De Bitcoin en cryptocurrency scams waar je op moet letten in 2021

Crimineel achter computerscherm pakt Bitcoin munt uit een portemonnee
Klik hier voor een samenvatting
In het kort: Bitcoin en cryptocurrency scams om op te letten

Bitcoin’s koersstijging begin 2021 was de grootste die de cryptowereld ooit had gezien. Wanneer de populariteit en prijs van Bitcoin en andere cryptocurrency’s stijgen, krijgen hackers en cybercriminelen er ook meer interesse in. Wat voor scams en andersoortige aanvallen hebben we het dan over?

  • Phishing e-mails.
  • Website spoofing.
  • Het zich voordoen als tech- of securitysupporter.
  • Crypto giveaway scams.
  • Extortion.
  • Man-in-the-middle cyberaanvallen.
  • Investeringsfraude en pyramid schemes.

Wil je meer weten over de meest recente Bitcoin en cryptocurrency scams? Hoe je deze scams kunt herkennen en voorkomen? Wil je weten hoe je jouw Bitcoin kunt beveiligen? Lees dan de rest van het artikel hieronder.

Als je de risico’s durft te nemen is investeren in Bitcoin en andere cryptocurrency een spannende en veelbelovende activiteit. Steeds meer professionele en particuliere beleggers proberen een kans te maken een fortuin te verdienen aan deze crypto. De groei in populariteit brengt echter ook een groei aan cryptocurrency scams met zich mee. Hier wil je je natuurlijk tegen beschermen.

Het aantal cyberattacks en scams, zoals phishing en het zich voordoen als legitiem bedrijf, nam met bijna 200% toe gedurende de rappe stijging van de Bitcoin koers in oktober 2020 en mei 2021. De prijs van Bitcoin vermenigvuldigde zich met bijna 400%. Een munt kostte al gauw $65.000 (meer dan 55 duizend euro)!

Mocht Bitcoin nog zo’n koersstijging doormaken, verzekeren we je dat cybercriminelen niet lang op zich zullen laten wachten. Wil je meer weten over de soorten scams waar je op moet letten? Lees dan verder.

De zes meest voorkomende Bitcoin scams en cyberaanvallen

Als jij al een tijd in bezit bent van cryptomunten zonder ze in paniek te verkopen gedurende gedaalde wisselkoersen, ken je sommige van deze scams al wel. Wanneer je pas net met investeren begint, moet je extra op je hoede zijn. Hackers en cybercriminelen verzinnen constant inventieve manieren om jouw Bitcoins en andere altcoins te stelen.

Gaat het net lekker met je crypto en zie je een stijgende lijn in je investering, wordt het allemaal gestolen door wat scammers. Dat is natuurlijk niet waar je op zit te wachten. Wij hebben daarom de meestvoorkomende manieren waarop online oplichters te werk gaan op een rijtje gezet.

1. Website spoofing en phishing e-mails

Vishaak door browserwindow met wachtwoord

Deze scam komt het vaakst voor in de cryptowereld. Scammers doen zich voor als woordvoerders van populaire cryptocurrency tradingbedrijven, zoals Binance, Huobi Gloval of Coinbase. Ze sturen jou phishing e-mails om je van jouw Bitcoin te ontdoen.

Ze kunnen zich bovendien voordoen als Bitcoin wallets of andere crypto-apps. Vaak zullen ze een beveiligingsmelding sturen om je te alarmeren. Klik je op zo’n link, dan ga je naar een frauduleuze site waar je jouw accountgegevens en wachtwoorden moet invoeren. Op deze manier krijgen de criminelen toegang tot jouw Bitcoinaccount.

Je denkt misschien dat je frauduleuze sites wel herkent, maar cybercriminelen zijn tegenwoordig erg goed in het namaken van websites. Het is niet voor niets dat reguliere banken je waarschuwen voor phishing e-mails. Er zijn genoeg mensen die niet doorhebben dat ze niet op de website van hun eigen bank terecht zijn gekomen.

Hoe kan ik mezelf beschermen tegen phishing e-mails?

  • Vermijd verdachte links. Klik niet zomaar op links. Een hacker hoeft maar een klein detail van een URL te veranderen om je naar een namaakwebsite te sturen. Zo veranderen ze bijvoorbeeld een “O” in een “0” (nul). Let bovendien op grammaticale fouten of spellingsfouten in e-mails. Staat een mail vol fouten of is hij raar verwoord, is er een grote kans dat er sprake is van fraude.
  • Typ het zelf. Het is een goed idee om zelf de naam van de website in te typen in plaats van links in de mail te gebruiken. Het kost misschien wat extra moeite, maar je weet zeker dat je wel op de echte website bent.
  • Gebruik hints van je browser. Voordat je persoonlijke gegevens, zoals wachtwoorden, invoert op een website, check de browser. Staat er bijvoorbeeld een gesloten hangslot voor de URL, begint het siteadres met https:// en heeft de website überhaupt de juiste naam? Als dit niet het geval is, kan het zomaar een gespoofte site zijn.

Voor meer tips over hoe je phishingpogingen herkent, lees je in wat we schreven over phishing.

2. Criminelen die zich voordoen als beveiliging- en techsupporters

Smartphone met Telefoon Icoon

Criminelen maken soms neppe telefoonnummers aan om zich voor te doen als klantenservicemedewerkers van cryptocurrency wallets, apps of handelswebsites. Met behulp van spammails of phishing mails proberen ze jou dit nummer te laten bellen. Je krijgt dan bijvoorbeeld een mail dat er iets mis is met je account en je contact moet opnemen via een bepaald telefoonnummer.

Scammers staan echter ook niet verlegen om jou te bellen. Zulke  telefoontjes zijn extra gevaarlijk, omdat de oplichters het echte klantenservicenummer spoofen. Jij ziet bij de caller-ID dus het echte nummer staan, maar het is alsnog een scammer. Geef daarom nooit persoonlijke informatie door wanneer een klantenservicemedewerker jou belt.

Zowel deze scam als algemene oplichting door website spoofing en phishing mails komen niet alleen in de wereld van crypto voor. Scammers claimen soms van Amazon, Google, Netflix of je bank te zijn. Zo proberen ze jouw inloggegevens, creditcard informatie of andere persoonlijke informatie te achterhalen.

Welke informatie willen deze oplichters?

  • Cryptocurrency transacties. Scammers die zich voordoen als klantenservicemedewerkers vragen je bijvoorbeeld om jouw Bitcoins over te maken naar een ander blockchain adres. Ze vragen dit om jouw adres te “verifiëren”. Maak echter geen geld over als je niet 100% zeker bent dat het om een legitieme reden gaat.
  • Wachtwoorden en andere inloginformatie. Geef je wachtwoorden en andere inloggegevens nooit door via de telefoon of mail. Deze informatie hoef je alleen in te voeren op de beveiligde delen van legitieme websites.
  • Persoonlijke keys. Jouw Bitcoinaccount maakt gebruik van een extra wachtwoord, je “secret key”. Deze is bedoeld voor jou en jou alleen. Geef deze dus nooit prijs aan anderen.
  • Toegang op afstand. Scammers vragen soms om toegang tot jouw toestel om een probleempje te verhelpen. Geef echter geen enkele klantenservicemedewerker remote access tot jouw computer.
  • Twee-factorverificatie informatie. 2FA codes of wachtwoorden zijn er om extra beveiliging te bieden als je wachtwoord is gelekt. Geef deze daarom nooit door aan derden.

3. De man-in-the-middle Bitcoin aanval

Een man-in-the-middle (MITM) aanval is een cyberaanval die gebruik maakt van (openbare) wifinetwerken. Dit kan op allerlei plekken gebeuren, van op het vliegveld tot in het café. Het is een mythe dat dit alleen op onveilige wifinetwerken gebeurt. Als een hacker dichtbij genoeg is om verbinding te maken met je wifi, kan hij je data al onderscheppen. Beveilig je wifinetwerk daarom goed.

De man in het midden, oftewel de oplichter, onderschept via het wifinetwerk jouw data terwijl het onderweg is van jouw apparaat naar de internetrouter. Oplichters kunnen op deze manier al jouw data inzien, waaronder wachtwoorden, inloggegevens en secret keys. Als je bent ingelogd op je Bitcoin app of wallet terwijl je wordt gehackt, krijgt de oplichter bovendien toegang tot jouw Bitcoin.

Meisje met Bitcoin op laptop, data gaat via wifi-netwerk naar internetserver

Meisje met Bitcoin op comupter, data gaat via hackers laptop naar het internet

Hoe bescherm ik mezelf tegen een man-in-the-middle aanval?

De beste manier om een MITM-aanval tegen te gaan is het blokkeren van de man in het midden. Dit doe je gemakkelijk met een goede, betrouwbare VPN. Een VPN encrypt alle data die van en naar jouw computer gaat. Als een hacker je data onderschept, kan hij het dus alsnog niet lezen.

Meisje met Bitcoin en VPN op laptop, data gaat encrypted via hackers laptop naar het internet

Een VPN zorgt er ook voor dat jouw internetaanbieder niet ziet wat jij doet online. Als een kwaadwillige medewerker de data op jouw internetaanbieders servers bekijkt, kan hij jouw data niet lezen. Wij raden NordVPN aan als het gaat om beveiliging. Deze provider is wat ons betreft bovendien de nummer één onder de ‘no logs’-providers.

NordVPN
Actie:
Tijdelijk €2.80 per maand bij een 2-jarig abonnement
Vanaf
€2.80
9.3
  • Uitstekend beveiligd en uitgebreid servernetwerk
  • Mooie en elegante applicatie
  • Geen logs
Bezoek NordVPN

4. Social media crypto giveaway scams

Er zijn ontelbare neppe Bitcoin giveaways op Facebook, Instagram en andere social media. Deze posts tonen absurde foto’s met neppe promoties van bedrijven of beroemdheden zoals Elon Musk. Botaccounts liken deze berichten massaal en reageren erop, waardoor ze toch legitiem lijken.

Wanneer je echter op de link hebt geklikt en op de frauduleuze website bent beland, moet je jouw adres verifiëren door Bitcoin over te maken naar de het blockchain adres van de giveaway. De website claimt dat je de prijs ontvangt zodra zij jouw verificatie betaling hebben. Dit gebeurt echter niet.

Best case scenario: je bent wat Bitcoin kwijt. Worst case scenario: je haalt malware binnen of geeft al je accountgegevens door, waardoor je nog meer verliest.

Wat kan ik doen als ik een Bitcoin giveaway zie?

  • Gebruik geen blockchain adres verificatie: verifieer je blockchain adres nooit door Bitcoin of andere cryptovaluta op te sturen.
  • Wantrouw social media: geëdite screenshots en berichten komen vaak voor. Verzeker jezelf ervan dat je op een officiële social mediapagina zit.
  • Doe onderzoek: er zijn echte mogelijkheden om cryptocurrency te krijgen, zoals referral programs voor cryptostart-ups. Gebruik Google om de legitimiteit van het bedrijf te onderzoeken.
  • Check domeinen en websites: controleer de URL van de giveaway om zeker te weten dat het geen gespoofte site is.
  • Rapporteer: rapporteer scams en frauduleuze berichten altijd wanneer je ze ziet.

5. Bitcoin extortion en sextortion scams

Helaas zijn extortion scams zoals “ik weet je wachtwoord”-dreigementen prevalent. Vroeger deden oplichters dit door simpele e-mails, maar tegenwoordig is deze vorm van oplichting erg geraffineerd. Scammers kopen je wachtwoorden en daaraan verbonden e-mailadressen, afkomstig van bijvoorbeeld het dark web. Deze gegevens kunnen namelijk openbaar zijn vanwege een oud datalek. Dus als je ooit een oud wachtwoord als onderwerp ziet van een mailbericht, kun je opgelucht ademhalen. Het is bijna altijd een kwestie van oplichting.

Er zijn ook oplichters die beweren toegang tot jouw webcam te hebben en/of seksueel getinte foto’s en video’s van jou te hebben. Deze vorm van extortion wordt ook wel sextortion genoemd. Ook mails met dreigementen over eventueel verkregen seksuele foto’s zijn voornamelijk bedoeld om je bang te maken. Scammers zeggen dat je verspreiding kunt voorkomen door Bitcoin over te maken naar hun blockchain adres, wat jij in blinde paniek misschien ook doet. De kans dat zij echt foto’s van jou hebben is klein, maar ze hebben nu wel jouw Bitcoin.

Wat doe ik als ik een extortion of sextortion mail ontvang?

  • Reageer er niet op. Simpel gezegd, reageer niet op de mails en maak geen geld over. Als het een Nederlandse mail is, kun je deze rapporteren bij de politie. Voor internationale scams moet je bij EConsumer zijn. Mocht je de mail ontvangen op je werkmail, licht dan ook de IT-afdeling in.
  • Verander je wachtwoorden. Mocht je jouw wachtwoorden al even niet hebben aangepast, dan is dit je teken om het te doen. Zorg ervoor dat je niet op elk account hetzelfde wachtwoord hebt. Let er bovendien op dat ze zowel hoofdletters als kleine letters, symbolen en nummers hebben.
  • Markeer de mail als spam. Nadat je de e-mail hebt gerapporteerd, markeer hem als spam en delete hem. Zo komen eventuele volgende mails van dezelfde afzender niet meer in jouw inbox.
  • Controleer op malware. Voer voor de zekerheid een virusscan uit. Voor meer informatie en tips lees je ons volledige artikel over antivirussoftware of check je onze top vijf.

6. Bitcoin investeringsscams

De laatste vorm van oplichting waarover we het hebben zijn investeringsoplichtingen. De Federal Trade Commission (FTC) rapporteerde dat Amerikanen meer dan $80 miljoen aan cryptovaluta investeringsscams verloren tussen oktober 2020 en mei 2021. Dat is tien keer meer dan het jaar ervoor. De FTC vermeldde dat bijna de helft van de slachtoffers tussen de 20 en 39 jaar was.

Bij investerings- of ‘business opportunity’-scams, beloven scammers je een absurd hoog rendement en financiële vrijheid. Je kunt er echter u op zeggen dat het eigenlijk een scam is om jou Bitcoin afhandig te maken. Er zijn verschillende soorten scams: pyramid schemes, neppe investeringsmanagers, baanaanbiedingscams en beroemdheidimitaties. We leggen ze hieronder allemaal kort uit.

Pyramid schemes

computer scherm met symbool dalende waarde

Pyramid schemes, of multi-level-marketing schemes (MLM), zijn gericht op recruitment. Het idee van MLM’s is dat je investeert om daarna zelf een product of dienst te verkopen en zelf anderen te recruiten. Bij pyramid schemes omtrent Bitcoin of andere cryptocurrency, is het product vaak een “trainingsprogramma”. Het kan echter ook een belofte van vroege toegang zijn op Initial Coin Offerings (nieuwe cryptomunten om in te investeren). Op deze manier beloven ze dat jij meer winst kunt maken op de cryptomarkt.

Een MLM werkt als volgt: stel je betaalt $500 in Bitcoin om toegelaten te worden tot het programma. Je kunt nu gebruikmaken van de training, maar verdient er niet direct geld aan. Geld verdien je door anderen te recruiten. Jouw eerste recruitment betaalt ook $500 dollar, waarvan jij misschien $100 mag houden en de rest door moet betalen aan de mensen boven jou. De persoon onder jou recruit misschien nog iemand die $500 betaalt. Daarvan krijg jij, via de middelpersoon, bijvoorbeeld $50. Hoe meer mensen jij en je zogenaamde ‘downline’ recruiten, hoe meer geld je verdient.

Als je helemaal aan het begin instapt in een MLM, kun je heel wat geld verdienen. Het is echter niet voor niets dat pyramid schemes illegaal zijn. Er komt een punt dat er meer recruiters zijn dan potentiële klanten. Mensen die laat ingestapt zijn, zijn dus wel hun $500 investering kwijt, maar kunnen niemand meer recruiten om geld te verdienen.

Valse investeringsmanagers

Bij deze scam word je benaderd door ‘investeringsmanagers’ die naar eigen zeggen rijk zijn geworden door handelen in cryptocurrency. Als jij hen toestaat jouw crypto te beheren, kunnen zij jou ook steenrijk maken. Om te beginnen vragen ze waarschijnlijk al een betaling vooraf. De meer ambitieuze scammer probeert je over te halen grote bedragen te investeren. De kans dat ze echt winst maken is echter klein. De kans dat ze deze winst ook aan jou teruggeven, nog kleiner.

Waarschijnlijk verlies jij gewoon geld door deze “investeringen”. Je geeft echter ook accountgegevens door, waardoor de scammer toegang krijgt tot jouw financiën. Wees daarom wantrouwig wanneer je op social media “experts” ziet die aanbieden jouw investeringen te managen.

Baanaanbiedingscams

Sommige scammers doen zich voor als online recruiters en medewerkers personeelszaken. Als jij jouw CV ergens online hebt staan, sturen zij jou een ‘baanaanbieding’. In dit aanbod vragen ze vaak een betaling in cryptocurrency voordat je mag beginnen met werken.

Een andere mogelijkheid is dat je bericht krijgt met de vraag of je via crypto wilt investeren in een bedrijf. Misschien mag je de financiën zelfs gaan managen. In al deze gevallen moet je eerst even wat Bitcoin overmaken. Daarna zie je er helaas echter niets meer van terug.

Beroemdheden die investeringsscams promoten

Deze vorm van oplichting lijkt op de neppe giveaway scam. Onder bijvoorbeeld valse nieuwsartikelen staat toch de naam van legitieme bronnen zoals de NOS. Oplichters gebruiken bovendien echte foto’s van beroemdheden, maar schrijven er zelf een testimonial bij. Zo zagen we in 2019 bijvoorbeeld John de Mol “Bitcoin-software beschikbaar maken om in 12 dagen rijk te worden“.

Conclusie

Beginnen met cryptocurrency kan je wereld veranderen, zowel op een positieve als negatieve manier. Misschien verkrijg je grote rijkdom met een perfect getimede verkoop. Misschien heb je juist je lesje in geduld geleerd in de chaos die cryptotrading kan zijn. Of je nu een actieve Bitcoin handelaar bent of je investering opspaart om er later aan te verdienen, het is belangrijk dat je geen onnodige risico’s loopt. Beveilig je accounts dus goed en wees extra op je hoede voor de criminele hacks die we in dit artikel besproken hebben.

Bitcoin en cryptocurrency scams: veelgestelde vragen

Heb je na het lezen van dit artikel nog vragen over cryptocurrency-gerelateerde scams? We hebben hier enkele mogelijke vragen beantwoord. Als jouw vraag er niet tussen staat, kun je die alsnog stellen in de reacties.

De meestvoorkomende Bitcoin scams zijn phishing mails, gespoofte websites en criminelen die zich voordoen als een  cryptocurrencybedrijf. Op social media zijn er vaak frauduleuze crypto giveaways die je naar onveilige websites leiden. Je kunt hier meer over lezen in ons artikel over Bitcoin en cryptocurrency scams.

Geef geen antwoord en betaal niet. Doe in plaats daarvan deze dingen:

  1. Verander je wachtwoorden.
  2. Rapporteer de mail bij de politie of EConsumer.gov.
  3. Nadat je de mail hebt gerapporteerd, markeer hem als spam en verwijder het. Je krijgt zo in ieder geval geen mail meer van dezelfde afzender in je inbox.

Er zijn verschillende soorten Bitcoin scams, maar het eindresultaat is vaak hetzelfde. Hackers en cybercriminelen misleiden jou zodat je jouw Bitcoin naar hun blockchain adres stuurt. Ze kunnen ook controle overnemen van jouw account. Ze doen dit onder andere door de volgende manieren:

  • Phishing.
  • Zich voordoen als een ander.
  • Toegang op afstand verkrijgen tot jouw account.

Als je hier meer over wilt weten, dan kan je ons artikel over scams en hoe je ze herkent lezen.

Tech redacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen