De Amsterdamse afdeling van securitybedrijf Group-IB heeft een massaal netwerk van investeringsfraudeurs ontdekt.
De fraudeurs gebruiken meer dan 10.000 webdomeinen om slachtoffers te duperen. De fraudeurs doen zich voor als beleggers. Slachtoffers leggen geld in op een webapplicatie, krijgen updates over de ‘verdiensten’ en zien uiteindelijk geen cent terug.
Methode
De fraudeurs gebruiken webdomeinen om advertenties en webapplicaties te hosten. De advertertenties worden op Facebook en YouTube verspreid. Slachtoffers die doorklikken belanden op een webpagina met het uiterlijk van een beleggingsbedrijf, zoals hieronder afgebeeld. Slogans als ‘snel geld verdienen’ en ‘rijk worden met Bitcoin’ zijn veelvoorkomend.
Na het invullen van een formulier belt een fraudeur het slachtoffer op. De fraudeur vraagt om een inleg van 250 euro. Gaat het slachtoffer akkoord, dan krijgt het slachtoffer toegang tot een webapplicatie. De webapplicatie is vermomd als investeringsportaal. Investeringsbedrijven werken met self-service dashboards waarop klanten geld kunnen beheren en beleggen. Dit design maken de fraudeurs na.
Slachtoffers zien een overzicht van beleggingen, inclusief verdiensten en saldo. De verdiensten zijn nep, maar een slachtoffer weet niet beter. De creditcardgegevens worden gestolen, maar die hoeven niet misbruikt te worden wanneer een slachtoffer blijft inleggen. De meeste slachtoffers zien het geld nooit meer terug.
Group-IB nam een telefoongesprek met een fraudeur op, zoals hieronder te beluisteren.
Fraud Protection
De securityteams van Group-IB spoorde 11.197 webdomeinen voor sites en apps op. Alle domeinen waren verbonden in een netwerk. De fraudeurs werken als organisatie. Ongeveer 6.000 domeinen zijn inmiddels opgerold. De overige 5.000 blijven actief.
Group-IB doet regelmatig onderzoek naar internetfraude. De resultaten worden verwerkt in cybersecurityproducten, waaronder ‘Fraud Protection’. De dienst is gericht op financiële dienstverleners. Meerdere banken gebruiken de dienst om hun eindgebruikers tegen digitale fraude te beschermen.
36 minuten geleden
