Письма от "СБУ" и видеочат с иллюзией настоящего собеседника: как усовершенствовали схемы криптомошенники
Безумный интерес к криптовалютам в Украине, как и за рубежом, растет даже быстрее их стоимости, пишет "Экономическая правда". Это привлекает мошенников, которые становятся все более виртуозными и не брезгуют похищением любых сумм.
Поскольку в Украине "крипта" до сих пор находится в "серой зоне", в поле зрения правоохранителей часто попадают не только злоумышленники, но и их жертвы, иногда еще и с последствиями из сферы налогообложения.
Как обезопасить себя от мошенничества и не попасть в ловушку, рекомендуют эксперты ObmenAT24.
Наиболее популярные мошеннические схемы с криптовалютой
Развитие современных AI-инструментов значительно расширило горизонты возможностей криптомошенников. Почти ежедневно их схемы совершенствуются, становятся все более мастерскими и виртуозными.
AI-генераторы текстов позволяют создавать убедительные письма, сообщения или сайты, которые почти невозможно отличить от настоящих. Дипфейки помогают мошенникам имитировать известных лиц или руководителей компаний. Синтез голоса на основе AI позволяет проводить телефонные мошенничества, где голос звучит как у "руководителя" или "поддержки биржи". Даже классические давно известные всем схемы криптомошенничества достигли уровня значительного мастерства, если не сказать "профессионализма", в определенном смысле.
Одной из наиболее распространенных остается схема с фишинговыми сайтами. С целью похищения личных данных пользователей – логина, пароля, приватных ключей или seed-фразы – мошенники создают поддельные (фишинговые) копии известных криптовалютных бирж, кошельков или платежных сервисов.
Преступники копируют дизайн и интерфейс легального ресурса (например, Binance, Trust Wallet, Metamask и т.д.), часто используя похожие доменные имена: binancē.com вместо binance.com или wallet.trust-org.net вместо trustwallet.com.
"Хотя схема стара как мир, немало владельцев криптовалюты – как новичков, так и профессионалов – попадаются на ее крючок из-за впечатляющей виртуозности, которой достигли мошенники, используя современные инструменты. Современные подделки выполняются с высоким качеством дизайна и "юзабилити", благодаря которым их почти невозможно отличить от оригинала. Мошенники копируют не только дизайн настоящих сайтов, но и анимацию, функционал, системы поддержки, адаптацию под мобильные устройства и браузеры", – рассказывают эксперты ObmеnAT24.
По их словам, нередко современные фишинговые сайты, которые создаются для мошенничества с криптовалютами, имеют SSL-сертификаты (расширение в имени сайта "https://"), что ранее считалось безусловным признаком абсолютно безопасного ресурса.
Мошенники создают для махинаций сложные сайты, которые выглядят как современные fintech-сервисы – с личными кабинетами пользователей, графиками, бонусами, "онлайн-менеджером".
Как правило, домен регистрируют всего на 1–2 дня. Собрав круглую сумму с его помощью, злоумышленники бесследно исчезают.
Фишинговые сайты активно продвигаются через рекламу в поисковых системах или соцсетях. Массовые рассылки фишинговых ссылок происходят через email, телеграм, вайбер. Сейчас не редкость – замена ссылок на форумах, в комментариях, под видом технической поддержки и т.д.
Поддельные сайты, в частности, продвигаются через контекстную рекламу Google, что иногда позволяет им оказаться в результатах поисковой выдачи выше настоящих. Человек ищет Binance, а кликает на рекламу с текстом Binance, которая ведет на поддельный домен фишингового сайта.
Вместо простых ботов некоторые фейковые сайты используют видеочат с иллюзией живого "менеджера". Для этого применяются генеративные инструменты на основе искусственного интеллекта – deepfake-изображение человека с искусственно сгенерированным голосом.
Современные преступники создают телеграм-боты, которые имитируют реальную техподдержку биржи, кошелька или обменника. Даже аватарки, подписи и ссылки идентичны настоящим – их мошенники просто крадут с оригинальных сайтов.
В телеграм-каналах, соцсетях, на форумах или в Google Ads мошенники публикуют объявления или рекламу о "супервыгодном курсе", который значительно привлекательнее рыночного.
"Схема с курсом особенно опасна для новичков крипторынка, которые еще плохо ориентируются в экосистеме криптосервисов. На нее в погоне за большей прибылью или возможностью осуществить быстрый обмен без проверок попадаются и опытные криптотрейдеры. Деньги исчезают мгновенно и без малейших шансов на возврат – мошенники работают, не оставляя юридических следов, запутывая технические следы, по которым их можно отследить или идентифицировать", – предупреждают специалисты ObmеnAT24.
Не менее чем схема с фишинговыми сайтами популярна махинация с "замораживанием" операции. Ее суть заключается в том, что мошенники под прикрытием вполне легальных политик и требований KYC (уточнение персональных данных, происхождение средств, суть и цель операции), политик и требований AML (предотвращение отмывания средств, полученных преступным путем, происхождение средств, суть и цель операции) или технической ошибки / сбоя сервиса имитируют проверку транзакции.
Пользователя просят отправить дополнительные деньги ("активационный платеж" / "комиссию" / "верификационную сумму"), чтобы "разморозить" транзакцию. После выполнения операции исчезают вместе с украденными деньгами.
Чаще всего схема используется фейковыми обменниками или P2P-платформами, а также, при согласии жертвы мошенников участвовать в фишинговых инвестиционных проектах, предупреждают эксперты ObmenAT24.
Виртуозность в выполнении операций с "замораживанием" впечатляет. Мошенники стали активнее действовать под прикрытием современных профессиональных терминов KYC и AML, "комплаенс". С их помощью они создают у пользователя иллюзию правомерности действий, общения с легитимной финансовой институцией. Для усиления впечатления и дополнительного психологического давления на жертву мошенники отправляют пользователям поддельные письма от "налоговой", "СБУ", "регуляторов" с печатями, подписями и реквизитами. Отличить их от настоящих очень непросто.
"Серьезное беспокойство вызывает использование мошенниками украиноязычного контента: с помощью AI они легко переводят тексты на украинский, создавая иллюзию дополнительной легитимности. В последнее время участились и махинации от имени известной международной / американской / европейской платформы или сервиса, которая «только что выходит на украинский рынок»", – предупреждают специалисты ObmеnAT24.
Не редкость мошенничество в P2P (peer-to-peer) сделках – модель, при которой пользователи напрямую покупают или продают криптовалюту друг другу через платформы-площадки (например, Binance P2P, Bybit P2P, OKX P2P и т.д.), которые выполняют роль посредника-гаранта. С помощью манипуляций злоумышленники научились обходить техническую защиту сервисов с безупречной репутацией.
При P2P криптообмене мошенники нередко используют подмену реквизитов, подделывая скриншоты. В таких случаях, псевдопокупатель отправляет фальшивый скриншот перевода средств или подменяет реквизиты, требуя от продавца разблокировать крипту. Если жертва не проверяет поступление средств – теряет актив. Еще одна распространенная махинация – "покупка чужим счетом" (fraudulent transfer): злоумышленник создает ордер и оплачивает его с счета третьего лица (которое затем заявит о мошенничестве). Продавец теряет криптовалюту, третье лицо – деньги, правоохранители блокируют счета обоих. В выигрыше остаются мошенники.
"Криптообмен с P2P многим кажется привлекательным и безопасным вариантом из-за репутационных рейтингов пользователей P2P-платформ и встроенных на них гарантий и защиты. Однако именно это создает иллюзию безопасности, чем пользуются мошенники", – предупреждают специалисты ObmеnAT24.
Распространена также при P2P мошенничестве схема с затягиванием споров. Мошенники инициируют их с целью эмоционального или психологического давления ("у меня дети", "по ошибке отправил с другой карты" и т.д.). В ход идут любые аргументы эмоционально-психологического характера, чтобы заставить жертву выбрать опцию "разблокировать". Согласие сделать это неизменно ведет к потере средств.
Как уберечься от мошеннических схем
Чем популярнее сайт обменника или платежного сервиса, тем чаще встречаются его мошеннические имитации. Неоднократно с подобными случаями сталкивался и один из самых популярных в Украине – обменник с безупречной репутацией ObmenAT24.
Блоги 
