Crypto-oplichters doen zich voor als Australische politie om crypto te stelen: rapport

De Australische autoriteiten hebben een waarschuwing afgegeven voor oplichters die zich voordoen als de federale politie en misbruik maken van het cybercriminaliteitsrapportagesysteem van het land om de crypto wallets van nietsvermoedende gebruikers aan te pakken.

Volgens een verklaring van 13 november van de Australische federale politie dienen oplichters frauduleuze cybercriminaliteitsrapporten in en nemen ze contact op met slachtoffers terwijl ze zich voordoen als AFP-agenten, in een berekende poging om hen onder druk te zetten om digitale activa te overhandigen.

Ze doen dit door illegaal persoonlijke gegevens zoals e-mailadressen en telefoonnummers te verkrijgen en die informatie vervolgens te gebruiken om "persoonlijke informatie te verifiëren op een manier die overeenkomt met de gemeenschappelijke verwachtingen" om het vertrouwen van het slachtoffer te winnen, legde AFP-hoofdinspecteur Marie Andersson uit.

Crypto-oplichters gebruiken gestolen gegevens om Australiërs te targeten

De zwendel is steeds geavanceerder geworden, waarbij criminelen officieel ogende referentienummers gebruiken die zijn gegenereerd via het nationale rapportageportaal van Australië, ReportCyber, om een vals gevoel van legitimiteit te creëren.

Slachtoffers krijgen te horen dat ze verschijnen in crypto-gerelateerde datalekken, vaak gekoppeld aan verzonnen arrestaties, voordat ze worden aangespoord om deze beweringen zelf te verifiëren door het ReportCyber-portaal te controleren met hun e-mail.

Volgens de politie betrof een waargebeurd geval een slachtoffer dat een telefoontje kreeg van iemand die beweerde een AFP-officier te zijn.

De beller zei dat de naam van het slachtoffer verband hield met een cybercriminaliteitszaak en gaf een ReportCyber-referentienummer.

Toen het slachtoffer online keek en een overeenkomend rapport vond, leek het overtuigend.

Een tweede beller deed zich vervolgens voor als een vertegenwoordiger van een crypto exchange en verwees naar hetzelfde zaaknummer om een overdracht van geld naar een zogenaamde cold storage wallet te veroorzaken.

Gelukkig werd het slachtoffer achterdochtig en hing op voordat er een overdracht plaatsvond.

Spoofing van telefoonnummers is ook gebruikt om echte AFP-lijnen na te bootsen, waardoor de schijn van authenticiteit van de zwendel verder wordt versterkt.

Volgens Andersson gaan de oplichters "snel van het maken van de melding naar het bellen van het doelwit", wat helpt bij het creëren van een sterk gevoel van urgentie en weinig tijd overlaat voor slachtoffers om kritisch na te denken.

Autoriteiten dringen er bij Australiërs op aan voorzichtig te zijn met onverwachte telefoontjes die verwijzen naar cybercriminaliteitsrapporten die ze niet persoonlijk hebben ingediend.

Personen die dergelijke oproepen ontvangen, wordt geadviseerd het gesprek onmiddellijk te beëindigen en contact op te nemen met de autoriteiten.

"Legitieme wetshandhavers zullen nooit om toegang vragen tot uw cryptocurrency-accounts, portefeuilles, seed-zinnen of bankgegevens", waarschuwde de AFP.

Ondanks deze manipulatie van het ReportCyber-platform, benadrukten functionarissen dat de tool een veilige en essentiële bron blijft voor het melden van echte incidenten.

"Elk cybercriminaliteitsrapport kan de politie helpen criminelen op te sporen, te helpen bij het verzamelen van informatie over opkomende cyberdreigingen en te voorkomen dat andere mensen het doelwit worden", zei Andersson, die het voortdurende openbare gebruik van het systeem aanmoedigde en tegelijkertijd alert bleef op mogelijk misbruik ervan.

Australië pakt crypto-zwendel aan

De laatste waarschuwing maakt deel uit van een landelijke aanpak van crypto-gerelateerde fraude, die het afgelopen jaar gestaag is geïntensiveerd in het land.

Eerder dit jaar lanceerde het Australian Transaction Reports and Analysis Centre een campagne gericht op slapende crypto exchanges omdat het bureau bezorgd was dat inactieve registraties zouden kunnen worden gecoöpteerd door slechte actoren om een vals laagje legitimiteit te bieden.

In een afzonderlijke poging onthulde de Australian Securities and Investments Commission dat het sinds 2022 meer dan 14.000 frauduleuze websites had verwijderd, waaronder meer dan 3.000 die rechtstreeks verband houden met crypto-zwendel.

Veel van deze schema's maakten gebruik van nep- brokers, vervalste advertenties en door AI gegenereerde aanbevelingen van beroemdheden om slachtoffers te lokken.

De autoriteiten hebben zich ook gericht op het netwerk van het land van meer dan 1.800 crypto-geldautomaten, die AUSTRAC heeft geïdentificeerd als een groeiende vector voor zwendelgerelateerde activiteiten.

Uit onderzoek is gebleken dat bij veel van de transacties met een grote waarde slachtoffers betrokken waren en niet georganiseerde criminele exploitanten.

Sindsdien zijn er nieuwe rapportagevereisten opgelegd aan exploitanten van geldautomaten en heeft de rechtshandhaving realtime gegevens en gedragsmonitoring gebruikt om verdachte transacties te identificeren.