Je krijgt op Instagram een video waarin één van je contacten een investering aanprijst: 'Hé vriend, beleg net als ik in déze cryptomunt en je wordt steenrijk!' Je gelooft het, omdat het echt jouw vriend op de video is. In werkelijkheid is het account gehackt en proberen oplichters je in de val te lokken.
Criminelen gaan heel ver om buit te halen, blijkt ook nu maar weer uit deze oplichtingsvorm via Instagram. Oplichters hacken het account van een persoon om zich vervolgens voor te doen als diegene en zich tot diens contacten te wenden. Slachtoffers worden geweldige investeringsmogelijkheden voorgehouden; dat de berichten afkomstig lijken van bekenden maakt het overtuigender.
Doortrapte methode met een hoop stappen
Het is een doortrapte methode die een hoop stappen bevat. Het begint allemaal bij een video van een van je Instagram-vrienden waarin je een aanbieding wordt gedaan voor een geweldige investeringskans in cryptomunten. Deze video wordt je toegestuurd, of je ziet 'm langskomen op iemands profiel. Je vriend is enorm enthousiast en belooft ook jou grote winsten: je hoort de kassa al rinkelen. Om mee te doen, moet je een account aanmaken op een cryptoplatform. Hier moet je dan geld 'investeren' of krijg je 'gratis tegoed'.
De oplichters gebruiken vervolgens verschillende scenario's, maar uiteindelijk word je gevraagd om (net als je vriend) een reclamevideo te maken voor het cryptoplatform. Bijvoorbeeld omdat je zo enthousiast bent geworden van grote (beloofde) winsten, of omdat je wordt verteld dat je pas iets krijgt uitgekeerd als je de video opneemt. In het filmpje moet je in ieder geval de investeringen aanprijzen en zeggen hoe goed het allemaal wel niet is.
Een bericht dat te lezen viel op een Vlaams gehackt Instagram-profiel.
Een voorbeeld van een conversatie op Instagram tussen een oplichter en een slachtoffer, waarin gevraagd wordt om een video op te nemen.
Zonder dat je het weet, geef je de oplichters met deze reclamevideo precies wat ze nodig hebben om anderen te misleiden. De criminelen zullen namelijk proberen je Instagram-account te hacken, wat ze in combinatie met jouw video kunnen gebruiken om je vrienden te benaderen. Op deze manier kunnen de criminelen elk slachtoffer weer inzetten om een nieuw persoon op te lichten, waardoor het hele riedeltje weer opnieuw begint en er een sneeuwbaleffect ontstaat.
Dit kan op verschillende manieren. De oplichters sturen je bijvoorbeeld naar een valse inlogpagina, waar ze met je mee kunnen lezen als je je gegevens invult. Ze kunnen je ook aan de hand van een smoes vragen om je inloggegevens door te sturen of aan te passen. Of ze zeggen dat je je verificatiecode moet doorgeven.
Kan heel veel opleveren voor de cybercriminelen
Het lijkt een vrij bewerkelijke vorm van oplichting, maar het kan voor criminelen een hoop opleveren. Allereerst kan het gewoon om geld gaan: mensen ertoe verleiden om geld te storten op een valse cryptorekening, dat vervolgens in de zakken van de oplichter verdwijnt. Verder zijn gehackte accounts interessant voor criminelen. Gestolen profielen kunnen veel waard zijn, vooral als ze veel volgers hebben, met name omdat daar weer anderen mee kunnen worden opgelicht.
Ook kan het dat met de gestolen inloggegevens geprobeerd wordt om meer gevoelige informatie te krijgen of om in te loggen op andere accounts, zoals die van je bank. Verder komt afpersing in dit soort gevallen ook voor, bijvoorbeeld met intieme bestanden of überhaupt om toegang tot een account terug te krijgen.
Pas ABC methode toe
A = alert blijven
- Als een investering te mooi lijkt om waar te zijn, dan is dat het vaak ook.
B = bescherm jezelf
- Bescherm je accounts goed. Geef nooit (inlog)gegevens af en gebruik tweestapsverificatie voor je account. Deel verificatiecodes ook niet.
C = check altijd
- Vertrouw niet alles wat je wordt beloofd, ook niet als het een van een vriend afkomstig lijkt te zijn. Check via een andere weg bij die persoon in kwestie of je écht met hem of haar te maken hebt.
Bron: anoniem, vrt.be, opgelicht.avrotros.nl
Meer info over beleggings fraude
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer hack nieuws
Industriële spionage door hackers in dienst van de Chinese veiligheidsdiensten
De cyberaanvallers beweerde te werken voor de Chinese inlichtingendienste, ze hebben tal van blauwdrukken en bedrijfsinformatie gestolen in de afgelopen jaren. Zo stelden ze gevoelige informatie van de bedrijven Rio Tinto en Philips .
Cybercriminelen hacken politieschool in Belgie
Het parket van Belgie is een onderzoek gestart naar een hack van de politieschool Paulo in Oost-Vlaanderen.
Operation Wocao: China's verborgen hacking groepen
Operation Wocao (我 操, “Wǒ Cao”, wordt gebruikt als “shit” of “damn”) is de naam die Fox-IT gebruikt voor de hackers van de Chinese hacking groepen.
Wachtwoord van 5 tekens? 3 min en het is gekraakt!
Het kraken van wachtwoorden is een bloeiende business vol innovatie. Met wat tools, een stappenplan en slimme statistiek is bijna elk wachtwoord snel te achterhalen.
Top 100 slechtste wachtwoorden in 2019
De experts hebben het afgelopen jaar een lijst met de slechtste wachtwoorden gepubliceerd. De top drie omvatte 12345, 123456 en 123456789. Deze wachtwoorden zijn onbetrouwbaar en voorspelbaar, waardoor aanvallers gemakkelijk accounts kunnen hacken door middel van brute force-aanvallen.
Apple Pay op Apple watch: 'Zet ontgrendel via iPhone uit'
Gebruikers van Apple Pay op hun Apple Watch lopen het risico om veel geld kwijt te raken als een behendige dief de smartwatch te pakken krijgt. Hiervoor waarschuwt de Consumentenbond, die adviseert om de standaardinstelling ‘ontgrendel via iPhone’ uit te zetten.
Hacktool IM-RAT door politie offline gehaald
Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.
Chinese hackers meest actief in eerste helft 2019
Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.
MKB nieuwe prooi Cybercriminelen?
Steeds meer MKB'ers gebruiken de cloud, maar dat maakt ze juist kwetsbaar voor hackers. Afzonderlijk zijn de MKB-bedrijven niet interessant, maar in de cloud valt er ineens meer te halen, omdat de bedrijven daar vaak gebundeld te vinden zijn.
Moeilijk te detecteren spionagechip
Het is inmiddels een jaar geleden dat 'Bloomberg Businessweek' onthulde dat China met behulp van een kleine chip infiltreerde bij Amerikaanse bedrijven waaronder Apple en Amazon. Op deze manier konden Chinese hackers deze netwerken bespioneren. De aanval van deze Chinese spionnen bereikt bijna 30 Amerikaanse bedrijven.
Gemeente Lochem door oog van de naald bij HACK
De gemeente Lochem is begin juni door het oog van de naald gegaan bij een hack. Die had volgens deskundige Brenno de Winter de gemeente tonnen kunnen kosten.
Cybersecurity onderzoekers ontdekken kwetsbaarheden in WhatsApp
Cybersecurity onderzoekers van Check Point, Dikla Barda, Roman Zaikin en Oded Vanunu, ontdekken kwetsbaarheden in WhatsApp waarmee hackers gesprekken over kunnen nemen.