Cybercriminelen maken $1,2 miljoen dollar aan bitcoins buit via ‘sextortion’ en valse bommeldingen
Volgens onderzoek van cybersecurity firma Symantec verdienen cybercriminelen ongeveer $1,2 miljoen dollar per jaar aan bitcoins via oplichting zoals ‘sextortion‘ en valse bommeldingen.
Sextortion op het internet
Bij ‘sextortion’ sturen cybercriminelen e-mails naar potentiële slachtoffers waarin zij beweren het slachtoffer te hebben gehackt en dat zij over beschamend fotomateriaal beschikken.
Om te voorkomen dat de cybercriminelen het zogenaamde fotomateriaal naar familie en collega’s opsturen, chanteren zij het slachtoffer om enkele honderden euro’s waarde aan bitcoins over te maken.
Ook sturen oplichters e-mails naar bedrijven met daarin fictieve bommeldingen. De oplichter beweert in dat geval een bom te hebben geplaatst in het bedrijf die veel slachtoffers zal maken.
Om te voorkomen dat de zogenaamde bom tot ontploffing komt moet het bedrijf bitcoins overmaken naar de cybercrimineel.
Vaak beschikt de oplichter over een oud paswoord van het slachtoffer dat buitgemaakt is bij een ongerelateerde andere hack. Door deze in de e-mails op te nemen lukt het om sommige mensen te overtuigen het zekere voor het onzekere te nemen en bitcoins over te maken.
Cybercriminelen sturen maandelijks miljoenen van dit soort e-mails. In de eerste vijf maanden van 2019 blokkeerde cybersecurity firma Symantic maar liefst 289 miljoen e-mails vanwege oplichting. Ruim 85 miljoen daarvan werden in een 17-daagse periode in februari verstuurd.
Volgens Symantec is er een opwaartse trend zichtbaar in het aantal e-mails dat oplichters versturen.
Oplichters verdienen 12,8 bitcoins per maand
In de meeste gevallen vissen de cybercriminelen naast het net omdat bedrijven als Symantec de mails herkennen. Of gewoon omdat de ontvanger de oplichting doorziet.
Dat was bijvoorbeeld het geval bij de 86-jarige Arlene Kaganove uit de VS. Zij vond het vooral grappig dat de cybercriminelen beweerden erotisch getinte foto’s van haar te bezitten. Ze wist immers dat die niet bestaan. De cybercriminelen eisten $1400 aan bitcoin van haar voor de niet-bestaande foto’s.
In andere gevallen hebben de cybercriminelen wel beet. Symantec analyseerde 5000 bitcoin wallets uit de e-mails van de oplichters en ontdekte daartussen 63 wallets die bitcoins hebben ontvangen.In de maand mei ontvingen deze wallets gezamenlijk zo’n 12,8 BTC. De marktwaarde daarvan was destijds iets meer dan $100.000.
Dat zou volgens Symantec naar schatting neerkomen op $1,2 miljoen dollar aan jaarlijkse inkomsten voor de cybercriminelen. Volgens Symantec is dat voor de oplichters goed verdienen, aangezien het een fluitje van een cent is om dergelijke e-mails geautomatiseerd te versturen.
Lees ook: ‘Slechts 2% van 200.000 Bitcoin transacties heeft te maken met illegale activiteiten’
Toch lijkt het erop dat in verreweg de meeste gevallen de oplichting faalt. Als elk slachtoffer net zoveel geld moest betalen als Arlene Kaganove, dan zou dat betekenen dat er jaarlijks ongeveer 850 slachtoffers vallen wereldwijd.
De oplichters werken volgens Symantec niet gericht en er is weinig technische kennis voor de oplichting nodig. Symantec was dan ook niet in staat om een mogelijke dader aan te wijzen. Ze geloven echter dat er minimaal twee groeperingen achter de oplichting moeten zitten.
