Kurbanın zayıflıklarının istismar edildiği kripto dünyasında bir dolandırıcılıktan daha iğrenç bir şey var mı? Evet, başka bir dolandırıcılığa dayanan bir dolandırıcılık, burada kaldıraç zaten dolandırılmış olan kurbanı önceki dolandırıcılıktan kurtarıldıklarına ikna etmektir.
Bugün bahsettiğimiz, iki aşamalı bir dolandırıcılıktır.
İlk aşamada, kurban en yaygın tuzaklardan bazılarına düşer. Örneğin, çeşitli sosyal ağlardaki reklamlar aracılığıyla İnternet'e çekilirler veya mesajlaşma uygulamaları aracılığıyla kandırılırlar ve çeşitli stratejiler kullanarak en olası olmayan yatırımları yapmaya ikna edilirler.
Bu, hayalet ticaret platformlarına kaydolmayı veya yıldız getirileri vaat eden jetonlara yatırım yapmayı içerebilir. Herkes için bir şey var. İkna araçları çok çeşitli olabilir ve genellikle failler ile kurbanları arasında bir güven ilişkisi kurmayı amaçlar: bazen romantik niteliktedirler, romantik veya erotik bir ilişkinin kurulabileceği beklentisini doğururlar; diğer zamanlarda daha teknolojik niteliktedirler ve kurban, sorgulanamaz güvenilirliğe sahip ünlü platformlarda çalıştığına inandırılırken, gerçekte kişi, orijinal platformların grafiklerini ve işlevlerini yeniden üreten klon web sitelerine yönlendirilir. .
Tüm bu sözde yatırımlardaki ortak unsur, gerçekte hiçbir yatırım yapılmamasıdır: kurbanın parası, itibari para veya kripto basitçe cebe atılır ve bu büyük ölçekli dolandırıcılıkları çalıştıran tüm tedarik zincirini beslemek için kullanılır.
Kripto dolandırıcılığı: ortak unsurlar nasıl tanınır?
Örneğin, bir kişi belirli bir platformda işlem yaptığını düşündüğünde ve şans eseri yapılan işlemlerin başarılı olduğu ortaya çıktığında, kurban makul miktarda para biriktirdiğine ikna olduğunda, parayı tamamen veya tamamen çekmeye çalışır. Kısmen, bitmeyen bir dizi bahaneyle karşı karşıya kalacaklar (minimum, çok fazla sayıda işlem yapmalısınız; bir AML doğrulaması yapılmalıdır, vb.) ve genellikle ekonomik taleplerin konusu haline getirileceklerdir. "fonları serbest bırakmak" için: var olmayan AML veya vergi ücretleri vb. için bir miktar.
Sonuç olarak, kurban, ister dolandırıcı olsun ister sahtekar, parasını bir daha asla göremeyecek.
Kurban dolandırıldığını anladığında, dolandırıcılığın en iğrenç aşaması olan ikinci aşama tetiklenir: kendisini uluslararası, Avrupalı veya ABD'li bir soruşturma örgütünün yetkilisi olarak tanıtan biri onlarla temasa geçer (çoğunlukla telefonla). maruz kaldıkları dolandırıcılığın farkında olduğunu gösteren ve haksız kazançları geri almada başarılı olma olasılığını temsil eden.
Bu ikinci aşamada, mağdurun cesareti kırılmış ve intikam alma arzusundan yararlanılır ve görünüşte çok ikna edici çok çeşitli bahanelere dayalı olarak motive edilen bir dizi artan ödeme yapmaya teşvik edilir: kara para aklamayı önleme ödemesi ücretler, sermaye üzerinde var olmayan stopaj için vergilerin ödenmesi ve siz ilerledikçe sihirli bir şekilde büyüyerek bazı küçük farkların ödenmesi gerekiyor vb.
Teknik, fonların "serbest bırakılmasını" sağlama hedefini sürekli ileriye taşımayı içerir: kurbanda bu hedeften bir adım uzakta olduğu ve ona ulaşmanın çok az bir süre ve büyük bir beceriyle başarıldığı yanılsaması yaratılır. , gıpta ile bakılan hedefe ulaşmak için sürekli bir gerilim içinde tutulur.
Bu tür bir sarmalın tuzağına düşenler, sonunda çok büyük meblağlarda bile kademeli olarak zimmete para geçirme sıkıntısı yaşarlar. Kurbanların mevcudiyetine bağlı olarak on binlerce avrodan bahsediyoruz.
Bu noktada okuyucuların birçoğu nasıl olup da bu tür tuzaklara düşecek kadar saf olabildiklerini merak ediyor olmalı.
Tipik bir kripto dolandırıcılığı nasıl kurulur?
Gerçekte, bu tür dolandırıcılıklar sanıldığından çok daha sinsidir ve kendilerinin özellikle kurnaz ve sağduyulu olduklarını düşünenler bile sonunda onlara kanabilirler: onları yönetenler, iyi yapılandırılmış organizasyonlardan, teknolojik araçlardan yararlanırlar. devlet kurumlarından, bankalardan ve platformlardan gelen kurumsal iletişimler, son derece doğru ve güvenilir olan simüle edilmiş ve sahtedir. Talihsiz kurbanlarla iletişim kuranlar, toplum mühendisliği tekniklerinden kapsamlı bir şekilde yararlanır, onları sabır ve özveriyle geliştirir, muhataplarının zayıflıklarını nasıl belirleyeceklerini ve onları istenen eylemleri yapmaya yönlendirmek ve ikna etmek için nasıl kullanacaklarını iyi bilirler.
Son olarak, bu tür bir dolandırıcılığın istatistiksel bir temele dayandığını akılda tutmak önemlidir: mesajlaşma sistemleri veya reklamlar sayesinde on binlerce potansiyel kurbana ulaşılır. Bu on binlerce kişiden yalnızca çok küçük bir yüzdesi dolandırıcıların harekete geçirici mesajlarına yanıt veriyor ve sonunda kandırılıyor. Açıkçası, bunlar en kırılgan ve savunmasız kişilerdir: en saf veya deneyimsiz olanlar. Bununla birlikte, bu asgari yüzde, yine de, birkaç bin avroya bile ulaşabilen miktarlarda dolandırıcıların ağına şu ya da bu şekilde karşılık gelecek yüzlerce hatta birkaç bin kişi anlamına geliyor. Bu da, kurbanların hedef kitlesiyle çarpıldığında, önemli miktarda iş üretilmesiyle sonuçlanır.
Basit bir Google aramasının, kayıp meblağları geri kazanmayı vaat eden düzinelerce hizmet web sitesini ortaya çıkarması tesadüf değildir. cryptocurrency dolandırıcılık.
Bu hizmetlere karşı dikkatli olunmalıdır: Birçoğunun web sitesini inceleyerek, birçoğunun olası dolandırıcılık doğası hakkında bir dizi ipucu elde etmek kolaydır.
Örneğin, birçoğunda, bu hizmetleri sunacağını varsayan, açıkça tanınabilir bir tüzel kişilik belirlemek mümkün değildir: fiziksel adres yok, belirli referanslarla bir işletme adı belirtilmiyor, telefonla iletişim olasılığı yok, korunan bir alan adı verilmiyor. tanımlanabilir bir fiziksel veya tüzel kişiliğe kadar izlenebilir vb.
Öte yandan, bu tür bilgilerin mevcut olduğunu varsaysak bile, bu hizmetlere karşı ihtiyatlı davranmak yine de ihtiyatlı olacaktır çünkü bunları sunan varlığın az ya da çok görünürdeki güvenilirliğinin ötesinde, vaat edilen şey, umutsuzluğa başvurarak kurbanları teslim etmek çok zordur.
Özünde, bu tür dolandırıcılıklarda kaybedilen fonları geri alma olasılığı çoğu durumda neredeyse imkansızdır. Ve uzak bir olasılığın bile olduğu durumlarda, fonları ele geçirebilecek ve onları mağdurlara geri getirebilecek özel bir şirket değildir: bu amaca, yargı ve soruşturma makamlarının müdahalesi olmadan ulaşılamaz. özel operatörler için başka şekilde engellenen bilgilere el koymak veya bunlara erişmek.
Peki, bu tür bir dolandırıcılıktan muzdarip olanlar için hangi çareler mevcut? Hasar verildiğinde çok değil.
Kripto dolandırıcılığının kurbanı olan biri ne yapabilir?
Bu dolandırıcılıkların, özellikle de özellikle iyi ifade edildiklerinde, soyut olarak yararlı görünebilecek bir dizi araştırma "ipucunun" etrafa saçıldığı doğrudur: bazen sadece anonim cüzdanlar değil, banka hesapları da ortaya çıkar; diğer zamanlarda ödeme ağ geçitleri aracılığıyla kredi kartlarıyla yapılır; ve yine de diğer zamanlarda kripto para birimi fonlarının, teoride performans göstermesi gereken önemli kişilerin hesaplarına girdiği veya bu hesaplardan geçtiği tespit edildi. KYC İlgili sahipler hakkında.
Buna rağmen, bu dolandırıcılıklarda payı olanların gerçek kimliklerinin izini sürmek, imkansız değilse bile eşit derecede zor olabilir; çalınan kimlikler, daha sonra sadece mankafa oldukları ortaya çıkan paravanlar ve çoğu zaman yetkililerin işbirliği eksikliği. şaşırtıcı olmayan bir şekilde, bu hileli planların başladığı şeffaf olmayan yetki alanları.
Bu nedenle en iyi koruma, doğası gereği önleyicidir ve bu tür tuzaklara düşmekten kaçınmak için dikkat eşiğini olabildiğince yükselterek azami dikkati göstermekten oluşur.
Bir platforma veya bir yatırım girişimine yatırım yapmanız istendiğinde alınacak ilk önlem, çeşitli platformları ve girişimleri inceleyen web sitelerinde biraz araştırma yapmaktır. Böyle bir site, çeşitli üretken sektörlerdeki kullanıcı yorumlarının toplandığı trustpilot.com'dur.
Özel şahısların incelemelerine kayıtsız şartsız güvenilemeyeceği doğrudur, ancak örneğin belirli bir platformda, birçok kullanıcının şikayet ettiği veya daha kötüsü bir dolandırıcılığı açıkça kınadığı, hepsi birbiriyle tutarlı birden fazla inceleme bulunması gerçeği, risk almamaya ihtiyatlı bir şekilde karar vermek için yeterli bir gösterge olabilir.
Buna bir örnek, CoinEvo olarak bilinen bir ticaret platformundan hareket eden bir dolandırıcılığa karışan bir kişidir.
Bir platformun güvenilirliği önceden nasıl anlaşılır?
On trustpilot.com platformun hizmetlerini kullanmayı seçen ve platformun "öğretmenleri" olarak nitelendirilen kişilerin ısrarlı telefon baskısıyla, önemli meblağlar yatırmaya teşvik edilen ve yeterince yatırım yapılmadığından şikayet eden birçok kişinin gönderisi var. çok çeşitli bahanelerle kendi hesaplarından para çekebilme: fonların kilidini açmak için minimum (çok yüksek) sayıda işlem yapmanız gerekir; vergi stopajı vb. yoluyla bir miktar ödemeniz gerekir.
Şimdi, platformla ilgili dolandırıcılık mağduru olmaktan şikayet eden birçok kullanıcı olduğu ve web'de bu platform hakkında çok olumsuz terimlerle oldukça fazla referans olduğu için, onu incelemeye çalıştık.
Bir dizi rahatsız edici ipucu ortaya çıktı.
Platforma, birden çok uzantıya sahip çok sayıda alandan erişilir. İlgili ana sayfalar, platformun, merkezi St. Vincent ve Grenadinler eyaletinde bulunan St. Vincent'ta bulunan bir şirket olan Lilac Group LLC'ye kadar izlenebileceğini iddia ediyor. Son derece şeffaf olmayan ve adli işbirliğine eğilimli olmaktan uzak bir yargı alanı. Güven hizmetleri sunan yerel bir şirket (Euro Caribbean Trustees Ltd) aracılığıyla yönetilen ve küçük Karayip eyaleti LLC'lerinin bu konuda herhangi bir açıklama yapması gerekmediğinin reklamını yapan şirketin hak sahiplerinin izini sürmek imkansız "müdürler/yöneticiler, hissedarlar/üyeler veya intifa hakkı sahipleri."
Bu, insanların böyle bir platformdan yüz çevirmesi için yeterli bir kırmızı bayrak değilse, 2022'de İtalyan Consob, bir dizi uygun önlemle, İtalya'da çeşitli erişim sitelerinin birbiri ardına engellenmesini emretti. platform, Lilac Group LLC'nin herhangi bir yetkisi olmadığı için İtalya'da suiistimalli bir şekilde ticaret hizmetleri sağladığı varsayımıyla.
Yapay dolandırıcılık örnekleri
Daha ayrıntılı olarak incelenen bir vakada, platformun alım satım hizmetlerini kullandığı (veya kullandığına inandığı) için önemli miktarda meblağlar kaybetmiş olan bir İtalyan kullanıcı, kendi stilini taşıyan FINRA yetkilileri tarafından arandı ve kendisine çalındığını doğruladıktan sonra onlar bir dolandırıcılık kurbanı, onu fonlarının geri alındığına ikna etmeyi başardı ve bu meblağların “kilidinin açılması” için eşit derecede önemli bir meblağ ödemeye ikna etti.
Lilac Group'un veya onun bir parçası olan her kimse, pratikte dolandırıcılıkla hiçbir ilgisi olmadığı artık önsel olarak göz ardı edilemez, çünkü belki de başka biri orijinal platformun bir klon web sitesini oluşturmuştur: bu, olmayı hak eder. daha derinlemesine araştırılır.
Her halükarda, dolandırıcılığın ilk aşamasından sorumlu olanların aslında Karayip şirketiyle bağlantılı olup olmadığına bakılmaksızın, dolandırıcılığın ikinci bölümünü gerçekleştirenlerin, onu yöneten aynı örgütün parçası oldukları çok açık. ilk kısım, çünkü kimi ve nasıl hedef alacaklarının tamamen farkındaydılar.
O zaman başka olası ihtiyati tedbirler vardır.
İlk altın kural, para ağaçta yetişmediği için, yüksek ilgi ve gelir (gerçek olamayacak kadar iyi) olasılığı olan yatırım tekliflerine her zaman şüpheyle bakılması gerektiğidir.
O zaman ikinci bir altın kural, aşağıdakiler gibi kanallar aracılığıyla yapılan tekliflere veya taleplere karşı dikkatli olmaktır: Telegram, WhatsApp veya sosyal medyada bilinmeyen kullanıcılardan veya hatta fiziksel olarak ve şahsen birbirini tanımayanlardan. Zaten bu gösterge o girişime bir kuruş yatırım yapmamak için yeterli olmalı çünkü bunlar ciddi bir girişimi teşvik etmek için kullanılan kanallar ve modlar değil.
Bunun dışında, nihai platformun veya girişimin web sitesinin dikkatli bir analizi de yararlı açıklayıcı unsurlar sağlayabilir: şirket sunan şirket hakkında, örneğin ticaret hizmetleri hakkında net ve doğrulanabilir bilgiler bulunamıyorsa veya şirket bir yerde bulunuyorsa belirli düzenleyici kısıtlamalar, lisanslar, yetkiler ve benzerlerini dayatmadığı bilinen veya bilgi alışverişi veya adli işbirliği sunmadığı bilinen yatırım fırsatı ne kadar cazip gelse de, yapılacak doğru şey geri çevirmektir.
Ancak bu yine de yeterli değil: kişinin görünürde saygın kuruluşlarla iş yaptığı durumlarda bile, özellikle erişim bağlantıları bazı Telegram veya WhatsApp kullanıcıları tarafından birdenbire sağlanıyorsa, kişinin aslında klon web sitelerine yönlendirilme olasılığı vardır. : süper düzenlemelere tabi bir ülkede faaliyet gösteren, iyi bilinen ve güvenilir, usulüne uygun olarak lisanslanmış şirket "Alfa" platformunda işlem yaptığınızı sanıyorsunuz, gerçekte " Alfa” platformu, ancak aslında oraya kaydolan talihsiz kişinin her kuruşunu cebe indirecek ve tüm kişisel verilerini ele geçirecek olan dolandırıcı çetesi tarafından yapılır ve yönetilir.
Dolandırılmanız durumunda başka ne yapabilirsiniz?
Soruşturma makamlarının kendi kendini yetkilisi ilan eden kişilerden telefon almaya başlarsanız, örneğin, FINRA (Amerika Birleşik Devletleri'ndeki finansal piyasa düzenleyicisi) veya başka herhangi bir benzer kurumun yetkilisi olduklarını iddia eden kişiler, genellikle çok yetkili veya adı yüksek olan ve yardım teklif eden kişiler XYZ platformundan paranızı geri alamadığınız için.
Pazar günleri neden Ayine gitmediğinizi sormak için Papa'nın sizi araması gibi düşünün.
Bu sadece olmaz ve olamaz.
Amerika Birleşik Devletleri veya Avustralya'daki bir devlet kurumundan hiç kimse sizi arayıp böyle bir platforma yatırım yaptığınız için dolandırılıp dolandırılmadığınızı sormayacak ve fonlarını geri almaya hazır olduklarını söylemeyecek. O halde Amerika Birleşik Devletleri'nden bizimle iletişime geçenler İtalyanca bile konuşsa, soygun kesindir.
Böyle bir durumda size söylenenlerin hiçbir sözüne inanmayın ve her şeyden önce ne kadar ikna edici olurlarsa olsunlar: Olası bir yetkiliye tek kuruş bile göndermeyin. Fonları veya varsayımsal stopajları serbest bırakmak için ödenecek herhangi bir AML ücreti yoktur.
Bu, nerede olduğunu bilen ve kim olduğunu iddia eden bir banka hesabına kilitli multimilyon dolarlık fonları almaya hak kazandığını iddia eden birinin temas kurduğu tarihi Nijerya dolandırıcılığını modern bir anahtarda kopyalayan birçok hileden biridir. bu fonların kilidini açmak için küçük bir miktar ödediğiniz sürece, bunları teklifin şanslı alıcısıyla paylaşmaya hazır.
Aynısı herhangi bir e-posta iletişimi için de geçerlidir. Bunlar, genellikle çok güvenilir görünen ve aşağıdakiler gibi süslü platformlardan geliyormuş gibi görünen iletişimlerdir: Binance or Coinbaseveya dünyadaki en farklı hükümet yetkililerinden.
Genellikle şöyle ses çıkarırlar:
"Paranız burada transfer için hazır. Lütfen fonların serbest bırakılmasına devam etmek için kara para aklamanın önlenmesi/vergi uyumu için Bitcoin cinsinden x miktarını xyz cüzdanına gönderin.
Bu e-postaların gönderici adresleri, mesaj başlıklarının analizi ile dikkatlice incelenirse, bunların geldiklerini iddia ettikleri platformların veya ajansların resmi hesaplarından değil, çeşitli şekillerde gizlenmiş ve sahte kaynaklardan geldikleri görülür. sadece görünüşte bu resmi kuruluşlardan gelen hesaplar.
Bu nedenle öneri, platformlardan veya devlet kurumlarından geliyor gibi görünen (kendi başına gerçekçi olmayan) tüm e-postaları dikkatlice analiz etmeniz ve bunu nasıl yapacağınızdan emin değilseniz, bu tür mesajları önceden analiz etmek için daha deneyimli birinden yardım almanızdır. kimseye bir kuruş göndermek.
Son olarak, sağduyulu bir sözü hatırlamak her zaman iyidir: "Ördeğe benziyorsa, ördek gibi yüzüyorsa ve ördek gibi vaklıyorsa, muhtemelen ördektir." Ve bu yüzden, "Dolandırıcı gibi görünüyorsa, dolandırıcı gibi yüzüyorsa ve dolandırıcı gibi şarlatansa, o zaman muhtemelen bir dolandırıcıdır."
Kaynak: https://en.cryptonomist.ch/2022/12/23/two-stage-crypto-scam-fall/