Kryptobetrug durch Schadsoftware: Ihre Rechte- R&U

Wat crypto-investeerders wettelijk kunnen doen na een diefstal door Clipper-malware

Vermomde malware op een USB-stick kan het adres van de ontvanger stiekem wijzigen bij het verzenden van cryptovaluta. Het geld komt dan zonder uw medeweten in handen van de dader terecht. Slachtoffers van deze vorm van fraude kunnen juridische stappen ondernemen. Rogert & Ulbrich onderzoekt of de schade traceerbaar is en of er een vordering kan worden ingesteld.

Hoe de aanval via USB-sticks en het klembord werkt

Beveiligingsonderzoekers hebben onlangs malware beschreven die zich verspreidt via speciaal geprepareerde USB-sticks. De sticks lijken normale bestanden te bevatten, maar deze bestanden verbergen in werkelijkheid vermomde snelkoppelingen die, wanneer ze worden geopend, stilletjes een kwaadaardig programma starten.

Dit type malware wordt een clipper genoemd. Een clipper houdt stiekem het klembord van je computer in de gaten, de plek waar gekopieerde inhoud tijdelijk wordt opgeslagen. Zodra je een walletadres kopieert om cryptovaluta te verzenden, vervangt het programma dit door een adres van de aanvallers. Om de wijziging onopgemerkt te laten, veranderen de aanvallers de eerste en laatste tekens van het adres zodat ze overeenkomen met het legitieme adres.

Wie het adres van de ontvanger niet volledig controleert voordat hij een overschrijving bevestigt, geeft zijn geld rechtstreeks aan criminelen door. Sommige van deze programma's scannen de computer ook op opgeslagen herstelzinnen en maken stiekem screenshots om de waarde van een digitale portemonnee te schatten.

Vermoedt u dat uw overschrijving is gemanipuleerd? Beveilig alle transactiegegevens onmiddellijk voordat er sporen verloren gaan.

Waarom cryptodiefstal juridisch gezien bijzonder moeilijk is

Een cryptotransactie kan technisch gezien niet worden teruggedraaid. In tegenstelling tot een bank is er geen centrale autoriteit die een betaling kan stoppen of terugdraaien. Zodra de overdracht op de blockchain is bevestigd, blijft deze geldig.

Daarnaast is er het probleem van pseudoniemiteit: aanvankelijk is er geen naam gekoppeld aan een walletadres. Het spoor kan echter vaak worden gevolgd, omdat elke transactie op de blockchain openbaar en permanent zichtbaar is. Als het geld later terechtkomt op een handelsplatform dat verplicht is zijn klanten te identificeren, kan dit een aanknopingspunt vormen voor een onderzoek.

Dit betekent dat zelfs als de transactie zelf onomkeerbaar is, de gelden niet automatisch voorgoed verloren zijn. Cruciaal is dat bewijsmateriaal snel wordt veiliggesteld en dat een grondige analyse van de geldstromen essentieel is.

Hoe sneller geldstromen worden getraceerd, hoe groter de kans dat het geld de ontvanger bereikt. Wacht niet.

Welke juridische claims kunnen slachtoffers indienen?

Het stelen van cryptovaluta via gemanipuleerde software levert regelmatig verschillende strafbare feiten op. Hieronder vallen onder andere computervraude (artikel 263a van het Duitse Wetboek van Strafrecht), data-spionage (artikel 202a van het Duitse Wetboek van Strafrecht) en datamanipulatie (artikel 303a van het Duitse Wetboek van Strafrecht). Het indienen van een strafklacht is de eerste formele stap in het starten van een onderzoek.

Daarnaast bestaan er civiele vorderingen. Iedereen die u opzettelijk van uw bezittingen berooft, is aansprakelijk voor schadevergoeding. Dit is gebaseerd op onrechtmatige daad (§ 823 van het Duitse Burgerlijk Wetboek) en in geval van opzettelijke en immorele schade bovendien op § 826 van het Duitse Burgerlijk Wetboek. Indien een ontvanger kan worden geïdentificeerd, kan ook een vordering tot teruggave van het onrechtmatig verkregen goed worden overwogen (§ 812 van het Duitse Burgerlijk Wetboek).

Deze beweringen veronderstellen dat de tegenpartij kan worden geïdentificeerd. Juist hier hangt het succes af: zonder een identificeerbare gedaagde blijft zelfs de beste bewering ondoeltreffend.

Of er sprake is van een rechtsgeldige vordering, hangt af van het individuele geval. Laat uw zaak beoordelen terwijl het bewijsmateriaal nog vers is.

Tegen wie vorderingen kunnen worden ingesteld

Het primaire doelwit is de dader zelf. Hij is vaak anoniem, maar in sommige gevallen kan zijn identiteit worden achterhaald door middel van blockchain-analyse en de samenwerking met handelsplatformen.

Een tweede aanvalspunt betreft de platforms via welke het geld wordt doorgestuurd of uitbetaald. Handelsplatforms zijn onderworpen aan zorgvuldigheids- en identificatieverplichtingen. Als een platform deze verplichtingen schendt en daardoor betalingen aan de daders mogelijk maakt, kan het aansprakelijk worden gesteld. Dit is echter niet in alle gevallen zo en vereist zorgvuldig onderzoek.

Ten derde is het de moeite waard om uw bestaande verzekeringspolissen te controleren. Sommige cyber- of inboedelverzekeringen dekken schade veroorzaakt door bepaalde vormen van online criminaliteit. Of uw polis hiervan toepassing is, hangt af van de overeengekomen voorwaarden.

De beste aanpak in elk individueel geval kan alleen worden vastgesteld door middel van juridisch onderzoek. Beschrijf uw zaak aan ons.

Wat u direct moet doen na een cryptodiefstal

Na een diefstal telt elk uur. Door de juiste stappen te nemen, kunt u bewijsmateriaal veiligstellen en de mogelijkheid behouden om het slachtoffer op te sporen.

Beveiligde transactiegegevens: Noteer de transactie-ID (hash), de betrokken walletadressen en het tijdstip. Deze informatie vormt de basis voor verder onderzoek.
Overschrijf bestaande records niet: Koppel de getroffen computer los van het netwerk en gebruik deze niet meer. Hierdoor blijft de malware bewaard voor latere analyse.
Platforminformatie: Meld het incident bij het handelsplatform waarnaar het geld is overgemaakt. In sommige gevallen kunnen accounts daar worden geblokkeerd.
Dien een strafrechtelijke klacht in: Doe aangifte bij de politie en lever de beveiligde gegevens in. Dit zal een officieel onderzoek in gang zetten.
Schakel een advocaat in: Laat in een vroeg stadium beoordelen welke civiele en strafrechtelijke stappen passend zijn en in welke volgorde.

Hoe vollediger uw bewijsmateriaal, hoe sterker uw positie. Verzamel het voordat u wijzigingen aan het apparaat aanbrengt.

Zo verklein je het risico op toekomstige aanvallen.

De beste bescherming wordt geboden door een hardware wallet, waarbij uw sleutels op een apart apparaat zonder internetverbinding worden opgeslagen. Uw herstelzin moet worden opgeschreven en nooit als bestand of foto op uw computer worden opgeslagen.

Controleer vóór elke overdracht het volledige adres van de ontvanger, niet alleen het begin en het einde. Vermijd het gebruik van USB-sticks van onbekende bronnen en schakel automatische overdrachten vanaf verwisselbare media uit. Voor grotere bedragen is een kleine testoverdracht aan te raden. Zorg er altijd voor dat uw besturingssysteem en beveiligingssoftware up-to-date zijn.

Deze maatregelen verkleinen het risico aanzienlijk. Ze kunnen echter blijvende schade niet volledig voorkomen. Bij een ernstig incident is snel en correct handelen cruciaal.

Heeft u al schade geleden? Dan is voorkomen niet het belangrijkste, maar wel het snel veiligstellen van uw vordering.

Rogert & Ulbrich – Uw advocaten voor cryptofraude

Rogert & Ulbrich vertegenwoordigt investeerders die verliezen hebben geleden als gevolg van cryptovaluta en online fraude. Het kantoor, onder leiding van Dr. Marco Rogert en Tobias Ulbrich, heeft meer dan 40.000 zaken behandeld en ruim 25.000 rechtszaken aangespannen. Deze ervaring met complexe financiële en collectieve rechtszaken is ook van onschatbare waarde bij het indienen van claims met betrekking tot digitale activa.

Wij beoordelen uw zaak, volgen geldstromen via de blockchain, communiceren met handelsplatformen en handhaven vorderingen zowel binnen als buiten de rechtbank. Waar nodig werken we samen met gespecialiseerde analisten en coördineren we strafrechtelijke aanklachten met civiele handhaving. Ons meertalige team kan ook grensoverschrijdende zaken behandelen.

Is uw cryptowallet leeggehaald door malware, of vermoedt u dat er een transactie is gemanipuleerd? Neem contact met ons op en bescherm uw belangen.

Veelgestelde vragen – Veelgestelde vragen over cryptofraude via malware

Kan ik gestolen cryptovaluta terugkrijgen?

Een terugdraaiing is niet gegarandeerd, maar ook niet onmogelijk. Hoewel de transactie zelf onomkeerbaar is, maken blockchain-analyse en de samenwerking met handelsplatformen het vaak mogelijk om het spoor te volgen. Cruciale factoren zijn het snel verzamelen van bewijsmateriaal en de mogelijkheid om de ontvanger te identificeren.

Wat is een tondeuse en hoe werkt hij?

Een Clipper is malware die stiekem het klembord in de gaten houdt. Als je een walletadres kopieert, vervangt het programma dit door een adres van de daders. Omdat de eerste en laatste tekens overeenkomen, is de wijziging nauwelijks te zien zonder nauwkeurige inspectie. Het geld komt dan bij de criminelen terecht in plaats van bij de beoogde ontvanger.

Moet ik een strafrechtelijke klacht indienen?

Ja, het is over het algemeen raadzaam om aangifte te doen bij de politie. Dit maakt officieel onderzoek mogelijk en kan de toegang tot de rekeningen van de daders vergemakkelijken. Vergeet niet de beveiligde transactiegegevens te verstrekken. Het doen van aangifte bij de politie vervangt echter niet de noodzaak om uw vorderingen via een civiele procedure te laten behandelen.

Is het handelsplatform aansprakelijk voor mijn verliezen?

Dat hangt af van het individuele geval. Platforms zijn onderworpen aan zorgvuldigheids- en identificatieverplichtingen. Als een platform deze verplichtingen schendt en daardoor betalingen aan de daders mogelijk maakt, kan het aansprakelijk worden gesteld. Of dit hier van toepassing is, moet door een advocaat worden beoordeeld.

Wordt cryptodiefstal gedekt door mijn verzekering?

Sommige cyber- of woonhuisverzekeringen dekken schade als gevolg van bepaalde online misdrijven. Of uw polis hiervoor dekking biedt, hangt af van de overeengekomen voorwaarden. Controleer uw polis en laat, indien u twijfelt, uw dekking beoordelen. Een algemene uitspraak is niet mogelijk.

Welke gegevens heb ik nodig om mijn zaak te kunnen bepleiten?

De transactie-ID (hash), de betrokken walletadressen en het tijdstip van de overdracht zijn cruciaal. Maak bovendien een back-up van de betreffende computer zonder deze verder te gebruiken. Hoe vollediger deze gegevens, hoe beter het uitgangspunt. Het vormt de basis voor elk onderzoek.

Geldt het herroepingsrecht ook voor ondernemers?

Nee. Het herroepingsrecht beschermt consumenten. Wie de bemiddelingsovereenkomst sluit voor commerciële of zelfstandige doeleinden, kan zich hier niet op beroepen. Om van het herroepingsrecht gebruik te kunnen maken, moet u als consument hebben gehandeld in de zin van artikel 13 van het Duitse Burgerlijk Wetboek (BGB).

Hoe snel moet ik handelen?

Zo snel mogelijk. Hoe sneller de geldstromen worden geanalyseerd, hoe groter de kans dat de ontvangers worden bereikt. Elk uur telt voor het veiligstellen van bewijsmateriaal. Bovendien zijn civiele vorderingen onderworpen aan een verjaringstermijn.

Ben ik schuldig omdat ik het adres niet heb gecontroleerd?

Uw eigen nalatigheid verandert niets aan het feit dat de dader een misdrijf heeft begaan. Hoewel medeverantwoordelijkheid een rol kan spelen in het burgerlijk recht, sluit dit niet automatisch claims uit. Laat dit u er niet van weerhouden uw rechten te verdedigen. De beoordeling moet worden uitgevoerd door een gekwalificeerde professional.

Wanneer moet ik een advocaat raadplegen?

Het beste moment om juridisch advies in te winnen is direct na het incident, wanneer de sporen nog vers zijn en het bewijsmateriaal compleet. Vroegtijdig overleg maakt duidelijk welke strafrechtelijke en civielrechtelijke stappen raadzaam zijn. Controleer of u een rechtsbijstandverzekering heeft die de kosten geheel of gedeeltelijk dekt. Rogert & Ulbrich zal uw zaak beoordelen en de volgende stappen met u bespreken.

Cryptowallet leeggehaald door USB-malware – uw juridische mogelijkheden

Wat crypto-investeerders wettelijk kunnen doen na een diefstal door Clipper-malware

Hoe de aanval via USB-sticks en het klembord werkt

Waarom cryptodiefstal juridisch gezien bijzonder moeilijk is

Welke juridische claims kunnen slachtoffers indienen?

Tegen wie vorderingen kunnen worden ingesteld

Wat u direct moet doen na een cryptodiefstal

Zo verklein je het risico op toekomstige aanvallen.

Rogert & Ulbrich – Uw advocaten voor cryptofraude

Veelgestelde vragen – Veelgestelde vragen over cryptofraude via malware

Over de auteur

Marco Rogert

Rogert en Ulbrich

consumentenbescherming

B2B

Wat crypto-investeerders wettelijk kunnen doen na een diefstal door Clipper-malware

Hoe de aanval via USB-sticks en het klembord werkt

Waarom cryptodiefstal juridisch gezien bijzonder moeilijk is

Welke juridische claims kunnen slachtoffers indienen?

Tegen wie vorderingen kunnen worden ingesteld

Wat u direct moet doen na een cryptodiefstal

Zo verklein je het risico op toekomstige aanvallen.

Rogert & Ulbrich – Uw advocaten voor cryptofraude

Veelgestelde vragen – Veelgestelde vragen over cryptofraude via malware

Over de auteur

Marco Rogert

Misschien bent u ook geïnteresseerd in: