WhatsApp-kaping is een vorm van fraude waarbij een cybercrimineel inbreekt in een WhatsApp-account om zo aan geld van diens contacten te geraken. 

1. De fraudeur bemachtigt jouw telefoonnummer en dat van een vriend of familielid van jou.
2. De fraudeur installeert WhatsApp (opnieuw) op zijn telefoon of een ander device en geeft aan zijn WhatsApp-gegevens over te willen zetten met behulp van een verificatiecode.
3. Vervolgens wordt jouw nummer opgegeven als het WhatsApp-account dat moet worden overgezet.
4. Jij krijgt vervolgens een verificatiecode toegestuurd uit het niets.
5. Op hetzelfde moment contacteert de fraudeur jou, waarbij hij zich voordoet als een vriend van jou. Hij vraagt hierbij dan niet om geld, maar geeft aan dat hij per ongeluk een verificatiecode naar jouw nummer heeft laten sturen en of je die zou willen doorsturen.
6. Als je de code doorstuurt, kan de fraudeur die code vervolgens invoeren om toegang te krijgen tot jouw WhatsApp-gegevens. Dit is inclusief je profielfoto, naam, info, individuele chats, groepschats en instellingen van je ‘oude’ telefoonnummer.
7. De fraudeur heeft nu toegang tot jouw WhatsApp-account en al je contacten. Het enige wat je contacten zien, is een automatische melding in je chat dat je nummer is veranderd.

Op deze manier kan de fraudeur al jouw contacten om geld vragen of de nummers van jouw contacten gebruiken om verificatiecodes aan te vragen voor hun nummer. Het zou dus zomaar kunnen dat hij twintig van jouw contacten om geld vraagt en tien om hun verificatiecode. Met die codes kan de fraudeur hun accounts kapen om fraude mee te plegen. De fraude begint dus bij één overgenomen account en het oplichten van een paar contacten van het slachtoffer, maar wordt het ‘fraude-netwerk’ met elke stap exponentieel groter. Dit omdat ieder overgenomen account weer zoveel verschillende contacten biedt om op te lichten en/of over te nemen.

Mocht je een telefoontje ontvangen met de vraag om een verificatiecode door te sturen, kan je best antwoorden dat de beller ‘maar zelf een nieuwe code moet aanvragen’. Ben je helaas toch slachtoffer geworden, doe dan zeker aangifte bij de politie!