Быстро развивающийся мир криптовалют привлекает не только инвесторов, но и мошенников. Криптовалютная сфера предоставляет широкие возможности для заработка, но также содержит достаточно опасные угрозы. Кроме того, преступники используют различные методы для обмана людей и кражи их активов. Чтобы не потерять деньги или учетные записи, важно знать о последних тенденциях мошенничества и способах защиты от них.
Рассказываем о наиболее распространенных видах мошенничества, затрагивающих инвесторов в криптовалюты в разных странах. Понимание того, как работают такие виды мошенничества и какие признаки следует искать для их обнаружения, поможет пользователям лучше защитить себя от таких преступников.
Мошенничество путем продажи учетных записей
Мошенники обычно убеждают пользователей предоставить им информацию об учетной записи, обещая за это крупные суммы денег. Таким образом они получают доступ к аккаунтам на бирже и связанным банковским счетам. Затем мошенники выдают себя за продавцов, предлагая несуществующие товары или услуги. Мошенники получают платежи на банковские счета, связанные с предоставленными им учетными записями, и используют эти средства для покупки криптовалюты на той же бирже. Когда жертвы понимают, что их обманули, не получив никакого товара, и сообщают о мошенничестве, банковский счет, связанный с этой учетной записью, замораживается. Это может быть также опасно для владельца учетной записи и счета, так как против него может быть возбуждено уголовное дело о мошенничестве. Кроме юридических последствий, последуют и финансовые - активы будут потеряны.
Как защититься?
Следует помнить, что нельзя делиться или передавать информацию о кошельках на криптовалютных биржах, а также банковских счетах. Пользователи должны повышать свои знания о правилах использования банковских счетов и счетов криптовалютных бирж, контролировать их на предмет подозрительных транзакций, регулярно менять пароли и использовать двухфакторную аутентификацию для защиты. При любых признаках компрометации учетной записи пользователи должны немедленно связаться со своим банком и криптовалютной биржей, а также обратиться в службу поддержки клиентов.
Мошенничество через SMS
Этот вид мошенничества заключается в обмане жертвы путем отправки поддельного SMS-сообщения, убеждающего пользователя в том, что он получил средства за транзакцию и что она выполнена. Мошенники могут представить сообщение как настоящее уведомление от банка или приложения для цифрового кошелька. Это может обмануть пользователей, заставив их думать, что деньги действительно поступили на их банковские счета. В результате это может привести к отмене заказов.
Как защититься?
Всегда следует проверять подтверждение платежа в банке или электронном кошельке перед совершением любой транзакции (рекомендуется проверять дважды). Нужно быть осторожным и проверять информацию о платеже не только по SMS-уведомлению, но и непосредственно в личном приложении банка или электронном кошельке.
Мошенничество через электронную почту
По этой схеме мошенники обманывают пользователей, используя социальную инженерию, и заставляют их поверить, что их реальные деньги находятся на эскроу-счете криптовалютной биржи. Они отправляют поддельные письма, похожие на официальные, рассказывающие о том, что деньги уже ждут в эскроу-сервисе. Мошенники также могут угрожать закрыть счета, если пользователи не отправят им свои личные цифровые валюты. Цель мошенников - получить цифровые валюты до того, как пользователи поймут, что на их личных счетах нет реальных денег.
Как защититься?
В первую очередь нужно узнать, хранит ли используемый сервис средства на эскроу-счетах. Например, Binance P2P не предоставляет такую опцию. Можно использовать специальные сервисы для проверки адресов электронной почты и других регистрационных данных (они есть на ряде цифровых криптовалютных платформах). Также рекомендуется регулярно проверять личный банковский счет или кошелек на наличие полной оплаты по ожидаемым транзакциям.
Мошенничество в Telegram
Этот мессенджер очень популярен среди инвесторов в криптовалюты, поэтому встречается ряд мошенников, пытающихся использовать его инструменты для обмана пользователей. Существует несколько распространенных схем, на которые стоит обратить внимание.
Схема 1. Преступник представляется представителем криптовалютной биржи. Например, они могут выдавать себя за финансового консультанта и предлагать помощь в заработке, участвуя в мошенническом «аирдропе» фиктивного организатора. В некоторых случаях преступники, выдающие себя за сотрудников цифровой криптовалютной платформы, сообщают пользователю, что он должен заплатить налоговый сбор, и предоставляют фишинговую ссылку для оплаты.
Схема 2. Мошенники выдают себя за бота службы поддержки криптовалютной биржи и при общении с ними путем социальной инженерии обманывают пользователя и получают всю его информацию (по учетной записи и банковским счетам).
Схема 3. Преступники создают фальшивые группы криптовалютной биржи и добавляют пользователей в эти группы без их согласия. Затем участникам группы предлагается фальшивый майнинг и требуется оплата за участие с использованием фишинговой ссылки.
Как защититься?
В первую очередь нужно внимательно проверять контактную информацию в Telegram.
Соответствующую информацию об учетной записи можно найти на странице профиля. Особое внимание следует уделить полю имени пользователя и не доверять информации, предоставленной в разделе «Биография». Особое внимание также нужно обратить на название учетной записи: мошенники часто используют похожие символы, заменяют строчные буквы заглавными и наоборот и т.д., что делает учетную запись очень похожей на оригинал. Кроме того, можно использовать специальные сервисы для проверки подлинности учетных записей.
Фишинг в социальных сетях
Несмотря на то, что фишинг и вредоносные ссылки давно известны, их эффективность не снижается, и поэтому мошенники часто ими пользуются. Например, при поиске софта для скачивания легко можно наткнуться на фишинговую ссылку или переупакованное реальное программное обеспечение с вредоносными функциями. В последнее время такие случаи мошенничества активно захватывают и социальные сети.
Одна из популярных схем этой категории в последнее время такова: пользователь получает приглашение через социальную сеть или мессенджер принять участие в раздаче криптовалюты за небольшую плату. Условия часто бывают настолько привлекательными, что пользователю трудно отказаться. Правда, для получения вознаграждения требуется сделать некоторую оплату. Естественно, оплата должна быть произведена не реальной криптовалютой, а через фишинговую ссылку.
Особенно выделяются фейковые «аирдропы» или мошенничества с токенами. Это фишинговые атаки, направленные на обман пользователей с целью заставить их совершить платеж, подключить свои кошельки к вредоносным смарт-контрактам или предоставить свои приватные ключи. В результате пользователи теряют свои личные данные и личные активы.
Как защититься?
Часто такие раздачи - это слишком хорошие сделки, чтобы быть правдой. Нужно оценивать реалистичность предлагаемого. Рекомендуется не переходить по ссылкам или не сканировать QR-коды из ненадежных источников. Переход по ссылкам или предоставление конфиденциальной личной информации может привести к потере личных данных и личных средств.
Мошенничества через плагины браузера
Плагины (расширения) браузера стали популярными для улучшения онлайн-опыта, оптимизации работы с контентом и предоставления новых функций. Однако не все плагины безопасны, так как некоторые могут быть использованы преступниками в злонамеренных целях. Мошенники используют различные схемы для обмана пользователей через плагины и расширения браузера. Они могут красть конфиденциальную информацию, такую как пароли и учетные данные, путем перехвата нажатий клавиш и отслеживания активности в браузере.
Плагины также могут внедрять вредоносный код на веб-страницы, что может привести к фишинговым атакам или установке вредоносного программного обеспечения. Преступники также могут перехватывать сеансы входа для доступа к учетным записям пользователей. Кроме того, вредоносные расширения могут читать и записывать содержимое буфера обмена, что может привести к подмене адреса пользователя при внесении или выводе средств на финансовых платформах и их потере.
Как защититься?
Чтобы не стать жертвой вредоносных плагинов, эксперты Binance, например, рекомендуют принять ряд мер предосторожности. Во-первых, рекомендуется ограничить количество плагинов, устанавливая только действительно необходимые и надежные. Чем больше установлено плагинов, тем выше риск столкнуться с вредоносным программным обеспечением. Во-вторых, перед установкой плагина нужно тщательно его изучить, проверить отзывы, информацию о разработчике и запрашиваемые им разрешения.
Рекомендуется не давать ненужных разрешений для доступа. В-третьих, рекомендуется регулярно проверять и удалять неиспользуемые плагины. В то же время все программное обеспечение, включая браузер и установленные плагины, должно регулярно обновляться. Нельзя пренебрегать использованием антивирусных программ. Кроме того, целесообразно создать изолированный профиль пользователя браузера для доступа к кошельку и не устанавливать на него плагины. Рекомендуется выходить из всех приложений, связанных с деньгами, сразу после использования и не оставлять активными файлы cookie, что можно настроить в параметрах самих приложений. Идеально было бы использовать специальное устройство для проведения финансовых операций.
Заключение
Самым важным фактором в борьбе с мошенниками является элементарная цифровая грамотность. Нельзя доверять незнакомым людям, предлагающим явно выгодные и очень привлекательные условия сделки. В то же время нужно соблюдать цифровую гигиену, то есть не переходить по присланным ссылкам, не открывать письма от неизвестных лиц, не присоединяться к группам в социальных сетях, о которых нет информации, не передавать личные и платежные данные третьим лицам. Такой продуманный и логичный подход к работе в цифровом пространстве составляет 90% надежной защиты и безопасности активов.