Witold Kepinski - 29 oktober 2024

‘Pig butchering’ verschuift van crypto-scams naar werkzoekenden  

‘Pig butchering’, op romantiek gebaseerde cryptocurrency investeringsfraude, levert al jaren miljarden dollars op. De oplichters maken dit geld afhandig via zwendelpraktijken die slachtoffers naar neppe crypto-investeringsplatformen leiden. Vanaf het moment dat de (meestal kleine) investering van het doelwit omslaat in een grote, maar neppe winst, zetten de oplichters het slachtoffer onder druk om grote sommen geld te investeren. Maar, de winst is niet voor de persoon die investeert. De oplichters gaan er namelijk met de opbrengsten van door en laten het slachtoffer met lege handen achter. Fraudehelpdesk meldde eerder dit jaar al dat zij zich grote zorgen maken over deze vorm van oplichting, omdat een groep slachtoffers 75 miljard dollar verloor door deze fraudevorm.

‘Pig butchering’ verschuift van crypto-scams naar werkzoekenden   image

Ondanks dat dit soort oplichtingspraktijken winstgevend zijn voor de ‘pig butchers’, is het een proces wat eindeloos lang duurt. Hierdoor is de kans dat het slachtoffer iets in de gaten krijgt, vergeleken met andere oplichtingspraktijken, aanzienlijk groter. De ‘pig butchers’ moeten zich richten op slachtoffers die veel geld kunnen verliezen. Hierdoor blijft een groot deel van financieel onzekere slachtoffers – die de oplichters een kleinere uitbetaling bieden, maar een grotere groep mensen – vrijwel onaangetast.

Bij deze vorm van oplichting spelen de ‘pig butchers’ in op drie psychologische principes:

Sunk Cost Fallacy: het idee dat mensen niet opgeven of ergens mee stoppen als zij er veel in geïnvesteerd hebben, ondanks dat het gewenste resultaat niet bereikt wordt.

Loss Aversion: de angst om verlies te maken weegt zwaarder dan het gevoel om een gelijkwaardig bedrag te krijgen. Het slachtoffer blijft investeren tot dat er een ‘goede’ winst gemaakt wordt.

Het principe van wederkerigheid: de oplichter betaalt een bepaald bedrag voor het slachtoffer, zodat het negatieve saldo op het platform weer op 0 komt te staan. Hierdoor lijkt het alsof de fraudeur de gedupeerde een dienst bewijst, maar in werkelijkheid staat het slachtoffer nu in het krijt bij de fraudeur. De gedupeerde voelt zich nu meer verplicht om ook in het platform te investeren.

Cryptocurrency

‘Pig butchering’ is zo succesvol, omdat de oplichters gretig inspelen op de drie bovengenoemde psychologische principes. Dit is een zorgwekkende trend. Daarnaast blijkt uit onderzoek van Chainalysis, een bedrijf dat onderzoek doet naar cryptocurrency, dat de ‘pig butchering’-campagnes aanzienlijke bedragen aan crypto opleveren. Zo verdiende de neppe website Daptone Records meer dan 300.000 dollar in twee maanden tijd.

Cybersecuritybedrijf Proofpoint ziet sinds kort dat dit soort fraudeurs een nieuwe zakelijke onderneming lanceerden om deze markt aan te boren: het oplichten van werkzoekenden. Zo publiceerde de FBI in juni dit jaar een openbare dienstaankondiging waarin zij het publiek waarschuwden voor oplichting met vacatures via mobiele apparaten.

De onderzoekers van het cybersecuritybedrijf schatten, met een hoge mate van betrouwbaarheid, in dat deze fraude wordt uitgevoerd door dreigingsactoren die zich bezighouden met ‘pig butchering’.

Fraude

Uit het onderzoek van het cybersecuritybedrijf blijkt dat er een stijging is in het aantal fraudegevallen met zogenaamde cryptocurrencybedrijven. Hierbij doen de oplichters zich voor als verschillende organisaties die gebruikers benaderen met neppe banen. Deze oplichtingspraktijk levert kleinere, maar meer regelmatige opbrengsten op in vergelijking met het traditionele ‘pig butchering’. De oplichters maken gebruik van populaire merkherkenning. Ze gebruiken een flexibel platform wat aanpasbaar is aan verschillende soorten lokmiddelen. Het proces is ook een stuk sneller dan de op romantiek gebaseerde vertrouwenszwendel. De oplichtingspraktijken worden uitgevoerd via sociale mediaplatformen en via berichtenapps zoals WhatsApp en Telegram.

Fraudepraktijken die zich richten op het investeren in crypto, of op de banenmarkt, komen veel voor. De fraudeurs maken gretig gebruik van geavanceerde social engineering-technieken met als doel slachtoffers te overtuigen dat het om iets legitiems gaat.

Een aantal tips om jezelf en dierbaren te beschermen tegen ‘pig butchering’:

Blijf alert voor ongevraagde carrièrevoorstellen, ongeacht platform of applicatie. Oplichters gebruiken vaak social media, maar onderzoekers zien deze technieken ook terug in e-mailcampagnes.

Geef nooit geld aan iemand die zich voordoet als werkgever. Ondanks dat deze oplichtingspraktijk zich berust op het feit dat het doelwit betaalt aan een valse vacaturewebsite, ziet Proofpoint andere fraudezaken met vacatures die betalingen vragen voor het leveren van diensten zoals computerapparatuur, zodat fraudeurs advance fee fraud (AFF) uit kunnen voeren.

In de strijd tegen oplichting geldt: kennis is macht.

Als iets te mooi lijkt om waar te zijn, dan is dat het vaak ook.

Gartner BW tm 02-11-2024 Vertiv BW 17-10 tm 31-10-2024
Freshworks BN + BW | Static Ad 9-1 | 28-10 tm 04-11