Ter illustratie Beeld Getty Images/EyeEm
Ter illustratieBeeld Getty Images/EyeEm

Cybercriminaliteit

Instagram-criminelen halen uw rekening leeg: ‘Op zo’n moment voel je je machteloos’

Doe je mee aan een weggeefactie op Instagram? Kijk dan goed uit je doppen. Nepaccounts proberen persoonsgegevens te ontfutselen door je als winnaar uit te roepen. ‘Het is een echte pest.’

‘Ik was woedend. Door de coronapandemie heb je bijna geen contact met je klanten. En als je dan toch eens iets voor hen doet via Instagram, maken internetcriminelen er misbruik van.’ Sabine Van Acker wilde begin deze maand de verjaardag vieren van La Femme Garniture, het merk waarmee ze handtassen, sjaals en interieurobjecten verkoopt.

Ze bedacht een weggeefactie voor een bon ter waarde van 250 euro. Instagram-gebruikers die de pagina van La Femme Garniture volgden, het bericht een hartje gaven en een vriend of vriendin tagden, maakten kans op de waardebon. Maar wat een leuk verjaardagsweekend moest worden, draaide uit op twee dagen stress.

Op de ochtend van de weggeefactie dook er een nepaccount op dat er haast exact hetzelfde uitzag als dat van La Femme Garniture. Dezelfde profielfoto, Dezelfde tekst in bio en ook redelijk wat volgers. Grote verschillen: Garniture werd met twee t’s geschreven. Er stonden ook veel minder foto’s in het profiel.

Kredietkaart

Van Acker ontving plots berichtjes van kennissen en klanten dat het nepaccount onder haar naam contact met hen had opgenomen. Ze ontvingen een bericht dat hen proficiat wenste met het winnen van de waardebon. Het enige wat ze moesten doen om die in ontvangst te nemen, was klikken op een link. Achter die link verscheen dan een pagina waar mensen gevraagd wordt hun kredietkaartgegevens achter te laten.

‘Op zo’n moment voel je je machteloos. De fraudeurs hadden ervoor gezorgd dat ik en al mijn familieleden met de achternaam Van Acker het nepaccount niet konden zien. Ze hadden ons geblokkeerd. Op die manier konden wij het valse profiel niet rapporteren aan Instagram.’

Naïeve ziel

Bij Black Cod, een creatief bureau uit Antwerpen, schrikken ze niet meer van nepaccounts op Instagram. Het bureau beheert Instagram-profielen van verschillende bedrijven en persoonlijkheden. ‘Het is een echte pest’, zegt Charlotte De Roover, medeoprichtster van Black Cod. Onlangs organiseerde het bureau in opdracht van Bavet, bekend om zijn spaghetti’s, een weggeefactie. ‘In geen tijd doken er tientallen nepaccounts op, allemaal kopieën met een kleine verandering in de schrijfwijze.’

Hoe groter het account en hoe groter de prijs die weggegeven wordt, hoe meer nepaccounts opduiken. ‘Het probleem: zulke weggeefacties zijn in coronatijden een van de weinige manieren om nog eens iets leuk te organiseren voor je volgers’, zegt De Roover. Nu criminelen minder kans hebben om een handtas te stelen, wagen ze zich online. Ze struinen de hashtag #giveaway op het platform af om in heel korte tijd hun online val open te zetten.


Sabine Van Acker: 'De fraudeurs hadden ervoor gezorgd dat ik en al mijn familieleden met de achternaam Van Acker het nepaccount niet konden zien.’ Beeld Wouter Van Vooren
Sabine Van Acker: 'De fraudeurs hadden ervoor gezorgd dat ik en al mijn familieleden met de achternaam Van Acker het nepaccount niet konden zien.’Beeld Wouter Van Vooren

Jackpot

Volgens ethisch hacker Cédric De Vroey is het best makkelijk om dit soort scams op te zetten. ‘Het is tegenwoordig echt niet moeilijk om een script te schrijven voor een bot die zich gedraagt als een menselijke gebruiker en op die manier berichten rond te sturen. Er bestaat zelfs software die de landingspagina van een website nabouwt door enkel de url van een website in te geven.’ Op die manier proberen de criminelen een vertrouwde omgeving na te bootsen.

De Vroey vermoedt dat dit soort fraude het werk is van kleine internetbedrijfjes in Rusland, Zuid-Amerika, Azië en Afrika. ‘Het kost hen niks om de val op te zetten. En als er af en toe een naïeve ziel intrapt, betekent dat voor hen jackpot.’ Met de kredietkaartgegevens kunnen ze geld naar zichzelf overschrijven.

Facebook zegt dat het in het laatste kwartaal 99,6 procent van de valse accounts verwijderde nog voor een gebruiker die had gerapporteerd. ‘We investeren hard in het versterken van onze technologie om scammers van Facebook te weren en deze accounts te verwijderen wanneer we ze ontdekken. We moedigen mensen aan om verdachte berichten en activiteiten meteen aan ons te melden, zodat we actie kunnen ondernemen’, zegt een woordvoerder.

(DM)

Meer over

Reageren op een artikel, uw mening ventileren of een verhelderend inzicht delen met de wereld

Ga naar Open Venster

Op alle artikelen, foto's en video's op humo.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar redactie@humo.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234