Onko kryptomaailmassa mitään inhottavampaa kuin huijaus, jossa uhrin heikkouksia käytetään hyväksi? No, kyllä: huijaus, joka riippuu toisesta huijauksesta, jossa vipuvaikutus on vakuuttaa jo huijattu uhri, että hänet pelastetaan edelliseltä huijaukselta.
Se, josta tänään puhumme, on kaksivaiheinen huijaus
Ensimmäisessä vaiheessa uhri joutuu joihinkin yleisimpiin sudenkuoppiin. Heitä houkutellaan esimerkiksi Internetissä, erilaisten sosiaalisten verkostojen mainoksilla tai viestisovellusten kautta ja erilaisten strategioiden avulla heidät houkutellaan tekemään mitä epätodennäköisimpiä sijoituksia.
Tämä voi tarkoittaa rekisteröitymistä haamukaupankäyntialustoille tai sijoittamista rahakkeisiin, jotka lupaavat loistavaa tuottoa. Jokaiselle löytyy jotakin. Taivuttelukeinot voivat olla mitä monipuolisimpia, ja niillä pyritään yleensä luomaan luottamussuhde rikoksentekijöiden ja heidän uhrinsa välille: joskus ne ovat luonteeltaan romanttisia, mikä synnyttää odotuksia romanttisen tai eroottisen suhteen solmimisesta; toisinaan ne ovat luonteeltaan enemmän teknologisia ja uhri saatetaan uskomaan, että hän toimii kuuluisilla alustoilla, joiden luotettavuus on kiistaton, kun taas todellisuudessa ohjataan kloonisivustoille, jotka toistavat alkuperäisten alustojen grafiikan ja toiminnot. .
Yhteistä näille näennäisinvestoinneille on se, että todellisuudessa ei investoida ollenkaan: uhrin rahat, fiat tai krypto yksinkertaisesti pusketaan ja käytetään ruokkimaan koko toimitusketju, joka saa nämä laajat petokset toimimaan.
Kryptopetos: kuinka tunnistaa yhteiset elementit
Esimerkiksi kun uskotaan käyneensä kauppaa tietyllä alustalla ja sattumalta tehdyt kaupat näyttävät onnistuneilta, kun uhri, joka on vakuuttunut siitä, että hän on kerännyt kunnollisen summan rahaa, yrittää nostaa sen kokonaan tai osittain niihin vastataan loputtomalla sarjalla tekosyitä (sinun on tehtävä vähimmäismäärä, erittäin suuri määrä kauppoja, on suoritettava AML-varmennus jne.) ja usein niille asetetaan taloudellisia vaatimuksia "vapauttaa varat": summa olemattomista rahanpesun tai verojen maksuista ja niin edelleen.
Tärkeintä on, että uhri, olipa se sitten koukulla tai huijareilla, ei näe rahojaan enää koskaan.
Kun uhri tajuaa tulleensa huijatuksi, käynnistyy huijauksen toinen vaihe, kaikkein vastenmielisin: häneen ottaa yhteyttä (useimmiten puhelimitse) joku, joka esittelee itsensä jonkin kansainvälisen, eurooppalaisen tai yhdysvaltalaisen tutkintaorganisaation virkamiehenä, joka osoittaa olevansa tietoinen huijauksesta, jolle he ovat joutuneet, ja edustaa mahdollisuutta onnistua saamaan takaisin väärin hankitut voitot.
Tässä toisessa vaiheessa uhrin masentuneisuutta ja kostonhalua hyödynnetään ja hänet houkutellaan suorittamaan peräkkäisiä maksuja, jotka motivoituvat useiden näennäisesti erittäin vakuuttavien tekosyiden perusteella: rahanpesun vastaisen maksun perusteella. maksut, verojen maksaminen olemattomasta pääoman pidätyksestä, joka vain sattuu kasvamaan taianomaisesti edetessä niin, että pieni ero on maksettava, ja niin edelleen.
Tekniikka sisältää varojen "vapautuksen" tavoitteen siirtämisen jatkuvasti eteenpäin: uhriin luodaan illuusio, että hän on askeleen päässä tästä tavoitteesta ja että sen saavuttaminen kestää vain vähän ja suurella taidolla. , pidetään jatkuvasti jännityksessä kohti halutun tavoitteen saavuttamista.
Ne, jotka joutuvat loukkuun tällaiseen kierteeseen, joutuvat kärsimään jopa erittäin suurten rahasummien asteittaisesta kavalluksesta. Puhutaan useista kymmenistä tuhansista euroista riippuen uhrien saatavuudesta.
Tässä vaiheessa monet lukijat varmasti ihmettelevät, kuinka he voivat olla niin naiiveja, että joutuvat sellaisiin sudenkuoppiin.
Miten tyypillinen kryptohuijaus perustetaan?
Todellisuudessa tällaiset huijaukset ovat paljon salakavalampia kuin voisi uskoa, ja jopa ne, jotka luulevat olevansa erityisen ovelia ja varovaisia, voivat ihastua niihin: ne, jotka järjestävät niitä, käyttävät hyväkseen hyvin jäsenneltyjä organisaatioita, teknisiä keinoja, Valtion virastojen, pankkien ja alustojen institutionaalista viestintää simuloidaan ja väärennetään, mikä on erittäin totuudenmukaista ja uskottavaa. Ne, jotka ottavat yhteyttä onnettomiin uhreihin, käyttävät laajalti sosiaalisen suunnittelun tekniikoita, viljelevät niitä kärsivällisesti ja omistautuneesti, tietävät hyvin kuinka tunnistaa keskustelukumppaninsa heikkoudet ja kuinka käyttää niitä hyväkseen ohjatakseen ja taivutellakseen ryhtymään haluttuun toimintaan.
Lopuksi on tärkeää muistaa, että tämäntyyppiset petokset perustuvat tilastollisiin perusteisiin: kymmeniin tuhansiin mahdollisiin uhreihin päästään viestijärjestelmien tai mainosten avulla. Näistä kymmenistä tuhansista vain hyvin pieni osa vastaa huijareiden toimintakehotuksiin ja joutuu huijatuksi. Ilmeisesti nämä ovat hauraimpia ja alttiimpia yksilöitä: naiiveimpia tai kokemattomimpia. Tämä minimaalinen prosenttiosuus kuitenkin kääntyy edelleen sadoiksi tai jopa muutamaksi tuhanneksi ihmiseksi, jotka päätyvät tavalla tai toisella huijariverkostoa vastaavaan summaan, joka voi nousta jopa useisiin tuhansiin euroihin. Mikä kerrottuna uhrien yleisöllä johtaa huomattaviin määriin liiketoimintaa.
Ei ole sattumaa, että yksinkertainen Google-haku löytää kymmeniä palvelusivustoja, jotka lupaavat saada takaisin menetettyjä summia. kryptovaluutta huijauksia.
Näitä palveluita kannattaa varoa: tutkimalla monien sivustoja on helppo saada vihjeitä monien mahdollisesta petollisuudesta.
Esimerkiksi monissa niistä ei ole mahdollista tunnistaa selkeästi tunnistettavaa oikeushenkilöä, joka olettaa tarjoavan näitä palveluita: ei fyysisiä osoitteita, ei yrityksen nimeä tietyillä viitteillä, ei mahdollisuutta ottaa yhteyttä puhelimitse, suojattu verkkotunnus, joka ei voi jäljitettävä tunnistettavissa olevaan fyysiseen tai juridiseen henkilöön ja niin edelleen.
Ja toisaalta, vaikka olettaen, että tällaisia tietoja olisi saatavilla, olisi silti järkevää olla varovainen näiden palvelujen suhteen, koska niitä tarjoavan yksikön enemmän tai vähemmän ilmeisen luotettavuuden lisäksi luvataan vetoamalla epätoivoon. uhreille, on erittäin vaikea toimittaa.
Pohjimmiltaan tällaisten petosten yhteydessä menetettyjen varojen takaisin saaminen on useimmissa tapauksissa lähes mahdotonta. Ja niissä tapauksissa, joissa edes pieni mahdollisuus on olemassa, yksityinen yritys ei voi saada varoja käsiinsä ja tuoda ne takaisin uhreille: tätä tavoitetta ei voida saavuttaa ilman viranomaisten, oikeus- ja tutkintaviranomaisten, väliintuloa. tietojen takavarikointi tai pääsy on muuten kielletty yksityisiltä operaattoreilta.
Mutta mitä oikeussuojakeinoja on tarjolla niille, jotka kärsivät tällaisesta petoksesta? Ei montaa, kun vahinko on tehty.
Mitä voi tehdä, kun joutuu kryptopetoksen uhriksi?
On totta, että usein nämä petokset, varsinkin kun ne ovat erityisen hyvin muotoiltuja, jättävät hajallaan joukon "tutkintajohtoja", jotka abstraktisti katsottuna saattavat vaikuttaa hyödyllisiltä: joskus ilmaantuu pankkitilejä, ei vain nimettömiä lompakoita; muina aikoina maksut suoritetaan luottokorteilla maksuyhdyskäytävien kautta; ja vielä toisinaan kryptovaluuttarahastojen havaitaan päätyvän tai kulkevan sellaisten tärkeiden ihmisten tileille, joiden olisi teoriassa pitänyt toimia. KYC asianomaisille haltijoille.
Tästä huolimatta näihin petoksiin osallisina olevien henkilöiden todellisen henkilöllisyyden jäljittäminen voi olla yhtä vaikeaa, ellei mahdotonta, varastettujen henkilöllisyyksien, myöhemmin pelkäksi päihteiksi osoittautuneiden keulamiehien ja viranomaisten yhteistyökyvyttömyyden välillä. läpinäkymättömät lainkäyttöalueet, joista nämä petolliset järjestelmät eivät ole yllättävää.
Paras suoja on siis luonteeltaan ennaltaehkäisevä ja siinä noudatetaan äärimmäistä varovaisuutta nostamalla huomiokynnystä mahdollisimman paljon, jotta vältytään joutumasta tällaisiin ansoihin.
Ensimmäinen toimenpide, joka on toteutettava, kun sinua pyydetään sijoittamaan johonkin alustaan tai johonkin sijoitusaloitteeseen, on tutkia verkkosivustoja, jotka arvioivat erilaisia alustoja ja aloitteita. Yksi tällainen sivusto on trustpilot.com, jonne kerätään käyttäjien arvosteluja eri tuotantosektoreilta.
On totta, ettei yksityishenkilöiden arvosteluihin voi ehdoitta luottaa, mutta se, että esimerkiksi tietyltä alustalta löytyy useita toistensa kanssa yhteensopivia arvosteluja, joissa monet käyttäjät valittavat tai mikä pahempaa avoimesti tuomitsevat huijauksen, voi olla riittävä indikaattori harkitsemaan riskinottoa.
Esimerkkinä on joku, joka sotkeutui huijaukseen siirtyessään CoinEvo-nimiseltä kauppapaikalta.
Kuinka tunnistaa alustan luotettavuus etukäteen?
On trustpilot.com monet viestit henkilöistä, jotka ovat päättäneet käyttää alustan palveluita ja ovat saaneet alustan "tuutoriksi" pätevien henkilöiden jatkuvan puhelinpaineen vuoksi investoimaan huomattavia summia, ja valittavat, että he eivät ole pystyvät nostamaan varoja vastaavilta tileiltään mitä erilaisimmilla syillä: sinun on suoritettava pienin (erittäin suuri) määrä tapahtumia varojen lukituksen avaamiseksi; sinun on maksettava summa ennakonpidätyksenä ja niin edelleen.
Koska nyt näyttää siltä, että monet käyttäjät valittavat joutuneensa alustaan liittyvien petosten uhreiksi, ja verkossa on melko paljon viittauksia erittäin negatiivisesti tästä alustasta, yritimme tarkastella sitä.
Useita huolestuttavia vihjeitä on tullut esiin.
Alustaa käytetään useista verkkotunnuksista, joissa on useita laajennuksia. Asiaankuuluvat kotisivut osoittavat, että alustan väitetään olevan jäljitettävissä yritykseen, Lilac Group LLC:hen, jonka pääkonttori on St. Vincentin osavaltiossa St. Vincentin ja Grenadiinien osavaltiossa. Lainkäyttöalue, joka on erittäin läpinäkymätön ja kaukana oikeudellisesta yhteistyöstä. Yrityksen tosiasiallisia omistajia on mahdoton jäljittää. Yritystä hallinnoi paikallinen luottamuspalveluja tarjoava yritys (Euro Caribbean Trustees Ltd) ja joka mainostaa, että pienessä Karibian osavaltiossa LLC:t eivät ole velvollisia paljastamaan tietoja "johtajat/johtajat, osakkeenomistajat/jäsenet tai tosiasialliset omistajat."
Jos tämä ei olisi tarpeeksi punainen lippu, jotta ihmiset voisivat kääntyä pois sellaiselta alustalta, Italian Consob määräsi vuonna 2022 useilla asianmukaisilla toimenpiteillä estämään Italiassa peräkkäin eri pääsysivustot alusta, olettaen, että Lilac Group LLC tarjosi väärinkäyttöpalveluja Italiassa, koska sillä ei ollut lupaa.
Esimerkkejä keksityistä huijauksista
Yhdessä tarkemmin tutkitussa tapauksessa italialainen käyttäjä, joka oli menettänyt huomattavia summia käyttäessään (tai uskoen käyttäneensä) alustan kaupankäyntipalveluita, soitti FINRA-virkailijat, jotka vahvistivat hänelle, että hän oli petoksen uhri, onnistui vakuuttamaan hänet siitä, että hänen varat oli saatu takaisin, ja sai hänet maksamaan yhtä huomattavan summan näiden summien "vapauttamisesta".
Nyt ei voida sulkea pois a priori sitä, että Lilac Groupilla tai kenellä tahansa siihen kuuluvilla ei käytännössä ollut mitään tekemistä petoksen kanssa, koska kenties joku muu loi alkuperäisen alustan kloonisivuston: tämä ansaitsisi tutkittu tarkemmin.
Joka tapauksessa, riippumatta siitä, ovatko petoksen ensimmäisestä vaiheesta vastuussa olevat henkilöt todella sidoksissa Karibian yritykseen vai eivät, on täysin selvää, että petoksen toisen osan päättäjät kuuluivat samaan organisaatioon, joka järjesti. ensimmäinen osa, koska he olivat täysin tietoisia siitä, kenelle kohdistaa ja miten.
Sitten on muita mahdollisia varotoimenpiteitä.
Ensimmäinen kultainen sääntö on, että koska raha ei kasva puissa, sijoitusehdotuksia, joissa on tähtien korko- ja tulonäkymät (liian hyvää ollakseen totta), tulee aina suhtautua epäluuloisesti.
Sitten toinen kultainen sääntö on varoa ehdotuksia tai pyyntöjä esimerkiksi kanavien kautta Telegram, WhatsAppissa tai sosiaalisessa mediassa tuntemattomilta käyttäjiltä tai jopa niiltä, jotka eivät tunne toisiaan fyysisesti ja henkilökohtaisesti. Jo tämän indikaattorin pitäisi riittää, jotta siihen aloitteeseen ei panosta penniäkään, koska nämä eivät ole niitä kanavia ja toimintatapoja, joita käytetään edistämään vakavaa aloitetta.
Sen lisäksi mahdollisen alustan tai aloitteen verkkosivuston huolellinen analysointi voi myös tuottaa hyödyllisiä paljastavia elementtejä: jos esimerkiksi kaupankäyntipalveluita tarjoavasta yrityksestä ei löydy selkeää ja todennettavissa olevaa tietoa tai jos yritys sijaitsee jossain paikassa Jos ei tiedetä, että se ei aseta erityisiä lainsäädännöllisiä rajoituksia, lisenssejä, valtuutuksia tai vastaavia tai ei tarjoa tiedonvaihtoa tai oikeudellista yhteistyötä, oikea tapa on kääntyä pois, vaikka investointimahdollisuus kuulostaa kuinka houkuttelevalta.
Mutta se ei vieläkään riitä: jopa niissä tapauksissa, joissa on näennäisesti tekemisissä hyvämaineisten tahojen kanssa, on mahdollista, että varsinkin jos pääsylinkit tarjoaa joku Telegram- tai WhatsApp-käyttäjä tyhjästä, hänet todella ohjataan kloonaaville verkkosivustoille. : luulet käyväsi kauppaa tunnetun ja luotettavan, asianmukaisesti lisensoidun Alfa-yhtiön alustalla, joka toimii supersäännellyssä maassa, todellisuudessa rekisteröidyt haamusivustolle, joka toistaa uskollisesti " Alfa” -alusta, mutta sen tekee ja ylläpitää huijarijoukko, joka vain pussittaa siellä rekisteröityneen onnettoman henkilön jokaisen pennin ja ottaa haltuunsa kaikki hänen henkilötietonsa.
Mitä muuta voit tehdä, jos sinua huijataan?
Jos alat saada puheluita itseään julistavilta tutkintaviranomaisten virkamiehiltä, esimerkiksi henkilöiltä, jotka väittävät olevansa FINRA:n (Yhdysvaltojen rahoitusmarkkinoiden säätelijä) tai muun vastaavan, usein erittäin arvovaltaisen tai highfalutin-nimisen viraston virkamiehiä, jotka tarjoavat apua. koska et saa rahojasi takaisin XYZ-alustalta.
Ajattele, että se on kuin paavi itse soittaisi sinulle kysyäkseen, miksi et mene messuun sunnuntaisin.
Sitä ei yksinkertaisesti tapahdu eikä voi tapahtua.
Kukaan ei koskaan soita sinulle Yhdysvaltojen tai Australian valtion virastosta kysyäkseen, onko sinua huijattu tällaiseen alustaan sijoittamisesta, ja kertoakseen, että he ovat valmiita palauttamaan varansa. Jos sitten ne, jotka ovat meihin yhteydessä Yhdysvalloista, edes puhuvat italiaa, huijaus on varma.
Jos näin tapahtuu, älä usko sanaakaan, mitä he sanovat sinulle, ja ennen kaikkea, olivat he kuinka vakuuttavia tahansa: älä lähetä penniäkään kenellekään mahdolliselle virkamiehelle. Varojen vapauttamisesta tai hypoteettisista pidätyksistä ei peritä AML-maksuja.
Se on yksi monista temppuista, jotka jäljittelevät nykyaikaisella tavalla historiallista nigerialaista huijausta, jossa henkilöön ottaa yhteyttä joku, joka väittää olevansa oikeutettu saamaan pankkitilille lukittuja miljoonia dollareita, joka tietää missä ja joka väittää olevansa valmis jakamaan ne tarjouksen onnellisen saajan kanssa, kunhan maksaa pienen summan varojen vapauttamiseksi.
Sama pätee kaikkeen sähköpostiviestintään. Nämä ovat viestintää, jotka vaikuttavat usein erittäin uskottavilta ja näyttävät tulevan koristeltuilta alustoilta, kuten Binance or Coinbase, tai erilaisilta valtion viranomaisilta ympäri maailmaa.
Yleensä ne kuulostavat tältä:
"Meillä on varat täällä valmiina siirrettäväksi. Lähetä x-määrä Bitcoinissa lompakkoon xyz rahanpesun estämiseksi/verosäännösten noudattamiseksi jatkaaksesi varojen vapauttamista.
Jos tutkii huolellisesti näiden sähköpostien lähetysosoitteita ja analysoi viestien otsikot, huomaa, että ne eivät ole peräisin lainkaan niiden alustojen tai virastojen virallisista tileistä, joista ne väittävät tulevan, vaan eri tavoin naamioiduista ja väärennetyistä. tilit, jotka vain näennäisesti tulevat näiltä virallisilta tahoilta.
Siksi ehdotus on analysoida huolellisesti kaikki (sinänsä epärealistiset) sähköpostit, jotka näyttävät tulevan alustoilta tai valtion virastoilta, ja jos et ole varma, kuinka tämä tehdään, pyydä apua joltakulta kokeneemmalta tällaisten viestien analysointiin ennen lähettää penniäkään kenellekään.
Lopuksi on aina hyvä muistaa terve järki: "Jos se näyttää ankalta, ui kuin ankka ja huusi kuin ankka, se on luultavasti ankka." Ja niin, "Jos se näyttää huijaukselta, ui kuin huijaus ja huutaa kuin huijaus, se on todennäköisesti huijaus."
Lähde: https://en.cryptonomist.ch/2022/12/23/two-stage-crypto-scam-fall/