ROTTERDAM - Sinds mei 2021 is wereldwijd ten minste 2,7 miljard dollar verloren gegaan door approval phishing. Dat is een vorm van oplichting waarbij een slachtoffer – zonder het door te hebben – een contract ondertekent, waarmee hij de oplichter toestemming geeft om zijn cryptorekening te beheren. De politie werkt samen met Chainalysis en cryptocurrency exchanges om deze oplichting te onderzoeken, accounts te sluiten, geld in beslag te nemen en informatie op te bouwen om toekomstige oplichting te voorkomen. “Bij één slachtoffer werd voorkomen dat 65.000 euro uit zijn crypto-wallet werd gestolen. Het is een absoluut unieke samenwerking die niet direct gericht is op het pakken van boeven, maar op het (op de lange termijn) onmogelijk maken van deze vorm van oplichting'', aldus Ruben van Well van het Cybercrimeteam Rotterdam.

‘Balletje-balletje’

“Van jongeren die via social media overtuigd worden om met crypto ‘snel rijk’ te worden tot mensen die door een ‘online’ (liefdes)relatie overtuigd worden een geweldige investering te doen. Als je in crypto wil investeren en niet helemaal weet hoe het werkt dan kun je slachtoffer worden door ‘approval phishing’,” vervolgt Ruben. “Het is een soort balletje-balletje. Criminelen laten je geld verdienen, geven je het gevoel dat het een veilige investering is, om vervolgens bij het grote geld je pas te bedriegen. Slachtoffers raken gemiddeld duizenden euro’s kwijt. De angst om ‘geïnvesteerd geld kwijt te raken’ wordt door criminelen gebruikt om slachtoffers snel nog meer geld te laten investeren. Wij zien schadebedragen tot in de miljoenen, waarbij extra hypotheken en leningen worden afgesloten. Daarna verliezen de slachtoffers vaak alles wat ze hebben. De criminelen halen het geld uit de crypto-wallet en hebben eigenlijk geen idee hoe dat kon gebeuren.”

Hoe dan? - Approval Phishing

Approval phishing is een tactiek die oplichters gebruiken om gebruikers te misleiden zodat ze een soort toestemmingstransactie ondertekenen, waardoor de oplichter toestemming krijgt om geld uit te geven dat in de crypto-portemonnee van het slachtoffer zit. Approval phishing wordt gebruikt bij verschillende soorten oplichting, maar komt steeds vaker voor bij datingfraude (pigbutchering) en investeringsfraude, waarbij slachtoffers buitensporige rendementen krijgen aangeboden op investeringen.

Voorbeeld:

Variatie 1 (Datingfraude)

John komt via een datingssite in contact met Mark. Mark woont in een ander land, wat elkaar ontmoeten lastig maakt. Maar online loopt het contact geweldig. Mark en John spreken weken, zelfs maanden, met elkaar. John heeft geen reden tot wantrouwen bij Mark. Dan komt Mark met een investeringsmogelijkheid in crypto. Het rendement zou extreem zijn. John kent de cryptowereld nog niet heel goed, maar gaat het contact aan met de Mark en vraagt zijn hulp. Mark biedt aan om John te helpen met het opzetten van zijn crypto-portemonnee. John weet niet dat Mark eigenlijk een oplichter is.

Terwijl John de stappen doorloopt, zorgt Mark ervoor dat John in ieder geval ook een toestemmingsdocument ondertekent waardoor Mark bevoegdheid heeft om te handelen met de crypto-wallet van John. John vraagt er wel kort naar, maar Mark overtuigd hem dat het is om hem ‘te helpen’ en John gelooft dat het nodig en normaal is.

John investeert 1000 euro. Mark zorgt ervoor dat hij vanaf zijn eigen wallet per maand een flink zogenaamd ‘rendement’ stort op de wallet van John. John ziet na een paar maanden dat zijn investering verdubbeld is. Hij heeft 2000 euro in zijn portemonnee. Mark overtuigd John ervan dat hij meer geld kan inleggen. John investeert al zijn spaargeld, ruim 25.000 euro.

Het moment dat John het geld op zijn crypto-portemonnee zet, logt Mark in en stort al het geld naar zijn eigen ‘rekening’. Mark blokkeert John op alle social media. John logt later in, ziet dat zijn geld weg is, maar kan Mark en zijn geld niet meer bereiken.

Variatie 2 (Investeringsfraude)

John komt via social media in aanraking met een post van een crypto-trader genaamd Mark. Mark vertelt over een 100% succesvolle investeringsmogelijkheid. Het rendement zou extreem zijn. John kent de cryptowereld nog niet heel goed, maar gaat het contact aan met de Mark en vraagt zijn hulp. Mark biedt aan om John te helpen met het opzetten van zijn crypto-portemonnee. John weet niet dat Mark eigenlijk een oplichter is.

Het vervolg is hetzelfde als bij datingfraude.

Operatie Spincaster

In een ultieme pogingen om de groeiende dreiging van oplichting aan te pakken, heeft de politie samengewerkt met Chainalysis, een blockchain-dataplatform, met 'Operatie Spincaster'. Deze operatie hield in dat er een reeks operationele sprints zijn gehouden in de afgelopen maanden in zes landen (US, VK, Canada, Spanje, Australië en Nederland). Daarbij werkten opsporingsdiensten, Chainalysis en de cryptocurrency exchanges samen om deze vorm van oplichting te verstoren en te voorkomen.

Resultaten

Als resultaat van de sprints werden ruim 7000 leads beoordeeld en werd ruim 162 miljoen dollar gestolen geld geïdentificeerd. Meer dan 100 deelnemers namen deel aan de zeven sessies in deze landen, waaronder 12 overheidsinstanties en 17 crypto-exchanges.

65 duizend euro gered bij één slachtoffer

In Nederland werden ruim 1.000 leads beoordeeld. Daarbij werden 186 Nederlandse slachtoffers geïdentificeerd. Twee slachtoffers kwamen ook aan het licht, waarbij het geld nog niet gestolen was, maar waarbij wel een oplichter de bevoegdheid had over de wallet van de slachtoffers. Zij zijn direct hiervan op de hoogte gebracht en hun rekeningen zijn bevroren om het geld veilig te kunnen stellen. Daarnaast is er gewerkt aan het veiligstellen van bewijsmateriaal en het in beslag nemen van bezittingen van oplichters.

“Een succesvolle start in het laten zien hoe goed deze vorm van oplichting op te sporen en te voorkomen is”, aldus Ruben. “Nu zullen we in gezamenlijkheid kijken hoe we deze vorm van fraude, ook buiten zo’n sprint om, realtime kunnen herkennen en kunnen inspringen om te voorkomen dat er meer mensen slachtoffer worden.”

Chainalysis

Phil Larratt, directeur onderzoek bij Chainalysis, zegt: “We zijn vereerd om met de Nederlandse politie te hebben samengewerkt met Operatie Spincaster, en om de publieke en de private sector versterken om oplichting collectief te bestrijden. De resultaten van de operationele sprints zijn blijvend en creëren een positieve impact bij het aanpakken van een groeiende dreiging waarmee mensen wordt geconfronteerd.”

Voorkom dat je slachtoffer wordt

Ben je actief bij een crypto-exchange? Hier een aantal tips om te voorkomen dat je slachtoffer wordt.

  • Approval-transacties niet ondertekenen zonder de persoon of het bedrijf aan de andere kant volledig te vertrouwen.
  • Wees sceptisch tegenover dringende verzoeken om geld of persoonlijke informatie, zelfs als deze afkomstig lijken te zijn van vertrouwde bronnen.
  • Als er veel tijdsdruk (Vandaag, onmiddellijk, etc) zit achter een verzoek/actie die je moet uitvoeren dan zou dit zomaar een oplichter kunnen zijn.
  • Gebruik zoekmachines en sociale media om de achtergrond van de persoon of het bedrijf te onderzoeken en ervoor te zorgen dat hun identiteit overeenkomt met hun online aanwezigheid.
  • Vooral romantische oplichters kunnen inspelen op sterke emoties om hun doelwitten emotioneel te manipuleren. Houd rekening met deze signalen. Controleer altijd de identiteit van de persoon met wie je online communiceert. Vraag indien mogelijk videogesprekken of persoonlijke ontmoetingen aan.
  • Vertrouw je instinct. Als het te mooi lijkt om waar te zijn, dan is dat waarschijnlijk ook zo.
  • Meld verdachte profielen of interacties aan de crypto-exchange en de politie.
  • Blijf op de hoogte van de nieuwste oplichtingstactieken en wees op de hoogte van veel voorkomende tekenen van oplichting. Bezoek de blog van Chainalysis voor meer informatie over approval phishing.

Slachtoffer?

Ben jij ook op deze manier ‘in crypto gestapt’? En twijfel je of jij momenteel mogelijk ook slachtoffer bent van approval phishing, maar dat de oplichter je nog niet bestolen heeft? Neem dan direct contact op met de politie en meld het bij je cryptocurrency-exchange. Ook als je al eerder bestolen bent is het belangrijk om je te melden en aangifte te doen!