Het nationale meldingsportaal voor cybercriminaliteit van Australië werd misbruikt in een poging om houders van cryptocurrency te misleiden, volgens een recente waarschuwing van de Australian Federal Police . Onderzoekers ontdekten dat oplichters frauduleuze meldingen via het platform indienden met behulp van gestolen persoonlijke informatie. Vervolgens namen ze contact op met de beoogde personen en beweerden ze wetshandhavers te zijn die de nieuw ingediende zaak behandelden. De aanwezigheid van een authentiek referentienummer van het portaal hielp de oplichters een gevoel van legitimiteit te creëren.
Nadat ze het eerste contact hadden gelegd, vertelden de bellers de slachtoffers dat hun cryptocurrency-accounts naar verluidt waren gekoppeld aan een lopend onderzoek of een bredere inbreuk op de beveiliging. Ze adviseerden de doelwitten om hun digitale activa te verplaatsen naar wat zij beschreven als veilige opslag totdat de kwestie was opgelost. In werkelijkheid stuurden de overboekingen geld naar portefeuilles die door de aanvallers werden gecontroleerd. Sommige slachtoffers werden ook onder druk gezet om accountgegevens te verstrekken, waardoor de oplichters direct toegang kregen tot hun cryptobezit.
De oproepen leken vaak afkomstig te zijn van officiële telefoonnummers, omdat oplichters nummervervalsing gebruikten om overheids- en financiële instellingen te imiteren. Deze tactiek maakte de communicatie geloofwaardig en verkleinde de kans dat slachtoffers de claims onafhankelijk zouden verifiëren. De politie benadrukte dat legitieme officieren individuen onder geen enkele omstandigheid vragen om geld over te maken of toegang te verlenen tot cryptocurrency-portefeuilles. Het misbruik van een officieel meldingsinstrument toonde aan hoe snel vertrouwen kan worden gemanipuleerd wanneer criminelen gestolen gegevens combineren met overtuigende communicatie.
Risico’s voor slachtoffers en maatregelen om de blootstelling te verminderen
Het incident wijst op een bredere uitdaging voor gebruikers die vertrouwen op digitale rapportagetools om cybercriminaliteit te signaleren. Platforms die zijn ontworpen om slachtoffers te ondersteunen, kunnen deel gaan uitmaken van een poging tot fraude wanneer aanvallers ze gebruiken om legitimiteit aan hun plannen toe te voegen. Zodra het geld is overgemaakt naar door de aanvaller gecontroleerde portefeuilles, kunnen de transacties niet meer worden teruggedraaid. De duurzaamheid van crypto-overdrachten vergroot de impact op slachtoffers en verkleint de kans op het terugkrijgen van activa.
Beveiligingsfunctionarissen adviseren om extra voorzichtig te zijn met onverwachte communicatie die verwijst naar een onderzoek, zelfs wanneer de beller details verstrekt die echt lijken. Mensen die dergelijke oproepen ontvangen, moeten rechtstreeks contact opnemen met de relevante instantie met behulp van de contactgegevens van een officiële website. Onafhankelijke verificatie is essentieel omdat oplichters vertrouwen op urgentie en angst om te voorkomen dat slachtoffers de bron controleren. Individuen moeten ook voorzichtig blijven wanneer hen wordt gevraagd om geld te verplaatsen als onderdeel van een onderzoek. Wetshandhavingsinstanties gebruiken dit type procedure niet en vereisen geen toegang tot privésleutels, herstelzinnen of accountwachtwoorden.
Het misbruik van het meldportaal laat zien hoe legitieme systemen kunnen worden betrokken bij bredere oplichting wanneer aanvallers voldoende persoonlijke informatie over hun doelen hebben. Het onderstreept ook het belang van de bescherming van persoonsgegevens om de details die beschikbaar zijn voor imitatie te beperken. Naarmate oplichting zich blijft ontwikkelen, worden gebruikers aangemoedigd om ongevraagde instructies met betrekking tot crypto-bewegingen met argwaan te behandelen en beveiligingspraktijken te handhaven die ongeoorloofde toegang tot accounts voorkomen.