Sukčių išmonė neišsenkanti, ir tai galioja net ir kriptovaliutų srityje
2009 m. pasirodžius kriptovaliutoms, finansų pasaulyje prasidėjo nauja kriptovaliutų era. Kriptovaliuta, kaip rodo jos pavadinimas, yra skaitmeninė arba virtuali valiuta, kurios saugumui užtikrinti naudojama kriptografija. Tačiau pastaraisiais metais, ypač nuo 2018 m., stebimas precedento neturintis šios skaitmeninio turto klasės populiarumo ir raidos šuolis.
Po 2008 m. pasaulinės finansų krizės gimė Bitkoinas. Po to pasirodymo ėmė rastis daug naujų kriptovaliutų, dažnai vadinamų alternatyvia valiuta. Iš jų kiekviena siūlė skirtingas funkcijas ir galimybes. Ypač paminėtinas „Ethereum“, kuris pristatė išmaniąsias sutartis ir atvėrė kelią pirminiam monetų siūlymui (ICO). ICO, panašūs į pirminius viešuosius siūlymus (IPO) tradiciniame finansų pasaulyje, sparčiai išpopuliarėjo maždaug 2017-2018 m. Startuoliai ir projektai galėjo pritraukti lėšų išleisdami savo žetonus mainais į pripažintas kriptovaliutas.
Tačiau po ICO šėlsmo sekė didelis krachas, daugelis projektų neįvykdė savo pažadų, todėl vis dažniau pasigirdo raginimų juos reguliuoti. Reguliavimo institucijos visame pasaulyje pradėjo skirti daugiau dėmesio kriptovaliutoms, o tokios šalys kaip Japonija ir Šveicarija ėmėsi iniciatyvos kurti reguliavimo sistemą[1].
Tuo tarpu kitos šalys, pavyzdžiui, Kinija, kriptovaliutų atžvilgiu ėmėsi griežtesnių priemonių. Didelės ir mažos įmonės pradėjo priimti kriptovaliutas kaip mokėjimo būdą. Institucijų susidomėjimas kriptovaliutomis taip pat labai išaugo. Tradicinės finansų įmonės, kadaise buvusios skeptiškos, vis dažniau integruoja kriptovaliutas į savo veiklą.
Pastaraisiais metais taip pat pastebimos tokios novatoriškos tendencijos kaip decentralizuoti finansai (angl. Decentralized Finance, DeFi) ir nepiniginiai žetonai (angl. Non-Fungible Tokens, NFT). DeFi siekiama atkurti tradicines finansų sistemas (pavyzdžiui, paskolas ir palūkanas) decentralizuotai, naudojant išmaniąsias sutartis, pirmiausia „Ethereum“ tinkle.
Nauji projektai ir kriptovaliutos technologijos kaip NFT atnešė blokų grandinę į meno pasaulį, leisdamos skaitmeniniams menininkams užsidirbti pinigų iš savo darbų anksčiau neįmanomais būdais. Kibernetiniai nusikaltėliai naudojasi ir NFT populiarumu[2]. Iki šiol šie projektai sulaukia daug dėmesio tiek iš sukčių tiek iš vartotojų, nes tokie dalykai gali būti parduodami ir už stulbinančią 69 mln. dolerių sumą. Tačiau populiarėjančios valiutos ir projektai skatina tobulėti ir nusikaltėlius.
Sukčiai nemiega: tobulėjant technologijoms įžūlėja ir nusikaltėliai
Internetiniai nusikaltėliai naudojasi įvairiais populiariais dalykais. Programomis, įranga, puslapiais ir socialiniais tinklais. Kibernetiniai nusikaltėliai tobulėja ir prisitaiko prie rinkos bei sėkmingai programuojamų apsaugos priemonių. Šie sukčiai taiko įvairias apgaulingas taktikas, kad įviliotų nieko neįtariančius asmenis į fiktyvias investicijas į kriptovaliutas, o neretai ir užmezga fiktyvius santykius pažinčių platformose ar socialiniuose tinkluose.
Iš tikrųjų, remiantis Federalinės prekybos komisijos (FTC) 2022 m. ataskaita, praėjusiais metais vien dėl kriptovaliutų romantikos sukčių iš aukų buvo išviliota 139 mln. dolerių. Vis dėlto tai tik viena iš daugelio sukčiavimo rūšių. Be to, FTC nustatė, kad nuo 2021 m. sausio 1 d. iki 2022 m. kovo 31 d. daugiau kaip 46 000 vartotojų pranešė apie nuostolius, viršijančius 1 mlrd. dolerių kriptovaliutų. Šis skaičius gali būti tik paviršutiniškas, nes greičiausiai yra daug daugiau nukentėjusiųjų, kurie nepranešė apie savo incidentus[3].
Finansinio sukčiavimo srityje besispecializuojančios advokatų kontoros partneris Aaronas Cohnas pažymi, kad jo praktikoje pastebėtas didelis nukentėjusiųjų, kuriems reikia pagalbos dėl pažeistų kriptovaliutų sąskaitų, skaičiaus augimas. Ekspertas pabrėžia, kad mažmeniniai investuotojai, ketinantys investuoti į kriptovaliutas, turi suvokti padidėjusią riziką ir taikyti sustiprintas atsargumo priemones, kad netaptų kita auka.
Siekiant padėti išvengti gudrybių, kuriomis pasinaudoja kriptovaliutų entuziastai, reikia išmanyti apie paplitusias kriptovaliutų apgavystes. Kriptovaliutų sukčiavimai panašūs į bet kokius kitus finansinius sukčiavimus, tik su tuo skirtumu, kad sukčiai siekia jūsų kriptovaliutų turto, o ne tradicinių grynųjų pinigų.
Kriptovaliutų sukčiavimo tipai
Kriptovaliutų sukčiai taiko daugybę metodų, panašių į naudojamus kituose finansiniuose nusikaltimuose, pavyzdžiui, pump and dump sukčiavimus, kuriais investuotojai apgaulės būdu verčiami pirkti turtą remiantis melagingais teiginiais apie jo vertę, arba tiesioginius bandymus pavogti skaitmeninį turtą. Shane’as Cummingsas, turto patarėjas ir technologijų ir kibernetinio saugumo direktorius, aiškina, kad šie sukčiavimai gali būti susiję su įsilaužimu į asmens kriptovaliutų piniginę arba manipuliavimu investuotoju, kad šis pervestų skaitmeninį turtą kaip apmokėjimo už fiktyvų sandorį formą.
Visada siekiama apgaulės būdu priversti aukas atskleisti asmens duomenis arba pervesti vertingą skaitmeninį turtą, pavyzdžiui, nepiniginius žetonus (NFT), į sukčiaus sąskaitą. Pasak Džeimso Madisono universiteto profesoriaus, kriptovaliutų sukčiai yra ypač patrauklūs piktavaliams dėl to, kad kriptovaliutą galima greitai konvertuoti į fiktyvius pinigus, yra paruoštų naudoti trečiųjų šalių sandorių programėlių ir sudėtingų užmaskavimo metodų.
Kriptovaliutų sukčiavimai gali pasireikšti įvairiais būdais:
Investicinės apgavystės
Investicinių sukčiavimų metu sukčiai vilioja žmones pervesti jiems savo kriptovaliutą, žadėdami didelę grąžą. Sukčius gali prisiimti įvairius vaidmenis, pavyzdžiui, investicijų valdytojo, garsenybės ar net romantiško interesanto pažinčių svetainėje. Jie žada padauginti jūsų investicijas, jei jiems nusiųsite savo kriptovaliutą.
Jei įvykdysite jų prašymą, galėsite atsisveikinti su savo kriptovaliuta. Prie tokių sukčiavimų priskiriamos ir pump and dump schemos, kai sukčius vilioja jus įsigyti neaiškią kriptovaliutą už mažą kainą, teigdamas, kad turto vertė netrukus smarkiai išaugs. Kai įsigyjate, kaina pakyla, o sukčius išpila savo turimą turtą už didesnę vertę, todėl kaina krenta ir jūs bei kitos aukos patiria nuostolių.
Atkreipkite dėmesį į pažadus gauti pernelyg didelį pelną arba nulinę riziką. Tokios schemos dažnai atsiranda socialinėje žiniasklaidoje arba pažinčių svetainėse, todėl būkite atsargūs, jei kas nors netikėtai kreipiasi į jus dėl jūsų kriptovaliutų turto. Būkite atsargūs, jei kas nors pernelyg reklamuoja konkretų kriptografinį turtą forumuose ar kitose socialinės žiniasklaidos platformose.
Sukčiavimas patraukiant dėmesį
Sukčiai mėgsta sukčiavimo apgaules (angl. phishing scam)[4]. Jų tikslas yra pavogti jūsų paskyros duomenis, įskaitant kriptovaliutų raktus. Kriptovaliutų pasaulyje rakto turėjimas prilygsta kriptovaliutos turėjimui. Phishing metodus naudojantys sukčiai paprastai apgaulės būdu priverčia spustelėti nuorodą į suklastotą svetainę, kurioje jie gali pavogti jūsų paskyros duomenis.
Jie gali apsimesti gerai žinomomis įmonėmis, bankais, komunalinių paslaugų teikėjais ar net vyriausybinėmis institucijomis ir gali skelbti nuorodas socialiniuose tinkluose arba tiesiogiai su jumis susisiekti. Tai vienas iš dažniausiai naudojamų kibernetinių nusikaltėlių metodų ir jie gali platinti virusus, rinkti informaciją, voti kriptovaliutas.
Atnaujinimo sukčiai
Skaitmeniniame pasaulyje nuolat atnaujinama programinė įranga, įskaitant ir kriptovaliutų platformas, todėl sukčiai rado būdą, kaip apgauti kriptovaliutų turėtojus ir priversti juos atiduoti savo privačius raktus kaip programos atnaujinimo dalį. Taip platinami ir virusai, kitokios sukčių schemos.
SIM kortelių keitimo sukčiai
SIM kortelių keitimo sukčiai yra palyginti nauja kriptovaliutų sukčiavimo rūšis. Jie įvyksta, kai sukčiai gauna jūsų SIM kortelės kopiją ir gali pasiekti visus jūsų telefono duomenis.
Padirbtos kriptovaliutų biržos ir kriptovaliutų piniginės
Netikros kriptovaliutų biržos ir piniginės vilioja pigių kriptovaliutų reklamomis, žadėdamos gerokai sutaupyti, jei pirksite per konkrečią svetainę. Tačiau dažnai tai būna netikri kriptovaliutų produktai. Norėdami išlikti saugūs, laikykitės patikimų biržų ir piniginių, turinčių ilgalaikę naudotojų istoriją.
Apdovanojimo schemų metodai naudojami kriptovaliutoms išvilioti
Plataus masto kriptovaliutų sukčiavimo operacija naudojo daugiau nei 1 000 apgaulingų svetainių tinklą, kad bent nuo 2021 m. pradžios įviliotų asmenis į netikrą atlygio sistemą. Praėjusią savaitę „Trend Micro“ paskelbtoje ataskaitoje tyrėjai nurodo, kad ši plataus masto operacija tikriausiai jau apgavo tūkstančius žmonių visame pasaulyje, ir priskiria ją rusakalbių kibernetinių nusikaltėlių grupuotei[5].
Sukčiavimo schema sukasi apie išankstinio mokesčio apgaulę, apgaudinėjant aukas, kad jos patikėtų, jog joms buvo skirta tam tikra kriptovaliutos suma. Tačiau norint atsiimti laimėjimą, aukų prašoma sumokėti nedidelį mokestį už paskyros sukūrimą netikroje svetainėje. Kompromitavimo seka pradedama tiesiogine soacialinių tinklų žinute, viliojančia potencialias aukas apsilankyti apgaulingoje svetainėje. Dabar tam naudotos paskyros jau deaktyvuotos.
Siunčiamose žinutėse naudotojai raginami užregistruoti paskyrą apgaulingoje svetainėje ir pritaikyti žinutėje nurodytą akcijos kodą, kad gautų 0,78632 bitkoino (kas atitinka maždaug 20 300 JAV dolerių) dydžio kriptovaliutos prizą. Sukūrus paskyrą apsimestinėje platformoje, naudotojų prašoma ją aktyvuoti atliekant nedidelį 0,01 bitkoino (maždaug 258 JAV dolerių) indėlį, kad būtų patvirtinta jų tapatybė ir užbaigtas pinigų išėmimas. Nors suma, kurios reikia sąskaitai aktyvuoti, yra gana didelė, ji gerokai mažesnė už žadamą grąžą. Taip suviliojamos aukos, net jei ir prognozuojama, kad sumokėjusios aktyvavimo mokestį aukos negauna jokios grąžos. Viešas kanalas, kuriame dokumentuojamas kiekvienas aukų atliktas mokėjimas, atskleidžia, kad nuo 2022 m. gruodžio 24 d. iki 2023 m. kovo 8 d. neteisėti sandoriai kaltininkams sukaupė kiek daugiau nei 5 mln. dolerių.
Bendrovė tirianti nuiskaltimus aptiko šimtus su šia apgavyste susijusių domenų vardų, kai kurie iš jų atsirado dar 2016 m. Visos šios apgaulingos svetainės yra susijusios sukčių kriptovaliutų projekto, kuris Rusijos kibernetinių nusikaltimų forumuose reklamuojamas nuo 2021 m. vasario, dalis. Panašiai kaip ir išpirkos reikalaujančių virusų (Ransomware-as-a-Service, RaaS) operacijose, šioje schemoje reikalaujama, kad filialų dalyviai sumokėtų prisijungimo mokestį ir pasidalytų savo uždarbio dalimi su pirminiais kūrėjais.
Ši priemonė skirtingoms interneto svetainėms priskiria pasitikėjimo balus, taip akivaizdžiai siekdama savo abejotinas kriptovaliutų paslaugas pateikti kaip patikimas. Ekspertai taip pat aptiko privačių žinučių, internetinių vaizdo įrašų ir skelbimų kituose socialiniuose tinkluose, o tai rodo, kad grupuotės nariai naudoja įvairius metodus sukčiavimo schemai reklamuoti.
Suklastotos dovanų išdavimo apgaulės atskleidimas sutampa su naujos kriptovaliutų vagysčių serijos atsiradimu. Ši grupuotė apsimeta žurnalistais, kad gautų prieigą prie aukų socialinių tinklų paskyrų, iš kurių platina apgaulingas kriptovaliutų schemas. Žinoma, kad 2023 m. birželio 11 d. grupė sėkmingai įsilaužė į 2307 paskyras ir pagrobė daugiau kaip 3,29 mln. dolerių skaitmeninio turto. Šios sumos pildosi vis sparčiau, pridėjus kitų nusikaltėlių grupuočių vaisius.