Ons kantoor ziet een sterke toename van fraude met behulp van “schermdelingssoftware” van Anydesk, Teamviewer en Screenleap en cryptowallets die worden gebruikt om geld weg te sluizen.

Beleggingsfraude

Het gaat om een nieuwe vorm van beleggingsfraude, die begint met het wekken van interesse in complexe beleggingen (Forex, CFD’s of cryptovaluta). De criminele organisatie gebruikt een beleggingswebsite waar de gedupeerde een account aanmaakt. In werkelijkheid is dit een boilerroom; er zijn namelijk geen echte beleggingen die worden aangekocht. Door een mooie website te maken worden beleggingen gefingeerd, terwijl er in werkelijkheid niets is.

Spookbedrijf

De criminele organisatie is op het geld van de gedupeerde uit en de zogenaamde beleggingen zijn alleen maar een manier om betalingen uit te lokken waarvan geen beleggingen worden gekocht. De bedoeling is dat dit geld bij de oplichters terecht komt. Dat gebeurt zonder dat de gedupeerde dit merkt, want de gedupeerde ziet eerst zijn beleggingen in waarde stijgen (zodat hij nog meer gaat beleggen). Omdat de beleggingsfirma niet echt bestaat en een spookbedrijf is, kunnen ze niet zomaar een officiele bankrekening openen als beginpunt van het wegsluizen van de buit, dus moeten ze een andere manier verzinnen. Banken moeten zich houden aan allerlei regels om een bankrekening te openen, en criminele organisaties kunnen niet aan de eisen van de bank voldoen.

Wegsluizen via cryptovaluta

De nieuwe methode die de boilerrooms gebruiken is dat de gedupeerde een “wallet” moet openen waarin geld wordt gestort vanaf zijn of haar bankrekening. Dat gaat vaak gewoon via “Ideal”. Deze wallet kan worden geopend bij een in Nederland geregistreerd bedrijf (zoals Litebit, Coinmeester, Bitvavo, Coinmerce) maar ook bij een grote buitenlandse firma (zoals Binance, Kraken, Coinbase of Bitpanda). Dit zijn miljardenbedrijven, die door oplichters worden gebruikt om hun misdrijf uit te voeren en de buit weg te sluizen. Van het geld dat wordt gestort in de wallet worden cryptovaluta aangekocht, bijvoorbeeld bitcoins. Deze kun je vergelijken met geld, in die zin dat ze kunnen worden weggeboekt naar een andere “wallet”, die ook weer door de criminelen wordt aangestuurd. Uiteindelijk kunnen de weggeboekte cryptovaluta weer worden verzilverd, bijvoorbeeld in contant geld dat niet meer traceerbaar is.

Schermdelingssoftware

Daarnaast moet de gedupeerde schermdelingssoftware installeren, zoals bijvoorbeeld Anydesk, Screenleap of Teamviewer. Dit is legale software, die misbruikt kan worden. Hierbij wordt gesteld dat dit nodig is om te “helpen” bij de nep-beleggingen.  In werkelijkheid kan de criminele organisatie op die manier het wachtwoord van de wallet in handen krijgen. Zonder dat de gedupeerde het zich op dat moment realiseert, kunnen de vriendelijke accountmanagers van het fake-beleggingsbedrijf de wallet bedienen. Daarna worden de in de wallet aanwezige cryptovaluta weggeboekt naar andere wallets die worden gecontroleerd door de criminele organisatie. Het is voor de politie in de praktijk erg moeilijk deze cryptovaluta terug te halen. In theorie kunnen transacties in de “blockchain” goed worden gevolgd, in de praktijk valt dat tegen; er kan bijvoorbeeld worden gewisseld in verschillende coins, of worden versnipperd, en uiteindelijk wordt dus vaak cash geld gepind.

Hoe herkent u deze vorm van fraude?

  1. Het betalen van beleggingen via cryptovaluta is niet normaal, het is een teken van fraude. Een betrouwbaar beleggingsbedrijf kan gewoon bij een bank terecht. Stel voor uzelf de vraag waarom een beleggingsfirma niet terecht kan bij een bank.
  2. Schermdelingssoftware zoals Anydesk, Teamviewer en Screenleap moet u alleen gebruiken als u iemand persoonlijk kent en 100 % kunt vertrouwen. Als iemand die u alleen telefonisch kent u vraagt schermdelingssoftware te gebruiken, dan heeft u waarschijnlijk te maken met een oplichter, die uw wachtwoord in handen wil krijgen.
  3. Als u iemand toch vertrouwt, stelt u zichzelf dan de vraag of u hem of haar ook uw pinpas en pincode mee zou geven. Als het antwoord nee is, dan moet u ook geen schermdelingssoftware gebruiken.
  4. Als u de beleggingswebsite goed bestudeert dan ontdekt u dat er dingen niet kloppen. Het bedrijf zit bijvoorbeeld niet op het adres waar ze zeggen dat ze zitten. De accountmanagers gebruiken ook nooit hun eigen naam.
  5. Als iemand anders een wallet voor u opent en u direct naar een account wordt geleid dat al op uw naam staat, zodat u alleen maar hoeft te storten, dan is het 100 % zeker fraude. De normale stappen om de rekening op uw naam te openen zijn dan overgeslagen. Waarschijnlijk heeft u al eerder een scan van uw paspoort opgestuurd toen u klant werd bij de beleggings-website, en is de rekening op die manier geopend. Dan kennen ze dus ook uw wachtwoord. Uw digitale portemonnee staat dan wagenwijd open.

Achtergrondartikelen/meer lezen?

Deze vorm van fraude komt internationeel veel voor. Als u meer wilt weten dan kunt u de volgende publikaties lezen;

Fraude via Anydesk meer dan GBP 25.000.000 in het Verenigd Koninkrijk (Fintelegram):

https://fintelegram.com/stay-alerted-uk-consumers-lost-25-million-with-screen-sharing/

Cryptowallet Binance grootschalig gebruikt voor witwassen (Reuters):

https://www.reuters.com/investigates/special-report/fintech-crypto-binance-dirtymoney/

Waarschuwing van Anydesk:

https://anydesk.com/nl/abuse-prevention

Aangifte

Als u te maken heeft met deze vorm van fraude, dan moet u in elk geval aangifte doen bij de politie. Het is ook verstandig om uw wachtwoorden aan te passen en uw computer na te laten kijken op malware. U heeft te maken cybercrime. De criminelen maken gebruik van de lagere beveiliging van sommige cryptowallets. Voor veel van deze wallets is het kennen van het wachtwoord voldoende. De extra stap van een code via een apart apparaat die je wel hebt bij internetbankieren, heb je niet. Bij sommige wallets kun je die wel instellen maar let op, de criminelen zijn inventief en zullen proberen die code op hun apparaat binnen te laten komen.

Wat kan een advocaat voor u doen?

In specifieke gevallen kunnen wij voor u schadevergoeding eisen bij de ontvanger van de gestolen cryptovaluta. Via blockchainanalyse kan het eindstation van gestolen cryptovaluta worden vastgesteld. Daarna zijn in bepaalde gevallen juridische acties mogelijk. Neem contact op als u meer wilt weten.

Onze specialist: Marius Hupkes