Gehackte Nederlandse Instagram-profielen verspreiden Ray-Ban-oplichting
Cybercriminaliteit

Gehackte Nederlandse Instagram-profielen verspreiden Ray-Ban-oplichting

11-06-2019 14:32 Laatste update: 14:32

Daniël Verlaan

Criminele hackers nemen de afgelopen dagen Nederlandse Instagram-accounts over. Daarop plaatsen zij berichten die leiden naar een bekende oplichtingstruc met zeer goedkope zonnebrillen van Ray-Ban.

Tegen RTL Nieuws vertellen verschillende Nederlandse Instagram-gebruikers dat ze zijn gehackt, en dat er een bericht op hun profiel is geplaatst dat leidt naar de website van de oplichters. 

Het Instagram-bericht stelt dat je 'alleen vandaag' een Ray-Ban-zonnebril met 90 procent korting kunt kopen: in plaats van 199,90 kost de zonnebril 'maar' 19,99 euro.

Je betaalt met je creditcard, en het is aannemelijk dat de criminelen je ingevulde creditcardgegevens misbruiken voor fraude, een nep-Ray-Ban leveren of gewoon helemaal niets opsturen.

Hetzelfde wachtwoord

De slachtoffers waarvan hun Instagram-profiel is gehackt, maakten gebruik van hetzelfde wachtwoord voor verschillende online diensten. Als het wachtwoord van één van die diensten lekt, proberen cybercriminelen het wachtwoord ook in bij andere websites in te voeren. 

Als cybercriminelen toegang hebben tot jouw Instagram-profiel, kunnen ze naast privéberichten ook foto's en video's plaatsen. "Het wordt steeds gebruikelijker om producten of diensten aan te bevelen via Instagram", zegt Dave Maasland, ceo van cybersecuritybedrijf ESET. "Dit maakt Instagram een uitstekende plek voor dit soort oplichting."

Zo ziet het Instagram-bericht met de oplichtingstruc eruit.

De criminelen halen de wachtwoorden uit bekende datalekken, waaronder die van MyFitnessPal. Deze app werd vorig jaar gehackt en criminelen stolen de wachtwoorden van zo'n 150 miljoen gebruikers.

De Nederlandse slachtoffers gebruikten voor Instagram hetzelfde wachtwoord als voor MyFitnessPal, en hun wachtworden komen ook allemaal in het datalek van de fitness-app voor. 

Marketing

Maasland ziet dit soort oplichtingstrucs vaker: "De criminelen maken slim gebruik van marketing: ze lanceren hun zonnebrilcampagne in juni als het mooier weer wordt en men zich voorbereidt op de zomer." 

De oplichtingstruc met Ray-Ban-zonnebrillen is dan ook een oude bekende, vertelt Maasland: "In 2016 zagen wij deze oplichting ook al opduiken. De criminelen richtten zich toen op verspreiding via Facebook en e-mail." Ook toen werd er geprobeerd om betaalgegevens buit te maken.

Zo bescherm je jouw Instagram-account

  1. Gebruik unieke, ingewikkelde wachtwoorden voor je online accounts. Je kunt daarvoor gebruikmaken van een password manager: een app die automatisch ingewikkelde wachtwoorden maakt en opslaat. 
  2. Schakel tweestapsverificatie in bij Instagram. Dan moet je na het inloggen met je gebruikersnaam en wachtwoord ook nog een inlogcode invoeren, die op je telefoon verschijnt.