Hoe Instagram cybercriminelen met "gijzelvideo's" je contacten oplichten

Gepubliceerd op 6 mei 2022 om 19:10

Je krijgt op Instagram een video waarin één van je contacten een investering aanprijst: 'Hé vriend, beleg net als ik in déze cryptomunt en je wordt steenrijk!' Je gelooft het, omdat het echt jouw vriend op de video is. In werkelijkheid is het account gehackt en proberen oplichters je in de val te lokken.

Criminelen gaan heel ver om buit te halen, blijkt ook nu maar weer uit deze oplichtingsvorm via Instagram.  Oplichters hacken het account van een persoon om zich vervolgens voor te doen als diegene en zich tot diens contacten te wenden. Slachtoffers worden geweldige investeringsmogelijkheden voorgehouden; dat de berichten afkomstig lijken van bekenden maakt het overtuigender.

Doortrapte methode met een hoop stappen

Het is een doortrapte methode die een hoop stappen bevat. Het begint allemaal bij een video van een van je Instagram-vrienden waarin je een aanbieding wordt gedaan voor een geweldige investeringskans in cryptomunten. Deze video wordt je toegestuurd, of je ziet 'm langskomen op iemands profiel. Je vriend is enorm enthousiast en belooft ook jou grote winsten: je hoort de kassa al rinkelen. Om mee te doen, moet je een account aanmaken op een cryptoplatform. Hier moet je dan geld 'investeren' of krijg je 'gratis tegoed'.

De oplichters gebruiken vervolgens verschillende scenario's, maar uiteindelijk word je gevraagd om (net als je vriend) een reclamevideo te maken voor het cryptoplatform. Bijvoorbeeld omdat je zo enthousiast bent geworden van grote (beloofde) winsten, of omdat je wordt verteld dat je pas iets krijgt uitgekeerd als je de video opneemt. In het filmpje moet je in ieder geval de investeringen aanprijzen en zeggen hoe goed het allemaal wel niet is.

Een bericht dat te lezen viel op een Vlaams gehackt Instagram-profiel.

Een voorbeeld van een conversatie op Instagram tussen een oplichter en een slachtoffer, waarin gevraagd wordt om een video op te nemen.

Zonder dat je het weet, geef je de oplichters met deze reclamevideo precies wat ze nodig hebben om anderen te misleiden. De criminelen zullen namelijk proberen je Instagram-account te hacken, wat ze in combinatie met jouw video kunnen gebruiken om je vrienden te benaderen. Op deze manier kunnen de criminelen elk slachtoffer weer inzetten om een nieuw persoon op te lichten, waardoor het hele riedeltje weer opnieuw begint en er een sneeuwbaleffect ontstaat.

Dit kan op verschillende manieren. De oplichters sturen je bijvoorbeeld naar een valse inlogpagina, waar ze met je mee kunnen lezen als je je gegevens invult. Ze kunnen je ook aan de hand van een smoes vragen om je inloggegevens door te sturen of aan te passen. Of ze zeggen dat je je verificatiecode moet doorgeven.

Kan heel veel opleveren voor de cybercriminelen

Het lijkt een vrij bewerkelijke vorm van oplichting, maar het kan voor criminelen een hoop opleveren. Allereerst kan het gewoon om geld gaan: mensen ertoe verleiden om geld te storten op een valse cryptorekening, dat vervolgens in de zakken van de oplichter verdwijnt. Verder zijn gehackte accounts interessant voor criminelen. Gestolen profielen kunnen veel waard zijn, vooral als ze veel volgers hebben, met name omdat daar weer anderen mee kunnen worden opgelicht.

Ook kan het dat met de gestolen inloggegevens geprobeerd wordt om meer gevoelige informatie te krijgen of om in te loggen op andere accounts, zoals die van je bank. Verder komt afpersing in dit soort gevallen ook voor, bijvoorbeeld met intieme bestanden of überhaupt om toegang tot een account terug te krijgen.

Pas ABC methode toe

= alert blijven

  • Als een investering te mooi lijkt om waar te zijn, dan is dat het vaak ook. 

 

B = bescherm jezelf

  • Bescherm je accounts goed. Geef nooit (inlog)gegevens af en gebruik tweestapsverificatie voor je account. Deel verificatiecodes ook niet. 

 

C = check altijd

  • Vertrouw niet alles wat je wordt beloofd, ook niet als het een van een vriend afkomstig lijkt te zijn. Check via een andere weg bij die persoon in kwestie of je écht met hem of haar te maken hebt.

Meer info over ABC en downloads

Bron: anoniem, vrt.be, opgelicht.avrotros.nl

Wat is hacking?

Meer info over beleggings fraude

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer hack nieuws

Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"

Etisch hacker PH-SybSec antwoord meestal met een knipoog en een brede lach, als iemand aan hem vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.

Lees meer »

Inval en aanhouding voor diefstal cryptogeld

De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.

Lees meer »

Sterke stijging hacking in België

Het aantal door de politiediensten geregistreerde feiten inzake hacking is de afgelopen jaren sterk gestegen, van 2.174 in 2015 tot 3.628 in 2018. In het eerste semester van 2019 werden er opnieuw 1.889 feiten geregistreerd. Dat blijkt uit het antwoord van federaal minister van Binnenlandse Zaken Pieter De Crem (CD&V) op een schriftelijke vraag van Kris Verduyckt (sp.a).

Lees meer »

Beveiligingslek Android: negen op de tien toestellen kwetsbaar

Uit onderzoek van Promon en Google blijkt dat alleen apparaten met Android 10 beschermd zijn tegen het StrandHogg 2.0-lek. Versie Android 9.0 (Pie) en ouder zijn wel kwetsbaar. Meer dan negentig procent van de Android-toestellen draait versie 9.0 of ouder, aldus Google. Negen op de tien toestellen is dus kwetsbaar voor dit lek.

Lees meer »

Gehackte Thuisbezorgd-accounts worden verkocht

Een groeiend aantal gebruikers meldt dat via 'Thuisbezorgd' bestellingen op hun naam en rekening worden gedaan zonder dat zij daarvan weten. Volgens Thuisbezorgd is er geen datalek, maar betreft het credential stuffing. Getroffen accounts worden inmiddels ook online verkocht.

Lees meer »

Nintendo Switch-eigenaars worden gehackt

Onverwachts een mail krijgen dat er met je account is ingelogd terwijl je dat zelf niet bent: een steeds grotere groep Nintendo Switch-eigenaars maakt er melding van. Nintendo roept gebruikers op om een extra beveiliging bij inloggen in te schakelen.

Lees meer »