Je krijgt op Instagram een video waarin één van je contacten een investering aanprijst: 'Hé vriend, beleg net als ik in déze cryptomunt en je wordt steenrijk!' Je gelooft het, omdat het echt jouw vriend op de video is. In werkelijkheid is het account gehackt en proberen oplichters je in de val te lokken.
Criminelen gaan heel ver om buit te halen, blijkt ook nu maar weer uit deze oplichtingsvorm via Instagram. Oplichters hacken het account van een persoon om zich vervolgens voor te doen als diegene en zich tot diens contacten te wenden. Slachtoffers worden geweldige investeringsmogelijkheden voorgehouden; dat de berichten afkomstig lijken van bekenden maakt het overtuigender.
Doortrapte methode met een hoop stappen
Het is een doortrapte methode die een hoop stappen bevat. Het begint allemaal bij een video van een van je Instagram-vrienden waarin je een aanbieding wordt gedaan voor een geweldige investeringskans in cryptomunten. Deze video wordt je toegestuurd, of je ziet 'm langskomen op iemands profiel. Je vriend is enorm enthousiast en belooft ook jou grote winsten: je hoort de kassa al rinkelen. Om mee te doen, moet je een account aanmaken op een cryptoplatform. Hier moet je dan geld 'investeren' of krijg je 'gratis tegoed'.
De oplichters gebruiken vervolgens verschillende scenario's, maar uiteindelijk word je gevraagd om (net als je vriend) een reclamevideo te maken voor het cryptoplatform. Bijvoorbeeld omdat je zo enthousiast bent geworden van grote (beloofde) winsten, of omdat je wordt verteld dat je pas iets krijgt uitgekeerd als je de video opneemt. In het filmpje moet je in ieder geval de investeringen aanprijzen en zeggen hoe goed het allemaal wel niet is.
Een voorbeeld van een conversatie op Instagram tussen een oplichter en een slachtoffer, waarin gevraagd wordt om een video op te nemen.
Zonder dat je het weet, geef je de oplichters met deze reclamevideo precies wat ze nodig hebben om anderen te misleiden. De criminelen zullen namelijk proberen je Instagram-account te hacken, wat ze in combinatie met jouw video kunnen gebruiken om je vrienden te benaderen. Op deze manier kunnen de criminelen elk slachtoffer weer inzetten om een nieuw persoon op te lichten, waardoor het hele riedeltje weer opnieuw begint en er een sneeuwbaleffect ontstaat.
Dit kan op verschillende manieren. De oplichters sturen je bijvoorbeeld naar een valse inlogpagina, waar ze met je mee kunnen lezen als je je gegevens invult. Ze kunnen je ook aan de hand van een smoes vragen om je inloggegevens door te sturen of aan te passen. Of ze zeggen dat je je verificatiecode moet doorgeven.
Kan heel veel opleveren voor de cybercriminelen
Het lijkt een vrij bewerkelijke vorm van oplichting, maar het kan voor criminelen een hoop opleveren. Allereerst kan het gewoon om geld gaan: mensen ertoe verleiden om geld te storten op een valse cryptorekening, dat vervolgens in de zakken van de oplichter verdwijnt. Verder zijn gehackte accounts interessant voor criminelen. Gestolen profielen kunnen veel waard zijn, vooral als ze veel volgers hebben, met name omdat daar weer anderen mee kunnen worden opgelicht.
Ook kan het dat met de gestolen inloggegevens geprobeerd wordt om meer gevoelige informatie te krijgen of om in te loggen op andere accounts, zoals die van je bank. Verder komt afpersing in dit soort gevallen ook voor, bijvoorbeeld met intieme bestanden of überhaupt om toegang tot een account terug te krijgen.
Pas ABC methode toe
A = alert blijven
- Als een investering te mooi lijkt om waar te zijn, dan is dat het vaak ook.
B = bescherm jezelf
- Bescherm je accounts goed. Geef nooit (inlog)gegevens af en gebruik tweestapsverificatie voor je account. Deel verificatiecodes ook niet.
C = check altijd
- Vertrouw niet alles wat je wordt beloofd, ook niet als het een van een vriend afkomstig lijkt te zijn. Check via een andere weg bij die persoon in kwestie of je écht met hem of haar te maken hebt.
Bron: anoniem, vrt.be, opgelicht.avrotros.nl
Meer info over beleggings fraude
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer hack nieuws
"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'
De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.
Hacker verhoogde deeltjes 'Natronloog' van 100 naar 11.000 per miljoen waterdeeltjes
Een cybercrimineel heeft vorige week toegang tot het beheersysteem van een waterzuiveringsinstallatie in Florida gekregen en vervolgens de waarden van het zuiveringsmiddel 'natronloog' naar potentieel gevaarlijke waardes aangepast, zo heeft sheriff Bob Gualtieri van Pinellas County in Florida tijdens een persconferentie laten weten.
Zeroday kwetsbaarheid in 'Secure Mobile Access apparaat'?!
De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.
''Een gevaar dat de wereld zich niet kan veroorloven''
》Choose your language
“Het ministerie van Financiën weet nog steeds niet wat de hackers allemaal hebben gedaan en welke informatie ze hebben buitgemaakt”
De e-mailaccounts van tientallen hooggeplaatste ambtenaren van het Amerikaanse ministerie van Financiën zijn in handen gevallen van hackers. Volgens Amerikaanse media wisten de aanvallers de hand te leggen op encryptiesleutels waarmee de ambtenaren hun dataverkeer beveiligden tegen hackers en cybercriminelen. Dit is wellicht pas het topje van de ijsberg.
Joe Biden geïnformeerd over de gevolgen van hack campagne die meerdere federale agentschappen heeft getroffen
Amerikaanse nationale veiligheidsfunctionarissen hebben het overgangsteam voor de verkozen president Joe Biden en Capitol Hill-assistenten geïnformeerd over de gevolgen van een vermoedelijke door de overheid gesteunde hack campagne die meerdere federale agentschappen heeft getroffen.
Hackers zetten "achterdeurtje" open bij 'nieuwe update' van monitor en beheer software
Hackers zijn erin geslaagd om officiële software-updates van it-beheersoftware 'SolarWinds' van een backdoor te voorzien en zo overheden en bedrijven wereldwijd aan te vallen. Dat hebben SolarWinds, Microsoft, securitybedrijf FireEye en het Amerikaans CISA bekendgemaakt. De aanvallers wisten op deze manier ook bij FireEye binnen te dingen.
Geen Zero-Day Exploits of onbekende technieken gestolen bij 'FireEye'
Een zeer geavanceerde door de staat gesponsorde hacker(s) heeft 'FireEye Red Team-tools' gestolen.
Met een investering van €170,- een Tesla Model X stelen ter waarde van €89.000,-
Onderzoekers van COSIC, een onderzoeksgroep van KU Leuven en imec, hebben ernstige beveiligingsproblemen ontdekt in de draadloze autosleutel van de 'Tesla Model X'.
De gevaren van IoT zichtbaar in Rotterdam
Tot dinsdagmiddag was het voor iedereen mogelijk om de kleuren van de Erasmusbrug aan te passen via zijn tablet, smartphone of laptop. Door een gat in de beveiliging was het mogelijk om zonder gebruikersnaam en wachtwoord in te loggen op het systeem dat de lichtkleuren regelt. De gemeente Rotterdam heeft het bedieningssysteem uitgeschakeld en contact opgenomen met de leverancier van het systeem om herhaling te voorkomen.
Tweede Kamerverkiezingen 2021 met behulp van "niet" hackbaar OSV systeem?
De Kiesraad kiest eieren voor zijn geld. Bij de volgende Tweede Kamerverkiezingen, die in maart 2021 plaatsvinden, gaat ze extra controles uitvoeren om de uitslagen vast te stellen. De 'Ondersteunende Software Verkiezingen' (OSV) is hiervoor ontwikkeld en veilig bevonden, maar de Stichting 'Tegen Hackbare Verkiezingen' waarschuwt voor fraude en manipulat
Berichten lezen voordat ze versleuteld werden
Politie en justitie slaagden er eerder dit jaar in om EncroChat te kraken. Daarbij maakten de opsporingsdiensten meer dan 20 miljoen berichten waarin criminele activiteiten uit de doeken worden gedaan buit. Nu blijkt dat de politie begin 2019 al infiltreerde in de beveiligde chatdienst. Daarbij wist de handhavingsinstantie de hand te leggen op foto’s, notities en financiële gegevens van de chatdienst.