Cyberprzestępcy są mistrzami w wykorzystywaniu do swoich celów aktualnych wydarzeń i obowiązujących trendów. Nic dziwnego, że już dawno swoją uwagę zwrócili na osoby zainteresowane wirtualnymi walutami. Według raportu Federalnej Komisji Handlowej Stanów Zjednoczonych między październikiem 2020 roku a majem 2021 roku w wyniku oszustw kryptowalutowych Amerykanie stracili niemal 80 milionów dolarów. Prawie dwukrotnie większy wynik odnotowano w Wielkiej Brytanii, gdzie ofiary oszustw utraciły łącznie około 146 milionów funtów. Ekspert bezpieczeństwa ESET radzi, jak rozpoznać najpopularniejsze schematy działań oszustów, które mogą napotkać na swojej drodze użytkownicy inwestujący w kryptowaluty.
Bitcoin, Monero, Ethereum czy Dogecoin – pytanie w którą z licznych kryptowalut inwestować zadaje sobie coraz więcej osób chcących w szybkim tempie osiągnąć krociowe zyski. Niestety obszar wirtualnych walut to stosunkowo nowy, wciąż nieuregulowany świat, w którym cyberprzestępcy nierzadko mają przewagę. Uczestnicząc w rynku kryptowalut trzeba mieć świadomość dużego ryzyka oszustwa. Podobnie jak w wielu obszarach cyfrowego świata, także i w tym przypadku istnieją standardowe zasady zachowania, które pomogą zapobiec oszustwom.
– Rosnąca liczba niewykwalifikowanych inwestorów to wymarzona sytuacja dla oszustów, którzy wabią swoje ofiary wiadomościami mailowymi i reklamami obiecującymi milionowe zarobki. Cyberprzestępcy dysponują całą paletą działań i narzędzi, dzięki którym mogą wykraść nie tylko nasze oszczędności ulokowane w kryptowalutach, ale również nasze dane. Dlatego też warto sceptycznie podchodzić do wszelkich wyjątkowo atrakcyjnych ofert inwestycyjnych, gdyż mogą przynieść nam one więcej szkód niż pożytku – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Jakie są najczęstsze oszustwa kryptowalutowe?
Jeśli twoje wirtualne pieniądze znajdują się na giełdzie kryptowalut, to istnieje duża szansa, że zainteresują się nimi cyberprzestępcy. Przestępcom już niejednokrotnie udało się wykraść portfele z giełd kryptowalutowych, a nierzadko spowodowane przez nich straty sięgały setek milionów dolarów.
Piramida finansowa w wirtualnym wydaniu
To rodzaj oszustwa inwestycyjnego, w którym ofiary nakłania się do inwestowania w nieistniejące firmy lub „system szybkiego zarabiania”. W rzeczywistości pieniądze nieświadomych inwestorów trafiają do kieszeni oszustów. Wirtualne waluty to wymarzony obszar dla cyberprzestępców, dający im szerokie pole do działania. Częstokroć oferty tego rodzaju kuszą chętnych, chcących zainwestować pieniądze w biznes mający zagwarantować im bogactwo, za pomocą nowych i bliżej nieokreślonych technologii. Potencjalny nabywca nie dysponuje wystarczającą wiedzą, która pozwala zweryfikować taką ofertę.
„Pompuj i zrzucaj”
Osoby zainteresowane inwestowaniem w kryptowaluty mogą również spotkać się z oszustwem, często określanym jako „pompuj i zrzucaj”. Mechanizm ten polega na tym, że oszuści zachęcają inwestorów do kupowania udziałów w mało znanych firmach kryptowalutowych, często bazując przy tym na fałszywych informacjach. Impuls popytowy sprawia, że cena akcji takich firm rośnie, korzystając z wzrostu kursu oszust sprzedaje własne udziały (osiągając zysk), jednocześnie pozostawiając ofiarę z bezwartościowymi akcjami.
Uważaj na fałszywe wiadomości
Jednym ze sposobów dotarcia do ofiar jest wykorzystanie wizerunku znanych osób. Przestępcy przechwytują lub tworzą fałszywe konta celebrytów w mediach społecznościowych. Dzięki nim w krótkim czasie docierają do setek tysięcy czy nawet milionów użytkowników, próbując zachęcić ich do inwestowania w fałszywe firmy. Jak podaje Federalna Komisja Handlowa USA ponad 2 miliony dolarów w kryptowalutach wykradł od inwestorów oszust podszywający się pod Elona Muska.
– Phishing to jeden z najpopularniejszych sposobów działania oszustów. E-maile, SMS-y i wiadomości z mediów społecznościowych są sfałszowane, co powoduje, że wyglądają jakby pochodziły z wiarygodnego, zaufanego źródła. Czasami to „źródło” – na przykład fałszywy dostawca kart kredytowych, bank lub urzędnik państwowy – nakłania do zapłaty za produkt czy usługę za pomocą kryptowalut. Stosując socjotechniki i ponaglenia, cyberprzestępcy liczą na nieprzemyślane decyzje ofiar ataku. Warto więc dokładnie czytać otrzymywane wiadomości, weryfikować ich prawdziwość u źródła i nie działać w pośpiechu – tłumaczy Kamil Sadkowski z ESET.
Złośliwe aplikacje kryptowalutowe
Cyberprzestępcy nierzadko umieszczają w sklepach z aplikacjami własne fałszywe aplikacje, podszywające się pod legalne aplikacje kryptowalutowe. Instalacja takiego fałszywego programu może skończyć się zarówno utratą naszych danych, jak i pieniędzy, tym bardziej, jeśli pobierzemy go z nieoficjalnego sklepu z aplikacjami. Program potrafi zainfekować urządzenie ofiary, wykraść hasła do portfela kryptowalut lub nakłaniać do płacenia za nieistniejące usługi.
Jak nie paść ofiarą – zbiór podstawowych zasad bezpieczeństwa
- Nigdy nie podawaj danych logowania, finansowych ani osobowych, nawet jeśli wiadomość została przesłana przez Twojego znajomego. W rzeczywistości może to być cyberprzestępca, który przejął pocztę e-mail lub konto w mediach społecznościowych. W takim przypadku skontaktuj się ze znajomym, korzystając z innego kanału komunikacji, i zapytaj, czy wysłał do Ciebie wiadomość z ofertą inwestycyjną.
- Czytając wiadomości mailowe lub otrzymując atrakcyjne oferty inwestycyjne kieruj się zasadą „Jeśli coś jest zbyt piękne, aby mogło być prawdziwe, to zwykle tak właśnie jest”. Podchodź sceptycznie do wszelkich ofert inwestycyjnych i nie angażuj się w nie bez dodatkowej weryfikacji.
- Włącz uwierzytelnianie wieloskładnikowe dla wszystkich kont kryptowalutowych, które posiadasz.
- Odrzucaj wszelkie „możliwości” inwestycyjne, które wymagają płatności z góry.
- Nigdy nie korzystaj z nieoficjalnych sklepów z aplikacjami i nie ściągaj podejrzanych aplikacji kryptowalutowych.
- Korzystaj z oprogramowania anty-malware na komputer i urządzenia mobilne od renomowanego dostawcy.
– Najlepszą bronią do walki z oszustwami jest zdrowy rozsądek i krytyczne spojrzenie. Niestety żyjemy w czasach, w których nie wszystko, co czytamy w sieci, jest prawdą, a wiele informacji jest tworzonych specjalnie, by nas oszukać. Dlatego, aby uniknąć oszustwa, pamiętajmy o podstawowych zasadach bezpieczeństwa – podsumowuje ekspert ESET.