Как не столкнуться с мошенниками в криптовалютной сфере

Всякий раз, когда в массы попадает новая технология, меняющая мир, люди неизбежно начинают искать сценарии её использования. При этом некоторые индивидуумы строят гнусные планы, чтобы использовать технологию для собственной выгоды. В случае с интернетом за каждое новое изобретение мы вынуждены бороться с десятью схемами мошенничества с криптовалютой типа «нигерийское письмо«.

И хотя мошенники не являются чем-то новым, появление криптовалют подарило им ещё один способ незаконного обогащения. В конце концов, теперь мы можем отправлять и получать большие суммы денег анонимно без участия банков или государственных органов. По сути, мы переводим деньги между буквенно-цифровыми строками, без имени, адреса или идентификационных данных.

Ирония заключается в том, что криптовалюты технически очень безопасны и эффективны. Благодаря своей «крипто» составляющей и блокчейну, сами транзакции невероятно безопасны. Это означает, что наиболее уязвимой частью криптовалютной системы является человеческий элемент, который, кстати, является мишенью большинства мошенников.

Несмотря на все технологии и меры безопасности, всем знакомые несложные трюки, такие как выдача себя за другого человека, в настоящее время являются наиболее эффективными схемами мошенничества в отношение ничего не подозревающих пользователей. Сейчас, как никогда, важно убедиться, что ваша криптовалюта отправляется предполагаемому получателю, а не навстречу привлекательному обману.

Кто такой Джон Смит

Когда нам представляется схема выдачи себя за другого человека в интернете, в памяти всплывает образ человека в тёмных очках и темной толстовке, окруженного мониторами с неоново-зелёным кодом из «Матрицы«.

На самом деле выдача себя за другого человека в интернете может быть довольно примитивным процессом. Рассмотрим некоторые часто встречающиеся схемы, от простых до сложных:

Присвоение чужой славы

В этом случае с вами свяжется кто-то, чьё имя не совпадает с реальным человеком. Наши пользователи сообщают, что мошенники связывались с ними в Telegram. Имена или электронные письма могут быть очевидным беспорядочным набором букв и цифр. Если это так, то это вероятная и очевидная афера.

Пример:

«В Telegram я wrestlingfan316, но на самом деле я Билл Гейтс, и мне нужно проверить номер вашего счёта, чтобы отправить вам деньги«.

Фальшивое имя и выдача себя за другого человека

В этом виде мошенничества человек, выдающий себя за кого-то другого, предпринимает множество различных усилий, чтобы доказать реальность созданного аккаунта.

Верификация имён в мессенджерах и социальных сетях встречается, но не является повсеместной практикой. Это означает, что мошенник потенциально может установить имя «Bill_Gates» или «Microsoft_Bill» без учётных данных для резервного копирования. Нет никакой гарантии, что участник на самом деле является тем, за кого себя выдаёт, если не существует какого-то процесса проверки аккаунтов, такого как «Blue Check» в Twitter. Будьте осторожны, когда получаете подозрительное сообщение.

Пример:

«Мое имя в Telegram – Bill_Gates. Только настоящий Билл Гейтс может получить его, так что я именно он!«

Выдача своего имени пользователя за чьё-то другое (с похожими буквами): опасность шрифта «санс-сериф«

Хорошо, вы проверили имя пользователя, которое использует Билл Гейтс, и оно вроде как совпадает с именем человека, с которым вы общались. Можно ли считать, что всё в порядке?

К сожалению, нет. Взгляните ещЁ раз на эти два имени. Официальное имя пользователя – «Bill«, которое пишется с парой строчных букв L. Самозванец «BiII» смог создать учётную запись с почти тем же именем пользователя, но используя в нём пару прописных букв i.

К сожалению, использование таких очень похожих букв – примитивный, но очень эффективный трюк подмены, на который многие покупаются, не проводя тщательную проверку подлинности.

Этот метод может быть использован и в поддельных доменах электронной почты, придавая корреспонденции, казалось бы, «официальный» вид. Например, используя большую букву I вместо строчной L, можно сделать домены «@GoogIe.com» и «@Google.com» практически неразличимыми.

Другим более простым методом было бы поменять местами, добавить или перемешать буквы хорошо известного домена. Если вы не обращаете пристального внимания на расположение букв, может показаться, что незаконное электронное письмо от «Mircosoft» пришло от «Microsoft«.

Пример:

«Здравствуйте! Это [email protected]! У меня есть немного денег, которые я хочу перевести вам, нужно только уточнить некоторые детали!«

Фишинг в электронной почте

Из всех видов мошенничества, которыми мы поделились ранее, этот требует больше всего технических знаний. К сожалению это также делает его наиболее трудным для обнаружения.

В нашем предыдущем примере обман идентифицируется путём тщательного изучения деталей, которые видны человеческому глазу. При подмене электронной почты мошенники редактируют метаданные электронной почты, чтобы она соответствовала той организации или человеку, за которых они пытаются выдать себя.

Поскольку эти данные скрыты по умолчанию, получатель не сможет идентифицировать подделку, если он внимательно не изучит невидимые заголовки сообщения в электронной почте. Даже в этих случаях подозревающая сторона должна знать, какие детали следует искать, чтобы выявить аномалии.

К счастью, защита на клиентской базе в последнее время стала лучше, и такие программы, как Gmail, могут идентифицировать некоторые несоответствия данных и подделки, мигая огромными предупреждающими сообщениями.

Однако мошенники находятся в постоянной гонке вооружений со службами безопасности, и новые способы мошенничества могут ускользать из-под контроля, пока не будут разработаны новые методы проверки.

На что обращать внимание при возникновении подозрений

Важно обращать внимание на адрес отправителя, хотя и контент может легко предупредить вас о подозрительной активности.

Мы также предлагаем обратить внимание на следующее

• Орфографические, форматные и грамматические ошибки:
  • Корреспонденция из официальных источников должна быть проверена на орфографию и хорошо написана. Поэтому многочисленные вопиющие грамматические и орфографические ошибки должны вызывать беспокойство.
•  Предложение звучит слишком хорошо, чтобы быть правдой…
  • Представитель отдела продаж предлагает вам скидку 50% только на ограниченное время! Это здорово, но реалистична ли такая сделка? Правда в том, что щедрые предложения часто являются попыткой войти в доверие к людям.
• Незапрошенный контакт:
  • Конечно, нет ничего необычного в получении рекламной рассылки, но если кто-то хочет выдать свой адрес за адрес другой электронной почты, это мошенники. Конечно, не стоит сразу удалять все письма с рекламными акциями, но тщательно всё изучите, прежде чем передавать конфиденциальную информацию.
• Доверяйте своей интуиции:
  • Это самый нематериальный совет, который мы можем предложить. К тревожным звоночкам относятся общий тон разговора, настойчивость или давление, а также несоответствия в историях и утверждениях. Если что-то кажется вам не так, лучше выйти из сделки или просто прекратить общение.
• Играя в сомнительные игры, вы получите сомнительные призы:
  • Это должно быть понятно само собой. Если вы занимаетесь незаконной деятельностью или хотите получить огромные прибыли практически без инвестиций, ваши шансы быть обманутым возрастут в геометрической прогрессии.

Будьте всегда начеку

Помимо очевидных схем мошенничества, существует несколько шагов, которые вы можете выполнить для проверки личности

• Прямой контакт на проверенном канале, если вы вдруг получите сообщение от кого-то, кто притворяется, что якобы с данного канала.

Это самый надёжный способ проверить, что связавшийся с вами человек тот, за кого он себя выдает.

Существует несколько ключевых моментов, которые нужно запомнить

• При проверке не нажимайте на ссылку и не используйте контакт, указанный в цепочке электронной почты. Любой из этих способов может быть взломан мошенниками.
• В зависимости от размера организации, ответы могут занять некоторое время, но будьте терпеливы.
• Запросите верификацию и убедитесь, что она соответствует стандартам. В любой момент вы имеете полное право запросить проверку. Она может включать в себя размещение ключевых деталей на официальном канале сайта или телефонный звонок по официально указанному номеру/добавочному номеру.
• Реальные источники никогда не должны протестовать против проверки личности и, скорее всего, у них предусмотрен какой-то метод проверки.
• Вы сами должны решить, достаточно ли вам полученных доказательств. Не бойтесь попросить дополнительную проверку, если она не соответствует вашим стандартам.

Палка о двух концах

Как однажды сказал дядя Бен в «Человеке-пауке«: «С большой силой приходит и большая ответственность«. То же самое верно и в отношении интернета и его, казалось бы, неограниченного потенциала. Благодаря интернету у нас есть тысячи способов общения, которые, к сожалению, предоставляют тысячи способов быть обманутыми. В сфере криптовалют развод не редкость, так как это неотслеживаемый, анонимный метод отправки денег – просто мечта для мошенника.

Надеемся, эта статья предоставила вам некоторые инструменты, которые помогут защитить себя от мошенничества в криптовалютном мире. Будьте внимательны!

Редакция PrivateFinance

Над статьями работает команда авторов, переводчиков и редактор. На сайте команда Privatefinance.biz публикует информационные статьи, обзоры, рейтинги, гайды о торговле на финансовых рынках и инвестировании, рекомендации по выбору брокера и инструментов инвестирования, актуальные новости из мира финансов.

Почта для связи с нами: [email protected]