Na stronie Centralnego Biura Zwalczania Cyberprzestępczości wymienione są liczne zagrożenia związane z fałszywymi inwestycjami, podszywaniem się pod instytucje w rozmowach telefonicznych albo na WhatsAppie.

Z każdym rokiem cyberprzestępczość staje się zjawiskiem coraz bardziej powszechnym, z którym coraz trudniej skutecznie walczyć. Przestępcy nieustannie poszukują nowych sposobów na wyłudzenie pieniędzy od łatwowiernych i niefrasobliwych ofiar.

Skomplikowane techniki socjotechniczne, fałszywe inwestycje oraz wykorzystywanie kryptowalut do oszustw – to tylko niektóre z przemyślnie zaawansowanych i zróżnicowanych strategii, używanych do manipulowania ofiarami. W tym artykule prześwietlimy te metody oszustwa, omówimy ich mechanizmy i – co najważniejsze – podpowiemy, jak się przed nimi chronić.

Popularne rodzaje przestępstw

Phishing – polega na wysyłaniu fałszywych wiadomości e-mail, SMS lub innych komunikatów, które podszywają się pod wiarygodne źródła, takie jak giełdy, portfele lub projekty kryptowalutowe. Celem jest nakłonienie potencjalnej ofiary do kliknięcia złośliwego odnośnika lub załącznika, który może zainfekować urządzenie wirusem lub przechwycić dane logowania.

Scam – polega na tworzeniu fałszywych stron internetowych, profili społecznościowych lub aplikacji, które udają autentyczne usługi lub produkty związane z kryptowalutami. Celem jest skłonienie ofiary do wpłacenia pieniędzy na podany adres lub do udziału w podejrzanej promocji lub loterii.

Ponzi – polega na obiecaniu niezwykle wysokich zysków z inwestycji w kryptowaluty, które są rzekomo gwarantowane i bezpieczne. Celem jest zachęcenie ofiary do wpłacenia pieniędzy na podany adres lub do zaproszenia innych osób do uczestnictwa w schemacie quasi-inwestycyjnym. W rzeczywistości oszuści płacą starszym uczestnikom pieniędzmi nowych ofiar, aż do momentu, gdy cały system się załamie.

Ransomware – polega na zablokowaniu dostępu do plików lub urządzeń ofiary i żądaniu okupu w kryptowalutach za ich odblokowanie. Mechanizm oszustwa opiera się na lęku i desperacji ofiary, która nie chce stracić swoich danych lub sprzętu.

Oszuści podszywają się pod instytucje

Centralne Biuro Zwalczania Cyberprzestępczości, Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed fałszywymi połączeniami telefonicznymi, w których oszuści podszywają się pod pracowników zaufanych instytucji, takich jak banki czy Urząd Komisji Nadzoru Finansowego.

Na wyświetlaczu telefonu ofiary może pojawiać się numer lub nazwa zaufanej instytucji. Oszuści nie tylko skłaniają ofiarę do przekazania środków w rozmowie telefonicznej, ale coraz częściej wysyłają także wiadomość e-mail z fałszywą umową lub SMS z numerem rachunku, na który mają być przelane środki.

Po fałszywym połączeniu telefonicznym oszuści informują ofiarę o rzekomym zagrożeniu dla jej środków i próbują przekonać do wykonania przelewu pieniędzy na „techniczny” rachunek bankowy.

Jeśli otrzymasz taki telefon, nie panikuj. Przerwij rozmowę, odczekaj 30 sekund, a następnie skontaktuj się ze swoim bankiem, dzwoniąc na numer podany na jego oficjalnej stronie internetowej. Fałszywe umowy sporządzane przez oszustów często mają błędy językowe, nie zawierają wszystkich wymaganych elementów, a podpisy są skanami dostępnymi w internecie.

W przypadku podejrzenia oszustwa natychmiast skontaktuj się z bankiem i zgłoś incydent na policji.

Fałszywe inwestycje

Fałszywe inwestycje to popularna forma oszustwa, polegająca na manipulowaniu ofiarami do „inwestowania” w nieistniejące projekty. Schemat działania przestępców rozpoczyna się od kontaktu telefonicznego lub stworzenia atrakcyjnej strony internetowej promującej te rzekome inwestycje, często nielegalnie korzystającej z wizerunku znanych osób czy nazw firm. Oszuści obiecują niewiarygodnie wysokie zyski przy minimalnym ryzyku.

Kiedy potencjalna ofiara skontaktuje się z oszustami (np. poprzez formularz na stronie), „doradca finansowy” pomaga jej w procesie „inwestycji”. Oszuści używają rozmaitych technik manipulacji, aby przekonać ofiarę do zainstalowania na swoim komputerze programów, które umożliwiają im zdalny do niego dostęp, w tym do danych logowania do bankowości internetowej.

Ofiary zazwyczaj uświadamiają sobie, że padły ofiarą oszustwa, gdy próbują wypłacić „zyski” i otrzymują polecenia dokonania kolejnych wpłat. Czasami też oszuści dla zmylenia ofiary instalują jej prawdziwy portfel, na który przesyłają fałszywe tokeny.

Uważaj na fałszywe tokeny

Jednym z najnowszych sposobów oszustwa na rynku kryptowalut jest proceder tworzenia fałszywych tokenów o nazwach znanych kryptowalut, takich jak USDT (tether). Niestety, wiele osób w ogóle nie zdaje sobie sprawy z tego zagrożenia.

Fałszywe tokeny są to jednostki waluty cyfrowej, które wyglądają i działają jak prawdziwe, ale są bezwartościowe. Oszuści tworzą je na platformach blockchain, takich jak Ethereum, wykorzystując ich technologię do klonowania wyglądu i nazwy prawdziwych kryptowalut. W efekcie niewprawne oko może nie zauważyć różnicy między prawdziwym a fałszywym tokenem.

Aby chronić się przed oszustwami związanymi z fałszywymi tokenami, należy przestrzegać kilku prostych zasad:

1. Kupuj tylko na zaufanych giełdach. Większość znanych giełd kryptowalut posiada zaawansowane systemy weryfikacji, które zapobiegają sprzedaży fałszywych tokenów.
2. Dokładnie sprawdzaj dane tokena. Przed dokonaniem transakcji sprawdź szczegóły tokena, takie jak: adres kontraktu, logo czy nazwa. Te informacje powinny być zgodne z danymi dostępnymi na oficjalnej stronie określonej kryptowaluty.
3. Unikaj ofert zbyt dobrych, aby były prawdziwe. Jeśli oferta wydaje się zbyt atrakcyjna, prawdopodobnie jest to pułapka.
4. Edukuj się. Im więcej wiesz o kryptowalutach i blockchainie, tym łatwiej jest ci zauważyć i zareagować na potencjalne oszustwa.

Fałszywe tokeny stanowią poważne zagrożenie dla bezpieczeństwa inwestycji w kryptowaluty. Dlatego też każdy, kto planuje inwestować w kryptowaluty, powinien dokładnie zrozumieć, jak funkcjonuje ten rynek i z jakimi zagrożeniami się wiąże. Pamiętaj, że odpowiednia wiedza i przezorność są kluczem do bezpiecznego inwestowania w świecie cyfrowych walut.

Jak się uchronić?

Aby uniknąć tych i innych zagrożeń, należy zachować ostrożność i zdrowy rozsądek przy korzystaniu z kryptowalut. Oto kilka podstawowych zasad, które mogą pomóc w ochronie przed oszustami:

• Nie ufaj nieznajomym ani niepoświadczonym źródłom informacji o kryptowalutach. Sprawdzaj wiarygodność i reputację stron internetowych, aplikacji, giełd, portfeli i projektów, z których korzystasz lub zamierzasz korzystać. Wybieraj tylko sprawdzone i bezpieczne usługi.
• Nie klikaj w podejrzane linki ani nie otwieraj załączników w wiadomościach e-mail, SMS lub innych komunikatach. Zawsze sprawdzaj adres nadawcy i treść wiadomości. Jeśli masz jakiekolwiek wątpliwości, skontaktuj się bezpośrednio ze źródłem wiadomości.
• Nie wpłacaj pieniędzy na nieznane lub niezweryfikowane adresy. Zawsze sprawdzaj dokładnie adres odbiorcy przed wysłaniem transakcji. Pamiętaj, że transakcje kryptowalutowe są nieodwracalne i jeśli popełnisz błąd lub padniesz ofiarą oszustwa, możesz stracić swoje środki na zawsze.
• Nie bierz udziału w podejrzanych promocjach, loteriach lub inwestycjach. Jeśli coś wydaje się zbyt piękne, żeby było prawdziwe, prawdopodobnie takie właśnie jest. Nie daj się zwieść obietnicom szybkich i łatwych zysków. Zawsze sprawdzaj szczegóły i warunki uczestnictwa w takich akcjach.
• Nigdy i nikomu nie podawaj swoich danych osobowych, hasła lub kluczy prywatnych. Te dane są niezbędne do ochrony i zarządzania twoimi kryptowalutami. Jeśli je ujawnisz, możesz stracić dostęp do swoich środków lub paść ofiarą kradzieży. Używaj silnych i unikalnych haseł oraz zabezpiecz swoje urządzenia i portfele przed wirusami i włamaniami.