‘Alle cryptomunten weg, en dat door één klik op die SMS’

Columns

Een zwart wit foto van een SMS afkomstig van een onbekende afzender, die door de ontvanger wordt geblokkeerd

Foto: Celia Ong/Shutterstock

Phishing is niets nieuws in de wereld van crypto, en al helemaal niet in de wereld van financiën — maar scammers worden alsmaar gewiekster. De nieuwste methode? Sms’jes die eruitzien alsof ze van een bekende partij zoals Binance komen, zelfs in je bestaande sms-gesprekken met de échte Binance.

Zelfs ervaren gebruikers kunnen in deze val trappen. En het gevaar is groter dan ooit: met één klik kan je hele portfolio op het spel staan. Die hardverdiende coins zijn dan weg. Om nooit meer terug te keren.

Crypto oplichting wordt steeds gevaarlijker

Cybersecurityplatform Scam Sniffer sloeg alarm over een nieuwe vorm van sms-phishing. Slachtoffers ontvangen een bericht dat afkomstig lijkt van Binance, met daarin een link die op het eerste gezicht betrouwbaar oogt.

De URL bevat het woord “binance”, maar leidt in werkelijkheid naar een compleet andere website: bniancẹ[.]com, of binancẹ[.]com. Die “ẹ” lijkt sterk op een gewone “e”, maar is een ander teken, bedoeld om je visueel te misleiden.

Of er staat een telefoonnummer in het sms’je, wat dan natuurlijk van de Binance klantenservice is. Als gebruikers dat telefoonnummer bellen krijgen ze echter nooit iemand van Binance aan de telefoon.

SMS-scam-Binance-Indy-Rottier-Crypto-Insiders — Een nepbericht tussen echte berichten van cryptobeurs Binance.

Urgentie als psychologisch wapen

Wat deze aanval extra gevaarlijk maakt, is de overtuigende urgentie waarmee de berichten gepresenteerd worden. Scammers maken vaak gebruik van tijdsdruk: ze beweren bijvoorbeeld dat je account tijdelijk is geblokkeerd of dat er verdachte activiteit is gedetecteerd. Hierdoor voelen slachtoffers zich gedwongen om snel te handelen, zonder goed te kijken naar de afzender of de URL.

Het feit dat mensen in deze scams trappen komt doordat de scammers gebruik maken van ‘spoofing’. Simpel gezegd houdt dat in dat je die sms’jes krijgt van een betrouwbaar bedrijf. In dit geval dus Binance. Ze doen dit door de naam van de afzender technisch te vervalsen. Het sms’je komt dan binnen in een al bestaand gesprek, met het officiële bedrijf wat je vertrouwt, van een vertrouwd nummer.

In zulke gevallen ben je gauw geneigd te geloven dat het bericht echt is. Dit is al jaren bekend in de wereld van banken en andere financiële instellingen. Soms zijn de sms’jes te herkennen aan spelfouten of alarmerende URL’s.

SMS-scam-ING-Indy-Rottier-Crypto-Insiders — Een scam SMS vanuit ‘ING’.

Crypto’s verdwenen? Geen weg meer terug

Een sms’je kan een waarschuwing bevatten met de mededeling dat er coins zijn opgenomen van iemands account. In die sms’jes staat dan een link of een telefoonnummer wat je kunt bellen als je helemaal geen geld of crypto hebt overgemaakt. En natuurlijk heb je geen crypto opgenomen, dat is nou juist de hele scam.

Maar eenmaal in paniek is het niet gek als een gebruiker op die link klikt of het nummer belt van de klantenservice. Deze staan je vriendelijke te woord en stellen je gerust: er is niks aan de hand, als je maar luistert naar de instructies van de klantenservice medewerker.

In sommige gevallen proberen ze informatie te ontfutselen. In andere gevallen vertellen ze je dat je je crypto maar beter kunt overmaken naar een adres dat nog niet gecompromitteerd is. De scammers beloven je dat je coins daar veilig zijn.

Eenmaal overgemaakt is er geen weg meer terug. De crypto is kwijt en komt nooit meer terug. Helaas is er bij veel politiebureaus te weinig capaciteit om hier iets mee te doen. De scammers gebruiken eenmaal geavanceerde middelen die moeilijk te traceren zijn en opereren vaak vanuit het buitenland.

Binance zelf waarschuwde al eerder voor dit soort phishingcampagnes. In de gehele crypto market is inmiddels bekend: “don’t trust, verify.” Dat geldt ook voor situaties als deze.

In juni 2023 trokken ze aan de bel over nepwebsites die hun officiële apps en pagina’s nabootsten. De boodschap is dus simpel: wees op je hoede, check altijd de afzender, en klik nooit zomaar op links in sms’jes. Ook niet als ze legitiem lijken.

SMS-scam-Bitvavo-Indy-Rottier-Crypto-Insiders — Een neppe scam SMS die de Nederlandse cryptobeurs Bitvavo imiteert.

Hoe kun je jezelf beschermen tegen phishing en spoofing?

Spoofing en phishing zijn lastig te herkennen, maar dit is niet onmogelijk. Hier zijn een paar tips:

Klik nooit zomaar op links in sms’jes. Zelfs niet als ze van een vertrouwde partij als Binance lijken te komen.
Controleer en check de URL van een website grondig. Let op spelfouten.
Gebruik de officiële apps en websites. Zoek deze zelf op.
Activeer twee-factor authenticatie (2FA). Dit voegt een extra laag beveiliging toe, zelfs als je gegevens worden gestolen.

Als iets gehaast aanvoelt, neem dan even een stap terug. Overleg met de mensen om je heen. Ook als je dat beschamend vindt. Beter een keer extra overleggen dan al je coins kwijtraken. Laat je niet meeslepen in de situatie.

Eén klik kan alles kosten.

Scammers worden slimmer. Blijf scherp, check altijd de afzender, en vertrouw nooit blind op wat er in je inbox binnenkomt.

🔥 Wil jij weten hoe Bitvavo bepaalt welke crypto’s je kunt kopen? Luister de podcast nu of sla ‘m op

Deel dit artikel

Indy Rottier

Indy Rottier is columnist bij Crypto Insiders en een gepassioneerd pleitbezorger van self-custody en crypto security. Zijn eerste kennismaking met cryptocurrency begon in 2017, waarna hij zich steeds verder verdiepte in blockchaintechnologie en digitale assets. Als General Manager en Head of Communications bij Cryptotag zet hij zich in voor de bescherming van individuele bitcoiners en de educatie rondom hardware wallets, soevereiniteit en regulering. Zijn artikelen bieden inzichten in de snel evoluerende cryptowereld en helpen lezers om grip te krijgen op hun digitale bezittingen.