Safeonweb: WhatsApp-data van miljoenen Belgen gelekt
Volgens Safeonweb worden er momenteel WhatsApp-nummers en -ID’s van bijna 3,2 miljoen Belgen op het darkweb verhandeld. Deze gegevens stammen waarschijnlijk uit een ouder datalek dat zijn oorsprong heeft in 2021. Destijds lekten de gegevens van 533 miljoen Facebook-gebruikers, waaronder telefoonnummers, uit, waarvan 3.181.584 Belgen betroffen waren. In 2023 lekten de gegevens opnieuw via een hackersforum, zij het in de vorm van een lek van 487 miljoen WhatsApp-accounts. Ook toen werden bijna 3,2 miljoen Belgen opgenomen in de database. Een jaar later is het opnieuw raak, en worden er dus wederom gegevens van “ongeveer 3,2 miljoen” Belgische gebruikers verhandeld.
Ethisch hacker Inti De Ceukelaire zegt tegenover De Morgen dat “zowat alle Belgen die een WhatsApp-account hebben” bij dit lek betrokken zijn. Volgens De Ceukelaire is de vraag dus niet of je gegevens gelekt zijn, maar “in welke mate ben je erbij betrokken?”.
Pas op voor phishingaanvallen
Hoewel het niet zeker is dat het om dezelfde gegevens gaat, is het aannemelijk dat dit wel zo is. Hoe je het echter ook wendt of keert, de gelekte gegevens verhogen het risico op phishingaanvallen. Het gaat specifiek om twee varianten van phishing:
- Smishing: phishingaanvallen via sms-berichten. Hackers sturen dan een frauduleus bericht naar je telefoonnummer om je te misleiden.
- Vishing: phishingaanvallen via telefoongesprekken, waarbij je wordt opgebeld en degene aan de andere kant van de lijn probeert persoonlijke gegevens of geld van je te ontfutselen.
Vaak doen cybercriminelen zich in zulke berichten voor als legitieme bedrijven, zoals je bank of een beveiligingsbedrijf. Op allerlei manieren proberen ze je geld afhandig te maken.
Phishing is echter niet het enige risico van de gelekte gegevens. Hackers zouden namelijk ook op grote schaal proberen WhatsApp-accounts te bemachtigen. Via deze gestolen accounts voeren ze vervolgens dezelfde frauduleuze trucs uit om geld van je contacten afhandig te maken.
Bescherm jezelf tegen fraudeurs
Dit laatste kun je relatief eenvoudig voorkomen door je WhatsApp-account te beveiligen met een extra beveiligingslaag (2FA). Deze optie vind je in het instellingenmenu van WhatsApp. Deel daarnaast nooit gevoelige gegevens via WhatsApp en sms, en zeker niet via de telefoon.
Heb je toch al bankgegevens gedeeld of geld overgemaakt? Neem dan contact op met je bank of Card Stop. Doe bovendien aangifte bij de politie in je woonplaats.