Ook Nederlanders opgelicht

Internationale cryptofraudeurs maken minstens 275 miljoen dollar buit

Cryptofraude

Romy van der Burgh Linda van der Pol

In samenwerking met
De Groene Amsterdammer Follow the Money OCCRP SVT

© Mikko Ahmajärvi (medium: Yle)

Nieuws

Internationale cryptofraudeurs maken minstens 275 miljoen dollar buit

Twee grootschalige fraudenetwerken, opererend vanuit callcentra in onder meer Georgië en Israël, Bulgarije, Cyprus en Spanje hebben tussen januari 2021 en februari 2025 ruim 32.000 mensen opgelicht voor een totaalbedrag van minstens 275 miljoen dollar. De fraudeurs, die zich voordeden als investeringsadviseurs, lokten slachtoffers via online advertenties en haalden hen over om geld te storten op nep-beleggingsplatformen. Onder de slachtoffers is ook een groot aantal Nederlanders.

Dat blijkt uit Scam Empire,een journalistieke samenwerking van OCCRP, de Zweedse televisiezender SVT, en 31 andere media uit verschillende landen. In Nederland werd het lek onderzocht door Investico en Follow the Money, mede voor De Groene Amsterdammer en Trouw. De 1,9 terabyte aan data, met onder meer een miljoen opgenomen telefoongesprekken tussen scammers en slachtoffers, documenten en schermopnames biedt een unieke inkijk in de werkwijze van deze criminele netwerken.

Blijf op de hoogte van onze onderzoeken. Meld je aan voor de nieuwsbrief

De scammers lokken slachtoffers via online advertenties voor crypto-investeringen. Zodra iemand zijn gegevens achterlaat, wordt hij gebeld door een medewerker vanuit één van de callcenters. Die doet zich voor als een betrouwbare financieel adviseur, en probeert een vertrouwensband op te bouwen. De ‘agent’ probeert slachtoffers te overtuigen om meer geld te investeren in een beleggingsplatform - waar slachtoffers toegang tot krijgen na een eerste betaling - dat in werkelijkheid volledig nep is. Met trucs zoals fictieve winsten, extra investeringskansen en dreigende verliezen, zorgen ze ervoor dat slachtoffers telkens weer geld overmaken.

De ‘agents’ werken onder valse namen en gebruiken neppaspoorten en verzonnen achtergrondverhalen om zich voor te doen als investeringsadviseurs. De fraudeurs werken niet vanuit zolderkamers, maar vanuit moderne kantoren middenin hoofdsteden als Tbilisi en Sofia. Ze gebruiken reguliere software, werken samen met externe marketeers en geven trainingen aan medewerkers die contact hebben met ‘klanten’. De prestaties van de agents worden bijgehouden op digitale leaderboards, en zij kunnen met hun oplichtingspraktijken bonussen verdienen als iphones, Rolexen en BMW’s.

Toezichthouders lopen voortdurend achter de feiten aan. Zij kunnen waarschuwen voor frauduleuze of zonder vergunning opererende platforms, maar de netwerken openen met gemak een nieuw handelsplatform, waarbij vaak niet duidelijk is wie er daadwerkelijk achter schuilgaat. ‘Criminele netwerken zijn gespecialiseerd en opereren vaak internationaal vanuit landen met zwakke regelgeving,’ zegt de Nederlandse Autoriteit Financiële Markten (AFM) in reactie op vragen van Investico. ‘Dit kan het lastig maken om ze op te sporen en aan te pakken.’
De slachtoffers van deze netwerken met wie Investico en andere media spraken, raakten op deze manier soms al hun geld kwijt, bleven achter met torenhoge schulden, moesten hun woning verkopen of kwamen in psychische nood.

Nederlandse banken moeten hun klanten beschermen tegen fraude, maar in de praktijk blijkt dat lastig. Verschillende slachtoffers met wie Investico sprak werden op enig moment door hun bank gewaarschuwd vanwege verdachte transacties, maar vaak hadden ze dan al tienduizenden euro’s overgemaakt naar de scammers. De Nederlandse Vereniging van Banken laat in een reactie weten dat dit soort fraude, waarbij klanten zelf geld overmaken, lastig te voorkomen is voor banken. In dit soort gevallen vergoedt de bank schade in de regel niet, ‘tenzij een bank besluit om vanwege specifieke omstandigheden uit coulance toch te vergoeden’.

Sinds Investico toegang heeft tot dit lek, hebben de netwerken voor zover we weten geen slachtoffers meer gemaakt in Nederland. Geen van de managers of medewerkers van de Georgische callcenters reageerde op vragen van OCCRP. De Georgische autoriteiten laten op vragen van de journalisten weten dat ze de Georgische callcenters inmiddels in het vizier hebben.

Verantwoording

Investico is radicaal transparant. In verantwoordingsdocumenten maken wij onze onderzoeksmethodes en resultaten openbaar zodat publiek en andere onderzoekers ons werk kunnen controleren en erop kunnen voortbouwen. In de longread van het onderzoek hieronder verwijzen noten naar het bronmateriaal. Wilt u meer weten over onze missie en methode? Lees meer

Onderzoek met bronnen

Scam Empire

© Mikko Ahmajärvi (medium: Yle)

Fraudeurs verleidden een chirurg, architect en politieagent, en duizenden anderen tot cryptoinvesteringen, maar lieten hen achter met lege handen. Investico keek mee in het hart van een scam-fabriek.

Twee mannen, de een in een camel jack met een zwarte kraag, de ander in een lange gewatteerde jas met blauwe pet, stappen een lift uit en steken een korte gang over. De camel-man doorzoekt zijn jas en haalt een pasje uit zijn portemonnee, dat hij langs een deur strijkt. Als de mannen door de deur verdwijnen, verdwijnen ze ook uit beeld van de beveiligingscamera’s.1 Alle ramen in het gebouw zijn voorzien van verduisterende raamfolie, hier en daar staat op een balkon een medewerker te roken. Het is het begin van de werkdag van de twee mannen, in een callcenter in de Georgische hoofdstad Tbilisi.

Eenmaal op de werkvloer klokken medewerkers in, zetten hun headsets2 op en starten hun computer. Ze loggen in op het dashboard van Golden Currencies, een website waar je kunt beleggen in crypto. Links op het scherm van medewerker Melanie Novak, die voor de Engelstalige markt werkt, staat chatdienst Telegram open.3 Daar chat ze met haar collega’s over klanten, haar baas, en wat ze gaan lunchen. Rechts op het scherm zien we een lijst met mensen die vandaag door haar gebeld moeten worden. Zij lieten hun gegevens achter op het cryptoplatform, of investeerden daar zelfs al. Agents, zoals de medewerkers van het callcenter genoemd worden, bellen deze mensen om te beoordelen of ze in aanmerking komen als klant, of proberen bestaande klanten te verleiden méér geld te investeren.

Word nu Vriend van Investico en versterk de onderzoeksjournalistiek in Nederland

Steun ons

Melanie klikt een nieuw venster open met de gegevens van een man uit Groot-Brittannië. Hij registreerde zich bijna een jaar terug, en werd afgelopen maanden al vele malen gebeld door haar collega’s, steeds met weinig resultaat: Has no money = no potential at all, noteerde Andrew Nicolson in augustus. We just exchange bad words, noteert Been Brooks twee weken later: Hij wil de 250 terug, omdat hij weet dat het fraude is. Melanie tikt het nummer van de onfortuinlijke man in op het telefoonsysteem op haar scherm en probeert het nog maar eens. Als de man niet opneemt, probeert ze het direct weer via een andere bel-app.4

Steeds meer Nederlanders zijn slachtoffer van online beleggingsfraude. Zo kwamen bij de Fraudehelpdesk afgelopen jaar bijna duizend meldingen van dit soort fraude binnen. De melders verloren samen 25,4 miljoen euro.5 Slachtoffers verliezen ook steeds méér geld: het gemiddelde bedrag per gedupeerde steeg van ruim 22 duizend naar meer dan 28 duizend euro per persoon. In werkelijkheid ligt het aantal gedupeerden veel hoger: veel slachtoffers doen uit schaamte of ontkenning geen melding.

Hoe zulke cryptoscams precies in elkaar zitten en wie erachter schuilgaan blijft vaak gissen. Tot nu: meer dan een miljoen gelekte telefoongesprekken tussen de oplichters en hun slachtoffers geven een ongekende inkijk in de meedogenloosheid en wijdverspreidheid van de investeringsfraude-industrie. Scam Empire is een journalistieke samenwerking van ruim dertig media wereldwijd, gebaseerd op documenten die een klokkenluider deelde met de Zweedse televisiezender SVT en gecoördineerd werd door OCCRP, een internationale journalistieke organisatie. In Nederland werd het onderzoek gedaan door Investico en Follow the Money, mede voor De Groene Amsterdammer en Trouw.6

Het lek omvat audio- en schermopnames en interne documenten en communicatie van twee scamoperaties met honderden medewerkers. Zij werken niet vanuit zolderkamers, maar vanuit luxe kantoorpanden. Het ene netwerk houdt zich op in Georgië, het andere opereert vanuit Israël, Cyprus, Bulgarije en Spanje. Bijna 6500 slachtoffers maakten tussen januari 2021 en februari 2025 tenminste 275 miljoen dollar over aan de fraudeurs.7 Terwijl zij berooid achterblijven en uiten soms openlijk hun zelfmoordgedachten uiten, laven de oplichters, die zich voordoen als investeringsadviseurs, valse identiteiten aannemen en software manipuleren om fictieve winsten te tonen, zich aan jetsetlevens en dure auto’s.

Zonder zorgen laten groeien

Agent George belt halverwege 2022 naar Arthur Koopman, uit Flevoland, die kort daarvoor zijn gegevens achterliet via een advertentie voor cryptobeleggen op Facebook.8 George spreekt Engels met een Zuid-Europees accent. Hij klinkt betrouwbaar, spreekt rustig en bouwt geduldig een band op met Koopman, herinnert deze zich later in gesprek met Investico. George vraagt naar zijn werk, zijn gezinssituatie, naar zijn toekomstplannen. Wanneer Koopman vertelt dat hij droomt van een vakantiehuis, speelt George daar direct op in: door te investeren via SpotInvest kan Koopman zijn spaargeld snel en zonder zorgen laten groeien.

Koopman maakt zijn eerste 250 euro over, en krijgt toegang tot een beleggingsportaal. Daar ziet hij een grafiek die razendsnel oploopt: na een week is zijn inleg al verviervoudigd. Met zulke winsten lijkt doorinvesteren de enige logische keuze, en dat doet hij in de opvolgende weken ook. George, zijn persoonlijke accountmanager, spreekt hij op gegeven moment drie keer per week. Om vertrouwen te wekken vertelt George ook veel over zichzelf, en over zijn gezin: hij zegt dat hij getrouwd is, een dochter heeft, en in Athene woont.

In het portaal, waar Koopman zelf inlogt en zijn wallet en grafieken ziet, verveelvoudigt ook zijn volgende inleg van een paar duizend euro weer. Wat hij niet weet, is dat het portaal een bijna identieke replica van een echt bestaand beleggingsplatform is. Maar deze is volledig nep—en ook de ‘winsten’ die Koopman ziet, zijn verzonnen en handmatig ingevoerd door zijn vriendelijke beleggingsadviseur. Als deze George op een gegeven moment ‘promotie’ maakt en voortaan alleen nog werkt voor de ‘gouden accounts’, moet Koopman in één keer nog eens vijftienduizend euro overmaken om hem te behouden.

Dat doet Koopman niet, en hij krijgt een nieuwe accountmanager toegewezen: Michael. ‘Hij was een stuk agressiever tegen mij,’ vertelt Koopman, die zijn verhaal graag vertelt aan Investico om anderen te waarschuwen. ‘Deze meneer ging mij bijna elke dag bellen.’ Michael, een zeer geoefende agent, houdt er andere tactieken op na. Hij belt op een dag met slecht nieuws — Koopman’s investeringen lijden verliezen, en als hij niet nú tenminste vijfduizend euro overmaakt, dan raakt hij alles kwijt. ‘You're going to lose everything’ zei hij’.

Sales script

Als je ooit hebt overwogen om de wereld van online handelen te betreden, staat je een spannende reis te wachten! Online cryptoplatform Golden Currencies adverteert onder andere op de website van de Haagse krant Den Haag Centraal en op de Groninger Internet Courant. Het is simpel, je krijgt ‘uitgebreide ondersteuning’ bij het beleggen in crypto en het online platform belooft gebruiksvriendelijk te zijn — zelfs voor de beginnende handelaar: ‘De reis van duizend transacties begint met een enkele klik.’9

Honderden Nederlanders lieten afgelopen jaren hun gegevens achter via advertenties zoals van Golden Currencies, maar ook SpotInvest waar Arthur Koopman investeerde, dat vooral via Facebook wierf, of Rivo Banc.10 Europese toezichthouders waarschuwen inmiddels voor alle drie.11

Wie zijn gegevens achterlaat op zo’n platform, wordt binnen no-time benaderd door bellers uit, bijvoorbeeld, Georgië. Die proberen te achterhalen hoe kapitaalkrachtig en vatbaar iemand is voor hun oplichting. De bellers volgen een sales script in deze gesprekken, blijkt uit handleidingen uit het lek: ‘Hello ___ xxx, my name is xxx and I’m calling you from (Company name) regarding your registration for trading in the financial market. How are you doing today? (Clients's response)’. De skameri, zoals de scammers uit Georgië zichzelf noemen, vragen naar leeftijd, nationaliteit, beroep en financiële situatie.12 ‘Heeft u al eens eerder belegd?’, en: ‘Hoeveel winst heb je gemaakt?’ staat in het script, vervolgens twee opties: hebben ze verlies gedraaid? ‘Echt? - doe een beetje verbaasd - en ‘Wat rot om te horen!’, ‘Hoeveel heeft u verloren?’. Andersom worden medewerkers ook kort gehouden, missen ze een gepland telefoontje met een cliënt? Dan moeten ze tien euro boete betalen.13

Zo belt agent Veronika in mei 2023 vanaf haar bureau in een callcenter in Georgië met een jongen in Nederland die zijn gegevens achterliet. ‘Ik ga even dubbelchecken of je in aanmerking komt voor beleggen bij ons bedrijf: Hoe oud ben je?’ vraagt ze. ‘25’ klinkt aan de andere kant van de lijn. Veronika: ‘Wat is je beroep in Nederland? Werk je, of ben je aan het studeren?’, 'Nee,' zegt een Nederlandse jongen. ‘Niks?’ vraagt Veronika. ‘Nee’ antwoordt hij. Vervolgens wil ze weten hoe hij zichzelf dan financieel weet te onderhouden. ‘Daarom probeer ik dit’, zegt hij. Licht geagiteerd zegt Veronika: ‘Maar je begrijpt toch dat als je wilt beginnen met beleggen je een eerste investering moet doen? Met nul maak je nul. Dus je hebt nu geen 250 euro?’. Opnieuw: ‘Nee’, maar misschien heeft hij het volgende week. ‘Dan bel ik je over een week’, zegt de agent, en beëindigt het gesprek.14

Om de gesprekken makkelijk weer op te kunnen pakken, maken de bellers aantekeningen bij elke klant en bij elk gesprek een aantekening, zoals ‘Goeie gast, heeft een schoenenwinkel’, ‘erg drukke man, piloot’ of 'geïnteresseerd in beleggen’.15 Wanneer de callcentermedewerkers beet hebben en een slachtoffer geld overmaakt, is het feest op kantoor: dan wordt er een muziekje aangeslagen op het dashboard, zoals All I do Is Win, van DJ Khaled.16

Het portaal, de software, de winst en zelfs de agents — alles is nep. Agents ‘Michael’, ‘George’ en ‘Veronika’ zijn aliassen van oplichters met een uitgewerkt achtergrondverhaal en zelfs een nepidentiteit. Zo is op de computer van een van de finance managers bij van het call center in Georgië bijvoorbeeld te zien hoe voor nieuwe medewerkers neppe paspoortkopieën gemaakt worden.17 Onder deze naam bellen scammers met slachtoffers, appen ze onderling met collega’s en klokken ze in op werk. De kopietjes sturen ze naar klanten, als deze daar om vragen.

Alleen al de callcenters in Georgië - met drie locaties en zeker 85 medewerkers - ontvangen tussen mei 2022 en februari 2025 ruim 35 miljoen euro door meer dan 6.000 mensen te scammen door met name Europa. De callcenters in Georgië vallen onder het bedrijf AK Group. Het andere scamnetwerk, met een hoofdkantoor in Israël, maakte ruim 26 duizend slachtoffers in 34 landen, goed voor ruim 240 miljoen afgetroggeld.

Arthur Koopman zakt in elkaar als hij een telefoontje van zijn eigen, Nederlandse bank krijgt. Zijn nieuwe agent, Michael, heeft hem uiteindelijk toch zo ver gekregen om tienduizenden euro’s te storten op bankrekeningen in Zweden.18 Nu hoort hij dat die rekeningen waarschijnlijk aan criminelen toebehoren. Diep van binnen wet Koopman al wel dat het foute boel is, maar hij is dan voor zijn gevoel voorbij het point of no return. De scammers overtuigden hem tienduizenden euro’s te storten op zijn cryptorekening, en toen hij zijn winst wilde gaan innen, moest hij nog commissie overmaken (‘sorry, dat mogen we niet van uw winst aftrekken’) en een bonus terugbetalen (‘sorry, dat kan óók niet van uw winst af’). Pas na het telefoontje van zijn bank komt het echte besef: Koopman is ruim 50.000 euro kwijt, inclusief de spaarrekeningen van zijn gezin. ‘Ik was naïef. Mijn inleg verdubbelde zo snel, dat ik hebzuchtig werd. Je bouwt een luchtkasteel in je hoofd.’

‘Geloof me, je maakt het alleen maar erger.’ zegt agent Andrew op kalme toon tegen een andere ‘klant’ in het zuiden van Nederland die al haar spaargeld belegde bij Golden Currencies19. Andrew — een vlotte prater met een Oost-Europees accent, die overmatig woorden als literally en pretty much gebruikt, presenteert zich als een man die middenin het systeem zit, maar toch aan haar kant staat. Alsof de Nederlandse vrouw praat met een bondgenoot, iemand die zich oprecht zorgen maakt. Hij vertelt over zijn eigen problemen — over zijn huwelijk, over hoe hij zijn werk haat omdat hij de hele dag zulke verhalen hoort. Op de achtergrond speelt tijdens een van de gesprekken het nummer Candy Shop van Fifty Cent.

Hij zegt dat het geen goed idee is om de Rabobank te bellen om de betaling te verifiëren. Want: ‘How the hell zou Rabobank iets begrijpen van beleggen?’ En dat is niet het enige. De autoriteiten zijn er helemaal niet op uit om haar te helpen met investeren in crypto: ‘Alle reguliere banken in de wereld zijn tegen crypto, pretty much.’ De twijfel aan de andere kant van de lijn is hoorbaar — het slachtoffer aarzelt. Maar wat als Andrew gelijk heeft?

De scammer hanteert een geraffineerde tactiek: hij zaait twijfel over legitieme instanties: de bank, het Europees betalingssysteem SEPA, en zelf de techniek achter crypto - Blockchain. Alleen hijzelf is er om haar te helpen.

Maar zodra het geld ter sprake komt, verandert de toon. ‘Je moet begrijpen dat je bijna klaar bent. Dit is de allerlaatste stap. Het zal je lukken, ik geloof in je.’ De stem klinkt nu streng, vastberaden. Wanneer de Nederlandse zegt dat ze geen 10.000 euro meer heeft en in huilen uitbarst, volgt een zucht. ‘Andere mensen hebben een oplossing gevonden. Sommige mensen verkopen hun huis.’

Om haar te overtuigen haalt Andrew een officieel ogend document tevoorschijn: een brief van ‘Blockchain’, waarin staat dat haar geld, zodra ze de laatste betaling doet, gegarandeerd wordt vrijgegeven. Haar naam staat erop, het exacte bedrag, en een handtekening van Andrew James Nicolson. De brief lijkt overtuigend — tot je hem tegen het licht houdt. Hij is slordig geschreven, de zinnen ongrammaticaal. En, blijkt uit het lek: Andrew stuurde eenzelfde brief naar een reeks andere slachtoffers, onder andere in Canada en Groot-Brittannië.

Maar in het moment, onder druk, voelt het als een zekerheid. Het slachtoffer heeft al zoveel betaald, zegt ze in een ander gesprek. Nu stoppen zou betekenen dat al haar eerdere geld écht verloren is.

Ze barst in tranen uit. ‘Ik heb niets meer.’
‘Ik kan niet met je praten als je zo emotioneel bent,’ antwoordt de man geërgerd. ‘Als je huilt en in paniek bent, gaat dat iets veranderen? Wees rustig. Wees sterk.’ Dan vraagt ze, wanhopig: ‘Leen jij me het geld dan?’ Andrew lacht kort. ‘Als ik dat deed, zou ik een criminele zaak aan mijn broek krijgen.’

Lagen van anonimiteit

De cryptoplatforms hebben vaak een eigen klachtendesk20, maar ook die is uiteraard nep. De medewerkers van de desk moeten vooral tijdrekken: hoe langer slachtoffers worden vastgehouden, hoe langer het duurt voordat ze naar de (echte) autoriteiten stappen. En hoe later die alarm slaan, hoe langer het platform kan blijven draaien.

Als puntje bij paaltje komt, hebben slachtoffers geen idee met wie ze te maken hebben. Ook de bedrijven achter deze fraude opereren met zoveel mogelijk lagen van anonimiteit. Rondom de callcentra is een hele schaduwinfrastructuur opgebouwd: een web van tientallen, zo niet honderden bedrijfjes, bedoeld om personeel te betalen, kantoren te huren en geld door te sluizen.

Op papier lijken deze bedrijven, verspreid over heel Europa, legitiem. Ze hebben een website, een telefoonnummer en een kvk-nummer. In Nederland ontvangen bijvoorbeeld twee ‘uitzendbureaus’, twee ‘taxibedrijven’ en een ‘transportbedrijf’ alleen al van april tot juli 2024 tonnen vanuit drie scam-callcenters in Bulgarije21. Waarom deze bedrijven dit geld zouden moeten ontvangen, is onduidelijk. Bedrijfsactiviteit is er niet, de telefoonnummers zijn in onbruik, en de ‘eigenaars’, voor zover we hen al te pakken krijgen, geven de indruk slechts stromannen te zijn — de zoveelste laag in een zorgvuldig opgetuigde fraudeconstructie.

Toezichthouders lopen voortdurend achter de feiten aan. Ze kunnen waarschuwen voor frauduleuze platforms, maar dan openen de netwerken gewoon weer een nieuwe. ‘Criminele netwerken zijn gespecialiseerd en opereren vaak internationaal vanuit landen met zwakke regelgeving. Dit kan het lastig maken om ze op te sporen en aan te pakken,’ zegt de AFM in reactie op vragen van Investico22. Afgelopen jaar legde de autoriteit een tweetal finfluencers en een adviseur boetes tot 620.000 euro op voor het aanprijzen van een illegaal cryptoplatform, dat ervandoor ging met de inleg van haar klanten. Maar wie achter het platform schuilging, werd nooit achterhaald23.

Slachtoffers hopen op compensatie, maar dat doen Nederlandse banken in de regel alleen bij fraude waarbij een crimineel zichzelf toegang verschaft tot de online bankomgeving van een klant, en daar geld vanaf haalt. Bij deze vorm van beleggingsfraude voert het slachtoffer die transacties — weliswaar onder valse voorwendselen — zelf uit, waardoor de verantwoordelijkheid bij hem of haar zelf ligt. De Nederlandse Vereniging van Banken laat in een reactie weten24 dat dit soort fraude, waarbij klanten zelf geld overmaken, lastig te voorkomen zijn voor banken. In dit soort gevallen vergoedt de bank schade in de regel niet, ‘tenzij een bank besluit om vanwege specifieke omstandigheden uit coulance toch te vergoeden’.

De callcenters in Georgië sloten 2024 af met niets minder dan een spektakelstuk, in een evenementenhal middenin Tbilisi. Aan ronde tafels krijgen zij een glamoureuze dansvoorstelling van een bekende Georgische influencer25, een man met zegelring en lange zwarte bontjas en een acrobatische engel — omlijst door zes danseressen die, buiten hun hoofdtooi en gezichtsmasker, nauwelijks gekleed zijn. Medewerkers maken foto’s waarop ze gearmd poseren. Als een normaal kantoor, maar dan gefinancierd met de spaarrekeningen van duizenden gedupeerden. In een spreadsheet ‘office expenses’ van een kantoor in Tbilisi is te zien dat ze voor een feestje 'midgets' inhuurden en daar aanbetalingen voor deden26.

Terwijl de medewerkers van AK Group hun identiteit online zo goed mogelijk proberen te verhullen, zijn dit soort feestjes hun zwakke plek: op basis van foto’s, online geplaatst door evenementenfotografen, zelfgeplaatste foto’s op sociale media waar scammers te zien zijn in Parijs of Dubai in combinatie met kleine details in werk-chats over hun echte identiteit, kon het journalistencollectief een groot aantal medewerkers toch identificeren. Zoals de strenge bedrijfseigenaar Meri S., die het ‘elite team’ van top agents leidt — die zich aan de sales targets moeten houden van 30k per day en daar streng aan gehouden worden: Otherwise, I’ll have to escalate things27.

Investico werkt altijd samen met andere media. Zo versterken we de onderzoeksjournalistiek in Nederland.

Lees meer over ons

Net als op een gewone sales-afdeling is er een leaderboard waarop de beste verkopers staan, die bonussen ontvangen naarmate ze meer geld aftroggelen.28 Wie presteert, kan wel twintigduizend dollar per maand verdienen, en meedingen naar prijzen als iphones, Rolexen en BMW’s. AK Group en door OCCRP en partners benaderde medewerkers reageerden inhoudelijk niet op vragen. Sommige van de cryptoplatforms die we onderzochten, zijn nog actief. Een ervan waarschuwt hun klanten nu ironisch genoeg voor OCCRP-journalisten ‘die claimen callcenters in Oost-Europa te onderzoeken’ maar in feite met virussen proberen om bankrekeningen leeg te maken.29 Sinds Investico toegang heeft tot dit lek, hebben de netwerken voor zover we weten geen slachtoffers meer gemaakt in Nederland. De Georgische autoriteiten laten na vragen van OCCRP weten dat ze de callcenters in Tbilisi inmiddels in het vizier hebben.30

Uit hun onderlinge gesprekken blijkt dat agenten uitstekend op de hoogte zijn dat zij de levens van hun slachtoffers verwoesten — financieel en emotioneel. Van het Nederlandse slachtoffer dat haar telefoonnummers en router veranderde omdat ze haar bleven stalken, en zo wantrouwig werd dat ze zelfs Slachtofferhulp niet meer te woord durfde te staan tot Arthur Koopman, die zichzelf niet meer vertrouwt. Het lek bevat telefoontjes met slachtoffers die openlijk hun zelfmoordgedachten uiten, met mensen die hun huis moesten verkopen en nu een kamer in een kelder huren.

Maar de Land Rovers met gepersonaliseerde kentekens waarmee de managers ‘s morgens de parkeergarage indraaien,31 de helikopter waarmee één van de medewerkers op haar bruiloft arriveert32 en de Cartier-sieraden om mee te pronken op social media,33 zijn genoeg voor de scammers om elke ochtend weer in de lift te stappen, als doodnormale klerken inklokken met hun personeelspas, een telefoonnummer intoetsen. Bijvoorbeeld dat van Nederlandse slachtoffers als Koopman, die al hun geld al verloren maar nog steeds op de lijst staan: speciale ‘herstelteams’ benaderen mensen zoals hij, met de belofte dat ze hun geld kunnen terughalen — gewoon weer de volgende stap in het scamproces.34

Arthur Koopman is een gefingeerde naam.

  1. Blijkt uit camerabeelden uit het callcenter, in handen han Investico, uit februari 2023. Op de beelden is te zien hoe medewerkers het kantoor in- en uitgaan. 

  2. Blijkt uit een inventaris van het Georgische callcenter, in handen van Investico, waarin per team het aantal monitors, muizen en toetsenborden en headsets staan. 

  3. Dit blijkt uit een schermopname die we van Melanie Novak kunnen inzien, gedateerd op 14 februari 2024. 

  4. Uit de schermopname van Novaks computer blijkt dat ze zowel SquareTalk als MicroSIP gebruikt, twee telemarketing-programma’s waarmee veel gewerkt wordt in callcenters. 

  5. Zie berichtgeving Het Financieele Dagblad, 10 februari 2025. 

  6. Zie kader voor meer informatie over deze samenwerking 

  7. OCCRP en partners kregen interne data over twee criminele fraudenetwerken. Het ene, kleinere netwerk omvat gegevens van drie callcenters in Georgië, eigendom van het bedrijf AK Group. Dit netwerk maakte tussen mei 2022 en februari 2025 35,3 miljoen dollar buit. Het tweede, grotere netwerk (‘IsraelCrypto’), heeft callcenters en kantoren in Bulgarije, Cyprus, Israel, Oekraïne, Noord-Macedonië en Spanje. We weten niet zeker of al deze locaties vandaag de dag nog operationeel zijn. Dit tweede netwerk maakte tussen januari 2021 en december 2024 240 miljoen dollar buit. 

  8. De informatie van Arthur Koopman (gefingeerde naam), is gebaseerd op een interview met deze man en documenten en aantekeningen over de transacties die Koopman naar het netwerk deed, afkomstig uit het lek. Koopman investeerde bij SpotInvest, onderdeel van het grotere netwerk (‘IsraelCrypto’). 

  9. Zie advertentie Golden Currencies bij Den Haag Centraal en bij de Groninger Internet Courant

  10. Uit excel-sheets uit het lek blijkt dat tenminste 233 mensen een deposit van 250 euro stortten bij Spotinvest, en 199 van Rivo Banc. 

  11. Zie register met waarschuwingen van de Autoriteit Financiële Markten. 

  12. Blijkt uit een sales script in handen van Investico, afkomstig uit het grote fraudenetwerk IsraelCrypto. 

  13. Blijkt uit een instructiedocument van één van de operaties. ‘If the lead has an appointment — call pls at schedule time. Notice pls, that all missed appointments cost u 10 EUR each.’ Het document sluit af met ‘Please do not forget to put comments after each call! Remember no comment — no call!’ 

  14. Blijkt uit de opname van een telefoongesprek van agent Veronika en een Nederlandse jongen, afkomstig uit een van de Georgische callcenters. Het gesprek vond plaats op 18 mei 2023 en duurde 7:17 minuten. 

  15. Blijkt uit een excelsheet vanuit het Georgische netwerk, met lijsten van klanten die teruggebeld moeten worden. In de sheet zijn onder andere de naam en het land van de beoogde slachtoffers te lezen, het tijdstip van terugbellen en notities bij dat gesprek. 

  16. Blijkt uit een lijstje met nummers en muziekfragmenten afkomstig uit het lek. Op de lijst staan nummers en geluidseffecten die gespeeld worden in het ‘leader board’ system. In dit systeem wordt bijgehouden hoeveel geld elke agent binnenhaalt. Naast All I Do Is Win van DJ Khaled is dat bijvoorbeeld Dr Dre, van Still D.R.E. ft. Snoop Dogg, en Oh Mami van de Griekse zangeres Eleni Foureira. 

  17. Blijkt uit een schermopname van een manager in het callcenter waar via de website verif.tools voor 8.99\$ foto’s van paspoorten gegenereerd worden. 

  18. Dit betrof drie rekeningen van de Zweedse neobank Intergiro, zo blijkt uit transactiedetails uit het lek. De drie rekeningen stonden alle op naam van Litouwse bedrijfjes. Andere Nederlandse slachtoffers, met wie Investico per mail contact had, bevestigden dat zij eveneens geld moesten storten op rekeningen van Intergiro. 

  19. Blijkt uit een opname van een telefoongesprek tussen agent Andrew en een Nederlands slachtoffer tussen augustus ‘23 en december ‘23. 

  20. Meerdere Nederlandse slachtoffers lieten aan Investico weten dat we telefonisch werden doorverwezen door de ‘agents’ naar klachtenhelpdesk. 

  21. Dit blijkt uit een spreadsheet met betalingen die gedaan werden vanuit het criminele netwerk aan bedrijfjes in Nederland, die bedrijfsomschrijving hiervan waren uitzendbureaus en personenvervoer. Zij kregen de betalingen van verschillende bedrijven uit Bulgarije. 

  22. Blijkt uit een schriftelijke reactie van de AFM op 19 februari 2025 

  23. Blijkt uit de volgende berichtgeveing over Grinta Invest, boete 544.000 voor Van de Venne, zie bericht AFM, 256.000 voor Nieuwenhijs, zie bericht AFM, adviseur Hogervorst kreeg 620.000 boete, zie bericht AFM. 

  24. Blijkt uit een schriftelijke reactie van de NVB van 26 februari 2025 

  25. Blijkt uit deze beelden van de Instagram pagina van de Georgische influencer ilygogua van 10 januari 2025 

  26. Uit een interne spreadsheet met ‘office expenses’ blijkt dat om 22 en 24 december 2022 betalingen werden gedaan voor in totaal 700 dollar. De eerste voor "Pre-Payment for midgets for the party" en de tweede betaling: "Little ppl second payment (total of 700 with the last one)

  27. Dit blijkt uit een gesprek tussen managers van het Georgische callcenter, Meri S.: “By the end of the month, we need to process 30K per day. Until we hit 30K daily, know that I’m not leaving the office. There are 7 top-tier sales agents sitting on this task—-30K per day should be no issue for you. Let’s not repeat the same conversation over and over again. Push your clients and bring in those upsells. Get up, push your clients, and get the money flowing. Otherwise, I’ll have to escalate things” 

  28. We troffen beelden van leaderboard en prijzen voor veelverkopers uit het callcenter in Georgië aan in het lek. Agent ‘Marcel van de Veen’ vertelt in een telefoongesprek bijvoorbeeld aan zijn moeder [vertaald uit het Duits door OCCRP]: “Quote: If that asshole dentist would answer the phone, get his fifty bucks back and send me a hundred, then I would have the car. (…) I would have won the damn BMW.” 

  29. Dit betrof een mail van cryptoplatform Waxiscap aan haar klanten, in handen van OCCRP en partners, die werd verstuurd op 25 februari 2025. De titel van de mail betrof: “URGENT SECURITY ALERT: Beware of Fake Journalists Attempting to Scam You”. 

  30. Blijkt uit een reactie Georgische Openbaar Ministerie, reactie ontvangen op 26 februari 2025. 

  31. Dit blijkt uit informatie van onze collega’s in Georgië, werkzaam bij de media Studio Monitori, GMC en iFact.Ge, die postten bij het callcenter. Managers Meri S. en Akaki K., reden beiden in een custom Land Rover, met kentekens die naar “AK Group” lijken te verwijzen. 

  32. Dit betreft callcentermedewerker Lana V. De entree werd onder andere gedeeld in een video op TikTok. ‘When you have so much money you don’t know where to put it’, schreef iemand onder de video. 

  33. Dit betrof agent Melanie Novak, die we ook noemden in deze publicatie, wier eigennaam Veriko C. betreft. ‘Melanie’ plaatst veelvuldig foto’s van zichzelf op sociale media met luxe sieraden om en vierde naar 21ste verjaardag bijvoorbeeld in Dubai. 

  34. Meerdere Nederlandse slachtoffers met wie we contact hadden, vertelden dat ze maanden tot jaren later nog altijd benaderd werden, nu door mensen die beloofden dat ze de verloren gelden konden terugkrijgen. Uit het lek komen teams naar voren wier agents zich voorstellen als ‘recovery assistants’. Meerdere slachtoffers veranderden uiteindelijk hun telefoonnummer — de enige manier om van de ongewenste telefoontjes af te komen. 

Wilt u onafhankelijke onderzoeksjournalistiek ondersteunen? Word Vriend van Investico

Romy van der Burgh

Romy van der Burgh is stafredacteur bij Investico en doet onderzoek naar georganiseerde misdaad, financiële criminaliteit, corruptie, politiek en justitie.

Linda van der Pol

Linda van der Pol is stafredacteur bij Investico en doet onderzoek naar financiële criminaliteit en corruptie.

U las de longread van dit onderzoek. Heeft u naar aanleiding hiervan een tip? Neem contact met ons op

Verdedig de rechtsstaat. Steun onafhankelijke onderzoeksjournalistiek in Nederland.

Word vriend