Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

Van cryptocoins tot CEO-fraude: trends in cybercriminaliteit

©Shutterstock

Bill Gates die laat weten dat u straks zijn nalatenschap erft? Daar trapt u waarschijnlijk niet in. Maar waarvoor moet u vandaag dan wél beducht zijn? De meest voorkomende vormen en trends van cyberfraude.

Online investeringsfraude

De jongste maanden is er een boom in deze vorm van fraude, en dan vooral met cryptocoins. ‘Oplichters maken gebruik van de hype en de minder gereguleerde omgeving om namens u te “beleggen” in cryptomunten’, vertelt Michaël De Laet, commissaris beleidsondersteuning bij de Federal Computer Crime Unit. 'Ze spiegelen grote winsten voor en gaan erg professioneel te werk: vlotte verkopers aan de telefoon, een vakkundige website, Facebookcampagnes met “testimonials” van bekende Vlamingen...’

Cybercriminelen die niet over kennis of tools beschikken, kunnen die vandaag gewoon online kopen.
Michaël De Laet
commissaris beleidsondersteuning bij de Federal Computer Crime Unit

Dikwijls kennen de slachtoffers weinig van het onderwerp en daar maken de oplichters handig gebruik van. ‘Ze helpen bij de aanmaak van een account op Coinbase of een ander legitiem platform en loodsen u door alle stappen. Zodra u geld hebt overgeschreven naar uw eigen account en dat in bitcoins is omgezet, wordt u verzocht het geld over te maken naar een apart “beleggersaccount”. En weg is uw geld. Vaak gaat het om tienduizenden euro’s per slachtoffer.’

Vriendschapsfraude

Michaël De Laet, commissaris beleidsondersteuning bij de Federal Computer Crime Unit

Iemand doet zich voor als een vriend, kennis of familielid. ‘U krijgt – vaak vanaf een onbekend nummer - een berichtje van een bekende die zijn smartphone in de was heeft gelaten of wiens portefeuille is gestolen. De conversatie draait altijd uit op de vraag of u geld kunt overmaken’, zegt Michaël De Laet.

Vaak is er haast bij en neemt niemand op als u probeert te bellen (‘slecht bereik’, ‘te veel lawaai op de achtergrond’). De link met de betaaluitnodiging of het rekeningnummer ziet er meestal onalledaags uit. Of u moet het geld versturen naar een MoneyGram- of Western Union-kantoor.

Phishing

 In 2020 werden dagelijks gemiddeld 8.800 phishingberichten doorgestuurd naar verdacht@safeonweb.be. Via phishing proberen criminelen aan inloggegevens, codes of andere persoonlijke gegevens te raken. ‘Hoewel u nog altijd de gelukkige kunt zijn die de “loterij heeft gewonnen” of “een erfenis krijgt”, spelen oplichters steeds vaker in op de actualiteit’, stipt Michaël De Laet aan. ‘Stel dat er vandaag nieuws komt over een belastingvermindering, dan circuleren er binnen de kortste keren phishingberichten van de “FOD Financiën”.’

Niet alleen voor IT-wizards

Cybercrime as a Service is de overkoepelende term voor alle diensten die criminelen online aanbieden. ‘De jongste jaren is er een heel ecosysteem ontstaan van doe-het-zelftools om websites na te bouwen, phishingmails op te stellen, contactlijsten te sprokkelen, noem maar op. De tijd dat alleen IT-wizards aan de slag gingen als cybercrimineel, ligt achter ons. Wie niet over kennis of tools beschikt, kan die vandaag gewoon online kopen.’

Michaël De Laet waarschuwt tot slot dat cybercriminelen de komende jaren steeds meer artificiële intelligentie (AI) zullen gebruiken. ‘Ik denk bijvoorbeeld aan CEO-fraude. Een medewerker op de financiële dienst krijgt een e-mail die van zijn CEO lijkt te komen. En die draagt de medewerker op om een bedrag over te maken naar een buitenlandse rekening. Zo gaat het vandaag meestal. Maar met AI zou de fraudeur de stem van de CEO kunnen nabootsen in een telefoongesprek met de medewerker, zodat die het bedrag meteen overschrijft.’

Ransomware

Bij ransomware worden uw gegevens versleuteld en pas vrijgegeven als u losgeld betaalt. ‘Heel wat bedrijven en particulieren nemen ter preventie back-ups van hun gegevens. Alleen gaan oplichters de jongste tijd een stap verder. Voordat ze de gegevens versleutelen, downloaden ze eerst alle data. U mag dan wel een back-up hebben en niet betalen, meestal volgt het dreigement dat de dieven gevoelige info zoals klantgegevens en contracten online zullen zetten.’

Combinatie van technieken

Oplichters spelen steeds vaker in op de actualiteit. Als er vandaag nieuws komt over een belastingvermindering, dan circuleren er binnen de kortste keren phishingberichten van de “FOD Financiën”.
Michaël De Laet
commissaris beleidsondersteuning bij de Federal Computer Crime Unit

Oplichters combineren steeds vaker technieken. Stel, u krijgt een hulpvraag van ‘uw dochter’, maar u bent de fraudeur te slim af. Dan is het mogelijk dat die fraudeur u een paar uur later belt en zich voordoet als bankbediende. Hij meldt bijvoorbeeld dat de veiligheid van uw zichtrekening mogelijk is gecompromitteerd. U legt meteen de link naar de poging tot vriendschapsfraude en schrijft uw geld op aanraden van ‘de bankbediende’ over op een andere rekening ‘van de bank’.

Twee of drie keer op rij

Als u eenmaal in de val getrapt bent, proberen fraudeurs u soms ook een tweede of derde keer op te lichten. ‘Als mensen beseffen dat ze in de val zijn getrapt - en dat meedelen aan de dader - worden ze kort daarna opnieuw benaderd’, vertelt Michaël De Laet. ‘Bijvoorbeeld door een “buitenlands advocatenkantoor” dat meldt dat de dader is opgepakt en dat ze uw gegevens konden recupereren. Het advocatenkantoor bereidt dan “een claim” voor. Maar u moet wel eerst 1.000 euro voorschot betalen.’

Lees verder

Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.