На сайті Центрального Бюро Боротьби з Кіберзлочинністю перераховані численні загрози, пов’язані з фальшивими інвестиціями, спробами вдачі за установи у телефонних розмовах або в WhatsApp.
З кожним роком кіберзлочинність стає все поширенішим явищем, з яким все важче ефективно боротися. Злочинці постійно шукають нові способи, щоб видурити гроші з наївних і необережних жертв.
Складні соціотехнічні техніки, фальшиві інвестиції та використання криптовалют для шахрайства – це лише деякі з продумано передових і різноманітних стратегій, що використовуються для маніпулювання жертвами. У цій статті ми розглянемо ці методи обману, розглянемо їх механізми і – що найважливіше – підкажемо, як захиститися від них.
Популярні види злочинів
Фішинг – це відправка фальшивих електронних листів, SMS або інших повідомлень, які вдаються за надійні джерела, такі як біржі, гаманці або криптовалютні проекти. Мета полягає в тому, щоб спонукати потенційну жертву натиснути на шкідливе посилання або додаток, який може заражати пристрій вірусом або перехоплювати дані для входу.
Шахрайство – створення фальшивих веб-сайтів, соціальних профілів або програм, які виглядають як справжні послуги або продукти, пов’язані з криптовалютами. Мета полягає в тому, щоб спонукати жертву внести гроші на вказану адресу або прийняти участь в підозрілій акції або лотереї.
Понзі – обіцянка неймовірно великих прибутків з інвестицій у криптовалютах, які нібито гарантовані і безпечні. Мета полягає в тому, щоб заохочувати жертву внести гроші на вказану адресу або запросити інших взяти участь у псевдоінвестиційному плані. Насправді шахраї платять старшим учасникам гроші нових жертв, поки весь система не рухнеться.
Рансомвеа – блокування доступу до файлів або пристроїв жертви та вимога викупу в криптовалютах за їх розблокування. Механізм шахрайства базується на страху і відчаї жертви, яка не хоче втратити свої дані або обладнання.
Шахраї вдаються за установи
Центральне Бюро Боротьби з Кіберзлочинністю, Головне Управління Поліції та FinCERT.pl – Банківський Центр Кібербезпеки ZBP попереджають про фальшиві телефонні дзвінки, у яких шахраї вдаються за співробітників надійних установ, таких як банки чи Державна комісія з фінансового нагляду.
На дисплеї телефону жертви може з’являтися номер або назва надійного підприємства, але це може бути обманом. Шахраї не тільки спонукають жертву передавати кошти у телефонній розмові, але все частіше також відсилають електронного листа з фальшивим договором або SMS з номером рахунку, на який мають бути переказані кошти.
Після фальшивого телефонного з’єднання шахраї інформують жертву про мовну загрозу її коштам і намагаються переконати виконати переказ грошей на “технічний” банківський рахунок.
Якщо ви отримаєте такий дзвінок, не панікуйте. Перервіть розмову, зачекайте 30 секунд, а потім зв’яжіться зі своїм банком, телефонуючи за номером, вказаним на його офіційному веб-сайті. Фальшиві договори, складені шахраями, часто містять мовні помилки, не містять всіх необхідних елементів, а підписи є сканами, доступними в інтернеті.
У випадку підозри у шахрайстві негайно зв’яжіться з банком і повідомте про інцидент у поліцію.
Фальшиві інвестиції
Фальшиві інвестиції – це популярна форма шахрайства, яке полягає в маніпулюванні жертвами до “інвестування” у неіснуючі проєкти. Схема дій злочинців починається з телефонного контакту або створення привабливого веб-сайту, який просуває ці мовні інвестиції, часто незаконно використовуючи образи відомих людей чи назви компаній. Шахраї обіцяють неймовірно високі прибутки при мінімальному ризику.
Коли потенційна жертва зверне увагу на шахраїв (наприклад, через форму на сайті), “фінансовий консультант” допомагає їй у процесі “інвестування”. Шахраї використовують різноманітні техніки маніпуляцій, щоб переконати жертву встановити на своєму комп’ютері програми, які дозволяють їм дистанційно отримувати до нього доступ, зокрема до даних для входу до інтернет-банкінгу.
Жертви зазвичай усвідомлюють, що стали жертвами шахрайства, коли намагаються вивести “прибутки” і отримують накази здійснити додаткові платежі. Іноді шахраї, щоб заплутати жертву, встановлюють їй справжній гаманець, на який відправляють фальшиві токени.
Остерігайтеся фальшивих токенів
Одним з найновіших способів шахрайства на ринку криптовалют є створення фальшивих токенів з назвами відомих криптовалют, таких як USDT (tether). На жаль, багато людей взагалі не розуміють цю загрозу.
Фальшиві токени – це одиниці цифрової валюти, які виглядають і діють як справжні, але є безцінними. Шахраї створюють їх на платформах blockchain, таких як Ethereum, використовуючи їхню технологію для клонування вигляду та назви справжніх криптовалют. В результаті недосвідчене око може не помітити різницю між справжнім та фальшивим токеном.
Щоб захиститися від шахрайств пов’язаних з фальшивими токенами, слід дотримуватися кількох простих правил:
- Купуйте тільки на довірених біржах. Більшість відомих бірж криптовалют має складні системи верифікації, які запобігають продажу фальшивих токенів.
- Ретельно перевіряйте дані токена. Перед здійсненням транзакції перевірте деталі токена, такі як: адреса контракту, лого чи назва. Ці інформації повинні відповідати даним, доступним на офіційному сайті певної криптовалюти.
- Уникайте занадто спокусливих пропозицій. Якщо пропозиція здається занадто привабливою, ймовірно, це пастка.
- Освічуйте себе. Чим більше ви знаєте про криптовалюти та блокчейн, тим легше вам помітити та відреагувати на потенційні шахрайства.
Фальшиві токени становлять серйозну загрозу для безпеки інвестицій в криптовалюти. Тому кожен, хто планує інвестувати в криптовалюти, повинен добре розуміти, як функціонує цей ринок та з якими загрозами він пов’язаний. Пам’ятайте, що відповідна знання та обережність є ключем до безпечного інвестування в світі цифрових валют.
Як себе захистити?
Щоб уникнути цих та інших загроз, слід бути обережним та використовувати здоровий глузд при роботі з криптовалютами. Ось декілька основних правил, які можуть допомогти в захисті від шахраїв:
- Не довіряйте незнайомим або несертифікованим джерелам інформації про криптовалюти. Перевіряйте надійність та репутацію веб-сайтів, додатків, бірж, гаманців та проектів, якими ви користуєтеся або плануєте користуватися. Вибирайте тільки перевірені та безпечні послуги.
- Не натискайте на підозрілі посилання або не відкривайте вкладення в електронних листах, SMS або інших повідомленнях. Завжди перевіряйте адресу відправника та зміст повідомлення. Якщо у вас є будь-які сумніви, звертайтеся безпосередньо до джерела повідомлення.
- Не вносьте гроші на невідомі або неперевірені адреси. Завжди ретельно перевіряйте адресу одержувача перед відправкою транзакції. Пам’ятайте, що транзакції з криптовалютами є незворотніми, і якщо ви зробите помилку або станете жертвою шахраїв, ви можете втратити свої кошти назавжди.
- Не беріть участь у підозрілих акціях, лотереях або інвестиціях. Якщо щось здається занадто гарним, щоб бути правдою, ймовірно, так воно і є. Не дайте себе обдурити обіцянками швидких та легких прибутків. Завжди перевіряйте деталі та умови участі в таких акціях.
- Ніколи і нікому не розкривайте свої особисті дані, паролі або приватні ключі. Ці дані необхідні для захисту та управління вашими криптовалютами. Якщо ви їх розкриєте, ви можете втратити доступ до своїх коштів або стати жертвою крадіжки. Використовуйте міцні та унікальні паролі та захищайте свої пристрої та гаманці від вірусів та вторгнень.