Hoe Instagram-hackers met "gijzelvideo's" je contacten oplichten: "Ik geloofde alles, ik dacht dat het van vrienden kwam"

Vorige week contacteerde luisteraar Nathan De Inspecteur, het consumentenprogramma met Sven Pichal op Radio 2. Nathans Instagramprofiel was gehackt nadat een vriend hem grote winsten beloofd had via een platform om te investeren in cryptomunten. Het beloofde geld zag hij nooit. Opvallend was dat de hacker hem had gevraagd een selfievideo op te nemen waarin hij reclame maakte voor het cryptoplatform. Met die video probeerde de hacker vervolgens om Nathans vrienden op te lichten.

Hoe werkt het? De oplichting bestaat uit een aantal stappen, die niet altijd in dezelfde volgorde worden toegepast.

1. Eén van je Instagram-vrienden doet - meestal in een video - een aanlokkelijk voorstel rond beleggingen in cryptomunten. Er worden je grote winsten voorgespiegeld.

•  Je kan spontaan gecontacteerd worden door je "vriend", of bijvoorbeeld nadat je de video over cryptobeleggingen geliket hebt. (In werkelijkheid gaat het dus om een profiel van een contact dat zélf al gehackt is.)
• De oplichter vraagt je om een profiel aan te maken op een website waar zogezegd geïnvesteerd kan worden in cryptomunten. Daar krijg je - naargelang het scenario - ofwel een som gratis ter beschikking, ofwel moet je zelf geld storten.
  

2. Je wordt gevraagd om een reclamevideo te maken waarin je spreekt over je positieve ervaringen met het investeringsplatform. Er zijn verschillende redenen waarom slachtoffers daarop ingaan.

• Ofwel omdat ze oprecht blij zijn met het geld dat ze zogezegd verdiend hebben.
• Ofwel omdat de oplichters beweren dat het maken van de video een vereiste is voor het afhalen van de som geld.
• Ofwel omdat - in ruil voor de video - beloofd wordt om het gestorte geld of een gehackt profiel terug te bezorgen.
• Soms worden ook andere listen gebruikt om zo'n video te laten opnemen. Je vriend op Instagram vraagt je dan bijvoorbeeld om een positieve videorecensie van zijn "nieuwe bedrijf".
  

3. Je profiel op Instagram wordt gehackt. Dat kan op verschillende manieren gebeuren.

• Sommige hackers maken een valse inlogpagina waardoor ze je wachtwoord te weten komen. Vorig jaar waarschuwde SafeOnWeb al voor het fenomeen waarin je via een privébericht een link krijgt doorgestuurd naar een valse inlogpagina die je wachtwoord ontfutselt.
• In andere gevallen krijg je de vraag om de contactgegevens in je Instagram-profiel aan te passen, of een bepaalde code die je via sms ontvangt door te sturen. Het resultaat is telkens hetzelfde: je paswoord wordt gewijzigd en je kan niet meer inloggen op je eigen profiel.
  

4. De hacker herhaalt dit proces met jouw eigen vrienden. Hij plaatst de reclamevideo die je opnam op je profiel - als post, of als Instagram Story. De oplichter spreekt je vrienden aan, die denken dat ze met jou aan het praten zijn.

Iedereen met een profiel op Instagram kan slachtoffer worden. Het zijn niet enkel accounts met veel volgers die geviseerd worden.

Nathan is dan ook lang niet het enige slachtoffer. Deze manier van oplichting komt momenteel over de hele wereld voor. Al in de herfst van 2021 kwamen er berichten uit de Verenigde Staten over crypto-oplichters die Instagramprofielen hackten. In februari 2022 waarschuwde het Identity Theft Resource Center van het Amerikaanse ministerie van Justitie voor de combinatie van gehackte Instagram-profielen en oplichting met cryptomunten. Vorige maand nog werd een Australische zangeres slachtoffer van hetzelfde type oplichting. En nu is het fenomeen dus ook in ons land opgedoken.

(Lees verder onder de afbeelding.)

Sommige opgelichte personen worden daadwerkelijk aangemoedigd om zelf geld te storten op cryptoprofielen. Die sommen verdwijnen dan in de zakken van de oplichters. Soms werken de hackers als het ware in 'onderaanneming' en krijgen ze een percentage uitbetaald van een opdrachtgever per slachtoffer dat ze kunnen maken.

Soms is het de bedoeling om met het achterhaalde Instagram-wachtwoord te proberen inloggen op andere applicaties - bankapps, PayPal etc. - en daar financiële informatie te stelen. Heel wat mensen gebruiken hetzelfde wachtwoord voor verschillende websites.

Maar geregeld is het de internetcriminelen puur te doen om de gehackte profielen. Eigenaars worden dan afgeperst om hun profiel terug in handen te krijgen, of de gehackte profielen worden doorverkocht op internet. Afhankelijk van het aantal volgers zijn gestolen Instagram-accounts te koop voor enkelen tientallen tot soms duizenden euro's. Een geloofwaardig profiel kan gebruikt worden om heel veel volgers ook in de val te lokken.

De resultaten zijn vaak ingrijpend. Niet alleen zijn mensen gehecht aan hun profiel op sociale media, vaak vallen ook gevoelige berichten, private informatie en intieme foto's in de handen van de hackers. Die kunnen leiden tot bijkomende hacks of afpersingspogingen, en de informatie kan misbruikt worden om anderen op te lichten.

Voor veel influencers en zelfstandigen is hun Instagram-profiel ook een belangrijke manier om te communiceren met hun klanten of volgers. Die kwijt raken, is dan sowieso een zware financiële klap.

Slachtoffers schamen zich vaak omdat ze in de oplichtingspoging getrapt zijn. Ze voelen zich bovendien schuldig omdat via hun profiel ook hun eigen vrienden opgelicht worden, met een video die ze bovendien zelf hebben opgenomen. Geregeld komt het voor dat slachtoffers beweren dat die video een 'deepfake' is.

Toch is het van belang om snel zoveel mogelijk mensen te laten weten dat je Instagramprofiel gehackt is. Zo vermijd je het sneeuwbaleffect van de oplichting.