Ongevraagd code Instagram ontvangen via WhatsApp

Ik heb precies ditzelfde en ook op dezelfde manier gereageerd. Ik heb ook nog nooit een dergelijke verificatie voor Instagram gehad en mijn telefoonnummer hangt niet aan mijn account... Dus ik volg?

Durfde ook niet op 'ik heb geen code aangevraagd' te tappen. Zeer vreemd.

Een groen vinkje in WhatsApp? Heb je screenshots? Dat kan het duidelijker maken.

Ik heb dit bericht met code vandaag ook ontvangen, terwijl ik mijn Instagram account 3 jaar geleden definitief heb verwijderd. Heel vreemd.

Meta bezit WhatsApp en instagram. Zij zien dat ze je als insta gebruiker hebben verloren en sturen je heractivatie via WA waarop ze je nog wel kunnen bereiken. Dit zal statistisch gezien een gedeelte van de gebruikers doen terugkeren zodat het platform blijft groeien en aandeelhouders tevreden zijn.

Disclaimer: Dit lijkt mij de meest logische verklaring

[ Voor 22% gewijzigd door JJ Le Funk op 21-09-2025 15:10 ]

JJ Le Funk schreef op zondag 21 september 2025 @ 14:55:
Meta bezit WhatsApp en instagram. Zij zien dat ze je als insta gebruiker hebben verloren en sturen je heractivatie via WA waarop ze je nog wel kunnen bereiken. Dit zal statistisch gezien een gedeelte van de gebruikers doen terugkeren zodat het platform blijft groeien en aandeelhouders tevreden zijn.l

Disclaimer: Dit lijkt mij de meest logische verklaring

Dit lijkt mij verre van de meest logische verklaring.

Die code moet je namelijk tijdens het inloggen invullen, en krijg je niet zomaar toegestuurd in de hoop dat je dan maar gaat inloggen. Want hele grote kans dat die code dan alweer vervallen is.

Veel logischere verklaring is dat iemand op jouw Instagram-account heeft geprobeerd in te loggen, daar een 2FA-code voor nodig had, en dat Instagram die tegenwoordig via je gekoppelde WhatsApp verstuurt.

Kan sowieso geen kwaad om je wachtwoord bij Instagram te wijizigen, want die is dus mogelijk gelekt. Alleen de Two Factor Authentication heeft ervoor gezorgd dat iemand niet je account in kon.

[ Voor 4% gewijzigd door Hahn op 21-09-2025 15:05 ]

Hahn schreef op zondag 21 september 2025 @ 15:03:
[...]

Dit lijkt mij verre van de meest logische verklaring.

Die code moet je namelijk tijdens het inloggen invullen, en krijg je niet zomaar toegestuurd in de hoop dat je dan maar gaat inloggen. Want hele grote kans dat die code dan alweer vervallen is.

Veel logischere verklaring is dat iemand op jouw Instagram-account heeft geprobeerd in te loggen, daar een 2FA-code voor nodig had, en dat Instagram die tegenwoordig via je gekoppelde WhatsApp verstuurt.

Kan sowieso geen kwaad om je wachtwoord bij Instagram te wijizigen, want die is dus mogelijk gelekt. Alleen de Two Factor Authentication heeft ervoor gezorgd dat iemand niet je account in kon.

Maar er zit geen link bij die wijst op phishing.
Hoe kan de OTP dan misbruikt worden.
Als hacker meeleest met WA via gelinkte app dan zou instagram account nu al zijn overgenomen.

JJ Le Funk schreef op zondag 21 september 2025 @ 15:15:
[...]

Maar er zit geen link bij die wijst op phishing.
Hoe kan de OTP dan misbruikt worden.
Als hacker meeleest met WA via gelinkte app dan zou instagram account nu al zijn overgenomen.

Waar héb je het over?

Ik heb het helemaal niet over phishing, en ook niet over meelezen met WhatsApp. Ik zeg dat iemand op Instagram in probeert te loggen, daarvoor een 2FA-code nodig heeft, en dat Meta die via WhatsApp verstuurt.

Dat de inlogger geen toegang had tot je telefoonnummer/WhatsApp, en daarmee de 2FA-code dus ook niet kreeg, is de enige reden dat het inloggen uiteindelijk niet gelukt is.

[ Voor 13% gewijzigd door Hahn op 21-09-2025 15:18 ]

Hahn schreef op zondag 21 september 2025 @ 15:17:
[...]

Waar héb je het over?

Ik heb het helemaal niet over phishing, en ook niet over meelezen met WhatsApp. Ik zeg dat iemand op Instagram in probeert te loggen, daarvoor een 2FA-code nodig heeft, en dat Meta die via WhatsApp verstuurt.

Dat de inlogger geen toegang had tot je telefoonnummer/WhatsApp, en daarmee de 2FA-code dus ook niet kreeg, is de enige reden dat het inloggen uiteindelijk niet gelukt is.

Je bedoelde kennelijk iets anders met 'gekoppeld'. 🙂
Eigenlijk zeg je dat het password al gecomprimeerd is. Correct?

JJ Le Funk schreef op zondag 21 september 2025 @ 15:22:
[...]

Je bedoelde kennelijk iets anders met 'gekoppeld'. 🙂

Ik bedoelde dat Meta je telefoonnummer heeft en daarmee dus ook weet dat jouw Instagram en je WhatsApp bij elkaar horen. Dat noem ik een koppeling. Dat betekent niet dat als iemand in je Instagram kan, dat 'ie ook in je WhatsApp kan.

Eigenlijk zeg je dat het password al gecomprimeerd is. Correct?

Ik zei "Kan sowieso geen kwaad om je wachtwoord bij Instagram te wijizigen, want die is dus mogelijk gelekt.", wat volgens mij niet veel duidelijker kan, toch?

Voor de duidelijkheid: ik bedoel dat je wachtwoord mogelijk eerder al gelekt is. Niet nu door dit 2FA-code gedoe.

[ Voor 8% gewijzigd door Hahn op 21-09-2025 15:26 ]

Ontvang dit nu ook, van een instagram whatsapp account uit 2023 in het VK met het nr +447876137368, die me een bericht met chinese karakters stuurt en iets wat ongetwijfel door moet als two factor codes.
Dat is dus een ander account dan die hierboven is gescreenshot.



Weet niet wat de exacte manier van phishing is die ze hier proberen, en waarom ze een vinkje hebben, maar er klopt in ieder geval geen jota van.

Ik gebruik een password manager en hergebruik exact nul wachtwoorden, dus tenzij ze bij insta zelf een incident hebben gehad is mijn wachtwoord niet eerder uitgelekt.
Er zit tevens een veel te bizar wachtwoord op mijn account om eventjes te raden.
Verder heb ik OTP codes als Two-factor ingesteld staan met eventuele fallback op backup codes, en heb dus uberhaupt niet SMS of WhatsApp geactiveerd staan als optie.

[ Voor 34% gewijzigd door Polderviking op 18-12-2025 14:39 . Reden: Screenshots erbij. ]

Ik kreeg dit vanochtend ook!
Blij dat ik niet de enige ben.


Het vreemdste is dat ik helemaal geen Instagram account héb!
Al helemaal niet op dit telefoonnummer of gelinkt aan WhatsApp...
En business accounts rapporteren voor spam lijkt ook niet te kunnen.

Zeer onprettige situatie..

Wederom een ander account, die "secure service" van meta die bovenin genoemd staat wordt dus aardig gebruikt voor kul.

[ Voor 12% gewijzigd door Polderviking op 18-12-2025 14:59 ]

Wat naast het scenario van Hahn ook kan zijn is dat iemand (om wat voor reden dan ook) vanuit hun eigen instagram account jouw nummer toevoegt als alternatieve nummer om via WA codes op te ontvangen. Geen idee waarom iemand dat zou doen, anders dan wanneer het een typo is (of wellicht een verkeerde landcode selecteren of zo)?

Als je daar gewoon een telefoonnummer in kan fietsen zonder enige verificatie op voorhand, zou ik dat vrij matig vinden, maar zou dat inderdaad wel functioneren als een goede verklaring van wat hier gebeurd.

Het kan natuurlijk ook allemaal tegelijk van toepassing zijn inderdaad.

Wat is het probleem als iemand een verkeerd nummer in probeert te stellen als 2fa nummer voor zijn account? Dat mislukt gewoon want die persoon krijgt de code niet die nodig is om die functie aan te zetten.

Die code is dus juist de verificatie.

[ Voor 9% gewijzigd door Orion84 op 18-12-2025 20:48 ]

Hier ook, met Chinese tekens. 3 berichten. Maar heb geen instagram, wel ooit gehad.

Grappig, ik ontving hier gisteren een variant op: een verificatiecode voor Tiktok, maar zonder Chinese tekens.

Ik heb geen Tiktok en wil zeker geen Tiktok, en aangezien ik geen Whatsapp heb, kwam dit ouderwets binnen via Berichten.

Ik neem maar aan dat iemand een verkeerd nummer heeft ingevoerd en nu zit te wachten op een verificatie die niet komt.

Hier ook terwijl ik geen Instagram heb (gehad). Ook een Brits 044 nummer. Kan het met iptv te maken hebben?

[ Voor 6% gewijzigd door thegreenhunter op 19-12-2025 08:16 ]

Heb die ook gekregen. Bij mij is het dezelfde als 2 maanden geleden, nummer uit VK en lid geworden juli, 2024. Wat mij het meest zorgen baart is de tekst bovenaan mbt veilige dienst. Dat zal mensen een veilig gevoel geven, terwijl je eigenlijk geen idee hebt wat dit nu is.

BlisterAMG schreef op maandag 22 december 2025 @ 10:51:
Heb die ook gekregen. Bij mij is het dezelfde als 2 maanden geleden, nummer uit VK en lid geworden juli, 2024. Wat mij het meest zorgen baart is de tekst bovenaan mbt veilige dienst. Dat zal mensen een veilig gevoel geven, terwijl je eigenlijk geen idee hebt wat dit nu is.

[Afbeelding]

Je krijgt een code toegestuurd waar je niet om gevraagd hebt, en waar je dus ook niks mee kan. Dus zelfs al is het van een (ogenschijnlijk) legitiem account, wat hieraan zou precies een veilig gevoel geven?

Hahn schreef op maandag 22 december 2025 @ 10:57:
[...]

Je krijgt een code toegestuurd waar je niet om gevraagd hebt, en waar je dus ook niks mee kan. Dus zelfs al is het van een (ogenschijnlijk) legitiem account, wat hieraan zou precies een veilig gevoel geven?

Mij niet, ik vind het zorgelijk. Maar voor andere gebruikers kan die melding bovenaan een schijnveiligheid impliceren. Genoeg voorbeelden dat men vaak te goed van vertrouwen is.

Hier ook gehad paar maanden geleden gehad. Had graag een knop gezien 'dit ben ik niet, poging blokkeren' of iets dergelijks.

BlisterAMG schreef op maandag 22 december 2025 @ 11:46:
[...]

Mij niet, ik vind het zorgelijk. Maar voor andere gebruikers kan die melding bovenaan een schijnveiligheid impliceren. Genoeg voorbeelden dat men vaak te goed van vertrouwen is.

Maar wát heeft die (schijn)veiligheid voor gevolgen in dit geval dan? Dat volg ik niet van wat je zegt.

Stel dat iemand dit bericht krijgt van Instagram, kijkt naar het account en denkt 'Oh, het is wel een officieel account, zal wel goed zitten dan". Wat dan? Er staat geen link, er staat niet 'doe dit', waardoor er ook daadwerkelijk gevolgen aan kunnen zitten. Er staat alleen een code, waar je niks mee kan als je het niet zelf hebt aangevraagd.

Hahn schreef op maandag 22 december 2025 @ 11:52:
[...]

Maar wát heeft die (schijn)veiligheid voor gevolgen in dit geval dan? Dat volg ik niet van wat je zegt.

Stel dat iemand dit bericht krijgt van Instagram, kijkt naar het account en denkt 'Oh, het is wel een officieel account, zal wel goed zitten dan". Wat dan? Er staat geen link, er staat niet 'doe dit', waardoor er ook daadwerkelijk gevolgen aan kunnen zitten. Er staat alleen een code, waar je niks mee kan als je het niet zelf hebt aangevraagd.

Kan ik niet precies aangeven. Hier kan nu niks mee gedaan worden, maar dit is niet een incident, iemand die bij één persoon wil inloggen, maar vrij random bij verschillende mensen meerdere soortgelijke pogingen.

Het zou kunnen dat je wachtwoord door een ha keer geraden is en ze 2FA triggered. Ik zou je wachtwoord aanpassen (neem een complex wachtwoord…) en je 2FA instellingen bij Instagram nalopen.

Andere scam is je lokken naar een nep insta pagina waar je dan moet inloggen … en ze je wachtwoord stelen.

Heb hier ook een code gekregen, twee keer. Ik heb überhaupt geen insta, nooit gehad ook, nooit aangevraagd. Telefoonnr uit VK, chinese tekst.

Wellicht heeft iemand een manier gevonden om accounts te maken met gevonden telefoonnr's? Heb het in ieder geval geblocked.

het is uiteraard (extreem) ver gezocht, maar het is mogelijk dat er ergens meerdere gegevens zijn gelekt, zoals adresgegevens en telefoonnummers.

Door middel van de berichten timestamps is het via de API's mogelijk om "leef"patronen van mensen in kaart te brengen. Wellicht proberen ze een database aan te brengen?

Buiten dat ik het zelf pure aannames vind hier een youtube video

Zowel op mijn zakelijke als mijn privé nummer nu ontvangen in beide gevallen met (ik denk) Chinese tekens in de berichten.
Beiden vanuit +44 7723 442982 het 'verified' Instagram account op WA.

Hier ook dezelfde situatie, geen insta ook nooit gehad.
Verificatiecode en chinese tekens... vaag

*knip* als je allerhande gedachten en theorieën hebt die je in de tweede kamer wilt laten vragen, is GoT niet de juiste plaats.

[ Voor 100% gewijzigd door F_J_K op 01-01-2026 21:18 ]