Luno-blog

Naar de maan: de toekomst van geld

Terug naar blog

Phishing-zwendel met Bitcoin (en hoe we het bestrijden bij Luno)

Luno Team
6 minuten leestijd

Korte samenvatting: Om jezelf tegen phishing te beschermen: schakel tweefactorauthenticatie in (doe het nu als je dat nog niet hebt gedaan) en zorg er altijd voor dat je je op www.luno.com bevindt wanneer je je aanmeldt. Als het webadres er anders uitziet, voer dan geen details in.

Elke dag komen we te weten over nieuwe Bitcoin-phishingzwendel. Dit kan eng zijn en het kan lijken alsof het onmogelijk is om je digitale geld veilig te houden. Maar dat is niet het geval.

In dit bericht leggen we uit hoe phishing plaatsvindt, hoe Luno het voorkomt en welke maatregelen je kunt nemen.

BTC phishing fraud image

De meest voorkomende phishing-aanvallen met Bitcoin

Zoals we eerder hebben geschreven: fraude met Bitcoin gebeurt op enkele manieren. Maar de meest voorkomende is wanneer criminelen je misleiden om hen je accountgegevens te geven. Dit staat bekend als phishing en het gebeurt in de meeste industrieën. Daar Bitcoin-transacties niet kunnen worden teruggedraaid, als je per ongeluk iemand je Luno-accountinformatie geeft, is je geld voor altijd weg. Hieronder staan ​​veelvoorkomende manieren waarop mensen worden misleid.

Phishing per e-mail

Bij phishing per e-mail ontvang je mogelijk een e-mail die van Luno lijkt te zijn, maar in feite afkomstig is van een oplichter, waarbij je om informatie wordt gevraagd of die je naar een frauduleuze website leidt. Deze e-mail komt duidelijk van een oplichter, zoals blijkt uit het e-mailadres. De link brengt je naar een phishing-website. Als je nu je map met spam bekijkt, zul je waarschijnlijk honderden e-mails vinden waarin beweerd wordt dat ze afkomstig zijn van banken, betalingsproviders, sociale netwerken, enzovoort, die allemaal vragen om op een link te klikken. Deze kunnen overtuigend zijn, omdat ze dezelfde merknamen en soortgelijke adressen gebruiken. Er zijn echter veel waarschuwingssignalen, waaronder:

  • Slechte grammatica en verdachte formulering
  • Standaard e-mailadressen (bijvoorbeeld @gmail.com of @hotmail.com)
  • E-mailadressen die verschillen van die vermeld zijn op de website
  • Verzoeken om te antwoorden met je betaal-/inloggegevens

Luno zal je nooit om je inlog- of betaalgegevens vragen per e-mail. Als je niet zeker bent, klik dan niet op iets in de e-mail. Open gewoon een nieuw tabblad, typ het webadres rechtstreeks in (www.luno.com) en log vervolgens in.

Phishing-websites

Phishing-websites zijn opgezet om eruit te zien als een vertrouwde website, met vergelijkbare branding, ontwerp en adressen. Ze vragen je om informatie in te voeren, zoals je wachtwoord of betaalgegevens. Daar deze websites niet van het bedrijf in kwestie zijn, wordt alles wat je invoert vastgelegd door de criminelen erachter. Als je je aanmeldt op een website die zich voordoet als Luno, kunnen de criminelen inloggen op je werkelijke account.

Phishing via telefoon of sms

Phishing via telefoon is als phishing per e-mail, behalve via een sms of telefoontje waarin je wordt gevraagd om inlog- of betaalgegevens op te geven. Luno zou je nooit vragen je wachtwoord of betaalgegevens telefonisch te verstrekken (noch zou een legitiem bedrijf dat doen).

Phishing via reclame

We hebben ook een toename gezien in phishing via reclame, met name Google Adwords-fraude. Deze kosten weinig moeite of kosten voor een crimineel om op te zetten. Wanneer je op een zoekmachine naar 'Luno' zoekt, heeft iemand mogelijk advertenties draaien die eruitzien alsof ze je naar de legitieme website leiden. Maar in plaats daarvan word je naar een erop lijkende phishing-site gebracht, waar je informatie wordt gestolen. Deze websites hebben niets met Luno te maken en hoewel we ze zo snel mogelijk rapporteren, moet je waakzaam zijn. Een phishing-advertentie die probeert om je door te laten klikken naar een phishing-website. Om veilig te blijven voor fraude via phishing-reclame, moet je het webadres altijd rechtstreeks invoeren en niet gaan zoeken op de bedrijfsnaam. Als je dit wel doet, moet je het webadres zorgvuldig controleren voordat je iets invoert. Als je op een advertentie klikt zonder eerst het adres te controleren, is het net alsof je de sleutel van je voordeur in het slot laat zitten. Iedereen kan dan zo naar binnen lopen.

Hoe jezelf te beschermen tegen Bitcoin-phishing

Tweefactorauthenticatie

Je kunt jezelf beschermen tegen phishingfraude en de meeste andere aanvallen door tweefactorauthenticatie in te schakelen. Dit lijkt een beetje op het hebben van twee sloten op je voordeur. Als je slechts één slot hebt (d.w.z. alleen een wachtwoord), kan iedereen je huis binnenkomen als je de sleutel kwijt bent of deze gestolen wordt. Als je twee sloten hebt (tweefactorauthenticatie), zou iemand twee sleutels moeten stelen om je huis te kunnen binnenkomen. Met tweefactorauthenticatie heeft een crimineel zowel je wachtwoord als toegang tot je telefoon nodig om toegang te krijgen tot je account. Dit betekent dat zelfs als je per ongeluk je gebruikersnaam en wachtwoord hebt weggegeven aan een oplichter, deze geen toegang tot je account kan krijgen, omdat hij/zij geen toegang heeft tot je mobiele telefoon. Het is de beste manier om ervoor te zorgen dat je account veilig is.

Controleer de URL

Overweeg het gebruik van de Luno-app voor Android, beschikbaar in Google Play, of iOS, beschikbaar in de App Store. Als je de website gebruikt, zorg er dan altijd voor dat je de domeinnaam in de browser tweemaal controleert voordat je je aanmeldt. Er dient www.luno.com te staan (en de meeste browsers zullen er een groen hangslot naast weergeven). Wanneer je je aanmeldt, hebben we een handige herinnering toegevoegd om altijd te controleren of het webadres correct is. Het gedeelte 'en' is afhankelijk van je locatie, maar begint altijd met 'www.luno.com/'

Andere suggesties

We hebben een uitgebreid artikel geschreven over het veilig houden van je accounts, waaronder:

  • Je e-mailaccount beveiligen
  • Je socialemedia-accounts beveiligen
  • Een wachtwoordbeheertool implementeren
  • Tweefactorauthenticatie

Hoe Luno Bitcoin-phishingfraude bestrijdt

Vanaf het begin hebben we je willen beschermen tegen gevaar. We zijn altijd zelfregulerend te werk gegaan en hebben actief betere voorlichtings- en beveiligingspraktijken bevorderd om de lat voor de branche hoger te leggen.

Luno is niet alleen maar een portemonnee, het is een slimme portemonnee.

We tonen klanten contextuele informatie: iemand in Nigeria ziet mogelijk een lijst met relevante handelaren op haar locatie, een klant in Maleisië kan de Maleisische wisselkoers van de ringgit en informatie over lokale meetups zien. We passen deze logica ook toe bij het voorlichten van onze klanten. Wanneer een account aantrekkelijk wordt voor hackers (als het Bitcoin bevat), raden we je aan om je account te beveiligen.

Slimme functies

Tweefactorauthenticatie

Zoals eerder gezegd: tweefactorauthenticatie is een van de eenvoudigste en veiligste manieren om je account(s) te beveiligen. We bieden deze functie voor alle Luno-accounts, klanten dienen gewoon de optionele (en sterk aanbevolen) functie te activeren.

Verdachte aanmeldingen

Als je geen tweefactorauthenticatie hebt ingeschakeld voor je account en wij verdachte activiteiten detecteren, zoals inlogpogingen vanaf vreemde apparaten of locaties, waarschuwen wij je en beschermen we je geld. Mogelijk vragen we om een eenmalige pincode (OTP) om in te loggen.

Constant toezicht

We hebben rond de wereld registraties ingediend voor handelsmerken voor "Luno". Dit voorkomt dat oplichters valse advertenties kunnen maken in die landen. We scannen ook automatisch op phishing-pogingen en frauduleus gedrag. Zodra we een phishing-website hebben geïdentificeerd, nemen we snel actie om de oplichters ten val te brengen. Dit omvat, maar is niet beperkt tot:

  • Het verdachte domein rapporteren aan alle belangrijke zoekmachines
  • Het domein rapporteren aan de domeinregistreerder voor verwijdering
  • Verwijderingsverzoeken vanwege auteursrecht (voor gebruik van ons logo en inhoud)
  • De e-mails als frauduleus melden bij de afzender.
  • Als we een phishing-site vinden, voeren we scripts uit die de site vervuilen met onzinnige gebruikersnamen en wachtwoorden, wat hun inspanningen kan vertragen
  • Phishing-advertenties rapporteren aan de relevante platforms

Andere kanalen

Naast de acties die we ondernemen en de mededelingen en wenken binnen de Luno-producten, gebruiken we meerdere communicatiekanalen om klanten voor te lichten.

Sociaal

We betalen vaak voor het verspreiden van educatieve inhoud over oplichting en phishing. Op het hoogtepunt van de OneCoin- en MMM Ponzi-schema's in Nigeria, brachten we betaalde advertenties en gesponsorde berichten op Facebook en Twitter in omloop. Dat lees je goed: we spendeerden geld uit eigen zak om mensen te vertellen uit de buurt te blijven van deze schema's. Er was een negatieve reactie van sommige van de deelnemers op dat moment, met als gevolg dat we klanten en inkomsten verloren die graag werden opgepikt door andere, minder scrupuleuze platforms.

E-mail

We sturen een mix van gerichte en algemene e-mails naar onze klanten. We hebben regelmatig verhalen over het steeds evoluerende landschap van Bitcoin - de goede en slechte kanten - met suggesties om veilig te blijven.

Naleving

Hoewel Bitcoin momenteel niet gereguleerd is in de meeste landen, volgen we de bestaande regels en voorschriften van de financiële dienstensector. Veel handelsplatforms en portemonnees hebben geen beveiligingsmaatregelen. Deze platforms hebben een veel goedkoper bedrijfsmodel voor het verwerven van klanten (aangezien zij iedereen zullen accepteren). Wij doen dit niet alleen omdat we weten dat regelgeving deel zal gaan uitmaken van de industrie, we doen het om te voorkomen dat criminele actoren actief zijn op ons platform en in de industrie als geheel.

Er zijn veel dingen die we doen als marktleiders.

We zullen potentiële oplichters blijven bestrijden en ze voor blijven, we blijven bouwen aan onze slimme platforms zonder in te boeten aan bruikbaarheid en we blijven hard werken om je voor te lichten.

Avatar Luno Team
Auteur

Luno Team

The Luno blog conveys the views of Luno and the people within our team. We will never provide financial or any other form of advice. We urge you to conduct your own research before purchasing or trading any cryptocurrencies. Always be aware of the sometimes volatile nature of the market, and never trade with funds that you cannot afford to lose.

Het is nooit te laat om ermee te beginnen.
Koop, bewaar en ontdek nu Bitcoin en Ethereum.

Desktop Icon Apple App Store Logo Google Play Store Logo