Поширені схеми СryptoRom-аферистів
Розповідаємо про шахрайську схему у форматі інвестиційних рекомендацій між парою людей, в яких зав’язалися романтичні стосунки завдяки соціальним мережам чи платформам для знайомств.
Загальний план злочинної групи такий. Зловмисник (найчастіше хлопець чи дівчина з привабливою зовнішністю та приголомшливими фото у портфоліо) вишукує потенційну жертву на платформах для знайомств (Tinder, Badoo, OKCupid тощо) та зав’язує романтичні стосунки. Згодом, начебто випадково, йдеться про інвестиції у криптовалюти, на яких вдалося заробити шалені гроші. Приваблива особа пропонує наставництво та покрокову інструкцію до великого прибутку. Зрештою, довірливий романтик-жертва через різні схеми, про які йтиметься далі, інвестує криптоактиви у псевдопроєкти, у такий спосіб передаючи їх до рук інших шахраїв-спільників. Зазначена шахрайська схема отримала назву CryptoRom або романтичний криптоскам.
CryptoRom є добре організованою аферою, під час якої використовується поєднання соціального інжинірингу, орієнтованого на романтику, та шахрайських десктопних чи мобільних застосунків, що імітують інвестиційні проєкти. Все крок за кроком організовано так, щоб змусити жертву потрапити у пастку та віддати свої гроші за рекомендацією співучасника схеми, якому вдалося сподобатись та втертись у довіру.
«Інвестиційний» криптопроєкт
Зловмисник з профілем на платформі для знайомств, привабивши другу половинку, довго не зволікає — від флірту та романтики до розмов про інвестиції переходить вже на 3–4 день спілкування.
Вебсайт «інвестиційного» криптопроєкту, в який агітує вкласти кошти знайомий з Tinder, здебільшого має респектабельний вигляд. Він має домен першого рівня, привабливий дизайн, ліцензії від регуляторів та високі ставки річного прибутку. Практикують шахраї й роботу через мобільні застосунки, що якось вдається розмістити не лише у Google Play, а й в App Store. Легенди у таких псевдоінвестиційних проєктів можуть бути різними — від хмарного чи екологічного майнінгу до алгоритмічного трейдингу ботами із суперприбутковою торговою стратегією.
Перший вклад шахраї вимагають зазвичай невеликий — це еквівалент $500 у BTC, ETH чи інших ліквідних криптовалютах. Потім знайомий просить закинути на гаманець ще, аргументуючи отриманням більшого прибутку. А потім іще. Та почекати хоча б місяць, «щоб набігли відсотки».
Коли жертва через місяць спробує вивести частину активів — їй це не вдасться. «Служба підтримки» платформи може вимагати виконання різних умов — від проходження суперскладної KYC-процедури до збільшення депозиту. Все робиться, аби витягти якомога більше грошей з жертви або затягнути час. В останньому акті вистави акаунт жертви блокують або вебсайт «інвестиційного» проєкту стає недоступним. Шахрай-знайомий з Tinder блокує акаунт жертви і розпочинає полювання знову.
Купівля криптовалют через віртуальний пункт обміну
За цією схемою шахрай пропонує довірливій жертві купити криптовалюту через «надійний та перевірений» пункт обміну цифрових активів, через який «сам постійно здійснює обмінні операції». За посиланням від знайомого жертва потрапляє на фішинговий вебсайт, де вводить реквізити платіжної картки. Після списання коштів представник пункту обміну просить зачекати від 30 хвилин до декількох годин — «криптовалюта вже переказана». Далі зловмисники протягом кількох хвилин спустошують баланс картки, купуючи електронні гроші чи криптоактиви, поки жертва ще не встигла заблокувати картку.
Буває, що криптоактиви справді продають, і вони навіть потрапляють на гаманець. Проте згодом стане зрозумілим, що крипта брудна і була залучена у якихось незаконних оборудках в даркнеті або банально вкрадена хакерами через злом якогось децентралізованого протоколу чи DEX-біржі.
Коли на романтику немає часу
Ще одна схема практикується у соціальних мережах, найчастіше у Twitter. Злочинець вивчає профіль потенційної жертви й перелік відомих чи привабливих осіб, на які вона підписана. У полі зору: відомі політики, інфлюенсери, селебриті, топменеджери компаній, дівчата чи чоловіки з привабливою зовнішністю тощо. Далі шахрай дублює акаунт обраної особи і в такий спосіб стає його клоном — профілі будуть повністю ідентичними. Єдине, що буде відрізнятися, це додаткова цифра чи буква у псевдонімі, наприклад @cuysheffield стане @cuysheffield2. Далі зловмисник стає фоловером жертви й просить підписатися й на нього. Жертва, звісно, погоджується, а діалог буде розвиватись за сценарієм або «інвестицій», або «купівлі криптоактивів». У Twitter зазвичай шахрай довго не гає час на флірт, а відразу переходить до справи.
Замість висновку
Будьте обережні й не потрапляйте СryptoRom-аферистам на гачок. Підозрілі акаунти відразу блокуйте та не погоджуйтесь на інвестиційні пропозиції маловідомої особи, хай навіть і модельної зовнішності, — у 99,9% ви маєте справу з шахраєм.