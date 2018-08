In het ene geval gaat het om een situatie waarbij gebruikers worden uitgelogd en met hun oud wachtwoord niet meer kunnen inloggen. Wanneer ze het wachtwoord via hun email willen resetten, merken ze dat ook dat adres meteen is aangepast.

Het probleem duikt al een tijdje op, onder meer in de VS, maar volgens VTM NIEUWS zijn er intussen ook Belgische slachtoffers. Een bijkomende probleem is dat de helpdesk van Instagram niet altijd even vlot reageert. Slachtoffers moeten een foto van zichzelf nemen met een unieke cijfercode, maar dat wil niet zeggen dat Instagram de account meteen weer vrijgeeft.

Wat de hackers precies uitvoeren met de accounts is onduidelijk. Wat het probleem kan voorkomen is een moeilijk te raden wachtwoord. Idealiter geen dat je ook bij andere diensten gebruikt. Als daar je wachtwoord ooit uitlekt, is de kans immers groot dat hackers dat wachtwoord gaan uitproberen bij andere diensten, zoals Instagram.

Bevestigings-sms

Maar er doet ook een andere Instagram-hack de ronde, al gaat het hier technisch gezien niet om een hack maar om een nagemaakte account die je vrienden oplicht.

Hier maken de oplichters je account na. In het geval dat Data News opmerkte begon een account met dezelfde profielfoto als het slachtoffer ons te volgen. Achteraf merkten we dat er één letter verschil zat in haar naam.

Zodra je de account zelf volgt, vraagt de oplichter in een privégesprek je telefoonnummer, gevolgd door de boodschap dat ze meedoet aan een sms-wedstrijd waarvoor je de code moet doorgeven.

Het kwaad zit hem in die code. Het gaat immers helemaal niet om een sms-wedstrijd, maar om een betaalbevestiging van 'Boku Pay By Mobile', een Amerikaanse betaaldienst die factureert via je operator. De oplichters proberen een account te maken of bestelling te plaatsen met het verkregen telefoonnummer. Boku stuurt vervolgens een sms naar jouw nummer ter controle met een code in, dus door die code door te geven aan de valse Instagramaccount, bevestig je onbedoeld de echtheid van de account en betaal jij voor de bestelling die de oplichters doen.

Het probleem bij dit soort oplichting is dat je er weinig preventief aan kan doen. Het is een koud kunstje om een account aan te maken en een profielfoto van iemand anders te nemen. Wel is het belangrijk dat je bij dergelijke situaties nooit de bevestigingscode doorgeeft aan de daders en dat je de nagemaakte account in kwestie rapporteert bij Instagram.