Veelvoorkomende vormen van oplichting op mobiele apparaten

Delen
Copied to clipboard!
Veelvoorkomende vormen van oplichting op mobiele apparaten
Luister naar het artikel
00:00 / 00:00

Community-bijdrage - Auteur: WhoTookMyCrypto.com


2017 was een bijzonder jaar voor de crypto-industrie, omdat de snelle stijging van de waarde van cryptovaluta de reguliere media haalde. Het is dan ook niet verwonderlijk dat dit zowel bij het grote publiek als bij cybercriminelen grote belangstelling heeft gewekt. De relatieve anonimiteit die cryptovaluta bieden heeft ze tot favoriet gemaakt onder criminelen. Zij gebruiken cryptovaluta vaak om traditionele banksystemen te omzeilen en financieel toezicht door overheidsinstanties te vermijden.

Aangezien mensen meer tijd op hun mobiele telefoon doorbrengen dan achter hun desktops, is het dus niet verwonderlijk dat cybercriminelen zich ook op de smartphone richten. De volgende discussie laat zien hoe oplichters zich via de smartphone richten op gebruikers van cryptovaluta en beschrijft een aantal stappen die gebruikers kunnen nemen om zichzelf te beschermen.


Neppe crypto-applicaties

Neppe exchange-applicaties

Het bekendste voorbeeld van een nep-app voor het omwisselen van cryptomunten is waarschijnlijk die van Poloniex. Voorafgaand aan de lancering van hun officiële mobiele handelsapplicatie in juli 2018 was Google Play zonder het te weten al een aantal valse Poloniex-apps aan het aanbieden die opzettelijk ontworpen waren om functioneel te zijn. Veel gebruikers die deze frauduleuze apps hebben gedownload, brachten hun Poloniex-loginloggegevens in gevaar waarna hun cryptovaluta werd gestolen. Sommige apps vroegen zelfs om de inloggegevens van de Gmail-accounts van de gebruikers. Het is belangrijk om te benadrukken dat alleen accounts zonder tweetrapsauthenticatie (2FA) werden gecompromitteerd.

De volgende stappen kunnen je helpen je te beschermen tegen dergelijke oplichterspraktijken.

  • Kijk op de officiële website van het platform om te controleren of zij inderdaad een mobiele app aanbieden. Zo ja, download deze dan via de link op hun website.

  • Lees de reviews en beoordelingen. Frauduleuze apps hebben vaak veel slechte recensies van mensen die klagen over oplichting, dus controleer dit voordat je een app installeert. Maar wees ook sceptisch over apps die perfecte beoordelingen hebben. Elke legitieme app heeft een aantal negatieve beoordelingen.

  • Controleer de informatie over de ontwikkelaar van de app. Kijk of een legitiem bedrijf, e-mailadres en website zijn verstrekt. Je moet ook een online zoekopdracht uitvoeren op de verstrekte informatie om te zien of deze echt gerelateerd zijn aan het officiële platform.

  • Controleer het aantal downloads. Het is onwaarschijnlijk dat een mobiele app van een zeer populaire cryptobeurs slechts een klein aantal downloads heeft.

  • Activeer 2FA. Hoewel het niet 100% veilig is, is 2FA veel moeilijker te omzeilen en kan het een enorm verschil maken in de veiligheid van je geld, zelfs als je inloggegevens worden onderschept als gevolg van phishing.


Valse cryptocurrency wallet-applicaties

Er zijn veel verschillende soorten nep-apps. Een specifieke variant is gericht op het verkrijgen van persoonlijke informatie van gebruikers, zoals de wachtwoorden en private sleutels die erbij horen.

In sommige gevallen geven nep-apps eerder gegenereerde openbare adressen aan gebruikers. Ze gaan er dus van uit dat er geld op deze adressen zal worden gestort. Ze krijgen echter geen toegang tot private sleutels en hebben dus geen toegang tot het geld dat er naartoe wordt gestuurd.

Zulke valse wallets zijn gemaakt voor populaire cryptovaluta zoals Ethereum en Neo en helaas zijn veel gebruikers ervan hun geld kwijt geraakt. Hier zijn enkele preventieve maatregelen die je kunt nemen om te voorkomen dat je zelf slachtoffer wordt:

  • De voorzorgsmaatregelen die hierboven in het stuk over exchange-applicaties zijn beschreven, zijn ook hier van toepassing. Een extra voorzorgsmaatregel die je kunt nemen als je met wallet-apps te maken hebt, is om ervoor te zorgen dat er gloednieuwe adressen worden gegenereerd wanneer je de app voor het eerst opent en dat je in het bezit bent van de private sleutels (of mnemonic seeds). Met een legitieme wallet-app kun je de private sleutels exporteren, maar het is ook belangrijk om ervoor te zorgen dat het genereren van nieuwe sleutelparen niet in het gedrang komt. Gebruik dus gerenommeerde software (bij voorkeur open source).

  • Zelfs als de app je een private sleutel (of zaadje) geeft, moet je controleren of de publieke adressen kunnen worden afgeleid van en benaderd vanuit deze adressen. Sommige Bitcoin-wallets staan gebruikers bijvoorbeeld toe om hun private sleutels of seeds te importeren om adressen te visualiseren en toegang te krijgen tot de fondsen. Om het risico dat sleutels en seeds gecompromitteerd worden tot een minimum te beperken, kunt je dit doen op een computer die is losgekoppeld van het internet.


Cryptojacking-applicaties

Cryptojacking is een favoriet onder cybercriminelen vanwege de lage drempels en de lage overheadkosten. Bovendien heeft deze vorm van oplichting het potentieel voor terugkerende inkomsten op lange termijn. Ondanks hun mindere rekenkracht worden mobiele apparaten nu steeds vaker het doelwit van cryptojacking.

Naast webbrowser-cryptojacking ontwikkelen cybercriminelen nu programma's die legitieme spel-, hulp- of onderwijsapps lijken te zijn. Veel van deze apps zijn echter ontworpen om in het geheim crypto-mining scripts op de achtergrond uit te voeren.

Er zijn ook cryptojacking-apps die worden geadverteerd als legitieme miners van derde partijen, maar de beloningen worden aan de app-ontwikkelaar in plaats van aan de gebruikers gegeven.

Tot overmaat van ramp zijn cybercriminelen steeds slimmer geworden, waarbij lichtgewicht mining-algoritmen worden ingezet om detectie te voorkomen.

Cryptojacking is ongelooflijk schadelijk voor je mobiele apparaten omdat ze prestaties verminderen en slijtage versnellen. Erger nog, ze kunnen mogelijk fungeren als Trojaans paarden en de deur openzetten voor andere snode malware op je apparaat. 

De volgende stappen kunnen worden genomen om je hiertegen te beschermen.

  • Download alleen apps uit officiële winkels zoals Google Play. Illegaal gedownloade apps zijn niet vooraf gescreend en hebben een grotere kans cryptojacking scripts te bevatten.

  • Houd uw telefoon in de gaten als de batterij te snel leegloopt of oververhit raakt. Als je dit in de gaten krijgt, beëindig dan de apps die dit veroorzaken.

  • Houd uw apparaat en apps up-to-date, zodat beveiligingsproblemen zijn gepatcht.

  • Gebruik een webbrowser die beschermt tegen cryptojacking of installeer betrouwbare browserplugins (zoals MinerBlock, NoCoin of Adblock).

  • Installeer indien mogelijk mobiele antivirussoftware en houd deze up-to-date.


Gratis weggeefacties en crypto-miner apps

Dit zijn apps die doen alsof ze cryptovaluta voor hun gebruikers willen minen, maar eigenlijk niets anders doen dan advertenties weergeven. Ze stimuleren gebruikers om de apps open te houden door met verloop van tijd een verhoging van de beloning van de gebruiker weer te geven. Sommige apps stimuleren gebruikers zelfs om 5-sterren beoordelingen te laten staan in ruil voor een crypto-beloning. Natuurlijk is geen enkele van deze apps werkelijk aan het minen en ontvang je als gebruiker nooit echt een beloning.

Wees waakzaam voor deze vorm van oplichting en realiseer je dat het minen van de meeste cryptovaluta zeer gespecialiseerde (ASIC-)hardware vereist, wat betekent dat het niet haalbaar is om dit op een mobiel apparaat te doen. Zelfs al is de app legitiem, de bedragen zouden op hun best triviaal zijn. Blijf daarom uit de buurt van dergelijke apps.


Clipper-applicaties

Dergelijke apps herkennen de cryptografische adressen die je kopieert en vervangen deze door die van de aanvaller. Terwijl een slachtoffer dus het juiste adres van de ontvanger kan kopiëren, wordt het adres dat hij of zij plakt ter verwerking van de transactie vervangen door het adres van de aanvaller.

Om te voorkomen dat je het slachtoffer wordt van dergelijke apps, zijn hier enkele voorzorgsmaatregelen die je kunt nemen bij het versturen van transacties.

  • Controleer altijd dubbel en driedubbel het adres dat je in het ontvangersveld plakt. Blockchain-transacties zijn onomkeerbaar, dus voorzichtigheid is geboden.

  • Het is het beste om het hele adres te controleren in plaats van slechts een deel ervan. Sommige apps zijn intelligent genoeg om adressen te plakken die er hetzelfde uitzien als je beoogde verzendadres.


SIM swapping

Bij een SIM swapping scam krijgt een cybercrimineel toegang tot het telefoonnummer van een gebruiker. Zij doen dit door social engineering in te zetten om telecomproviders te verleiden tot het uitgeven van een nieuwe SIM-kaart aan hen. De bekendste SIM swapping scam is die van crypto-ondernemer Michael Terpin. Hij beweerde dat AT&T nalatig was in het omgaan met zijn mobiele telefoongegevens, waardoor hij crypto verloor ter waarde van meer dan twintig miljoen dollar.

Zodra cybercriminelen toegang hebben gekregen tot je telefoonnummer, kunnen ze het gebruiken om elke 2FA die daar gebruik van maakt te omzeilen. Van daaruit kunnen ze zich een weg banen naar je cryptowallets en -transacties.

Een andere methode die cybercriminelen kunnen gebruiken is het monitoren van je SMS-communicatie. Fouten in communicatienetwerken kunnen criminelen in staat stellen om je berichten te onderscheppen, waaronder de tweetrapsauthenticatie die aan je wordt verstuurd.

Wat deze vorm van oplichting bijzonder verontrustend maakt, is dat gebruikers niet verplicht zijn om enige actie te ondernemen zoals het downloaden van nepsoftware of het klikken op een kwaadaardige link.

Om te voorkomen dat je ten prooi valt aan dergelijke oplichterspraktijken, zijn hier enkele punten die je in overweging moet nemen.

  • Gebruik je mobiele telefoonnummer niet voor SMS 2FA. Gebruik in plaats daarvan apps zoals Google Authenticator of Authy om je accounts te beveiligen. Cybercriminelen kunnen geen toegang krijgen tot deze apps, zelfs niet als ze je telefoonnummer hebben. Als alternatief kan je gebruik maken van 2FA-hardware zoals YubiKey of Google's Titan Security Key.

  • Geef geen persoonlijk identificeerbare informatie vrij op sociale media, zoals je mobiele telefoonnummer. Cybercriminelen kunnen dergelijke informatie oppikken en gebruiken om zich voor te doen als iemand anders. 

  • Je moet nooit op sociale media aankondigen dat je in het bezit bent van cryptovaluta, omdat dit je een doelwit maakt. Of, als je in een positie verkeert waarin iedereen al weet dat je deze bezit, vermijd dan het vrijgeven van persoonlijke informatie waaronder de transacties die je doet of de wallet die je gebruikt.

  • Maak afspraken met je telecomprovider om je account te beschermen. Dit kan betekenen dat je een pin of wachtwoord aan je account koppelt en vereist dat alleen gebruikers met kennis van de pin wijzigingen in je account kunnen aanbrengen. Je kunt ook eisen dat dergelijke wijzigingen alleen persoonlijk kunnen worden gedaan en anders niet toestaan.


WiFi

Cybercriminelen zijn voortdurend op zoek naar toegangspunten tot mobiele apparaten, met name die van cryptocurrency-bezitters. Een dergelijk toegangspunt is dat van de WiFi-toegang. Openbare WiFi is onveilig en gebruikers moeten voorzorgsmaatregelen nemen voordat ze er verbinding mee maken. Zo niet, dan lopen ze het risico dat cybercriminelen toegang krijgen tot de gegevens op hun mobiele apparaten. Wat deze voorzorgsmaatregelen zijn wordt behandeld in het artikel over openbare WiFi.


Tot slot

Mobiele telefoons zijn een essentieel onderdeel van ons leven geworden. Ze zijn zelfs zo verweven met je digitale identiteit dat ze je grootste kwetsbaarheid kunnen worden. Cybercriminelen zijn zich hiervan bewust en zullen manieren blijven vinden om dit te exploiteren. Het beveiligen van je mobiele apparaten is niet langer optioneel. Het is noodzaak geworden. Blijf veilig.

Loading