De afgelopen jaren is bankhelpdeskfraude uitgegroeid tot een van de meest voorkomende vormen van digitale oplichting. Hierbij doen criminelen zich voor als bankmedewerker en overtuigen zij slachtoffers, vaak met behulp van persoonlijke informatie die het verhaal geloofwaardig maakt, om hun geld zogenaamd ‘veilig te stellen’-maar in werkelijkheid wordt het saldo overgeboekt naar rekeningen van criminelen. Mede door mediadruk en maatschappelijke onrust is er bij banken een coulanceregeling ontstaan, waardoor slachtoffers in bepaalde gevallen hun schade vergoed krijgen, vooral bij spoofingfraude.
Opkomst van cryptohelpdeskfraude
Nu steeds meer mensen cryptovaluta bezitten bij een exchange, zien we een nieuwe variant ontstaan die sterk lijkt op bankhelpdeskfraude. Criminelen geven zich uit voor medewerkers van de crypto-exchange waar het slachtoffer daadwerkelijk klant is. Met overtuigende verhalen over zogenaamd verdachte transacties of beveiligingsproblemen proberen zij toegang te krijgen tot het account van het slachtoffer of het slachtoffer te bewegen de cryptovaluta uit zijn account te verzenden. Het uiteindelijke doel: het stelen van de cryptovaluta.
Net als bij bankhelpdeskfraude maken deze oplichters vaak gebruik van voorkennis. Uit analyse van aangiftes blijkt dat de criminelen soms blijken te beschikken over informatie waaruit blijkt dat het slachtoffer klant is bij een specifieke exchange. Hoe zij aan deze gegevens komen, is vaak onduidelijk. Mogelijk gaat het om datalekken, phishing of andere vormen van digitale spionage.
Geen coulanceregeling bij crypto-exchanges
Een belangrijk verschil met bankhelpdeskfraude is dat crypto-exchanges in beginsel géén verplichting hebben om schade te vergoeden die ontstaat door deze vorm van fraude. Waar banken onder druk van de politiek en media een coulanceregeling zijn gaan hanteren (die overigens niet alle gevallen afdekt), ontbreekt een dergelijke regeling geheel bij crypto-exchanges. Slachtoffers staan daardoor met lege handen wanneer hun cryptovaluta zijn gestolen.
Niet alleen crypto bij de exchange is doelwit
De cybercriminelen beperken zich niet tot het stelen van cryptovaluta die op de exchange staan. Ook crypto die het slachtoffer zelf bewaart op een hardware wallet, zoals een Ledger, is een potentieel doelwit. Door slachtoffers te overtuigen gevoelige informatie of herstelzinnen (‘recovery phrases’) prijs te geven, kunnen criminelen toegang krijgen tot deze wallets en de inhoud wegsluizen.
Blockchaintracing: een nieuw wapen voor slachtoffers
Toch zijn slachtoffers niet geheel machteloos. Dankzij blockchaintracing kunnen gestolen cryptovaluta vaak worden opgespoord. Door de transparantie van blockchaintechnologie is het mogelijk om transacties te volgen en te achterhalen waar de gestolen crypto naartoe is gestuurd. Dit onderzoek kan waardevolle informatie opleveren voor het verhalen van schade of het blokkeren van verdere transacties. Lees meer over hoe blockchaintracing slachtoffers helpt in het artikel: “Blockchaintracing is volwassen geworden en helpt bij cryptofraude”.
Wees altijd alert bij onverwachte telefoontjes of berichten van ‘medewerkers’ van banken of crypto-exchanges. Deel nooit inloggegevens of herstelzinnen, ook niet als het verzoek nog zo geloofwaardig lijkt.
