Een ransomware aanval is een aanval waarbij de computer van het slachtoffer geblokkeerd wordt en tegen betaling pas weer toegankelijk is. Onderzoekers concluderen dat het voeren van een goede KYC een oplossing is om deze gigantische industrie tegen te gaan.
Helpt KYC echt tegen deze aanvallen?
Bij een dergelijke aanval plaatsen criminelen een virus of blokkade op een computer. Dit doen ze vaak door via gestolen email adressen ransomeware te versturen en via bijvoorbeeld een linkje op een computer van een slachtoffer te krijgen. De computer is bij succes voor de hacker direct niet meer toegankelijk. Het slachtoffer moet vaak voor honderden dollars aan cryptocurrency betalen in de hoop het wachtwoord te krijgen.
Je zou zeggen dat de meeste mensen inmiddels wel weten hoe dit werkt, maar schijn bedriegt. Jaarlijks wordt er namelijk nog steeds honderden miljoenen gestolen op deze manier. Volgens onderzoekers van het Ransomeware Task Force zou goede KYC een oplossing kunnen zijn voor deze scam.
De cryptocurrency moet in de meeste gevallen namelijk uitbetaald worden om ‘te kunnen cashen’. Op het moment dat iedere exchange en broker als poortwachten fungeert is het moeilijker om onontdekt crypto uit te betalen. Het witwassen van het geld en de criminele doeleinden van dit gestolen geld wordt hiermee lastiger gemaakt. Ook de betaling aan ontwikkelaars van de ransomeware software moet hiermee lastiger worden. Bovendien zou het geld hierdoor beter gevolgd kunnen worden om de criminelen op te pakken.
De conclusie van het onderzoek lijkt strenge KYC (Know Your Customer) en AML (Anti Money Laundering) regelgeving voor exchanges vanuit overheden. Hier is in de regel natuurlijk wel wat voor te zeggen, maar helaas is dat in de praktijk lastiger zoals we ook gezien hebben in Nederland.
Sinds vorig jaar moeten exchanges namelijk ingeschreven staan bij De Nederlandsche Bank en voldoen aan strenge regelgeving. Bitonic ligt echter met DNB in de clinch vanwege de handhaving van de regelgeving. Bitonic is voor de controle op de adressen en transacties.
Het probleem zit hem echter in de verschillende bitcoin adressen die automatisch door de wallets worden aangemaakt. Voor iedere transactie is dit vaak een andere en ook de legitieme klanten zouden met de huidige regelgeving iedere keer foto’s moeten maken van hun hoofd wallet (niet veilig) en ook constant hun identiteit moeten bewijzen.
Wereldwijd zou vergelijkbare regelgeving ingevoerd moeten worden om daadwerkelijk effectief te zijn. Overal moet volgens het Taskforce gecontroleerd worden op de uitbetaling van de cryptocurrency en de herkomst van deze tokens. Dit is alleen makkelijker gezegd dan gedaan en zal voorlopig nog niet overal aan de orde zijn.
Het belangrijkste wat je zelf kunt doen om problemen met Ransomeware te voorkomen is:
- Open nooit een link van het internet die je niet kent of vertrouwt
- Open nooit een link vanuit je email. Ga altijd vanuit een vertrouwde browser naar de site waar je in moet loggen
- Bookmark altijd je exchanges in je browser zodat je zeker weet dat je niet per ongeluk op een foute exchange zit
- Geef nooit je private key weg online of via de telefoon
Door bovenstaande tips te gebruiken kun je de meeste problemen voorkomen. Wees je ervan bewust dat er altijd mensen zullen zijn die kwaad in de zin hebben en blijf daarom altijd scherp op de veiligheid van je computer, mailbox en cryptocurrency.
Het artikel Ransomeware aanvallen voorkomen door KYC? verscheen als eerst op CurrentCrypto.nl.