Коин только снится: с начала года зафиксировано 200 тыс. фишинговых атак на криптоактивы

16.06.2022 |

Источник: Прайм-ТАСС СЗ

В 2022 году злоумышленники используют два основных способа для кражи криптовалюты: фишинговые страницы, нацеленные на потенциальных криптоинвесторов, и вредоносные файлы, имитирующие в том числе 20 наиболее популярных криптокошельков. Впрочем, иногда для обмана хватает и примитивных инструментов. Обещание крупного выигрыша и убедительные отзывы соблазняют неразборчивых пользователей. Подробнее — в материале «Известий».

Под видом биржи

Только за первые пять месяцев 2022 года «Лаборатория Касперского» предотвратила почти 200 тыс. попыток перехода пользователей на фишинговые ресурсы, созданные для входа в криптокошельки и кражи криптовалюты, — такими данными компания поделилась с «Известиями».

Мошенники могут создавать сайты, очень похожие на реальные страницы криптокошельков или бирж, предупреждают эксперты. Цель достигнута, если пользователи не распознают подвох и вводят на таких ресурсах сид-фразу, то есть последовательность слов, которая восстанавливает доступ к кошельку. Затем в некоторых случаях человека могут даже перекидывать на настоящий сайт. В этом случае не исключено, что он не успеет понять, что данные оказались в руках злоумышленников.

— Кроме того, зимой и весной названия наиболее известных криптокошельков использовались в почти полутора тысячах разных видов вредоносных файлов, 75% из них в названии мимикрировали под Binance, 10% — под Electrum и 9% — под MetaMask. Чаще всего таким образом распространялись троянцы-загрузчики, но также экспертам встречались банкеры, шпионское ПО и программы-вымогатели, — рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.

На новый лад

Тема инвестирования стала особенно популярна в последние годы, считает ведущий аналитик «СерчИнформ» Леонид Чуриков. По его мнению, у этого есть социальная подоплека — в нестабильной ситуации люди озабочены тем, как сохранить сбережения, а если удастся — приумножить их. В пандемию, к примеру, мошенники активно заманивали жертв в несуществующие проекты «Газпрома» и других крупных нефтегазовых компаний, пользуясь ростом цен на энергоносители.

— Криптовалюту крадут достаточно активно и техническими методами, и с помощью социальной инженерии. Весной этого года, используя фейковые заявления Илона Маска, Виталия Бутерина и других известных лиц, мошенники предлагали людям «удвоить» инвестиции в крипту. На этой афере преступники заработали $1,68 млн, — добавил собеседник «Известий».

По словам основателя канала FinAdventure Вячеслава Копылова, мошенники стараются создать ситуации, в которых человек может чувствовать, что упускает выгоду. Сюда относятся предложения, в которых решение о переводе средств нужно принять молниеносно.

По мере того как всё больше людей узнает об использующихся способах обмана, злоумышленники меняют свои легенды.

— Например, в конце прошлого года мы наблюдали схемы, в которых мошенники маскировались под инвестиционные проекты крупных финансовых организаций, — рассказал Алексей Марченко из «Лаборатории Касперского». — В рамках одной из них пользователям предлагалось получить начисления от инвесторов в качестве благодарности за активное использование банкинга. Предполагалось, что жертва введет свои персональные данные и оплатит небольшую комиссию якобы для проверки корректности счета. В итоге такая «комиссия» уходила мошенникам, а пользователь рисковал еще и сохранностью данных своей карты.

Как работает «вскладчина»

Впрочем, для инвестиционного мошенничества достаточно и простых инструментов. Незнание механизмов трансакций, а также укоренившееся представление, что криптобиржа связана с легкими деньгами, заставляют пользователей «вестись» на откровенный обман.

В Telegram-канале подписчикам предлагают в складчину создать денежный фонд, который якобы будет проинвестирован на криптобирже. Взнос — 8 тыс. рублей. Вскоре приходит сообщение, что торги прошли успешно, выигрыш на человека составил 120 тыс., но для его получения нужно внести еще 15%. Однако и после этого выигрыш не приходит.

Переписка с пользователем прекращается не сразу, служба техподдержки еще отвечает на претензии. В частности, сообщается, что трансакция застряла, нужно ее «протолкнуть» — отправить еще одну комиссию. Тогда придет и выигрыш, и лишняя комиссия. Либо выигрыш заморозится. И только после этого наивный пользователь блокируется, а переписка удаляется.

Один из каналов, предлагающий такую схему, называется «Зарабатывай, не шаря в крипте». О мошенничестве «Известиям» рассказал пользователь, попавшийся на уловку. В качестве гарантий админ канала предлагает довериться отзывам. Однако и тут странность: видеосообщения с отзывами за редким исключением публикуются только от девушек, их имена или ссылки на страницы не указаны, «видеокружки» размещаются самим каналом.

Трейдерские сообщества — распространенная ловушка на рынке, соглашается бизнес-архитектор Solar webProxy компании «РТК-Солар» Анастасия Хвещеник. В текстах посланий активно используется профессиональная лексика и сленг, транслируются прописные истины из области инвестирования и финансов. Однако если схема отъема денег, как правило, стандартна (членский взнос, солидная прибыль, «технические сбои», блокировка), то методы привлечения жертв становятся изощреннее, обращает внимание эксперт.

Так, в ход идут реферальные схемы: участников таких сообществ организаторы мотивируют привлекать новых членов, за что обещают небольшое вознаграждение — $20–30.

— Помимо этого, мошенники создают фейковые аккаунты известных финансовых блогеров, содержащие их фотографии, факты из карьеры и личной жизни. Далее подписчикам блогеров с такого фейкового аккаунта поступает предложение поучаствовать в закрытом эксклюзивном предложении и далее по схеме. Были случаи подделки аккаунтов известных банков или брокеров, от имени которых размещалась таргетированная реклама в соцсетях, — поделилась собеседница «Известий».

Как вычислить мошенников

Чтобы не стать обманутым вкладчиком, Анастасия Хвещеник из «РТК-Солар» советует обращать внимание на следующие факторы:

агрессивные сообщения, гарантирующие увеличение ваших денежных вкладов в разы;
манипуляции эксклюзивностью, ограниченным количеством участников;
обезличенные аккаунты, где коммуникации ведутся от имени канала и не упоминается имя создателя;
отсутствие альтернативных каналов связи — общение только в закрытом канале, нет телефона или адреса техподдержки, организаторы не общаются голосом;
если предложение исходит от имени известного банка или блогера, нужно проверить наличие этого предложения на официальном сайте или аккаунте.

На сегодняшний день отдельной статистики по криптомошенничеству в России нет, но в целом по миру в прошлом году инвесторы в криптовалюты за счет мошеннических действий потеряли более $1 млрд в разных активах. Такие данные приводит управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко.

— Многие люди, которые инвестируют в монеты, воспринимают крипту как некий волшебный сундук с золотом — достаточно инвестировать немного, чтобы потом получить миллионы. Это и обещают гражданам мошенники, — говорит он.

Большое количество доказательств и подробно изложенные обстоятельства помогут возбудить уголовное дело и найти злоумышленников. Однако качество расследований таких преступлений оставляет желать лучшего, плюс квалифицированных сотрудников силовых ведомств не хватает для работы со всеми преступлениями, подчеркнул руководитель практики интеллектуальной собственности юридической фирмы DRC Владимир Ожерельев.

— К тому же большинство злоумышленников физически находится за пределами РФ, что требует соблюдения дополнительных процедур для привлечения их к ответственности. Но часто мошенники бесхитростно не покидают территорию России и не слишком озадачиваются вопросами безопасности, поэтому каждое расследование может привести к успешному результату. Также стоит помнить, что большой объем заявлений может стать толчком к тому, чтобы на подготовку соответствующих специалистов были выделены дополнительные средства, — заключил эксперт.

Мария Немцева