Vorig jaar zijn de WhatsApp-accounts van meerdere Tweede Kamerleden en andere ambtenaren binnen de Rijksoverheid door criminelen overgenomen, zo laat de Algemene Rekenkamer vandaag weten. De aanvallers gebruikten de overgenomen accounts voor het plegen van WhatsAppfraude, aldus de Rekenkamer, die stelt dat fraude via WhatsApp-accounts van rijksambtenaren geen uitzondering is.
Bij WhatsAppfraude doen oplichters zich vaak voor als een dochter of zoon van het slachtoffer en vragen om een rekening te betalen. Bij honderden slachtoffers wisten oplichters de WhatsApp-verificatiecode te bemachtigen. Om een account te bevestigen verstuurt WhatsApp via sms een zescijferige verificatiecode. Criminelen vragen in naam van het slachtoffer deze verificatiecode op, waarna die de code op zijn telefoon ontvangt.
Vervolgens wordt het slachtoffer door de criminelen via WhatsApp of telefonisch benaderd dat hij per ongeluk een code heeft ontvangen die eigenlijk voor iemand anders was bedoeld. De crimineel vraagt dan of het slachtoffer de ontvangen code kan doorsturen. Met de doorgestuurde verificatiecode kunnen de criminelen het WhatsApp-account overnemen. Zodra het account is overgenomen hebben de criminelen toegang tot de contactenlijst. Contacten worden dan benaderd met het verzoek om geld over te maken.
Vorig jaar slaagden criminelen erin de WhatsApp-accounts over te nemen van tenminste vijf Tweede Kamerleden, één Eerste Kamerlid, topambtenaren van het Ministerie van Economische Zaken en verschillende medewerkers van bijna alle ministeries. "Het ging deze hackers om geld, maar het is denkbaar dat het ook om informatie had kunnen gaan", zo stelt de Rekenkamer.
Binnen de rijksdienst wordt het gebruik van WhatsApp voor zakelijk gebruik ontraden. Zo mag er geen gevoelige informatie mee worden gedeeld. Toch gebruiken veel ambtenaren de berichtenapp. "En niet alleen voor in de privésfeer, maar soms ook voor het werk", laat de Rekenkamer weten. Doordat de ict-helpdesks van de overheid WhatsApp niet ondersteunen worden niet alle overgenomen accounts of pogingen hiertoe gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.