Tech

Pas op: kettingbrief KLM op WhatsApp wil je privégegevens stelen

06 augustus 2018 11:19 Aangepast: 06 augustus 2018 15:23
De kettingbrief die nu rondgaat op WhatsApp. Beeld © RTL Nieuws

Op WhatsApp circuleert een digitale kettingbrief waarmee je ogenschijnlijk twee gratis vliegtickets van KLM krijgt. Zodra je het bericht naar vijftien vrienden hebt doorgestuurd, zou je de tickets krijgen, maar in plaats daarvan worden je ingevulde privégegevens doorverkocht aan tientallen bedrijven.

Het doel van de kettingbrief, die in handen is van RTL Nieuws, is dat zo veel mogelijk mensen hun privégegevens invullen op websites die de gegevens doorverkopen aan derde partijen, met name om je reclame te sturen of op te bellen voor aanbiedingen.

Gratis tickers

"Juist 2 gratis tickets van KLM gekregen, ik kan het nog steeds niet geloven lol. Kijk of jij er ook wat kan krijgen." Dat is het bericht van de kettingbrief die op WhatsApp rondgaat. Het bericht wordt voorzien van een linkje dat lijkt op de officiële website van KLM, maar in werkelijkheid een nepwebsite is.

Nadat je op het linkje hebt gedrukt, vertelt de website dat je twee vliegtickets van KLM hebt gewonnen. Dan vraagt de website je om het WhatsApp-bericht naar vijftien mensen door te sturen. Zodra je het bericht met anderen hebt gedeeld mag je de 'prijs' ophalen. 

Miniatuurvoorbeeld

Gegevens doorverkopen

Voor die 'prijs' word je opnieuw doorgestuurd naar een website waar je gegevens moet achterlaten, zoals je naam, woon- en e-mailadres en telefoonnummer. In de kleine lettertjes staat dat het gaat om een prijsvraag en dat je gegevens worden gedeeld met derden, waaronder de website Cashbackkorting, de supermarkt Plus en koopjeswebsite 1DayFly. Ook geef je toestemming dat je telefonisch mag worden benaderd. 

De oplichters maken gebruik van zogeheten punycode om de website klm.com na te bootsen. In werkelijkheid is het een webadres dat lijkt op iets als zz--lm-yvs.com. Punycode wordt normaal gesproken gebruikt om domeinnamen met buitenlandse karakters te registreren, maar is sinds een jaar ook populair bij cybercriminelen om phishingwebsites te creëren. KLM waarschuwt op zijn website voor de kettingbrief. 

Niet gehackt

De oplichters achter de digitale kettingbrief verdienen aan de verkoop van de privégegevens van nietsvermoedende slachtoffers. Omdat mensen het bericht meestal van vrienden of familie krijgen wordt het als betrouwbaar gezien. Eerder dit jaar werd er al een soortgelijke WhatsApp-kettingbrief rondgestuurd, toen gericht op Franse gebruikers.

Mensen die hun gegevens hebben ingevuld hoeven niet bang te zijn dat ze hierdoor zijn gehackt. De gegevens worden met 24 verschillende bedrijven gedeeld, die je via e-mail, post en telefoon commerciële aanbiedingen gaan doen. Je kunt dan zeggen dat je niet geïnteresseerd bent en vragen of jouw gegevens uit het systeem worden gehaald. 

Meer op rtlnieuws.nl:

`