HOAX: Link in WhatsApp-bericht uit Filipijnen verschaft toegang tot bankgegevens
De Hoax-Wijzer | 24/11/2014 | Update: 28/11/2014
Momenteel circuleert er een waarschuwing voor een WhatsApp-bericht, afkomstig van een zekere "Anna" die een link naar haar profiel meestuurt. De link zou echter gevaarlijk zijn om te openen, en toelaten dat men toegang krijgt tot de gegevens op je telefoon, inclusief je bankgegevens. De WhatsApp-berichten worden wel degelijk verstuurd, maar zijn spamberichten die reclame maken voor een erotische datingsite, en de link bevat geen virus of andere kwaadaardige software.
Het circulerende bericht luidt als volgt:
PAS OP !!! Zojuist een whatsapp gekregen van een buitenlands nummer afkomstig uit de Filipijnen. De link niet openen anders verschaf je toegang tot je telefoon en gegevens waaronder bankgegevens !! Graag delen om anderen hier ook voor te behoeden.
Vervolgens begonnen er ook andere versies van deze hoax te circuleren:
Mensen pas op... Ik kreeg net deze appies binnen en vanmorgen zag ik een bericht voorbij komen op fb hierover... Ik heb ze gelijk verwijderd maar het schijnt dat als je op de link klikt ze toegang hebben tot je telefoon + al je gegevens incl. bankgegevens... Het nummer ( uit de Filipijnen ) is: +639231054363
KORTE INHOUD
De WhatsApp-berichten worden wel degelijk naar verschillende mensen gestuurd, en zijn veelal (maar niet altijd) afkomstig van een Filipijns telefoonnummer. Het bericht bevat een spamlink naar een erotische datingwebsite, maar deze link bevat geen virus of andere kwaadaardige software. Het klikken van de link zal dus niet tot gevolg hebben dat je toegang tot je telefoon verschaft aan oplichters, en de circulerende waarschuwing hiervoor is aldus een hoax. Let wel op dat je geen onbetrouwbare apps installeert en niets downloadt waarvan je niet met zekerheid weet wat het is.
Het ontvangen van ongevraagde reclame, zoals hier het geval is, wordt spam genoemd. Hoewel het soms reclame voor legitieme websites kan zijn, is spam niettemin verboden. Ga daarom nooit in op zulke berichten, en verwijder ze gewoon.
DETAIL ANALYSE
Het circulerende bericht toont een foto van een smartphone, waarop te zien is dat iemand een WhatsApp-bericht heeft ontvangen met volgende tekst:
Anna
hey ken je me nog? ik heb een link van mijn profiel meegestuurd ..
Het bericht is inderdaad afkomstig van een telefoonnummer van de Filipijnen. Het gaat hier dan ook wel degelijk om een WhatsApp-bericht dat naar meerdere mensen ongevraagd werd gestuurd. Hoewel het hier wel effectief een spambericht betreft, heeft nader onderzoek uitgewezen dat de circulerende waarschuwing onterecht is: het bezoeken van de bijgevoegde link stelt fraudeurs niet in staat om je telefoongegevens te bemachtigen. Het is immers niet mogelijk dat iemand zomaar toegang kan krijgen tot je telefoon en diens gegevens, wanneer je eenvoudigweg op een link klikt om een bepaalde webpagina te bezoeken. Zorg er wel voor dat je steeds een up-to-date antivirusprogramma hebt, dat in staat is je te waarschuwen wanneer je een dubieuze website bezoekt die bv. tracht om malware of spyware te installeren.
Het WhatsApp-bericht wordt verstuurd van nummers zoals +639235356077, +639438993979 of +639438790574, en soms ook van andere nummers zoals +17173165474 of +19492167324. Telkens is het bericht afkomstig van een zekere "Anna", en bevat het een link naar het zogenaamde "profiel" van Anna. Voor zover gekend bevat deze link telkens volgende URL: www.sexdatingspot.net/?i=anna zoals in de screenshots hieronder staat afgebeeld:
De bijgevoegde link stuurt je gewoon door naar de hoofdpagina van de website "Seksdatingservice" op sexdatingspot.net (opgelet: website bevat inhoud met naaktheid). De domeinnaam van deze website staat geregistreerd op S. Schipper uit Rotterdam. Er wordt echter geen bedrijfsnaam bij vermeld, en ook een opzoeking via de Nederlandse Kamer van Koophandel voor het opgegeven adres toont niets. In het verleden stond er een nevenvestiging van Free Record Shop ingeschreven, tot het bedrijf failliet werd verklaard. Op datum van opzoeking (24/11/2014) staat er een nevenvestiging van Mango Nederland BV ingeschreven, wat een kledingzaak is die eveneens niets met een erotische datingsite te maken heeft.
Uit deze gegevens kunnen we afleiden dat de website "Seksdatingservice" geen bedrijf is met KvK-nummer. Het is dan ook geen goed idee om een website als deze te vertrouwen wanneer het gaat om betalende diensten. Hoewel de website aangeeft dat het gratis is, dien je immers te betalen voor bepaalde diensten zoals het uitwisselen van berichten. Hoeveel dit kost, wordt tevens niet duidelijk vermeld; de helppagina geeft aan dat de tarieven duidelijk zullen worden vermeld van zodra je moet betalen. Scamadviser geeft de website een vertrouwensscore van 62% en geeft aan dat de website nog vrij nieuw is (5 augustus 2014).
Ongeacht of de website al dan niet legitiem is, is het vooralsnog niet toegestaan om spam te verspreiden. Met de term spam wordt verwezen naar reclame die je ongevraagd wordt toegestuurd via e-mail, berichten, enz... Websites en/of bedrijven die de anti-spamwet overtreden dienen dan ook vanzelfsprekend als onbetrouwbaar te worden beschouwd, en kunnen best geheel worden vermeden. Hoewel Seksdatingservice zich in dit geval inderdaad schuldig heeft gemaakt aan het overtreden van de anti-spamwet, is er echter vooralsnog geen sprake van virussen of andere frauduleuze software die zichzelf toegang verleent tot de gegevens van jouw smartphone.
CONCLUSIE
De link naar de erotische datingsite, die in de WhatsApp-berichten wordt verstuurd onder naam van "Anna", bevat geen kwaadaardige software. Door het bezoeken van de link is het dus niet mogelijk dat iemand toegang kan krijgen tot de gegevens op je telefoon. Het is nog meer onwaarschijnlijk dat men hierdoor je bankgegevens zou kunnen kraken, aangezien deze een bijkomende beveiliging genieten. De circulerende waarschuwing hiervoor is aldus een hoax.
Wel is het opletten dat je, bij het openen van onbekende links, niets downloadt of installeert, want hierdoor zou je kwaadaardige apps wel de toegang kunnen verlenen tot gevoelige informatie op je smartphone. Hoewel dit hier niet het geval is, gaat het wel om een spambericht, en kan het vooralsnog best worden genegeerd.
Bronnen:
- https://www.facebook.com/photo.php?fbid=609028909220540 [bron van de hoax]
- https://www.facebook.com/photo.php?fbid=802867569735900 [bron van de hoax]
- http://www.ouderalleen.nl/vraag-antwoord/vreemd-appje-ontvangen/ond_588983.oa
- http://whois.domaintools.com/sexdatingspot.net
- http://www.kvk.nl/orderstraat/product-kiezen/?kvknummer=242270660172
- http://www.kvk.nl/orderstraat/product-kiezen/?kvknummer=242794890040
- http://www.scamadviser.com/check-website/sexdatingspot.net