image

Criminelen hadden toegang tot WhatsApp-accounts Tweede Kamerleden

woensdag 19 mei 2021, 11:31 door Redactie, 17 reacties

Vorig jaar zijn de WhatsApp-accounts van meerdere Tweede Kamerleden en andere ambtenaren binnen de Rijksoverheid door criminelen overgenomen, zo laat de Algemene Rekenkamer vandaag weten. De aanvallers gebruikten de overgenomen accounts voor het plegen van WhatsAppfraude, aldus de Rekenkamer, die stelt dat fraude via WhatsApp-accounts van rijksambtenaren geen uitzondering is.

Bij WhatsAppfraude doen oplichters zich vaak voor als een dochter of zoon van het slachtoffer en vragen om een rekening te betalen. Bij honderden slachtoffers wisten oplichters de WhatsApp-verificatiecode te bemachtigen. Om een account te bevestigen verstuurt WhatsApp via sms een zescijferige verificatiecode. Criminelen vragen in naam van het slachtoffer deze verificatiecode op, waarna die de code op zijn telefoon ontvangt.

Vervolgens wordt het slachtoffer door de criminelen via WhatsApp of telefonisch benaderd dat hij per ongeluk een code heeft ontvangen die eigenlijk voor iemand anders was bedoeld. De crimineel vraagt dan of het slachtoffer de ontvangen code kan doorsturen. Met de doorgestuurde verificatiecode kunnen de criminelen het WhatsApp-account overnemen. Zodra het account is overgenomen hebben de criminelen toegang tot de contactenlijst. Contacten worden dan benaderd met het verzoek om geld over te maken.

Vorig jaar slaagden criminelen erin de WhatsApp-accounts over te nemen van tenminste vijf Tweede Kamerleden, één Eerste Kamerlid, topambtenaren van het Ministerie van Economische Zaken en verschillende medewerkers van bijna alle ministeries. "Het ging deze hackers om geld, maar het is denkbaar dat het ook om informatie had kunnen gaan", zo stelt de Rekenkamer.

Binnen de rijksdienst wordt het gebruik van WhatsApp voor zakelijk gebruik ontraden. Zo mag er geen gevoelige informatie mee worden gedeeld. Toch gebruiken veel ambtenaren de berichtenapp. "En niet alleen voor in de privésfeer, maar soms ook voor het werk", laat de Rekenkamer weten. Doordat de ict-helpdesks van de overheid WhatsApp niet ondersteunen worden niet alle overgenomen accounts of pogingen hiertoe gemeld.

Image

Reacties (17)
19-05-2021, 11:48 door Anoniem
Heerlijk dit. En tegelijk ook weer niet natuurlijk.

Ik hoop dat ze het als een wakeup call beschouwen. (niet via whatsapp)

En straks kom fb er ook nog even over heen.
19-05-2021, 11:50 door Anoniem
Jij je best doen om Nederland te beveiligen.. zitten er weer een paar te slapen..Je blijft aan de gang.
19-05-2021, 12:05 door Anoniem
Waar is die minister van techniek?
19-05-2021, 13:05 door Anoniem
Ik zou wel eens willen weten wie dat dan precies waren. Zat Grapperhaus er ook tussen? En of Rutten want die zien we ook regelmatig op zijn telefoon het ...weer.. bekijken
19-05-2021, 13:08 door Anoniem
Door Anoniem: Waar is die minister van techniek?

Vertel eens wat die minister van techniek dan gaat doen tegen dit soort dingen ?
19-05-2021, 13:11 door Anoniem
Ter herinnering aan onze hooggeachte en veelvuldig chattende volksvertegenwoordigers:

Europese Commissie kiest Signal als aanbevolen chat-app
maandag 24 februari 2020, 12:00 door Redactie

https://www.security.nl/posting/645393/Europese+Commissie+kiest+Signal+als+aanbevolen+chat-app
19-05-2021, 13:45 door Anoniem
Vorig jaar zijn de WhatsApp-accounts van meerdere Tweede Kamerleden en andere ambtenaren binnen de Rijksoverheid door criminelen overgenomen
Kamerleden zijn toch geen ambtenaren? Ze werken niet in dienstverband voor de overheid, worden niet aangenomen of ontslagen, ze zitten daar als volksvertegenwoordiger tot de volgende verkiezingen en krijgen daar een vergoeding voor.
19-05-2021, 14:19 door _R0N_
Door Anoniem: Jij je best doen om Nederland te beveiligen.. zitten er weer een paar te slapen..Je blijft aan de gang.

Anders was je werkloos
19-05-2021, 15:37 door Anoniem
Door Anoniem: Ter herinnering aan onze hooggeachte en veelvuldig chattende volksvertegenwoordigers:

Europese Commissie kiest Signal als aanbevolen chat-app
maandag 24 februari 2020, 12:00 door Redactie

https://www.security.nl/posting/645393/Europese+Commissie+kiest+Signal+als+aanbevolen+chat-app
Wie host Signal en waar staan deze servers?
19-05-2021, 15:54 door Anoniem
Mensen gebruiken whatsapp nog omdat
ze een verslaving hebben net als facebook dat is
het grootste probleem,hoe onveilig of hack-gevoelig deze app ook is.

Als een werkgever het nog gebruikt,
dan is het niet verstandig,of het nodig is voor je werk zoek dan alternatieven

Het is als een zak chips,vroeg of laat grijp je er toch weer naar.
Het is goedkoop,het is zo makkelijk in gebruik,we zijn het gewend,
en facebook weet dit maar al te goed

The Matrix
19-05-2021, 17:07 door Anoniem
Door Anoniem: Wie host Signal en waar staan deze servers?

AmazonWS (AWS) in de VS. Als je daar niet gelukkig van wordt, dan is hier een overzicht van WhatsApp alternatieven:

ProtonMail vergelijkt zeven versleutelde WhatsApp-alternatieven
maandag 15 februari 2021, 17:04 door Redactie,

https://www.security.nl/posting/690379/ProtonMail+vergelijkt+zeven+versleutelde+WhatsApp-alternatieven
19-05-2021, 18:42 door Anoniem
Door Anoniem: Mensen gebruiken whatsapp nog omdat
ze een verslaving hebben net als facebook dat is
het grootste probleem,hoe onveilig of hack-gevoelig deze app ook is.
Die app is helemaal niet hack-gevoelig! het zijn de GEBRUIKERS die hack-gevoelig zijn.
19-05-2021, 21:33 door Briolet
Door Anoniem:
Door Anoniem: Mensen gebruiken whatsapp nog omdat
ze een verslaving hebben net als facebook dat is
het grootste probleem,hoe onveilig of hack-gevoelig deze app ook is.
Die app is helemaal niet hack-gevoelig! het zijn de GEBRUIKERS die hack-gevoelig zijn.

Denk ik ook, want dit zal met veel andere software ook mogelijk zijn. Herstel codes laten sturen naar het slachtoffer en vervolgens met een smoes aan de slachtoffers vragen of ze de herstelcodes kunnen krijgen.

In whatsapp kun je ook een pincode instellen als beveiliging tegen overnames van het account. Die moet je dan aanvullend op de herstelcode gebruiken. Die pincode staat natuurlijk niet in de mail en daar zullen de hackers in eerste instantie ook niet naar vragen omdat ze niet weten of dat nodig is.
19-05-2021, 23:35 door Anoniem
Met alles opletten dus, lieve vrienden hier, SMS-jes, linkjes in mails, uw fingerprint, uw eye-scan, uw QR-code.

Alles kan worden "gepnewed", gespoofed en gephisht, fake voorgesteld en ge-info-bubbelt.

De analoge wereld om u heen wordt moedwillig rondom ons heen afgebroken
en een veiliger digitale wereld is nog niet opgebouwd. Nog lange niet.
Holes & leaks everywhere.

We zitten volop al in DIGI-LIMBO (de digitale variant van het vagevuur).

Forewarned is forearmed,

#sockpuppet
20-05-2021, 11:57 door Anoniem
Door Anoniem:
Door Anoniem: Ter herinnering aan onze hooggeachte en veelvuldig chattende volksvertegenwoordigers:

Europese Commissie kiest Signal als aanbevolen chat-app
maandag 24 februari 2020, 12:00 door Redactie

https://www.security.nl/posting/645393/Europese+Commissie+kiest+Signal+als+aanbevolen+chat-app
Wie host Signal en waar staan deze servers?
https://www.freie-messenger.de/bildschirmkopien/system/overview.png - kort overzicht van diverse diensten
20-05-2021, 13:30 door Anoniem
Door Anoniem:
Door Anoniem: Waar is die minister van techniek?

Vertel eens wat die minister van techniek dan gaat doen tegen dit soort dingen ?
Minister van Landbouw is belangrijker :(
21-05-2021, 11:17 door Anoniem
Door Anoniem: Met alles opletten dus, lieve vrienden hier, SMS-jes, linkjes in mails, uw fingerprint, uw eye-scan, uw QR-code.

Alles kan worden "gepnewed", gespoofed en gephisht, fake voorgesteld en ge-info-bubbelt.

De analoge wereld om u heen wordt moedwillig rondom ons heen afgebroken
en een veiliger digitale wereld is nog niet opgebouwd. Nog lange niet.
Holes & leaks everywhere.

We zitten volop al in DIGI-LIMBO (de digitale variant van het vagevuur).

Forewarned is forearmed,

#sockpuppet

Inderdaad. Ik ga naar Mars de enige plek waar ik nog mens kan zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.