Je krijgt op Instagram een video waarin één van je contacten een investering aanprijst: 'Hé vriend, beleg net als ik in déze cryptomunt en je wordt steenrijk!' Je gelooft het, omdat het echt jouw vriend op de video is. In werkelijkheid is het account gehackt en proberen oplichters je in de val te lokken.
Criminelen gaan heel ver om buit te halen, blijkt ook nu maar weer uit deze oplichtingsvorm via Instagram. Oplichters hacken het account van een persoon om zich vervolgens voor te doen als diegene en zich tot diens contacten te wenden. Slachtoffers worden geweldige investeringsmogelijkheden voorgehouden; dat de berichten afkomstig lijken van bekenden maakt het overtuigender.
Doortrapte methode met een hoop stappen
Het is een doortrapte methode die een hoop stappen bevat. Het begint allemaal bij een video van een van je Instagram-vrienden waarin je een aanbieding wordt gedaan voor een geweldige investeringskans in cryptomunten. Deze video wordt je toegestuurd, of je ziet 'm langskomen op iemands profiel. Je vriend is enorm enthousiast en belooft ook jou grote winsten: je hoort de kassa al rinkelen. Om mee te doen, moet je een account aanmaken op een cryptoplatform. Hier moet je dan geld 'investeren' of krijg je 'gratis tegoed'.
De oplichters gebruiken vervolgens verschillende scenario's, maar uiteindelijk word je gevraagd om (net als je vriend) een reclamevideo te maken voor het cryptoplatform. Bijvoorbeeld omdat je zo enthousiast bent geworden van grote (beloofde) winsten, of omdat je wordt verteld dat je pas iets krijgt uitgekeerd als je de video opneemt. In het filmpje moet je in ieder geval de investeringen aanprijzen en zeggen hoe goed het allemaal wel niet is.
Een voorbeeld van een conversatie op Instagram tussen een oplichter en een slachtoffer, waarin gevraagd wordt om een video op te nemen.
Zonder dat je het weet, geef je de oplichters met deze reclamevideo precies wat ze nodig hebben om anderen te misleiden. De criminelen zullen namelijk proberen je Instagram-account te hacken, wat ze in combinatie met jouw video kunnen gebruiken om je vrienden te benaderen. Op deze manier kunnen de criminelen elk slachtoffer weer inzetten om een nieuw persoon op te lichten, waardoor het hele riedeltje weer opnieuw begint en er een sneeuwbaleffect ontstaat.
Dit kan op verschillende manieren. De oplichters sturen je bijvoorbeeld naar een valse inlogpagina, waar ze met je mee kunnen lezen als je je gegevens invult. Ze kunnen je ook aan de hand van een smoes vragen om je inloggegevens door te sturen of aan te passen. Of ze zeggen dat je je verificatiecode moet doorgeven.
Kan heel veel opleveren voor de cybercriminelen
Het lijkt een vrij bewerkelijke vorm van oplichting, maar het kan voor criminelen een hoop opleveren. Allereerst kan het gewoon om geld gaan: mensen ertoe verleiden om geld te storten op een valse cryptorekening, dat vervolgens in de zakken van de oplichter verdwijnt. Verder zijn gehackte accounts interessant voor criminelen. Gestolen profielen kunnen veel waard zijn, vooral als ze veel volgers hebben, met name omdat daar weer anderen mee kunnen worden opgelicht.
Ook kan het dat met de gestolen inloggegevens geprobeerd wordt om meer gevoelige informatie te krijgen of om in te loggen op andere accounts, zoals die van je bank. Verder komt afpersing in dit soort gevallen ook voor, bijvoorbeeld met intieme bestanden of überhaupt om toegang tot een account terug te krijgen.
Pas ABC methode toe
A = alert blijven
- Als een investering te mooi lijkt om waar te zijn, dan is dat het vaak ook.
B = bescherm jezelf
- Bescherm je accounts goed. Geef nooit (inlog)gegevens af en gebruik tweestapsverificatie voor je account. Deel verificatiecodes ook niet.
C = check altijd
- Vertrouw niet alles wat je wordt beloofd, ook niet als het een van een vriend afkomstig lijkt te zijn. Check via een andere weg bij die persoon in kwestie of je écht met hem of haar te maken hebt.
Bron: anoniem, vrt.be, opgelicht.avrotros.nl
Meer info over beleggings fraude
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer hack nieuws
Apple: “Installeer per direct de beveiligingsupdate”
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen
Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
"Criminelen spelen handig in op de behoefte om overal maar online te zijn"
Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.
Auteursrecht van Instagram en communityrichtlijnen geschonden!
Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Pas op met "updaten van Kaseya"
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.
2 juli 2021: '721' grootste ransomware aanvallen ooit
Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
‘Cybercriminelen verhandelen de toegang tot organisaties’
Dacht je dat je gegarandeerd veilig werkt met een VPN- of Citrix-verbinding? Op het dark web wordt de toegang tot dit soort verbindingen op grote schaal verkocht. Hoe gaan criminelen te werk? We krijgen een inkijkje in deze wereld.
Verlies controle lokale netwerkomgeving door routers
Thuis- en SOHO-routers zijn vaak onveilig, maar bedrijven kunnen zich tegen aanvallen via de routers van thuiswerkers beschermen.
Computersystemen Nederlandse politie, “Het enige wat we zeker wisten: de Russen zijn binnen”
In 2017 wisten Russische hackers diep binnen te dringen in de computersystemen van de Nederlandse politie. Die had op dat moment zijn handen vol met het strafrechtelijk onderzoek naar het neerschieten van vlucht MH17. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) kwam de hack op het spoor. Deze ontdekking leidde tot ‘grote paniek’. Of en welke informatie door de hackers is buitgemaakt, is onbekend.
Operatie Trojan Shield groot succes 800 aanhoudingen
De FBI heeft wereldwijd 800 man gearresteerd en bijna 50 miljoen dollar in beslag genomen. Daarvoor luisterde de Amerikaanse handhavings- en opsporingsdienst achttien maanden lang versleutelde communicatie van criminelen af. De arrestaties zijn verricht in zestien landen, waaronder Nederland.
WhatsApp gehackt, dat overkomt mij niet
Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.