Nep-sollicitatiegesprek kost slachtoffer €107.000 aan crypto: zo werkt de nieuwe val

Een ogenschijnlijk normale sollicitatieprocedure is voor een cryptobelegger geëindigd in een forse financiële klap. In Cyprus is voor €107.000 aan cryptocurrency gestolen nadat een slachtoffer reageerde op een vacature op social media en vervolgens een applicatie downloadde voor een zogenaamd video-interview. De zaak wordt onderzocht door de recherche in Nicosia.

Volgens de reconstructie van de zaak reageerde het slachtoffer op 12 maart op een vacature van een bedrijf dat actief leek op social media. Daarna volgde contact met instructies om een app te installeren voor een videogesprek. Niet veel later bleek dat digitale activa uit twee wallets waren verdwenen. De melding werd vervolgens ingediend bij de Cypriotische politie, die spreekt van online fraude via een valse vacatureadvertentie.

Dat maakt deze zaak direct relevant voor de cryptomarkt. Het gaat hier niet om de bekende route van een nepbeleggingssite of valse klantenservice, maar om een aanval die begint in een context die voor veel mensen vertrouwd oogt: een baan, een recruiter en een sollicitatiegesprek. Juist daardoor is de kans groter dat slachtoffers hun waakzaamheid laten zakken.

De opvallendste stap in deze zaak is het verzoek om software te downloaden vóór het gesprek. Daar zit ook meteen de vermoedelijke crux. In het Cypriotische onderzoek kijken de autoriteiten of die applicatie kwaadaardige software bevatte die toegang gaf tot de wallets van het slachtoffer.

Voor cryptogebruikers is dat extra riskant. Wie op dezelfde computer wallet-extensies gebruikt, exchange-accounts open heeft staan of gevoelige herstelgegevens bewaart, loopt bij een besmet toestel veel meer risico dan een doorsnee internetgebruiker. In dat scenario hoeft een oplichter niet meer via een nepplatform vertrouwen op te bouwen: toegang tot het apparaat kan al genoeg zijn om geld weg te sluizen.

De timing van deze zaak is opvallend, omdat Microsoft eerder deze maand nog waarschuwde voor “Contagious Interview”, een campagne waarbij aanvallers recruitmentprocessen misbruiken om malware te verspreiden. Volgens Microsoft is die operatie al actief sinds minstens december 2022 en zijn recent opnieuw slachtoffers gezien in echte klantomgevingen. De methode is steeds hetzelfde in opzet: een geloofwaardig sollicitatietraject, technische opdrachten of interviewstappen, en uiteindelijk het uitvoeren van een kwaadaardig pakket of commando onder het mom van een normale evaluatie.

Die waarschuwing ging specifiek over ontwikkelaars en technische profielen, maar het onderliggende patroon is veel breder toepasbaar. Criminelen liften mee op vertrouwen in recruitment. Zodra een “recruiter” professioneel overkomt en het proces logisch lijkt, wordt het downloaden van een bestand of app ineens iets dat slachtoffers als normaal gaan zien.

Voor cryptobeleggers is dit type aanval gevaarlijker dan veel klassieke vormen van fraude. Bij gewone phishing probeert een aanvaller je vaak naar een nepwebsite te lokken of je inloggegevens buit te maken. Bij een besmet apparaat verschuift het risico naar iets fundamentelers: de controle over de omgeving waarin wallets en accounts worden beheerd.

Daardoor verandert de aard van de dreiging. Niet alleen wachtwoorden of codes zijn dan interessant, maar ook browserdata, sessies, extensies en mogelijk zelfs clipboard-activiteit. Zeker bij gebruikers die actief handelen of meerdere wallets op één werkcomputer hebben staan, kan dat grote gevolgen hebben. De zaak uit Cyprus is daarom niet alleen een incident, maar ook een waarschuwing over hoe crypto-oplichting zich ontwikkelt.

De FBI waarschuwt al langer voor zogeheten cryptocurrency job scams. Volgens de dienst beginnen die vaak wanneer oplichters zich voordoen als medewerkers van legitieme bedrijven en slachtoffers online rekruteren voor thuiswerk of online functies. De FBI adviseert nadrukkelijk om geen geld, persoonlijke informatie of extra “kosten” te betalen, en benadrukt ook dat slachtoffers niet moeten ingaan op partijen die later beweren verloren tegoeden te kunnen terughalen.

De FBI beschrijft vooral varianten waarbij slachtoffers geld moeten storten als onderdeel van de “baan”, maar de kern is dezelfde: werkcontexten worden gebruikt om financiële en digitale schade te veroorzaken. De Cyprus-zaak laat zien dat daar nu ook een direct malware-spoor bij kan komen.

Wie denkt dat dit een ver-van-ons-bedshow is, moet kijken naar de bredere cijfers rond phishing en online fraude. Het Centrum voor Cybersecurity België meldde eind 2025 dat burgers in één jaar tijd bijna 10 miljoen verdachte berichten doorstuurden naar Safeonweb.

Volgens het CCB bevestigt dat dat phishing allerminst afneemt. Hetzelfde bericht laat zien dat waarschuwingen en fraudedetectie in België inmiddels ook nauwer samenwerken met onder meer de FSMA, juist omdat frauduleuze beleggingsplatformen en verdachte domeinen een hardnekkig probleem blijven.

Ook de Belgische toezichthouder zelf laat zien hoe structureel het probleem is. Op de waarschuwingenpagina van de FSMA staan in 2026 opnieuw meldingen over frauduleuze tradingplatforms, datingfraude, dubieuze WhatsApp-groepen en kredietfraude via social media. Dat onderstreept dat oplichters steeds vaker verschillende ingangen gebruiken — social, chatapps, nepplatforms en nu dus ook sollicitatieprocessen.

In Nederland waarschuwt de Fraudehelpdesk daarnaast expliciet voor vacaturefraude waarbij slachtoffers worden gelokt met thuiswerk, reviews en zelfs handelen in crypto. In zulke gevallen moeten mensen eerst geld overmaken of raken ze verstrikt in een nepwerkconstructie die steeds meer betalingen vraagt. Dat is niet exact dezelfde modus operandi als in Cyprus, maar het laat wel zien dat de combinatie van werkbeloften en crypto ook in de Nederlandse context al bekend is.

De belangrijkste les uit deze zaak is dat de grootste waarschuwing niet per se in de vacaturetekst zit, maar in het moment waarop iemand wordt gevraagd software, een bestand of een tool te installeren buiten de bekende en vertrouwde kanalen om. Daar verandert een sollicitatie van een mogelijk irritante scam in een potentieel directe aanval op je apparaat en dus op je geld.

Voor cryptogebruikers is dat een cruciaal onderscheid. Een verdacht bericht kun je negeren. Een besmette computer kan veel langduriger schade veroorzaken, zeker als daarop wallets, exchange-logins of gevoelige bestanden aanwezig zijn.

De bredere trend is duidelijk: crypto-oplichters bewegen zich steeds vaker van zichtbare front-endfraude naar aanvallen die dichter op het apparaat en de gebruiker zitten. Recruitment, WhatsApp, social media en professionele communicatie worden daarbij ingezet als geloofwaardige dekmantel. De zaak uit Cyprus past daardoor in een groter patroon waarin vertrouwen het eerste doelwit is en crypto uiteindelijk de buit.

De praktische conclusie is simpel: houd sollicitaties, onbekende software en walletbeheer zo ver mogelijk uit elkaar. Wie actief is in crypto doet er verstandig aan geen onbekende interviewtools te installeren op een apparaat waarop ook wallets of exchange-accounts worden gebruikt. Want in 2026 blijkt één ogenschijnlijk onschuldige download al voldoende om een normaal sollicitatiegesprek te veranderen in een directe route naar walletroof.