe kan ik veilig zakelijk whatsappen?

Hoe kan ik veilig zakelijk whatsappen?

Met de komst van COVID-19 is het aantal gevallen van digitale oplichting flink toegenomen. Zo ook oplichting via WhatsApp. Een medewerker van een gemeente vroeg ons of je eigenlijk wel veilig kunt appen met collega’s. En zo ja, hoe je daarbij kunt voorkomen dat je zelf opgelicht wordt of jouw account voor oplichting wordt misbruikt. In dit artikel lees je onze tips.

Hengelen naar je inloggegevens

Fraudeurs gebruiken WhatsApp, net als sms en e-mail, graag voor phishing. Ze sturen een bericht naar een grote groep mensen. In dat bericht staat een link naar een nagemaakte site (van bijvoorbeeld je bank) die erg lijkt op de echte website. En een verzonnen reden waarom je moet inloggen. De fraudeurs hopen dan dat je op de nepsite je persoonlijke gegevens invult. Bijvoorbeeld je gebruikersnaam, wachtwoord of creditcardnummer. Met die gegevens slaan de fraudeurs vervolgens hun slag.

WhatsApp-bericht van een ‘bekende’ met ‘nieuw nummer’

Erg in opkomst zijn WhatsApp-berichten waarin een fraudeur net doet of hij of zij een bekende is en je vraagt snel geld over te maken vanwege een noodgeval. Vaak met een smoes waarom het bericht niet via een oud, bij jou bekend, telefoonnummer komt. Dankzij informatie op social media en andere openbare bronnen (en de tijdsdruk van de vermeende acute noodsituatie) weten de fraudeurs net genoeg vertrouwen bij je te wekken. Je maakt snel geld over om te helpen. Gemiddeld zijn slachtoffers ruim 2.000 euro kwijt.

Overname van je WhatsApp-account

Oplichters weten dat vragen om geld nog meer kans van slagen heeft als ze dat vanaf iemands ‘normale’ WhatsApp-account doen. Dus daarom doen ze hun best je account over te nemen. Hiervoor installeert de oplichter WhatsApp op zijn of haar telefoon en probeert vervolgens in te loggen met jouw telefoonnummer. Dat kan niet zomaar. WhatsApp stuurt een verificatiecode naar jouw telefoon. De oplichter belt jou daarom op, doet aan de hand van openbare informatie over jou, je familie of collega’s net of hij of zij jou kent, vertelt dat de verificatiecode per ongeluk naar jou is gestuurd en vraagt je de code even te noemen.

Toegang tot al je WhatsApp-gegevens

Geef je je verificatiecode? Dan heeft de oplichter toegang tot al je WhatsApp-gegevens. Hij of zij kan nu via jouw WhatsApp-profiel jouw contactpersonen om geld vragen. En hij of zij heeft toegang tot je chatgesprekken in WhatsApp. Als je WhatsApp zakelijk gebruikt, kan dit om vertrouwelijke bedrijfsinformatie (groepsgesprekken met collega’s, privé-zakengesprekken enzovoort) gaan. WhatsApp-fraude kan dus negatieve gevolgen hebben voor de hele organisatie.

Opname van je stem

Bij de ‘nieuwste’ versie van WhatsApp-fraude word je gebeld door een onbekend nummer, waarbij de andere kant stil blijft of heel onduidelijk praat. Ze nemen dan je stemgeluid op. Bijvoorbeeld als je zegt: “Hallo, ik versta je niet. Hallo?” De oplichter benadert vervolgens weer iemand in je netwerk. Hij of zij belt die persoon op en laat daarbij de opname van je stem horen. Vervolgens stuurt de oplichter een WhatsApp-bericht of sms’je met een opmerking over het ‘mislukte’ telefoongesprek. En uiteraard met de vraag om vanwege een of andere noodsituatie snel geld over te maken.

Risico’s rondom zakelijk whatsappen

Met betrekking tot zakelijk whatsappen loop je dus een aantal risico’s:

Oplichting
Misschien maak je weleens afspraken via de app. Of gebruik je WhatsApp om offertes te bespreken. Als je weet dat er ook oplichters actief zijn, en je dus nooit helemaal zeker weet dat je contact hebt met wie je denkt dat je contact hebt, is het dus de vraag of het verstandig is om dat te blijven doen.

Uitlekken stukken
Daarnaast kan het gemakkelijk zijn zakelijke informatie te bespreken en te delen via de app. Misschien deel je zelf weleens documenten via WhatsApp. Ook daarmee moet je voorzichtig zijn, aangezien het risico bestaat dat deze (vertrouwelijke) stukken op straat komen te liggen als iemand jouw account of dat van je contactpersoon weet binnen te dringen.

Uitlekken contactgegevens en foto’s
Voor contactgegevens van collega’s of externen geldt hetzelfde. Ook die kunnen na een inbreuk op een account op straat komen te liggen. Denk bovendien goed na welk beeldmateriaal je allemaal maakt en deelt via de app. Het lijkt misschien onschuldig, maar ook het uitlekken van beeldmateriaal van bijvoorbeeld een personeelsuitje kan heel vervelende consequenties hebben.

Hoe kun je veilig zakelijk whatsappen?

Helaas weten fraudeurs ook regelmatig WhatsApp-accounts van burgemeesters, wethouders, gemeenteraadsleden en ambtenaren over te nemen. Ze kunnen dan dus alle chats lezen, de mensen in de contactenlijst zien en ze eventueel vanuit het gehackte account benaderen. Met de volgende tips verklein je de kans slachtoffer te worden van WhatsApp-fraude.

  1. Word je benaderd door een collega via WhatsApp en vertrouw je het niet helemaal? Bel de collega dan op zijn of haar originele nummer. Dus niet op het nieuwe nummer waar je de berichtjes van krijgt.
  2. Krijg je de collega niet te spreken, om wat voor reden dan ook? Maak dan geen geld over. Verstuur zeker ook geen vertrouwelijke informatie naar dat nieuwe nummer.
  3. Klik niet zomaar op een doorgestuurde link.
  4. Geef geen verificatiecodes door.
  5. Schakel tweestapsverificatie in op je WhatsApp-account.
  6. Gaat het toch mis? En vermoed je dat je slachtoffer bent geworden van WhatsApp-fraude? Doe dan gelijk aangifte (0900) 8844. En meld het in je omgeving om te voorkomen dat de fraudeur relatief gemakkelijk nog meer slachtoffers maakt.
  7. Zorg ervoor dat je altijd op een veilige en verantwoordelijke manier communiceert. Vraag je bij ieder gesprek of informatieoverdracht af of het medium dat je ervoor gebruikt echt past bij de veiligheids- en privacy-eisen voor dat gesprek of die informatie.

Denk ook aan de WOB

Sms’jes en WhatsApp-berichten die je zakelijk stuurt, vallen overigens onder de WOB. Heeft jouw organisatie alles geregeld voor de regels daarvoor? Bekijk de checklist: welke sms’jes en WhatsApp-berichten zijn openbaar (WOB)? Heb je vragen over de checklist of deze blog? Neem dan contact op met Chandell Stienstra: 06 348 858 32, chandell.stienstra@quarant.nl.

 

 


Meld je aan:

Voor de Online Ronde Tafel voor gemeenten: ‘Het post-corona tijdperk: een reset voor je I&A-beleid?’ op 12 april van 9.30 – 12.00 uur. Tijdens deze interactieve sessie ga je in gesprek met experts en collega-gemeenten. Wat betekent het voor jouw organisatie?

Bekijk de video hieronder! Of  ga naar de website van Solvinity voor meer informatie en meld je aan.


 

Chandell Stienstra
Chandell Stienstra
Innovatie en digitalisering hebben een sterke groei doorgemaakt in onze samenleving. Waar dit botst met regelgeving? Daar ben ik het liefste mee bezig. Met mijn kennis van informatiebeveiliging en mijn expertise op het gebied van intellectueel eigendomsrecht en privacyrecht help ik complexe veranderingen voor iedereen begrijpelijk te maken.
Lees meer blogs

Aanbevolen berichten