Onderzoek ontmaskert een wereldwijd netwerk van task scams die werkzoekenden verleiden met nep baanaanbiedingen. Slachtoffers verliezen honderden tot honderdduizenden dollars via crypto-betalingen nadat ze gevangen raken in geraffineerde oplichting.
Het onderzoek van Trend Micro bracht een uitgebreide criminele infrastructuur in kaart. In één geval ontving een enkele wallet meer dan 187.000 dollar (160.000 euro) binnen twee maanden. Een andere wallet verwerkte transacties ter waarde van meer dan 1,2 miljoen dollar.
De criminelen registreren honderden lookalike-domeinen via risicovolle registrars. Ze imiteren bestaande bedrijven, waaronder personeelbureaus en digitale marketingagentschappen, om hun geloofwaardigheid te vergroten.
Task scams zijn uitgegroeid tot een van de meest financieel en psychologisch schadelijke cybercriminaliteitsvormen van dit moment. Robert McArdle van Trend Micro spreekt van een bedreiging die “onmiddellijke aandacht vereist van alle betrokken partijen”.
Trend Micro adviseert organisaties om hun wervingspraktijken transparanter te maken en werkzoekenden voor te lichten over het herkennen van legitieme communicatie. Het bedrijf heeft ScamCheck met Scam Radar ontwikkeld om gebruikers real-time bescherming te bieden tegen deze tactieken.
De technologie identificeert oplichting terwijl deze plaatsvindt en waarschuwt gebruikers voordat schade ontstaat. Het is beschikbaar via de Apple App Store en Google Play Store.
Gamification maakt slachtoffers verslaafd
Deze vorm van oplichting werkt met verfijnde psychologische mechanismen. Criminelen bootsen echte bedrijven na en lokken werkzoekenden naar platforms die lijken op legitieme digitale marketingbureaus. Eenmaal binnen krijgen slachtoffers taken voorgeschoteld die steeds meer geld vereisen.
De opzet gebruikt VIP-levels, streak-beloningen en prestatie-incentives om mensen langdurig betrokken te houden. Trend Micro’s onderzoek wijst uit dat 39 procent van de slachtoffers pas doorheeft dat ze opgelicht worden nadat ze aanzienlijke bedragen hebben verloren.
De criminelen maken gebruik van SMS, WhatsApp, Telegram en nep-websites om legitimiteit te suggereren. Door crypto-betalingen te eisen, kunnen zij internationale geldstromen verdoezelen en witwaspraktijken faciliteren.
Veel slachtoffers melden gedrag dat lijkt op gokverslaving. In sommige gevallen zijn task scams gelieerd aan grotere criminele operaties die gedwongen arbeid en mensenhandel in Zuidoost-Azië omvatten.
Tip: Gedeeltelijk Nederlandse hackersgroep verdient goed aan deepfake-scams