Steeds vaker duiken er meldingen op van oplichters die zich voordoen als medewerkers van Ledger, Bitvavo, Bybit of Coincover. Wat opvalt aan deze nieuwe golf van oplichting is hoe professioneel en overtuigend de aanpak is. Er worden geen domme vragen gesteld of slecht Engels gesproken.
Integendeel, deze scammers zijn voorbereid, spreken vloeiend Engels met een Brits accent en hebben toegang tot persoonlijke gegevens van hun doelwit.
Scam begint met een cold call en loopt via e-mail verder
De werkwijze is verrassend geraffineerd. Slachtoffers ontvangen een onverwachte telefoontje van een “medewerker” van Coincover, die beweert dat er een herstelverzoek is ingediend vanuit bijvoorbeeld Thailand. De beller klinkt professioneel, zegt dat het gesprek wordt opgenomen en beweert dat het om een veiligheidscontrole gaat. In eerste instantie wordt er nog geen gevoelige informatie gevraagd, wat het vertrouwen wekt.
Kort daarna volgt vaak een tweede telefoontje, zogenaamd vanuit een hoger niveau, met een nieuw telefoonnummer dat er lokaal uitziet. Deze persoon heeft vaak extra details, zoals een e-mailadres van het slachtoffer, en beweert dat er een rapport moet worden opgesteld vanwege een mogelijk datalek. Daarna wordt een verificatiecode beloofd, gevolgd door een phishingmail.
Phishing via slimme e-mailtrucs en psychologische druk
De e-mails die volgen lijken sterk op echte Ledger berichten. In één geval kwam het bericht van “no-reply@ledger” zonder domeinnaam, maar de afzender bleek uiteindelijk “team@ledger(dot)boutique” te zijn. Een ander slachtoffer kreeg zelfs een échte e-mail van ledger.com doordat de scammer op slinkse wijze via de officiële recovery service een proces opstartte, waarmee automatisch een legitieme e-mail werd verstuurd. Dit maakt de aanval nog geloofwaardiger.
De gesprekken zitten vol technische termen en verwijzingen naar echte beveiligingsproblemen, waardoor het lastig is om de oplichting meteen te herkennen. Meerdere slachtoffers gaven aan dat ze zich uit het veld lieten slaan doordat de gesprekken plaatsvonden op momenten dat ze afgeleid waren, zoals tijdens het avondeten.
Ledger en Coincover bellen nooit uit zichzelf
Ledger heeft zelf via hun officiële supportteam gereageerd op meldingen van deze scam en waarschuwt voor deze werkwijze. Ze geven aan dat zij of Coincover nooit zomaar contact opnemen via telefoon of sms. Ze vragen gebruikers alert te blijven en nooit recovery phrases of persoonlijke info te delen. Zelfs e-mails of websites die legitiem lijken, kunnen onderdeel zijn van een phishingaanval.
Wie een dergelijk telefoontje ontvangt, wordt geadviseerd direct op te hangen en niets te delen, zelfs niet als het gesprek overtuigend overkomt. Ook het e-mailadres controleren op subtiele afwijkingen is belangrijk, net als het niet klikken op links uit verdachte mails.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.