Oszustwa z wykorzystaniem giełd kryptowalutowych to aktualnie jedna z bardziej popularnych form kradzieży środków finansowych. Otrzymujemy zgłoszenia i sygnały odnośnie oszustów, których sposób działania opiera się na kradzieży w oparciu o fałszywe inwestycje na giełdach krytpowalutowych. Poniżej przedstawiamy często spotykany schemat działania przestępców. Zachęcamy do zapoznania się z nim w celu uniknięcia potencjalnych strat. 

To co powinno w pierwszej kolejności wzbudzić naszą czujność to proponowane przez atakujących ogromne zyski z potencjalnej inwestycji. Oszuści oferują często kwoty zwrotu dochodzące do kilkuset procent w ciągu kilku dni. 

Przestępcy często kontaktują się z potencjalnymi ofiarami bezpośrednio, poprzez rozsyłanie wiadomości e-mail lub telefonicznie.

Skąd oszuści mają adresy? 

Najczęściej pochodzą one z wycieków danych z innych portali internetowych na których byliśmy zarejestrowani jako użytkownicy. Istnieje możliwość weryfikacji czy nasz adres pocztowy uczestniczył w którymś z dostępnych wycieków danych. W tym celu wykorzystać można stronę https://haveibeenpwned.com, która po wprowadzeniu adresu e-mail wskaże nam czy nasze dane uczestniczyły w wycieku i mogły ulec upublicznieniu.

Po zdobyciu numeru telefonu użytkownika, przestępcy kontaktują się z nim. Przebieg rozmowy może wyglądać w sposób następujący: 

W dalszej części rozmowy ofiara proszona jest o zalogowanie się do banku i przesłanie umówionej kwoty weryfikacyjnej na wybraną przez przestępców legalnie działającą giełdę kryptowalut, gdzie ofiara przed ww. czynnościami musi odbyć weryfikację KYC (Know Your Customer). Po realizacji transferu środków przestępcy ponownie kontaktują się z użytkownikiem.

Przy kolejnym kontakcie, atakujący ponownie prosi o zestawienie połączenia „pomocy zdalnej” w trakcie którego nakłania użytkownika do transferu środków w walucie BTC na adres swoje portfela kryptowalutowego. Po przetransferowaniu środków trafiają one na konta przestępców. 

Atakujący często nie kończą ataku na kradzieży środków w walucie BTC. Korzystając z dostępów za pośrednictwem „pomocy zdalnej” instalują na urządzeniach użytkownika złośliwe oprogramowanie, które może być wykorzystane do dalszej kradzieży środków finansowych z bankowych kont ofiary.

Aby uniknąć powyższych sytuacji, zalecamy zachowywać podwyższoną ostrożność przy kontaktach z osobami, które obiecują wysokie zyski w krótkim czasie. 

Poniżej zestawienie dobrych praktyk, które pomogą nam wykryć potencjalnego oszusta: