'Cryptocurrency-fraude is in opkomst'

Een opvallende campagne, geïdentificeerd door de onderzoekers van Cisco Talos, betreft cybercriminelen die zich voordoen als de Cyprus Securities and Exchange Commission (CySEC). Ze maken gebruik van gestolen gegevens van het voormalige Opteck-handelsplatform om oude gebruikers te misleiden en hun cryptocurrency te stelen.

Datalek bij Opteck

Opteck heeft in 2017 te maken gehad met een datalek, wat heeft geleid tot circulatie van gestolen gegevens op illegale markten. Cybercriminelen maken hier dankbaar gebruik van door zich voor te doen als CySEC en voormalig gebruikers te benaderen met valse claims, zoals nep-terugbetalingsverzoeken in verband met fictieve frauduleuze activiteiten, om hun geloofwaardigheid te versterken.

Opteck, opgericht in 2011, bood handelsoplossingen voor binaire opties aan zijn klanten. Zelfs vandaag de dag constateert Cisco Talos dat de inloggegevens van Opteck nog steeds worden verkocht op het dark web. In 2017 markeerde CySEC Opteck als een bedrijf dat in overtreding was en schortte tijdelijk hun licentie op totdat de problemen waren opgelost. Oplichters maken gebruik van deze gestolen gegevens en recente nieuwsberichten om hun campagne overtuigender te maken. In november 2022 heeft CySEC gewaarschuwd dat fraudeurs zich voordoen als hun functionarissen en valse aanbiedingen doen om investeerders te helpen met compensatieclaims voor hun transacties met gesanctioneerde bedrijven. Inmiddels zou dit probleem zijn opgelost.

Aanvallers blijven zich voordoen als CySEC

Uit onderzoek van Cisco Talos blijkt dat oplichters zich voordoen als CySEC-functionaris en contact zoeken met voormalige gebruikers van het Opteck-handelsplatform. Ze bellen deze gebruikers en doen alsof ze van CySEC zijn, om hen ervan te overtuigen dat Opteck betrokken was bij fraude met hun cryptocurrency-investeringen. De oplichters beweren dat het slachtoffer recht heeft op teruggave van een in beslag genomen bedrag. Vervolgens overtuigen ze de slachtoffers om een Coinbase cryptocurrency-wallet aan te maken en vragen ze betalingen in Ethereum voor vermeende anti-money laundering (AML) maatregelen en verzekeringen. Ze geven zich ook uit voor Coinbase-vertegenwoordigers om meerdere betalingen te eisen. De beloofde terugbetalingen vinden echter nooit plaats, waardoor de slachtoffers hun cryptocurrencies verliezen.

Om betrouwbaarder over te komen, sturen de cybercriminelen phishing-e-mails waarin ze doen alsof ze van CySEC zijn. Ze gebruiken namen van CySEC-onderzoeksfunctionarissen uit het openbare register op de officiële website van CySEC. In sommige gevallen voegen de criminelen zelfs vervalste visitekaartjes toe aan phishing-e-mails om deze nog geloofwaardiger te maken.

Vertrouwen ondermijnen

Jan Heijdra, CTO Field Security bij Cisco Nederland, benadrukt: "Deze oplichtingspraktijken laten zien hoe cybercriminelen datalekken gebruiken voor geavanceerde cyberaanvallen. Door zich voor te doen als regelgevende instanties en gestolen gegevens te misbruiken, ondermijnen ze het vertrouwen en veroorzaken ze aanzienlijke financiële en psychologische schade bij slachtoffers. Wij benadrukken daarom het belang van voorlichting en waakzaamheid binnen organisaties. Het is cruciaal om individuen bewust te maken van cybersecurityrisico's en een cultuur van bewustzijn te bevorderen om de impact van datalekken en cyberoplichting te beperken.”