De misleidende berichten over lucratieve beleggingen in cryptomunten blijven Facebook teisteren. De Belgische autoriteiten dweilen met de kraan open. Maar ook Facebook krijgt het fenomeen niet onder controle. ‘Hoe lang gaat die zever nog op Facebook komen? Ik heb dit al honderd keer gerapporteerd.’
Wat hebben Marc Coucke, Gert Verhulst of Philippe Geubels met elkaar gemeen? Ze doken de laatste maanden, weken en dagen allemaal op in artikelen over lucratieve beleggingen in cryptomunten.
Ons land volgt hiermee de internationale trend. Eerst dienden internationale en Nederlandse beroemdheden als Elon Musk en John de Mol als virtueel lokaas. Maar sinds een tijd circuleren er hiervoor heel wat publieke figuren uit ons land.
Deze week
Ook deze week bleken de nepadvertenties nog welig te tieren op Facebook. Zo dook andermaal de exacte advertentie/nieuwsbericht met komiek Philippe Geubels op tot ergernis van menig gebruiker. Het was andermaal hetzelfde fictieve bericht van de Nederlandse publieke omroep NOS. ‘Dat is nu al de vijftiende keer, telkens vanop een andere link. Spammers en oplichters’, zo reageerde één gebruiker op het fake bericht.
Zelf hebben ook de bekende figuren al meermaals gemeld dat het oplichting is, maar de stroom blijft komen. Fraude met cryptovaluta blijkt vandaag erg populair onder oplichters, omdat de technologie erachter moeilijk te traceren valt.
NameCheap
De aanpak is telkens gelijkaardig. Advertenties met fictieve quotes en foto’s van lokale bekenden worden op sociale media verspreid, vaak Facebook. Wie doorklikt ziet een zogezegd legitiem bericht van een bekende en gerespecteerde bron met een positief verhaal over handelen in digitale munten. ‘Ik druk iedereen op het hart snel gebruik te maken van deze kans voordat banken deze mogelijkheid blokkeren’, aldus een (valse) Marc Coucke in één van de berichten.
De criminelen werken met tientallen fictieve sites die ze in bulk registreren. Of ze pikken domeinen, op die tijdlang zijn gebruikt en zo ook al legitimiteit hebben verkregen, opnieuw op.
In het geval van Marc Coucke zijn de nepberichten en -advertenties van verbonden met exotische adressen zoals lazy-catfish.com of black-crocodile.com. Die domeinnamen werden geactiveerd bij een postbusbedrijf uit Panama, gelinkt aan de Amerikaanse registrar NameCheap Inc (die bekend staat om zijn discrete manier van werken). NameCheap is, met zowat vijf miljoen .com-namen in portefeuille, overigens geen kleine jongen.
Dweilen met kraan
Mede door de internationale context krijgen de Belgische autoriteiten, zoals de financiële waakhond FSMA, geen vat op het fenomeen. Soms lijkt het, zoals dus deze week, op dweilen met de kraan open.
Alert lijken de gebruikers wel. Uit cijfers van het Centrum voor Cybersecurity België blijkt dat er alleen al vorig jaar bijna 650.000 meldingen binnen kwamen op het mailadres verdacht@safeonweb.be. Op basis daarvan werden bijna vijftienhonderd frauduleuze websites geblokkeerd.
En Facebook?
Treden mediareuzen zoals Facebook zelf hard genoeg op? ‘Blijkbaar niet dus’, zo liet beveiligingsexpert Eddy Willems zich eerder al ontvallen. ‘Zij verdienen er zelf ook geld aan. Die nepadvertenties worden betaald.’
Toch pleiten experts ervoor om de fraude te (blijven) rapporteren bij de sociale media waar de advertentie verschijnt. De nepadvertentie wordt dan uiteindelijk verwijderd. Ook al duikt ze kort daarna weer op vanuit andere domeinnamen. Of hoe de digitale stropers sneller zijn dan de boswachters.
Het gebrek aan krachtdadig optreden frustreert intussen alvast de Facebook-gebruikers zelf. ‘Hoe lang gaat die zever nog op Facebook komen?’, aldus gebruiker Mathias deze week onder een fake-bericht van Philippe Geubels. ‘Ik heb dit al honderd keer gerapporteerd.’
