Ontvang je een telefoontje van een zogenaamde medewerker van jouw bank of Bitvavo, die je wilt helpen met het veiligstellen van je tegoeden omdat er verdachte activiteiten/transacties zijn? Dan kan dit mogelijk (bank)helpdeskfraude zijn. Je leest hieronder meer over deze vorm van oplichting en hoe je het kunt herkennen.
Hoe herken ik bankhelpdeskfraude?
- Je wordt gebeld door een telefoonnummer dat lijkt op het echte telefoonnummer van jouw bank, maar eigenlijk wordt er gebeld vanaf een ander nummer. Dit wordt ook spoofing genoemd. Daarnaast is het mogelijk dat je door een vreemd nummer wordt gebeld, dat een bandje afspeelt dat je een opname moet bevestigen. Het kan ook zo zijn dat er een phishing-sms wordt verstuurd met de vraag om een telefoonnummer te bellen, naar aanleiding van een zogenaamde frauduleuze handeling op je Bitvavo-account.
- Oplichters doen onderzoek en doen zich meestal voor als een bankmedewerker of Bitvavo-medewerker die daar echt werkt. Wanneer je online onderzoek doet naar de opgegeven naam, lijkt alles te kloppen. Oplichters spelen hierop in en vragen om de naam te verifiëren via, bijvoorbeeld, LinkedIn.
- Tijdens het gesprek wordt er een vorm van urgentie gecreëerd. Zo kan de oplichter bijvoorbeeld zeggen dat er verdachte activiteit heeft plaatsgevonden en dat je direct actie moet ondernemen. In sommige gevallen heeft de oplichter zelf de verdachte activiteit gecreëerd. Hierdoor lijkt hun verhaal plausibel. Daarnaast kan de oplichter aangeven dat, als niet wordt meegewerkt, een boete wordt opgelegd en/of het account wordt gesloten.
- Hierna wordt, om geloofwaardigheid te creëren bij het slachtoffer, gevraagd om een virusscanner, bijvoorbeeld AVG, te downloaden. Hieruit komt een resultaat dat volgens de oplichter erop duidt dat je toestel mogelijk schadelijke software bevat, zoals een virus (malware).
- Je loopt samen met de oplichter de stappen door om je crypto-opnames in te schakelen. Deze actie wordt echter anders verwoord, waardoor je niet doorhebt wat er op de achtergrond gebeurt. Onderdelen van het inschakelen van crypto-opnames zijn het inschakelen van 2FA en een storting plaatsen van een euro(cent). Voor meer informatie over het inschakelen van je crypto-opnames, lees je dit supportartikel.
- De oplichter brengt daarna een 'oplossing' voor het probleem. In de volgende hoedanigheden kunnen deze oplossingen worden aangedragen door de oplichter:
- Er wordt mogelijk door de oplichter voorgesteld dat hij/zij je apparaat op afstand over kan nemen met een programma zoals Teamviewer of AnyDesk, zodat je tegoeden worden veiliggesteld. Wanneer je hiertoe toegang geeft, heeft de oplichter de volledige controle over je bankrekening, je Bitvavo-account en/of je e-mailadres.
- Er wordt mogelijk door de oplichter voorgesteld dat je moet inloggen via een website die is doorgegeven door de oplichter. Dit betreft een malafide website. Na het inloggen op de malafide website, heeft de oplichter de volledige controle over je Bitvavo-account. Op dezelfde website bestaat mogelijk een functionaliteit om je e-mailadres te koppelen. Doe dit niet: dit zorgt ervoor dat de oplichter je mailadres kan beheren en hierop frauduleuze handelingen kan uitvoeren als het wijzigen van je wachtwoord en het versturen van e-mails.
- Er wordt mogelijk door de oplichter voorgesteld om een externe wallet te downloaden, zoals een Trust Wallet of een Exodus Wallet, waarna een seed phrase (12 woorden) wordt gedeeld waarmee kan worden ingelogd. De oplichter pretendeert dat dit een veilige wallet is waar tegoeden naartoe kunnen worden gestuurd, maar deze wallet wordt beheerd door de oplichter.
- Er wordt mogelijk door de oplichter voorgesteld om tegoeden over te maken naar een walletadres dat tijdens het telefoongesprek gedeeld wordt. De oplichter pretendeert dat dit een veilige wallet is waar tegoeden naartoe kunnen worden gestuurd, maar deze wallet wordt beheerd door de oplichter.
- Er wordt mogelijk een malafide website gedeeld waarop de seed phrase (12 woorden) van je externe wallet kan worden ingevoerd. De oplichter heeft na het invoeren van de seed phrase controle over de volledige cryptowallet.
De oplichter houdt je aan de praat totdat hij of zij - zonder jouw medeweten - een transactie heeft gedaan en/of de oplichting is afgerond.
We willen je er graag op wijzen dat een medewerker van een bank of Bitvavo jou nooit belt zonder afspraak en nooit vraagt om:
- Wachtwoorden te geven
- In te loggen (op een malafide website)
- Je e-mailadres te synchroniseren (op dezelfde malafide website)
- Seed phrases (12 woorden) te geven van je externe wallet of deze in te vullen op een externe (malafide) website
- Veiligheidscodes te delen
- Crypto-opnames open te stellen
- Software te installeren
- Een externe wallet aan te maken
- Je apparaat op afstand over te nemen
- Eurobetalingen/crypto-transacties te verrichten
- Bitvavo te bellen of te mailen
Hoe komen ze aan mijn gegevens?
De oplichter heeft waarschijnlijk op illegale wijze jouw gegevens gekregen, door een hack of een datalek. Gegevens kunnen bestaan uit:
- Jouw bankrekeningnummer
- Jouw telefoonnummer
- NAW gegevens
- Jouw e-mailadres
- Transactiegeschiedenis
Omdat de oplichter deze informatie al heeft, wordt het verhaal erg overtuigend. Je kunt via deze website controleren of jouw gegevens in het verleden betrokken zijn geweest bij een datalek.
Nadat je op de website waarnaar de phishingmail doorverwijst je gegevens hebt ingevuld, word je opgebeld dat verdachte activiteiten plaatsvinden op je account. Dit is niet zo en er wordt in dit gesprek alleen terugverwezen naar deze phishingmail, omdat dezelfde personen deze mail hebben uitgestuurd.
Het kan ook zo zijn dat er een phishing-sms wordt verstuurd met de vraag om een telefoonnummer te bellen. Dit zijn wij niet. Bel dit dus nummer niet en meld dit gelijk via fraud@bitvavo.com.
Denk je een phishingmail te hebben ontvangen, maar weet je het niet helemaal zeker? Lees dan dit artikel en kijk voor voorbeelden op de site van fraudehelpdesk.nl. Voor meer informatie over phishing-sms'jes en voorbeelden hiervan, verwijzen wij je naar dit supportartikel.
Ingesproken bericht (voicemail/bandje)
Oplichters worden steeds creatiever in hun pogingen om je te misleiden. Een nieuwe methode die zij gebruiken is het achterlaten van voicemails of bandjes. In deze berichten word je gevraagd om terug te bellen, een afspraak in te plannen of een bepaalde toets in te drukken. Wees gewaarschuwd: dit is een poging tot fraude. Ga niet in op deze verzoeken, hang direct op en neem contact met ons op via fraud@bitvavo.com om de voicemail te melden. Je veiligheid en bescherming zijn onze hoogste prioriteit en samen kunnen we fraudeurs een stap voor zijn.
Wat moet ik doen als ik gecontacteerd ben door een oplichter die zich voordoet als een bank- of Bitvavo medewerker?
- Deel geen informatie
- Verbreek de verbinding
- Meld frauduleus gedrag bij de bank en Bitvavo
Je kunt ons per e-mail bereiken via fraud@bitvavo.com.