Top.Mail.Ru
крипта

Как не стать жертвой криптомошенников

Фото: 123rf/Legion-media Фото: 123rf/Legion-media
Дмитрий Волков — технический директор международной криптобиржи CEX.IO

В 2019 году ущерб от киберпреступлений в России превысил 10 млрд рублей. Жертвами становятся не только мало информированные граждане и далекие от технологий пенсионеры, но и вполне «продвинутые» пользователи соцсетей и начинающие инвесторы. Избежать неприятностей можно: мошеннические схемы в принципе одинаковы как для традиционного мира финансов, так и для криптовалютного. 

Екатерина интересовалась криптовалютой. В один прекрасный день на ее страничке в соцсети появилась рекламная запись с новой акцией, по которой предлагался бонус 0,63 BTC для пользователей криптобиржи, на которой она была зарегистрирована. Без тени сомнения она перешла по ссылке и попала на сайт акции, который и по стилю, и по наполнению выглядел как оригинальный ресурс биржи. Для получения бонуса потребовалось войти в личный кабинет и ввести логин и пароль. А дальше начались чудеса, так как в личный кабинет стало невозможно зайти из-за постоянно требующегося кода авторизации. После N-й неудачной попытки введения кода на сайте акции, Екатерина решила войти в личный кабинет непосредственно на сайте биржи. Каково же было ее удивление, когда она увидела нулевой баланс в своем кошельке. После этого женщина поняла, что стала жертвой мошенников, которые зацепили ее бонусом 0,63 BTC, а в итоге оставили ни с чем.  

Чем пользуются мошенники? Банальной доверчивостью своих жертв. Как правило, применяют манипулятивные техники с целью получения персональных данных от самого человека. 

«Социальная инженерия» и как от нее защищаться

Мошенники регистрируются на профильных сайтах, форумах и онлайн-ресурсах, так как там гораздо проще завязать и поддержать разговор с потенциальной жертвой. Преступники могут долго выжидать, когда человек потеряет бдительность, чтобы сделать ему предложение, от которого нельзя отказаться, — например, получить биткоин за регистрацию на сайте сомнительной криптобиржи или вложить средства в токены неизвестного стартапа. Вариаций может быть множество.

Иногда между знакомством и самим преступным действием проходит несколько месяцев. Такая долгосрочная стратегия, называемая социальной инженерией, позволяет ослабить внимание потенциальной жертвы, однако требует значительных эмоциональных и интеллектуальных усилий.

Защититься от такого вида мошенничества сложно, так как мошенники используют психологические уловки для искажения вашей оценки, взывая к чувству вины, чувству упущенной выгоды, создавая впечатление, что ситуация находится у вас под контролем, и т.д. Единственный верный способ противостояния такого рода мошенничеству — постараться объективно оценить ситуацию.

Вспомните, как и откуда взялся этот человек в вашей жизни. Если вы его не искали и он появился внезапно с навязчивым желанием вам помочь — то это вас должно серьезно насторожить. Будет полезна консультация с людьми, которым вы доверяете, чтобы получить объективную оценку, так как ваше восприятие уже может быть искажено. 

Инвестиционные консультации и как их проверить

Нередко мошенники представляются менеджерами известных брокерских компаний или банков, предлагая услуги управления денежными средствами на криптовалютном рынке. В этом случае необходимо проверить брокера или банк на наличие такого рода услуг. В первую очередь попросите официальный сайт компании, которую представляет позвонивший менеджер, и все его контактные данные. После этого сообщите, что продолжите разговор после того, как проверите всю информацию. Если менеджер откажется предоставить элементарные данные, то это первая причина, почему вам не стоит доверять таким консультантам. Если, наоборот, менеджер предоставит всю информацию, то сразу же проверяйте сайт компании.

Главный инструмент мошенников — ваше доверие и неосведомленность. Имейте в виду, инвестиции в криптовалюты не предполагают каких-либо специфических сложных действий и расчетов, это открытый рынок, на котором вы всё можете сделать сами: купить или продать криптовалюты по разумной цене, сыграть как на повышении рынка, так и на понижении или просто хранить часть своих средств в криптовалюте.

Гораздо проще и безопаснее самому и без посредников открыть счет у криптоброкера, которого вы выберете сами, чтобы затем торговать. Или создать кошелек на надежной криптобирже для покупки той или иной цифровой валюты.

В настоящее время оборот цифровых активов на территории России не регулируется. Федеральный закон «О цифровых финансовых активах» принят Государственной думой только в первом чтении (в мае 2018). Несмотря на то, что в августе 2019 года премьер-министр Дмитрий Медведев дал поручение Госдуме и Минфину принять законопроект до ноября 2019 года, этого не произошло. Окончательному принятию документа мешают разногласия в Правительстве относительно легализации криптовалют.

Сайты-обманки и более сложные схемы

Еще одним распространенным способом обмана доверчивых пользователей является мошеннический сайт. Именно с таким столкнулась и Екатерина из истории выше. Как правило, мошенники запускают мощную таргетированную рекламу в социальных сетях и поисковиках или используют методы сетевого маркетинга, поэтому, скорее всего, человек наткнется на сайт по рекламе или по рекомендациям незнакомых людей. Екатерине информация о злополучном бонусе и ссылка на сайт акции с бонусом пришла в социальных сетях. Кстати, такой сайт может выглядеть абсолютно нормальным и безопасным. Мошеннические сайты — это не всегда одностраничники, повторяющие дизайн и интерфейс сайтов ведущих криптобирж или майнинговых сервисов. Иногда это могут быть хорошо проработанные сайты, имитирующие настоящую деятельность.

Дальше с Екатериной все случилось по стандартной схеме. Она не стала проверять сертификат страницы и реальную принадлежность этого сертификата декларируемой криптобирже, а сразу перешла ко входу в личный кабинет. Из-за высокой степени схожести сайта-обманки с оригиналом девушка даже не поняла, что таким образом отдает злоумышленникам свои личные данные в виде логина, пароля и кодов авторизации. Последствия такого неосмотрительного поведения оказались для нее весьма плачевными. В данном случае сайт мошенников не дал возможности войти в пространство, имитирующее личный кабинет, хотя возможны случаи, когда в личном кабинете человек даже будет видеть, как увеличиваются его якобы доходы от работы в якобы облачном майнинге. Это более сложные схемы, но в итоге человек столкнется с невозможностью вывести свои средства, а сайт через некоторое время исчезнет. Целью всех таких сайтов является имитация предоставления реальной услуги, для того чтобы потенциальные жертвы передали свои личные данные (коды, пароли, логины) или денежные средства, которые мошенники будут использовать по собственному усмотрению. 

Как распознать сайт-обманку?

Обращайте внимание на защищенность сайта. Для начала нужно убедиться в том, что соединение с сайтом безопасно, чтобы ваши личные данные не стали достоянием мошенников. Наличие зеленого «замочка» в адресной строке означает, что соединение между пользователем и сайтом зашифрованное, то есть данные посередине нельзя перехватить и прочитать. Поэтому отсутствие такого значка должно насторожить.

Второе — проверить содержимое сертификата и удостовериться в том, что он выдан именно той компании, которой заявлено. Такой тип сертификата — самый сложный и дорогой, поэтому вряд ли мошенники будут тратить деньги и силы для подтверждения своего сайта-однодневки.

Третье — оцените юрисдикцию сайта компании, так как если он зарегистрирован в офшорной зоне, то, скорее всего, вы не сможете ничего решить даже через суд.

Четвертое — соглашение об использовании, так как именно там скрываются самые важные вещи. Например, там может быть написано, что, отправляя деньги компании, вы ничего не инвестируете, а делаете добровольное пожертвование и компания ничего вам за это не должна.

По данным СМИ с 2013 по 2019 год киберпреступность в России, согласно статистике, демонстрирует рост более чем в 26 раз. В 2013 году было зафиксировано 11 тыс. преступлений, в 2019 году подобного рода правонарушений насчитывалось уже 294,4 тыс. а последние два года посредством взлома криптобирж было украдено свыше 1,1 млрд долларов. В 2019 году было отмечено рекордное количество взломов — 11 атак.

3 основных правила

Таким образом, чтобы не попасться на удочку мошенников, нужно следовать трем правилам. Прежде всего, получите максимально полную информацию о рынке криптовалют. В общем доступе сейчас достаточно информации как о криптовалютах, так и об устройстве и функционировании рынка криптовалют. Часто мошенники пользуются незнанием своих жертв, манипулируя фактами, поэтому знания станут вашим защитным барьером.

Оцените надежность брокера. Открывая счет у проверенного брокера, вы снимаете опасность невозможности вывода денег, а доступ к котировкам дает возможность торговать на рынке криптовалют без участия сомнительных посредников.

Создайте свою стратегию и придерживайтесь ее. Чтобы заработать на рынке криптовалют, вам не нужны советы неизвестных людей и аналитиков, вы можете использовать как долгосрочные («купи и держи») стратегии, так и краткосрочные, предполагающие торговлю на волатильности активов.