Den Haag – In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishinglink werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan cryptomunten naar criminele rekeningen.
De vier slachtoffers hebben allemaal een rekening bij een platform waarop zij kunnen handelen in cryptomunten. Via de mail ontvingen de slachtoffers het dringende advies om hun accountgegevens te controleren, anders zou hun accounts uitgeschakeld worden. De slachtoffers klikten allen op de verificatielink in de mail, wat achteraf een phishinglink bleek te zijn. Later bleek de mail was niet afkomstig te zijn van de platforms genaamd Bitvavo en Litebit, maar van criminelen. Hierdoor konden de criminelen de rekeningen hacken en verloren de slachtoffers hun cryptovaluta. De slachtoffers deden aangifte.
Cryptogeld
Cryptogeld is een verzamelterm voor alle digitale valuta en kan wereldwijd gebruikt worden als betaalmiddel. De meest bekende vorm wereldwijd is de Bitcoin. De digitale valuta kun je in een digitale portemonnee, een wallet genoemd, bewaren (een App of soort USB stick). Ook kun je via een online platform een rekening houden met cryptogeld. Hoewel er geregeld succesverhalen opduiken om winsten te boeken met digitale valuta, waarschuwen de autoriteiten voor de gevaren die er mee gepaard gaan. Zo proberen hackers rekeningen of digitale portemonnees leeg te roven of lossen bedrijven soms op in het niets, waardoor mensen al hun cryptogeld kwijt zijn.
Phishing naar inloggegevens
Criminelen zijn helaas erg creatief in het achterhalen van inloggegevens. Ze sturen bijvoorbeeld een e-mail of een sms. In het bericht kan bijvoorbeeld staan dat je rekening op het digitale cryptoplatform een update nodig heeft. Criminelen lokken je – met een link waar je op klikt – naar een valse website. Deze lijkt op het echte platform waar je jouw rekening met cryptomunten hebt. Hier wordt je verzocht om jouw gegevens gebruikersnaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over jouw rekening met cryptovaluta. Met alle gevolgen van dien. Criminelen hackten in vorig jaar een aanbieder van hardware wallets genaamd Ledger. In december 2020 zijn klantgegevens gelekt, waardoor iedereen toegang kreeg tot deze gegevens. Cybercriminelen kunnen zo phishing campagnes opzetten om de houders van hardware wallets te targetten. Meer dan 1 miljoen e-mail adressen en ruim 250.000 adressen zijn er in deze hack buitgemaakt.
Voorkom diefstal
Ontvang je een melding of een e-mail over nieuws of een update?
- Controleer dan eerst op de officiële website of het bericht echt is. Als op de officiële website niets erover te vinden is, is de kans groot dat er iets niet klopt. Staat het wel op de website? Gebruik dan bij voorkeur de downloadlinks op de website en niet in de melding of e-mail.
- Controleer of jouw gegevens zijn gelekt op de website https://www.haveibeenpwnd.com en https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html. Verander al je wachtwoorden die gelieerd zijn aan je e-mailadres in een veilig wachtwoord en doe dit alleen via de officiële websites.