Onderzoek
Meekijken met crypto-oplichters
Fraudeurs verleidden een chirurg, een architect, een politieagent en duizenden anderen tot crypto-investeringen, maar lieten hen achter met lege handen. We keken mee in het hart van een scam-fabriek, waarbij sommige slachtoffers al hun spaargeld verloren en mentaal gebroken zijn.
Twee mannen, de een in een camelkleurig jack met een zwarte kraag, de ander in een lange gewatteerde jas met blauwe pet, stappen een lift uit en steken een korte gang over. De camel-man doorzoekt zijn jas en haalt een pasje uit zijn portemonnee, dat hij langs een deur strijkt. Als de mannen door de deur verdwijnen, verdwijnen ze ook uit beeld van de beveiligingscamera’s. Alle ramen in het gebouw zijn voorzien van verduisterende raamfolie, hier en daar staat op een balkon een medewerker te roken. Het is het begin van de werkdag van de twee mannen, in een callcenter in de Georgische hoofdstad Tbilisi.
Eenmaal op de werkvloer klokken medewerkers in, zetten hun headsets op en starten hun computer. Ze loggen in op het dashboard van Golden Currencies, een website waar je kunt beleggen in crypto. Links op het scherm van medewerker Melanie Novak, die voor de Engelstalige markt werkt, staat chatdienst Telegram open. Daar chat ze met haar collega’s over klanten, haar baas, en wat ze gaan lunchen. Rechts op het scherm zien we een lijst met mensen die vandaag door haar gebeld moeten worden. Zij lieten hun gegevens achter op het cryptoplatform, of investeerden daar zelfs al. Agents, zoals de medewerkers van het callcenter genoemd worden, bellen deze mensen om te beoordelen of ze in aanmerking komen als klant, of proberen bestaande klanten te verleiden meer geld te investeren.
Melanie klikt een nieuw venster open met de gegevens van een man uit Groot-Brittannië. Hij registreerde zich bijna een jaar terug, en werd afgelopen maanden al vele malen gebeld door haar collega’s, steeds met weinig resultaat: ‘Has no money = no potential at all’, noteerde Andrew Nicolson in augustus. ‘We just exchange bad words’, noteert Been Brooks twee weken later: hij wil de 250 terug, omdat hij weet dat het fraude is. Melanie tikt het nummer van de onfortuinlijke man in via het telefoonsysteem op haar scherm en probeert het nog maar eens. Als de man niet opneemt, probeert ze het direct weer via een andere bel-app.
Steeds meer Nederlanders zijn slachtoffer van online beleggingsfraude. Zo kwamen bij De Fraudehelpdesk afgelopen jaar bijna duizend meldingen van dit soort oplichting binnen. De melders verloren samen 25,4 miljoen euro. Slachtoffers verliezen ook steeds meer geld: het gemiddelde bedrag per gedupeerde steeg van ruim 22.000 naar meer dan 28.000 euro per persoon. In werkelijkheid ligt het aantal gedupeerden veel hoger omdat veel slachtoffers uit schaamte geen melding doen.
Hoe deze ‘cryptoscams’ precies in elkaar zitten en wie erachter schuilgaan blijft vaak gissen. Tot nu toe: de meer dan een miljoen gelekte telefoongesprekken tussen oplichters en hun slachtoffers geven een ongekende inkijk in de meedogenloosheid en omvang van de investeringsfraude-industrie. ‘Scam Empire’ is een journalistieke samenwerking van ruim dertig media wereldwijd, gebaseerd op documenten die een klokkenluider deelde met de Zweedse televisiezender SVT en gecoördineerd werd door Organized Crime and Corruption Reporting Project (OCCRP), een internationale journalistieke organisatie. In Nederland werd het onderzoek gedaan door Investico en Follow the Money, mede voor De Groene Amsterdammer en Trouw.
Het lek omvat audio- en schermopnames en interne documenten en communicatie van twee scamoperaties met honderden medewerkers. Zij werken niet vanuit zolderkamers, maar vanuit luxe kantoorpanden. Het ene netwerk houdt zich op in Georgië, het andere opereert vanuit Israël, Cyprus, Bulgarije en Spanje. Bijna 6500 slachtoffers maakten tussen januari 2021 en februari 2025 ten minste 275 miljoen dollar over aan de fraudeurs. Terwijl zij berooid achterblijven en soms zelfs zelfmoordgedachten uiten, laven de oplichters, die zich voordoen als investeringsadviseurs, valse identiteiten aannemen en software manipuleren om fictieve winsten te tonen, zich aan jetsetlevens en dure auto’s.
Scammer aan de lijn
Hoe een fraudeur het vertrouwen van zijn slachtoffer wint
Fragment 1 Scammer Anthony Adams belt vanuit een callcenter in Tbilisi en stelt zich voor aan nietsvermoedend slachtoffer Annika, een gepensioneerde journalist uit Zweden
Fragment 2 Scammer Anthony vraagt aan het slachtoffer of ze ervaring heeft met beleggen, Annika zegt van niet
Fragment 3 Scammer Anthony vertelt over de wondere wereld van beleggen en vraagt aan het slachtoffer of ze weleens van ‘the bitcoin’ heeft gehoord
Fragment 4 Annika vertelt scammer Anthony dat ze hem volledig in vertrouwen neemt
Agent George belt halverwege 2022 naar Arthur Koopman, uit Flevoland, die kort daarvoor zijn gegevens achterliet via een advertentie voor cryptobeleggen op Facebook. George spreekt Engels met een Zuid-Europees accent. Hij klinkt betrouwbaar, spreekt rustig en bouwt geduldig een band op met Koopman, herinnert deze zich later in gesprek met Investico. George vraagt naar zijn werk, zijn gezinssituatie, naar zijn toekomstplannen. Wanneer Koopman vertelt dat hij droomt van een vakantiehuis, speelt George daar direct op in: door te investeren via Spot Invest kan Koopman zijn spaargeld snel en zonder zorgen laten groeien.
Koopman maakt zijn eerste 250 euro over, en krijgt toegang tot een beleggingsportaal. Daar ziet hij een grafiek die razendsnel oploopt: na een week is zijn inleg al verviervoudigd. Met zulke winsten lijkt meer investeren de enige logische keuze, en dat doet hij in de opvolgende weken ook. George, zijn persoonlijke accountmanager, spreekt hij op een gegeven moment drie keer per week. Om vertrouwen te wekken vertelt George ook veel over zichzelf en over zijn gezin: hij zegt dat hij getrouwd is, een dochter heeft en in Athene woont.
In het portaal, waar Koopman zelf inlogt en zijn wallet en grafieken ziet, verveelvoudigt ook zijn volgende inleg van een paar duizend euro weer. Wat hij niet weet, is dat het portaal een bijna identieke replica van een echt bestaand beleggingsplatform is. Maar deze is volledig nep – en ook de ‘winsten’ die Koopman ziet, zijn verzonnen en handmatig ingevoerd door zijn vriendelijke beleggingsadviseur. Als deze George op een gegeven moment ‘promotie’ maakt en voortaan alleen nog werkt voor de ‘gouden accounts’, moet Koopman in één keer nog eens vijftienduizend euro overmaken om hem te behouden.
Dat doet Koopman niet, en hij krijgt een nieuwe accountmanager toegewezen: Michael. ‘Hij was een stuk agressiever tegen mij’, vertelt Koopman, die zijn verhaal graag vertelt om anderen te waarschuwen. ‘Deze meneer ging mij bijna elke dag bellen.’ Michael, een zeer geoefende agent, houdt er andere tactieken op na. Hij belt op een dag met slecht nieuws – Koopman’s investeringen lijden verliezen, en als hij niet nú ten minste vijfduizend euro overmaakt, dan raakt hij alles kwijt. ‘You’re going to lose everything’, zei hij.
Als je ooit hebt overwogen om de wereld van online handelen te betreden, staat je een spannende reis te wachten! Online cryptoplatform Golden Currencies adverteert onder andere op de website van de Haagse krant Den Haag Centraal en op de Groninger Internet Courant. Het is simpel, je krijgt ‘uitgebreide ondersteuning’ bij het beleggen in crypto en het online platform belooft gebruiksvriendelijk te zijn – zelfs voor de beginnende handelaar: ‘De reis van duizend transacties begint met een enkele klik.’
Honderden Nederlanders lieten afgelopen jaren hun gegevens achter via advertenties zoals die van Golden Currencies, maar ook Spot Invest waar Arthur Koopman investeerde of Rivobanc. Europese toezichthouders waarschuwen inmiddels voor alle drie.
Vervolgens worden de geïnteresseerden razendsnel benaderd door bellers uit bijvoorbeeld Georgië. Die proberen te achterhalen hoe kapitaalkrachtig en vatbaar degene is voor hun oplichting. De bellers volgen een sales script, blijkt uit handleidingen uit het lek: ‘Hello xxx, my name is xxx and I’m calling you from (company name) regarding your registration for trading in the financial market. How are you doing today? (clients’s response)’. De ‘skameri’, zoals de scammers uit Georgië zichzelf noemen, vragen naar leeftijd, nationaliteit, beroep en financiële situatie. ‘Heeft u al eens eerder belegd?’ En: ‘Hoeveel winst heb je gemaakt?’ staat in het script, vervolgens twee opties: hebben ze verlies gedraaid? ‘Echt? - doe een beetje verbaasd - en ‘Wat rot om te horen!’, ‘Hoeveel heeft u verloren?’. Andersom worden medewerkers ook kort gehouden, missen ze een gepland telefoontje met een cliënt? Dan moeten ze tien euro boete betalen.
Zo belt agent Veronika in mei 2023 vanaf haar bureau in een callcenter in Georgië met een jongen in Nederland. ‘Ik ga even dubbelchecken of je in aanmerking komt voor beleggen bij ons bedrijf: hoe oud ben je?’ vraagt ze. ‘25’ klinkt aan de andere kant van de lijn. Veronika: ‘Wat is je beroep in Nederland? Werk je, of ben je aan het studeren?’ ‘Nee’, zegt een Nederlandse jongen. ‘Niks?’ vraagt Veronika. ‘Nee’, antwoordt hij. Vervolgens wil ze weten hoe hij zichzelf dan financieel weet te onderhouden. ‘Daarom probeer ik dit’, zegt hij. Licht geagiteerd zegt Veronika: ‘Maar je begrijpt toch dat als je wil beginnen met beleggen je een eerste investering moet doen? Met nul maak je nul. Dus je hebt nu geen 250 euro?’ Opnieuw: ‘Nee’, maar misschien heeft hij het volgende week. ‘Dan bel ik je over een week’, zegt de agent, en ze beëindigt het gesprek.
Om de gesprekken makkelijk weer op te kunnen pakken, maken de bellers aantekeningen bij elke klant en bij elk gesprek een aantekening, zoals: ‘Goeie gast, heeft een schoenenwinkel’, ‘erg drukke man, piloot’ of ‘geïnteresseerd in beleggen’. Wanneer de callcentermedewerkers beet hebben en een slachtoffer geld overmaakt, is het feest op kantoor: dan wordt er een muziekje aangeslagen op het dashboard, zoals All I do Is Win van DJ Khaled.
Het portaal, de software, de winst en zelfs de agents – alles is nep. Agents ‘Michael’, ‘George’ en ‘Veronika’ zijn aliassen van oplichters met een uitgewerkt achtergrondverhaal en zelfs een nepidentiteit. Zo is op de computer van een van de financieel managers van het callcenter in Georgië bijvoorbeeld te zien hoe voor nieuwe medewerkers neppe paspoortkopieën gemaakt worden. Onder deze naam bellen scammers met slachtoffers, appen ze onderling met collega’s en klokken ze in op werk. De kopietjes sturen ze naar klanten, als deze daar om vragen.
Alleen al de callcenters in Georgië – met drie locaties en zeker 85 medewerkers – ontvangen tussen mei 2022 en februari 2025 ruim 35 miljoen euro door meer dan zesduizend mensen uit vooral Europa te scammen. De callcenters in Georgië vallen onder het bedrijf AK Group. Het andere scamnetwerk, met een hoofdkantoor in Israël, maakte ruim 26.000 slachtoffers in 34 landen, goed voor ruim 240 miljoen euro.
Arthur Koopman zakt in elkaar als hij een telefoontje van zijn eigen, Nederlandse bank krijgt. Zijn nieuwe agent, Michael, heeft hem uiteindelijk toch zo ver gekregen om tienduizenden euro’s te storten op bankrekeningen in Zweden. Nu hoort hij dat die rekeningen waarschijnlijk aan criminelen toebehoren. Diep van binnen weet Koopman al wel dat het foute boel is, maar hij is dan voor zijn gevoel voorbij het point of no return. De scammers overtuigden hem tienduizenden euro’s te storten op zijn cryptorekening, en toen hij zijn winst wilde gaan innen, moest hij nog commissie overmaken (‘sorry, dat mogen we niet van uw winst aftrekken’) en een bonus terugbetalen (‘sorry, dat kan óók niet van uw winst af’). Pas na het telefoontje van zijn bank komt het echte besef: Koopman is ruim 50.000 euro kwijt, inclusief de spaarrekeningen van zijn gezin. ‘Ik was naïef. Mijn inleg verdubbelde zo snel dat ik hebzuchtig werd. Je bouwt een luchtkasteel in je hoofd.’
De wurggreep
Hoe de fraudeur zijn slachtoffer steeds verder in de val lokt
Fragment 5 Scammer Antony belt Annika om te vertellen dat er wat dingen gaan veranderen in haar account, hij zegt al behoorlijk wat winsten voor haar te hebben gemaakt en heeft zelfs VIP-deals voor haar klaar staan
Fragment 6 Er zijn problemen met de bank van Annika, zegt de scammer Anthony, om de problemen op te lossen sluit Annika met behulp van Anthony een lening af. Dan kan hij haar geld terugkrijgen
Fragment 7 Annika is bang dat ze al haar geld kwijt is en ook nog een lening heeft, de scammer vraagt of ze niet toch nog iemand kent die haar nog iets kan lenen. Met een klein beetje geld erbij kan hij haar inleg misschien nog terughalen
Fragment 8 Annika zegt tegen Antony dat ze zelfmoord overweegt, hij zegt dat ze rustig moet blijven want het zal haar niet helpen haar geld terug te krijgen
‘Geloof me, je maakt het alleen maar erger’, zegt agent Andrew op kalme toon tegen een andere ‘klant’ in het zuiden van Nederland die al haar spaargeld belegde bij Golden Currencies. Andrew – een vlotte prater met een Oost-Europees accent, die overmatig woorden als literally en pretty much gebruikt, presenteert zich als een man die midden in het systeem zit, maar toch aan haar kant staat. Alsof de Nederlandse vrouw een bondgenoot heeft, iemand die zich oprecht zorgen maakt. Hij vertelt over zijn eigen problemen – over zijn huwelijk, over hoe hij zijn werk haat omdat hij de hele dag zulke verhalen hoort. Op de achtergrond speelt tijdens een van de gesprekken het nummer Candy Shop van Fifty Cent.
Hij zegt dat het geen goed idee is om de Rabobank te bellen om de betaling te verifiëren. Want: ‘How the hell zou Rabobank iets begrijpen van beleggen?’ En dat is niet het enige. De autoriteiten zijn er helemaal niet op uit om haar te helpen met investeren in crypto: ‘Alle reguliere banken in de wereld zijn tegen crypto, pretty much.’ De twijfel aan de andere kant van de lijn is hoorbaar – het slachtoffer aarzelt. Maar wat als Andrew gelijk heeft?
De scammer hanteert een geraffineerde tactiek: hij zaait twijfel over legitieme instanties, de bank, het Europees betalingssysteem Sepa en zelfs de techniek achter crypto: blockchain. Alleen hijzelf is er om haar te helpen.
Zodra het geld ter sprake komt, verandert echter de toon. ‘Je moet begrijpen dat je bijna klaar bent. Dit is de allerlaatste stap. Het zal je lukken, ik geloof in je.’ De stem klinkt nu streng, vastberaden. Wanneer de Nederlandse zegt dat ze geen 10.000 euro meer heeft en in huilen uitbarst, volgt een zucht. ‘Andere mensen hebben een oplossing gevonden. Sommige mensen verkopen hun huis.’
Om haar te overtuigen haalt Andrew een officieel ogend document tevoorschijn: een brief van ‘blockchain’, waarin staat dat haar geld, zodra ze de laatste betaling doet, gegarandeerd wordt vrijgegeven. Haar naam staat erop, het exacte bedrag, en een handtekening van Andrew James Nicholson. De brief lijkt overtuigend – tot je hem tegen het licht houdt. Hij is slordig geschreven, de zinnen ongrammaticaal. En, blijkt uit het lek: Andrew stuurde eenzelfde brief naar een reeks andere slachtoffers, onder andere in Canada en Groot-Brittannië.
Maar in het moment, onder druk, voelt het als een zekerheid. Het slachtoffer heeft al zoveel betaald, zegt ze in een ander gesprek. Nu stoppen zou betekenen dat al haar eerdere geld écht verloren is. Ze barst in tranen uit. ‘Ik heb niets meer.’ ‘Ik kan niet met je praten als je zo emotioneel bent’, antwoordt de man geërgerd. ‘Als je huilt en in paniek bent, gaat dat iets veranderen? Wees rustig. Wees sterk.’ Dan vraagt ze, wanhopig: ‘Leen jij me het geld dan?’ Andrew lacht kort. ‘Als ik dat deed, zou ik een strafzaak aan mijn broek krijgen.’
De cryptoplatforms hebben vaak een eigen klachtendesk, maar ook die is uiteraard nep. De medewerkers van de desk moeten vooral tijdrekken: hoe langer slachtoffers worden vastgehouden, hoe langer het duurt voordat ze naar de (echte) autoriteiten stappen. En hoe later die alarm slaan, hoe langer het platform kan blijven draaien.
Als puntje bij paaltje komt, hebben slachtoffers geen idee met wie ze te maken hebben. Ook de bedrijven achter deze fraude opereren met zoveel mogelijk anonieme lagen. Rondom de callcentra is een hele schaduwinfrastructuur opgebouwd: een web van tientallen, zo niet honderden bedrijfjes, bedoeld om personeel te betalen, kantoren te huren en geld door te sluizen.
Op papier lijken deze bedrijven, verspreid over heel Europa, legitiem. Ze hebben een website, een telefoonnummer en een KvK-nummer. In Nederland ontvangen bijvoorbeeld twee ‘uitzendbureaus’, twee ‘taxibedrijven’ en een ‘transportbedrijf’ alleen al van april tot juli 2024 tonnen vanuit drie scam-callcenters in Bulgarije. Waarom deze bedrijven dit geld zouden moeten ontvangen, is onduidelijk. Bedrijfsactiviteit is er niet, de telefoonnummers zijn in onbruik, en de ‘eigenaars’, voor zover we hen al te pakken krijgen, geven de indruk slechts stromannen te zijn – de zoveelste laag in een zorgvuldig opgetuigde fraudeconstructie.
Toezichthouders lopen voortdurend achter de feiten aan. Ze kunnen waarschuwen voor frauduleuze platforms, maar dan openen de netwerken gewoon weer een nieuwe. ‘Criminele netwerken zijn gespecialiseerd en opereren vaak internationaal vanuit landen met zwakke regelgeving. Dit kan het lastig maken om ze op te sporen en aan te pakken’, zegt de AFM in reactie op vragen van Investico. Afgelopen jaar legde de autoriteit een tweetal finfluencers en een adviseur boetes tot 620.000 euro op voor het aanprijzen van een illegaal cryptoplatform, dat ervandoor ging met de inleg van zijn klanten. Maar wie achter het platform schuilging, werd nooit achterhaald.
Slachtoffers hopen op compensatie, maar dat doen Nederlandse banken in de regel alleen bij fraude waarbij een crimineel zichzelf toegang verschaft tot de online bankomgeving van een klant, en daar geld van afhaalt. Bij deze vorm van beleggingsfraude voert het slachtoffer die transacties – weliswaar onder valse voorwendselen – zelf uit, waardoor de verantwoordelijkheid bij hem of haar zelf ligt. De Nederlandse Vereniging van Banken laat in een reactie weten dat dit soort fraude, waarbij klanten zelf geld overmaken, lastig te voorkomen zijn voor banken. In dit soort gevallen vergoedt de bank schade in de regel niet, ‘tenzij een bank besluit om vanwege specifieke omstandigheden uit coulance toch te vergoeden’.
De callcenters in Georgië sloten 2024 af met niets minder dan een spektakelstuk in een evenementenhal midden in Tbilisi. Aan ronde tafels zagen scammers een glamoureuze dansvoorstelling van een bekende Georgische influencer, een man met zegelring en lange zwarte bontjas en een acrobatische engel – omlijst door zes danseressen die, buiten hun hoofdtooi en gezichtsmasker, nauwelijks gekleed waren. Medewerkers maakten foto’s waarop ze gearmd poseerden. Als een normaal kantoor, maar dan gefinancierd met de spaarrekeningen van duizenden gedupeerden. In een spreadsheet ‘office expenses’ van een kantoor in Tbilisi is te zien dat ze voor een feestje 'midgets’ inhuurden en daar aanbetalingen voor deden.
Terwijl de medewerkers van AK Group hun identiteit online zo goed mogelijk proberen te verhullen, zijn dit soort feestjes hun zwakke plek: op basis van foto’s, online geplaatst door evenementenfotografen, zelf geplaatste foto’s op sociale media uit Parijs of Dubai in combinatie met kleine details in werkchats over hun echte identiteit, konden we een groot aantal medewerkers toch identificeren. Zoals de strenge bedrijfseigenaar Meri S, die het ‘elite team’ van ‘top agents’ leidt – die zich aan sales targets moeten houden van ‘30k’ per dag en daar ook aan gehouden worden: ‘Otherwise, I’ll have to escalate things.’
Net als op een gewone afdeling sales is er een leaderboard waarop de beste verkopers staan, die bonussen ontvangen naarmate ze meer geld aftroggelen. Wie presteert, kan wel twintigduizend dollar per maand verdienen en meedingen naar prijzen zoals iPhones, Rolexen en BMW’s. AK Group en door OCCRP en partners benaderde medewerkers reageerden inhoudelijk niet op vragen. Sommige van de cryptoplatforms die we onderzochten zijn nog actief. Een ervan waarschuwt hun klanten nu ironisch genoeg voor OCCRP-journalisten ‘die claimen callcenters in Oost-Europa te onderzoeken’ maar in feite met virussen proberen om bankrekeningen leeg te maken. Sinds Investico toegang heeft tot dit lek, hebben de netwerken voor zover we weten geen slachtoffers meer gemaakt in Nederland. De Georgische autoriteiten laten na vragen van OCCRP weten dat ze de callcenters in Tbilisi inmiddels in het vizier hebben.
Uit hun onderlinge gesprekken blijkt dat de oplichters er uitstekend van op de hoogte zijn dat zij de levens van hun slachtoffers verwoesten – financieel en emotioneel. Van het Nederlandse slachtoffer dat haar telefoonnummers en router veranderde omdat ze haar bleven stalken, en zo wantrouwig werd dat ze zelfs Slachtofferhulp niet meer te woord durfde te staan, tot Arthur Koopman, die zichzelf niet meer vertrouwt. Het lek bevat telefoontjes met slachtoffers die zelfmoordgedachten uiten, met mensen die hun huis moesten verkopen en nu een kamer in een kelder huren.
Maar het zijn de Land Rovers met gepersonaliseerde kentekens waarmee de managers ’s morgens de parkeergarage indraaien, de helikopter waarmee een van de medewerkers op haar bruiloft arriveert en de Cartier-sieraden om mee te pronken op de sociale media, die maken dat de scammers elke ochtend weer in de lift stappen. Om als doodnormale kantoorklerken in te klokken met hun personeelspas en weer een telefoonnummer in te toetsen. Bijvoorbeeld dat van Koopman, die nog steeds op de lijst staat. Speciale ‘herstelteams’ benaderen mensen zoals hij, met de belofte dat ze hun geld kunnen terughalen – gewoon weer de volgende stap in het scamproces.
Arthur Koopman is een gefingeerde naam.