Google waarschuwt voor AI-cryptoscams en malafide finance-apps

Google waarschuwt opnieuw voor online fraude, maar de nieuwste advisory raakt crypto veel directer dan een gewone security-update. Het bedrijf noemt AI-crypto-investeringen, misleidende financiële claims, malafide finance-apps en gevaarlijke terminalcommands als routes naar schade.

Walletveiligheid begint niet pas bij de seed phrase, maar bij het scherm dat de gebruiker vertrouwt.

Google noemt “AI cryptocurrency investments” expliciet als actuele scamcategorie. Fraudeurs gebruiken volgens het bedrijf beloftes van gegarandeerd rendement, nepplatformen en misleidende advertenties om slachtoffers richting valse crypto-investeringen te trekken.

De schade is groot. Google verwijst naar meer dan $11 miljard aan verliezen bij crypto-gerelateerde scams in de VS in 2025. Het FBI IC3-rapport noemt crypto-investeringsfraude de grootste verliespost, met $7,2 miljard aan gemelde schade.

De waarschuwing blijft niet bij slechte beleggingen. Google adviseert gebruikers om nooit onbekende code of terminalcommands uit online tutorials te plakken. Zulke opdrachten kunnen malware installeren en cryptobalansen leegtrekken.

Dat punt is scherp. Veel crypto-gebruikers zijn gewend om tools, scripts, node-instructies of wallet-hulpmiddelen uit online posts te kopiëren. Eén malafide commando kan genoeg zijn om browserdata, sleutels of sessies te stelen.

Daarmee verschuift het risico. De zwakke plek zit niet altijd in het protocol. De zwakke plek zit vaak in het apparaat van de gebruiker, de browser, de mobiele app of de tutorial die betrouwbaar lijkt.

Voor walletgebruikers is dat de harde les. Een hardwarewallet helpt weinig als de gebruiker via malware een verkeerde transactie tekent of een seed phrase invoert in een nepinterface.

Google wijst ook op malafide finance- en leningapps. Die apps vragen soms buitensporige rechten, zoals toegang tot contacten, sms-geschiedenis en foto’s. Het bedrijf adviseert gebruikers om apps alleen uit officiële stores te halen en beveiligingswaarschuwingen serieus te nemen.

Voor crypto is dat relevanter dan het op het eerste gezicht lijkt. Wallets draaien vaak op hetzelfde toestel als bankapps, messagingapps en authenticators. Wie dat toestel verliest aan malware, verliest niet alleen privacy, maar mogelijk ook financiële controle.

De walletdimensie is hier een logische afleiding uit Googles waarschuwing. Google zegt niet dat wallets als categorie onveilig zijn. Het laat wel zien dat malafide apps, permissies en toesteltoegang de route naar cryptoverlies kunnen vormen.

Dat maakt apprechten tot financieel risico. Contacten helpen bij afpersing. Sms-toegang helpt bij accountovername. Foto’s kunnen herstelzinnen, documenten of screenshots blootleggen.

Google bouwt de verdediging tegelijk uit op Android. Op 2 juni kondigde het bedrijf fake call detection aan. Die functie moet helpen herkennen wanneer criminelen AI-stemmen gebruiken om zich voor te doen als bekenden. (blog.google)

De functie gebruikt volgens Google een stille bevestiging tussen apparaten via end-to-end versleutelde RCS-signalen. Als een oproep niet lijkt te komen van het toestel van de echte contactpersoon, kan Android de gebruiker waarschuwen. (blog.google)

Dat is voor crypto belangrijk. Veel fraude begint niet op chain, maar via sociale druk. Een nepstem, nepcollega of nepvriend kan iemand richting een wallettransfer, herstelzin of fake exchange sturen.

AI verlaagt de kosten van die aanval. Een overtuigende stem, tekst of video was vroeger duurder. Nu kan impersonatie sneller, persoonlijker en schaalbaarder.

Chainalysis schat dat in 2025 ongeveer $17 miljard werd buitgemaakt via crypto scams en fraude. Impersonation scams groeiden volgens het bedrijf met 1400% op jaarbasis. AI-gedreven scams waren 4,5 keer winstgevender dan traditionele varianten.

Die cijfers passen bij Googles waarschuwing. Scammers combineren misleidende advertenties, deepfakes, valse platformen, phishing-as-a-service en professionele witwasnetwerken. Dat is geen losse hobbycriminaliteit meer. Het is procesmatige roof.

Het FBI IC3-rapport beschrijft crypto-investeringsfraude als langdurige manipulatie met valse legitimiteit. Slachtoffers komen vaak binnen via sms, sociale media, advertenties of datingapps en belanden daarna op berichtenapps of nepplatformen.

Daar zit de blauwdruk. De eerste klik voelt sociaal of informatief. De laatste stap is financieel en onomkeerbaar.

Voor exchanges, brokers en walletbouwers wordt dit een productvraag. Het volstaat niet om alleen waarschuwingen in algemene voorwaarden te zetten. Fraude speelt zich af in onboarding, notificaties, supportflows en advertentiekanalen.

Een gebruiker moet kunnen zien welk contact echt is. Welke app legitiem is. Welke transactie verdacht is. Welke tutorial gevaarlijke opdrachten bevat.

Crypto-media dragen dezelfde last. AI-gegenereerde marktclaims, nepinterviews en synthetische founder-video’s kunnen directe financiële schade sturen. Misleidende reclame is in crypto geen randprobleem, maar een aanvalsvector.

Europese partijen moeten dit ook naast MiCA en de AI Act leggen. Transparante informatie, herkenbare AI-content en strenger advertentiebeleid schuiven dezelfde kant op: herkomst moet controleerbaar zijn.

De nieuwste Google-advisory zegt iets fundamenteels over crypto. De volgende scamgolf draait minder om één zwakke token en meer om de keten rond de gebruiker.

Advertentie. App. Chat. Stem. Tutorial. Wallet. Transactie.

Elke schakel kan worden misbruikt. Wie alleen naar smart contracts kijkt, mist de echte ingang. De aanval begint waar vertrouwen het goedkoopst te vervalsen is.

Google zet daar nu een duidelijke waarschuwing naast. AI maakt misleiding sneller. Malafide apps maken toestellen kwetsbaar. Crypto maakt betaling definitief.

Dat is de gevaarlijke combinatie. De blockchain laat sporen achter, maar haalt het geld niet vanzelf terug.