Dit is hoe Ledger scammers te werk gaan en steeds geloofwaardiger worden

Steeds vaker duiken er meldingen op van oplichters die zich voordoen als medewerkers van Ledger, Bitvavo, Bybitof Coincover. Wat opvalt aan deze nieuwe golf van oplichting is hoe professioneel en overtuigend de aanpak is. Er worden geen domme vragen gesteld of slecht Engels gesproken.

Integendeel, deze scammers zijn voorbereid, spreken vloeiend Engels met een Brits accent en hebben toegang tot persoonlijke gegevens van hun doelwit.

Scam begint met een cold call en loopt via e-mail verder

De werkwijze is verrassend geraffineerd. Slachtoffers ontvangen een onverwachte telefoontje van een “medewerker” van Coincover, die beweert dat er een herstelverzoek is ingediend vanuit bijvoorbeeld Thailand. De beller klinkt professioneel, zegt dat het gesprek wordt opgenomen en beweert dat het om een veiligheidscontrole gaat. In eerste instantie wordt er nog geen gevoelige informatie gevraagd, wat het vertrouwen wekt.

Kort daarna volgt vaak een tweede telefoontje, zogenaamd vanuit een hoger niveau, met een nieuw telefoonnummer dat er lokaal uitziet. Deze persoon heeft vaak extra details, zoals een e-mailadres van het slachtoffer, en beweert dat er een rapport moet worden opgesteld vanwege een mogelijk datalek. Daarna wordt een verificatiecode beloofd, gevolgd door een phishingmail.

Phishing via slimme e-mailtrucs en psychologische druk

De e-mails die volgen lijken sterk op echte Ledger berichten. In één geval kwam het bericht van “no-reply@ledger” zonder domeinnaam, maar de afzender bleek uiteindelijk “team@ledger(dot)boutique” te zijn. Een ander slachtoffer kreeg zelfs een échte e-mail van ledger.com doordat de scammer op slinkse wijze via de officiële recovery service een proces opstartte, waarmee automatisch een legitieme e-mail werd verstuurd. Dit maakt de aanval nog geloofwaardiger.

De gesprekken zitten vol technische termen en verwijzingen naar echte beveiligingsproblemen, waardoor het lastig is om de oplichting meteen te herkennen. Meerdere slachtoffers gaven aan dat ze zich uit het veld lieten slaan doordat de gesprekken plaatsvonden op momenten dat ze afgeleid waren, zoals tijdens het avondeten.

Ledger en Coincover bellen nooit uit zichzelf

Ledger heeft zelf via hun officiële supportteam gereageerd op meldingen van deze scam en waarschuwt voor deze werkwijze. Ze geven aan dat zij of Coincover nooit zomaar contact opnemen via telefoon of sms. Ze vragen gebruikers alert te blijven en nooit recovery phrases of persoonlijke info te delen. Zelfs e-mails of websites die legitiem lijken, kunnen onderdeel zijn van een phishingaanval.

Wie een dergelijk telefoontje ontvangt, wordt geadviseerd direct op te hangen en niets te delen, zelfs niet als het gesprek overtuigend overkomt. Ook het e-mailadres controleren op subtiele afwijkingen is belangrijk, net als het niet klikken op links uit verdachte mails.