Een nette website, een kleine korting en directe levering. Meer hebben oplichters niet nodig om cryptogebruikers naar een nepwinkel te trekken.
Beveiligingsbedrijf
Malwarebytes ziet een nieuwe golf van valse crypto-giftcardshops. Die sites lijken steeds sterker op echte platforms waar gebruikers Bitcoin, Ethereum of andere munten kunnen omzetten in cadeaubonnen.
De korting is deel van de val
De truc is niet schreeuwerig. Een cadeaubon van €100 voor €95 voelt niet absurd goedkoop.
Juist daarom werkt het. Een kleine korting oogt geloofwaardig en haalt de argwaan weg.
Volgens Malwarebytes kopiëren nepwinkels de stijl van echte aanbieders. Denk aan donkere vormgeving, vertrouwde merklogo’s, badges en beloftes als directe levering.
Soms wijkt de domeinnaam maar één of twee letters af van een echt platform. Wie snel klikt vanuit een advertentie of zoekresultaat, ziet dat makkelijk over het hoofd.
Crypto betaald, giftcard weg
De simpelste variant is pure diefstal. De gebruiker betaalt met
Bitcoin of
Ethereum, maar krijgt nooit een giftcard.
Bij een bank- of creditcardbetaling kan soms nog een terugboeking worden geprobeerd. Bij crypto ligt dat anders.
Zodra de transactie is verstuurd, is er meestal geen centrale partij die de betaling terugdraait. De nepwinkel hoeft daarna alleen te verdwijnen.
Daarom zijn dit soort sites zo aantrekkelijk voor criminelen. Een professionele voorkant en een onomkeerbare betaling zijn vaak genoeg.
Soms komt er wél een code
Niet elke scam stopt bij niet-levering. Sommige nepwinkels sturen een code die op het eerste gezicht werkt of echt lijkt.
Volgens Malwarebytes worden gestolen giftcardnummers op criminele marktplaatsen goedkoop verhandeld. Ze kunnen al deels leeg zijn, geblokkeerd worden of kort na aankoop waardeloos blijken.
De koper denkt dan even dat de bestelling is gelukt. De schade wordt pas later zichtbaar.
Dat maakt deze fraudevorm verraderlijker. Zelfs een ontvangen code bewijst niet dat de winkel betrouwbaar is.
Wallet koppelen maakt het risico groter
Sommige sites vragen gebruikers niet alleen om een betaling. Ze proberen ook een wallet te laten koppelen.
Dat voelt modern, maar kan gevaarlijk zijn. Wie zonder goed te lezen permissies goedkeurt, geeft mogelijk meer weg dan het bedrag van één cadeaubon.
Een
wallet koppelen is geen gewone login. Afhankelijk van de toestemming kan een kwaadwillende site toegang krijgen tot tokens of approvals misbruiken.
Daarom is “Connect Wallet” geen knop om snel doorheen te klikken. Zeker niet op een onbekende giftcardsite.
Benelux-gebruikers zijn net zo kwetsbaar
Deze
fraude stopt niet bij landsgrenzen. Nederlandse en Belgische gebruikers kunnen via zoekresultaten, advertenties, Telegram, X of Discord net zo goed op een valse shop terechtkomen.
Crypto-giftcards spelen bovendien in op gemak. Snel betalen, geen gedoe en direct een code.
Precies daar zit het gevaar. Hoe soepeler het aankoopproces voelt, hoe minder tijd er is om de site echt te controleren.
Vooral onbekende aanbieders met net iets te mooie voorwaarden verdienen extra wantrouwen.
Zo herken je de val
Malwarebytes adviseert om niet via advertenties of losse links naar giftcardshops te gaan. Typ het adres zelf in en controleer de domeinnaam letter voor letter.
Zoek daarnaast vooraf naar de naam van het platform in combinatie met woorden als “scam” of “reviews”. Let ook op kleine domeinafwijkingen, nepbadges en druk om snel te betalen.
Een bescheiden korting is geen bewijs van betrouwbaarheid. Het kan juist de reden zijn waarom de site geloofwaardig lijkt.
En klik niet gedachteloos op “Connect Wallet”. Eén verkeerde approval kan duurder worden dan de giftcard zelf.
Al betaald of wallet gekoppeld?
Wie crypto naar een verdachte site heeft gestuurd, moet rekening houden met verlies. Toch kan snel handelen nog zin hebben.
Bewaar de transactiereferentie en controleer via een block explorer waar het geld heen ging. Als de fondsen naar een bekende exchange zijn gestuurd, neem dan direct contact op met het fraudeteam van die beurs.
Wie een wallet heeft gekoppeld, moet verleende token approvals intrekken. Doe dat meteen, voordat meer tegoeden risico lopen.
Meld de site ook bij Google Safe Browsing of Microsoft SmartScreen. Dat haalt je geld niet terug, maar kan andere gebruikers waarschuwen.
De scam ziet er juist normaal uit
De gevaarlijkste nepwinkel schreeuwt niet dat hij nep is. Hij oogt netjes, rekent een aannemelijke prijs en gebruikt vertrouwde merken.
Dat is de kern van deze scamgolf. Niet de rare aanbieding verraadt de fraude, maar de normale uitstraling maakt haar sterker.
Bij crypto is één verkeerde betaling vaak definitief. Daarom is de veiligste giftcard soms degene die je niet koopt.