Het begon met een telefoontje. Eén gesprek, waarschijnlijk niet langer dan een paar minuten, was genoeg om een keten van gebeurtenissen in gang te zetten die uiteindelijk uitliep op een losgeldeis van maar liefst 8 miljoen euro in cryptocurrency. De zaak, die inmiddels tot een openbare aanklacht heeft geleid, legt pijnlijk bloot hoe kwetsbaar organisaties en mensen nog altijd zijn voor zogenoemde social engineering-aanvallen, ook in een tijdperk waarin cybersecurity hoger op de agenda staat dan ooit.
Wat is social engineering precies?
Social engineering is een aanvalsmethode waarbij criminelen geen technische kwetsbaarheden in software of systemen uitbuiten, maar juist de menselijke factor. Ze manipuleren mensen door zich voor te doen als iemand met autoriteit, zoals een IT-medewerker, een bankmedewerker of een collega. Het doel is om het slachtoffer te verleiden gevoelige informatie te delen, toegang te verlenen tot systemen of handelingen uit te voeren die de aanvaller bevoordelen.
Lees ook
Geen crypto-artikel mogelijk over dit onderwerpSpaargeld naar crypto: 7% rente met stablecoinsIn dit geval begon de aanval in mei 2025 met precies zo'n moment. Iemand nam de telefoon op. Aan de andere kant klonk een overtuigende stem, en voor het slachtoffer door had wat er gebeurde, was de schade al gedaan. Stap voor stap wisten de aanvallers dieper door te dringen in de systemen, totdat ze genoeg controle hadden om een losgeldeis te stellen die in cryptocurrency betaald moest worden.
Waarom wordt crypto gebruikt als betaalmiddel?
Het is geen toeval dat cybercriminelen bij ransomware-aanvallen bijna altijd om betaling in cryptocurrency vragen. Cryptomunten als Bitcoin of Monero bieden een mate van pseudonimiteit die traditionele bankoverschrijvingen niet hebben. Transacties zijn moeilijker te blokkeren, grensloos overdraagbaar en in veel gevallen lastig terug te vorderen zodra ze zijn gedaan.
Tegelijkertijd is crypto zeker niet volledig anoniem. Blockchaintransacties zijn openbaar en traceerbaar. Opsporingsdiensten zoals de FBI, Europol en het Nederlandse Team High Tech Crime hebben in het verleden al meerdere keren bewezen dat het mogelijk is om cryptosporen te volgen en criminelen te identificeren. Toch blijft het voor criminelen aantrekkelijk vanwege de hogere drempel voor directe bevriezing van tegoeden door banken.
Een groeiend probleem wereldwijd
De zaak staat niet op zichzelf. Ransomware-aanvallen waarbij losgeld in crypto wordt geëist, zijn de afgelopen jaren sterk toegenomen. Grote organisaties, ziekenhuizen, scholen, gemeenten en bedrijven over de hele wereld werden al slachtoffer. In Nederland raakten meerdere organisaties de afgelopen jaren in de problemen door dit soort aanvallen, waarbij soms tientallen miljoenen euro's aan schade werd geleden, zowel direct door losgeldbetaling als indirect door herstelkosten en stilstand.
De aanvalsmethode via telefoon is daarbij extra verraderlijk. Veel mensen zijn inmiddels gewend om verdachte e-mails te herkennen, maar een overtuigend telefoongesprek is voor veel mensen moeilijker te wantrouwen. Criminelen bereiden zich grondig voor, weten wie ze bellen, kennen de naam van collega's of leidinggevenden, en spelen in op tijdsdruk en vertrouwen.
Wat betekent dit?
Deze zaak is een duidelijke herinnering dat cybercriminaliteit niet altijd begint met ingewikkelde hacktools of geavanceerde malware. Soms is een enkele menselijke vergissing, één telefoontje te veel, voldoende om een organisatie voor miljoenen te beroven. Dat maakt dit soort aanvallen zo moeilijk te voorkomen met technologie alleen.
Voor Nederlandse bedrijven en particulieren is de les helder, maar ook nuchter: bewustwording blijft het krachtigste wapen. Wie weet hoe social engineering werkt, is beter in staat om verdachte situaties te herkennen. Dat betekent niet dat je elk telefoontje moet wantrouwen, maar wel dat verificatie van identiteit bij onverwachte verzoeken om toegang of gevoelige informatie altijd de norm zou moeten zijn.
Ook de rol van cryptocurrency in dit soort zaken vraagt aandacht. Het toont aan dat de technologie zelf neutraal is, maar dat misbruik reëel en concreet blijft. Regelgevers in Europa, waaronder via de aankomende MiCA-wetgeving, proberen het cryptolandschap transparanter te maken, mede om witwassen en criminaliteit beter te kunnen aanpakken. Die ontwikkelingen zijn relevant voor iedereen die met crypto te maken heeft, als belegger, ondernemer of gewone gebruiker.
Wat kun je zelf doen?
Zowel voor particulieren als voor organisaties zijn er concrete stappen die het risico op dit soort aanvallen kunnen verkleinen. Medewerkerstraining over social engineering is een van de meest effectieve maatregelen. Daarnaast helpt het invoeren van strikte verificatieprotocollen bij verzoeken om toegang, wachtwoorden of geldoverdrachten. Tweefactorauthenticatie en duidelijke interne procedures voor wat te doen bij verdachte contacten zijn eveneens waardevol.
Voor wie crypto bezit, is het verstandig om te begrijpen hoe transacties werken en waarom het zo moeilijk is om betalingen terug te draaien. Dat besef helpt ook om scherper te zijn bij situaties waarin iemand je onder druk zet snel een betaling in crypto te doen.
Vooruitblik
De openbare aanklacht in deze zaak laat zien dat opsporingsdiensten steeds vaker in staat zijn om cryptosporen te volgen en verdachten voor de rechter te brengen. Dat is een positieve ontwikkeling, maar de realiteit blijft dat preventie altijd beter is dan genezing. Zolang menselijke communicatie een zwakke schakel blijft in digitale beveiliging, zullen criminelen die schakel blijven benutten. Eén telefoontje kan genoeg zijn, en dat maakt waakzaamheid geen overbodige luxe.
