Home Security Security-draaiboek: hoe voorkom je crypto-scams

Security-draaiboek: hoe voorkom je crypto-scams

Kraken -
15

Financiële fraude bestaat al jaren, maar de ontwikkeling zit hem vooral in de toename van anonimiteit. Deze stijging ontstaat voornamelijk door technologische ontwikkelingen en de beschikbaarheid van applicaties zoals ChatGPT. Waar het vroeger sneller te achterhalen was wie de oplichter was, is dat tegenwoordig een stuk lastiger. Fraude uitvoeren is voor kwaadwillenden veel makkelijker, omdat dit met digitale middelen veel anoniemer kan. Fraudeurs ontwikkelen door middel van opkomende technologieën, waaronder Generatieve AI (GenAI), deepfake content en brengen daarmee fraude naar een ander niveau.

Zo is het nadoen van een vertrouwde stem of het kopiëren van een telefoonnummer aanzienlijk makkelijker. Oplichters doen zich ook voor als bankmedewerkers en proberen het potentiële slachtoffer te overtuigen om op een schadelijke link in een phishing e-mail of sms (smishing)-bericht te klikken. Vaak zijn dit ervaren fraudeurs die niet blikken of blozen tijdens het uitvoeren van hun oplichtingspraktijken. Ze blinken uit in het creëren van angst en een vals gevoel van urgentie, waardoor het slachtoffer niet nadenkt over mogelijke gevolgen. De beste oplossing tegen zwendel ligt voor de hand: niets doen en zo snel mogelijk contact opnemen met de officiële kanalen van het nagebootste bedrijf. Dat is makkelijker gezegd dan gedaan.

Nieuwe trend: pig butchering

De laatste jaren stijgt het aantal slachtoffers van oplichting veroorzaakt door fraude steeds meer. Een belangrijke oorzaak hiervan is social engineering. Hierbij wint een oplichter het vertrouwen van zijn slachtoffer door het opbouwen van een vertrouwensband. Sinds kort ontwikkelt zich een nieuwe trend, namelijk ‘pig butchering’. Bij deze vorm van fraude doen oplichters zich voor als iemand anders en sturen de slachtoffers lieve, in dit geval romantische, onlineberichten. Ook delen ze zogenaamde successen naar aanleiding van hun eigen crypto-investeringen om zo de gedupeerde te overtuigen om via hen te beleggen in crypto, zodat zij net zo succesvol worden. Dit proces duurt maanden tot jaren en vloeit voort uit het ‘romantisch’ contact tussen het slachtoffer en de fraudeur. De regelmatige communicatie zorgt namelijk dat er een ‘relatie’ tussen het slachtoffer en de oplichter ontstaat. Uiteindelijk overtuigt de fraudeur het slachtoffer om ‘vrijwillig’ tegoeden over te maken, met alle gevolgen van dien.

Zes tips ter voorkoming van crypto-scamtacktieken

Na een lang proces van social engineering, vraagt de oplichter – in de meeste gevallen van crypto-oplichterij – het slachtoffer naar het wachtwoord, ook bekend als de ‘seed phase’, om toegang te krijgen tot iemands crypto. Fraudeurs doen zich ook voor als een familielid dat in acute geldnood zit, waarbij het lospeuteren van geld het doel is. Een andere bekende methode hiervoor is het voeren van een ‘willekeurig’ telefoongesprek als een ‘effectenmakelaar’. Dit biedt oplichters de uitgelezen kans om in korte tijd heel veel geld te verdienen. Fraudeurs zijn snel en geniepig. Het is daarom cruciaal om altijd alert te blijven op mogelijke oplichtingspraktijken. Houd hierbij de volgende zes tips in gedachte:

1. Gebruik je gezonde verstand

Een reis naar Mars winnen? Niet realistisch. Een groot geldbedrag in cryptocurrency winnen door op een link te klikken, of het delen van bepaalde informatie? Niet realistisch. Zoals eerder gezegd: aanbiedingen of kansen die te mooi klinken om waar te zijn, zijn dat meestal ook.

2. Geen reactie, geen actie

Niets doen is een krachtige actie tegen online crypto-fraude. Veel slachtoffers handelen vanuit angst, paniek of misschien hebzucht. Het aantal financiële situaties waar direct actie voor nodig is, is nihil. Hang dus de telefoon op en controleer de vraag via officiële kanalen. En reageer niet op een mail waarin iets wordt beloofd dat te mooi om waar te zijn is (zie tip 1). Dit geldt ook voor oplichtingspraktijken in de echte wereld.

3. Verifieer altijd

Fraudeurs kunnen vrij gemakkelijk aan uniforme en neppe legitimaties komen. Zo hebben criminelen de bekende politie-babbeltruc herontdekt. Vraag dus altijd om een persoonlijke identificatie, noteer het nummer en neem contact op met de officiële klantenservice van het bedrijf.

4. Laat je niet kennen

Oplichters die zich richten op het opbouwen van een vertrouwensband met het slachtoffer halen alles uit de kast voor het lospeuteren van persoonlijke informatie. Ze stellen vragen over of het slachtoffer getrouwd is en hoe lang, of er kinderen zijn en ga zo maar door. Ze willen hierop inhaken om zo wederzijds begrip te creëren, maar het zijn allemaal leugens. Deze tactieken gebruiken ze om wachtwoorden, pincodes en logingegevens te achterhalen. Vragen ze hier rechtstreeks naar? Deel het dan alsnog niet. Bedrijven vragen nooit om deze gegevens. Gebruik een wachtwoordmanager, die helpt bij het maken van sterke wachtwoorden en isoleert accounts die mogelijk betrokken zijn bij een datalek of hack. En beperk online risico’s.

5. Wees voorzichtig met (openbare) socials en surfgedrag

Openbare socialmedia-profielen zijn ook zichtbaar voor criminelen. Zij gebruiken de beschikbare informatie maar al te graag ter voorbereiding van hun acties. Denk dus goed na over de persoonlijke informatie die je hierop zet en of je voor ieder kanaal dezelfde gebruikersnaam wil gebruiken.

Criminelen kunnen ook gemakkelijk websites nabootsen die bovenaan zoekmachines verschijnen. De nep-sites zijn identiek aan de officiële website, maar het verschil zit in de URL. Wanneer de site bekend is, dan is het advies om rechtstreeks de officiële URL in de browser te typen.

6. Denken komt voor handelen

Het is vrij logisch: door het reageren op ongevraagde berichten weet de fraudeur dat het telefoonnummer of het e-mailadres in gebruik is. Creëer de indruk dat dit niet zo is door het ongevraagde bericht te negeren.

De snelle ontwikkelingen op het gebied van GenAI en deepfakes maken het extra lastig om de betrouwbaarheid van informatie vast te stellen. Denk maar aan hoe de deepfake van Geert Wilders, in aanloop naar de Europese verkiezingen, door de filters van Meta en X glipte. Neem financiële beslissingen nooit op basis van één informatiebron. Doe onderzoek: verifieer informatie via verschillende bronnen en lees online beoordelingen om te controleren of iets echt is.

Een gewaarschuwd mens telt voor twee

Het uitvoeren van crypto-fraude wordt steeds eenvoudiger door de opkomende technologische ontwikkelingen. Scammers gebruiken geavanceerde methoden en gaan tot het uiterste bij het manipuleren van slachtoffers. Wees altijd alert: trap niet in onrealistische aanbiedingen, reageer niet op ongevraagde berichten en deel nooit persoonlijke en gevoelige informatie. En onthoud: als het te mooi om waar te zijn is, dan is dat het hoogstwaarschijnlijk ook.

 

 

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in