Radar waarschuwt consumenten voor deze nieuwe vorm van helpdeskfraude met crypto

Het slachtoffer vertelt aan Radar dat zij voor bijna 10.000 euro is opgelicht nadat zij een account op Bitvavo had aangemaakt om van haar erfenis crypto te kopen. Kort erna ontving zij een mail namens Bitvavo dat zij haar gegevens moest invullen. Daarna werd zij gebeld door een zogenaamde medewerker van het cryptobedrijf dat zij op een phishingmail had gereageerd. 

Dit is cryptoheldeskfraude

Cryptohelpdeskfraude is eigenlijk hetzelfde als 'reguliere' bankhelpdeskfraude, alleen dan met jouw cryptovaluta. Online fraudeurs sturen je een valse mail en bellen je daarna op om allerlei zogenaamde stappen te doorlopen 'in het belang van jouw veiligheid'.  Ze doen zich hierbij dus voor als een helpdeskmedewerker van jouw bank, of in dit geval van een cryptobeurs zoals Bitvavo. In werkelijkheid zijn zowel de mail als het telefoongesprek onderdeel van het oplichtingsplan. 

Bitvavo waarschuwt op zijn site dat hierbij spoofing wordt toegepast, waardoor het lijkt of je echt door jouw bank of cryptobeurs wordt benaderd. Dit is allemaal onderdeel van het plan van de cybercriminelen. Hiermee proberen ze geloofwaardig over te komen en je vertrouwen te wekken. 

 'Wil deze zogenaamde medewerker jou helpen met het veiligstellen van je tegoeden omdat er verdachte activiteiten en/of transacties zijn, hang dan direct op en neem contact op met Bitvavo', waarschuwt het cryptoplatform op zijn site. 

Hoe komen oplichters aan jouw gegevens?

Vertrouwelijke gegevens, zoals je NAW-gegevens, inloggegevens, bankrekeningnummer en/of telefoonnummer zijn op illegale wijze achterhaald, bijvoorbeeld via een datalek of door een hack.  

Henriette Bongers, directeur bij de Fraudehelpdesk, geeft in de rapportage aan dat zij de laatste tijd een trend zien waarbij fraudeurs zich steeds meer voor doen als onder andere cryptobedrijven. 

Zo herken je cryptohelpdeskfraude

Cryptobeurs Bitvavo beschrijft op hun site hoe de oplichters hierbij te werk gaan:

1. Je wordt gebeld door jouw bank of cryptobeurs, maar dit is eigenlijk een ander nummer. Of je wordt door een onbekend nummer gebeld en krijgt een automatisch bericht te horen waarna je iets moet bevestigen. Of je ontvangt een valse sms met een telefoonnummer waar je naar moet bellen wegens verdachte activiteiten op jouw account.
2. Criminelen halen informatie van LinkedIn, waardoor het lijkt alsofof je met een echte medewerker spreekt. 
3. Je wordt onder druk gezet of ervaart ineens urgentie, bijvoorbeeld omdat je ‘direct actie moet ondernemen’, deze gevoelens worden intentioneel opgewekt.
4. Vaak moet je vervolgens een virusscanner, zoals AVG, downloaden. Maar hierdoor besmet je juist je apparaat met schadelijke software.
5. Je doorloopt vervolgens allerlei stappen met de oplichter, maar hiermee schakel je in dat jouw crypto kan worden opgenomen. Hierbij hoort bijvoorbeeld een storting van één euro(cent). 
6. Vervolgens krijg je een zogenaamde oplossing, maar daardoor kan de oplichter juíst jouw crypto stelen. Bijvoorbeeld op afstand toegang geven op jouw apparaat met AnyDesk, een externe wallet downloaden waarna je jouw geheime seed phrase (van 12 woorden) moet delen of je wordt naar een malafide website geleid. 
7. Je wordt vervolgens aan de praat gehouden totdat de oplichting is afgerond. 

Bitvavo waarschuwt gebruikers bovendien op hun website dat zij jou nooit bellen zonder afspraak en vervolgens vragen: om jouw wachtwoord, of je inlogt, om je mail te synchroniseren, om software te installeren, veiligheidscodes te delen, je apparaat op afstand te besturen, een externe wallet aan te maken of transacties/betalingen te verrichten. Overkomt dit jou, deel dan absoluut geen informatie en hang dan direct op.