Finnes det noe mer irriterende enn en svindel i kryptoverdenen hvor offerets svakheter utnyttes? Vel, ja: en svindel som avhenger av en annen svindel, der innflytelsen ligger i å overbevise offeret, som allerede er svindlet, om at de blir reddet fra den forrige svindelen.
Den vi snakker om i dag er en to-trinns svindel
I den første fasen faller offeret i noen av de vanligste fallgruvene. For eksempel blir de lokket på Internett, gjennom annonser på ulike sosiale nettverk eller hektet gjennom meldingsapplikasjoner, og ved hjelp av en rekke strategier blir de overtalt til å gjøre de mest usannsynlige investeringene.
Dette kan innebære å registrere seg for fantomhandelsplattformer, eller investere i tokens som lover fantastisk avkastning. Det er noe for enhver smak. Overtalelsesspakene kan være de mest mangfoldige og har generelt som mål å etablere et tillitsforhold mellom gjerningsmennene og deres offer: noen ganger er de av romantisk karakter, og genererer forventninger om at et romantisk eller erotisk forhold kan etableres; andre ganger er de av mer teknologisk karakter, og offeret blir ledet til å tro at han eller hun opererer på kjente plattformer med utvilsom pålitelighet, mens man i virkeligheten blir omdirigert til klonenettsteder, som gjengir grafikken og funksjonene til de originale plattformene .
Felleselementet i alle disse pseudo-investeringene er at det i realiteten ikke gjøres noen investering i det hele tatt: offerets penger, fiat eller krypto blir ganske enkelt satt i lommene og brukt til å mate hele forsyningskjeden som får disse storskala svindelene til å fungere.
Kryptosvindel: hvordan gjenkjenne de vanlige elementene
For eksempel, når man tror de har handlet på en bestemt plattform, og ved en tilfeldighet ser det ut til at de utførte handelene har vært vellykkede, når offeret, som er overbevist om at de har samlet en anstendig sum penger, prøver å ta det ut i sin helhet eller delvis vil de bli møtt med en endeløs rekke påskudd (du må utføre et minimum, veldig stort antall handler; en AML-verifisering må utføres osv.) og ofte vil de bli gjort til gjenstand for økonomiske krav å "frigjøre midlene": et beløp for ikke-eksisterende AML eller skattekostnader, og så videre.
Poenget er at offeret, enten det er av krok eller kjeltring, aldri vil se pengene sine igjen.
Når offeret innser at de har blitt svindlet, utløses den andre fasen av svindelen, den mest ubehagelige: de blir kontaktet (for det meste via telefon) av noen som presenterer seg som en tjenestemann i en internasjonal, europeisk eller amerikansk etterforskningsorganisasjon, som viser at han er klar over svindelen de har vært utsatt for og representerer muligheten for å lykkes med å gjenvinne de dårlige gevinstene.
I denne andre fasen utnyttes offerets motløshet og ønske om hevn, og han eller hun induseres til å foreta en sekvens av eskalerende betalinger, motivert på grunnlag av et bredt spekter av tilsynelatende svært overbevisende påskudd: betaling av anti-hvitvasking av penger. avgifter, betaling av skatter for ikke-eksisterende forskuddstrekk på kapital som tilfeldigvis på magisk vis vokser etter hvert, slik at en liten forskjell må betales, og så videre.
Teknikken innebærer å flytte målet om å oppnå "frigjøring" av midler fremover kontinuerlig: illusjonen skapes i offeret om at han eller hun er ett skritt unna dette målet og at det bare skal litt til for å nå det og med stor dyktighet , holdes konstant i spenning mot oppnåelsen av det ettertraktede målet.
De som blir fanget i denne typen spiral ender opp med å lide gradvis underslag av til og med svært store pengesummer. Vi snakker om flere titusenvis av euro, avhengig av tilgjengeligheten til ofrene.
På dette tidspunktet må mange av leserne lure på hvordan de kan være så naive at de havner i slike fallgruver.
Hvordan er en typisk kryptosvindel satt opp?
I virkeligheten er svindel av denne typen mye mer lumske enn man skulle tro, og selv de som tror de er spesielt kloke og kloke kan ende opp med å falle for dem: de som orkestrerer dem benytter seg av velstrukturerte organisasjoner, teknologiske midler som institusjonell kommunikasjon fra offentlige etater, banker og plattformer er simulert og forfalsket, noe som er ekstremt sannferdig og troverdig. De som tar kontakt med uheldige ofre, benytter seg utstrakt av sosiale ingeniørteknikker, dyrker dem med tålmodighet og dedikasjon, vet godt hvordan de skal identifisere svakhetene til deres samtalepartner, og hvordan de kan utnytte dem til å lede og overtale dem til å ta de ønskede handlingene.
Til slutt er det viktig å huske på at denne typen svindel er basert på et statistisk grunnlag: titusenvis av potensielle ofre nås gjennom meldingssystemer eller takket være annonser. Av disse titusener er det bare en svært liten prosentandel som reagerer på svindlernes oppfordring til handling og ender opp med å bli lurt. Dette er åpenbart de mest skjøre og utsatte individene: de mest naive eller uerfarne. Denne minimale prosentandelen omsetter imidlertid fortsatt til hundrevis eller til og med noen få tusen mennesker som vil ende opp, på en eller annen måte, tilsvarende svindlernes nettverk, med beløp som til og med kan komme opp i flere tusen euro. Som, multiplisert med ofrepublikummet, ender opp med å generere betydelige forretningsvolumer.
Det er ingen tilfeldighet at et enkelt Google-søk dukker opp dusinvis av nettsteder med tjenester som lover å gjenopprette summer tapt i cryptocurrency svindel.
Disse tjenestene bør være på vakt mot: ved å undersøke nettsidene til mange av dem, er det lett å få en rekke ledetråder om den mulige uredeligheten til mange av dem.
For eksempel er det i mange av dem ikke mulig å identifisere en klart gjenkjennelig juridisk enhet som antar å tilby disse tjenestene: ingen fysiske adresser, ingen angivelse av et firmanavn med visse referanser, ingen mulighet for telefonkontakt, et skjermet domene som ikke kan spores tilbake til en identifiserbar fysisk eller juridisk enhet, og så videre.
Og på den annen side, selv forutsatt at slik informasjon var tilgjengelig, vil det fortsatt være klokt å være på vakt mot disse tjenestene fordi, utover den mer eller mindre tilsynelatende påliteligheten til enheten som tilbyr dem, det som er lovet, ved å appellere til desperasjonen til ofrene, er svært vanskelig å levere.
I hovedsak er den faktiske muligheten for å få tilbake midler tapt i svindel av denne typen i de fleste tilfeller nesten umulig. Og i de tilfellene der til og med en fjern mulighet eksisterer, er det ikke et privat selskap som kan få tak i midlene og bringe dem tilbake til ofrene: dette målet kan ikke oppnås uten innblanding fra myndigheter, rettslige og etterforskende, som er i stand til å beslagleggelse eller tilgang til informasjon som på annen måte er utelukket for private operatører.
Men hvilke midler er tilgjengelige for de som lider av denne typen svindel? Ikke mange, når skaden er gjort.
Hva kan man gjøre når man blir offer for kryptosvindel?
Det er sant at ofte disse svindelene, spesielt når de er spesielt velartikulerte, etterlater seg spredt rundt en rekke undersøkende "leads" som i abstrakte sammenhenger kan virke nyttige: noen ganger dukker det opp bankkontoer, ikke bare anonyme lommebøker; andre ganger gjøres betalinger med kredittkort gjennom betalingsgatewayer; og andre ganger finner man at kryptovalutamidler havner i eller går gjennom kontoer til viktige personer som i teorien burde ha prestert KYC på de aktuelle innehaverne.
Til tross for dette kan det være like vanskelig, om ikke umulig, å spore den virkelige identiteten til de som har en eierandel i disse svindelene mellom stjålne identiteter, frontmenn som senere viser seg å være rene hovuder, og mangelen på samarbeid fra myndighetene i de ofte ugjennomsiktige jurisdiksjoner som, ikke overraskende, starter disse uredelige ordningene.
Den beste beskyttelsen er derfor forebyggende og består i å utvise den største forsiktighet ved å heve terskelen for oppmerksomhet så mye som mulig for å unngå å gå i slike feller.
Et første tiltak du bør ta når du blir bedt om å investere på en plattform eller i et investeringsinitiativ, er å gjøre noen undersøkelser på nettsteder som vurderer ulike plattformer og initiativer. Et slikt nettsted er trustpilot.com, hvor brukeranmeldelser i ulike produktive sektorer er samlet.
Det er riktig at man ikke ubetinget kan stole på anmeldelser fra privatpersoner, men det faktum at man for eksempel på en gitt plattform finner flere anmeldelser, alle i samsvar med hverandre, der mange brukere klager eller enda verre åpent fordømmer en svindel kan være en tilstrekkelig indikator for å bestemme seg for å ikke ta risikoen.
Et eksempel er noen som ble viklet inn i en svindel som flyttet fra en handelsplattform kjent som CoinEvo.
Hvordan gjenkjenne påliteligheten til en plattform a priori?
On Trustpilot.com. det er mange innlegg av personer som har valgt å bruke tjenestene til plattformen og, tilskyndet av vedvarende telefonpress fra folk som kvalifiserte seg som "veiledere" for plattformen, har blitt overtalt til å investere betydelige summer, og klager over at de ikke har blitt i stand til å ta ut midlene fra sine respektive kontoer, med de mest varierte unnskyldninger: du må gjøre et minimum (veldig høyt) antall transaksjoner for å låse opp midlene; du må betale et beløp i form av skattetrekk og så videre.
Nå, siden det ser ut til å være mange brukere som klager over å være ofre for svindel relatert til plattformen, og det er ganske mange referanser på nettet i svært negative termer om denne plattformen, prøvde vi å se nærmere på det.
En rekke urovekkende ledetråder har dukket opp.
Plattformen er tilgjengelig fra en rekke domener med flere utvidelser. De relevante hjemmesidene viser at plattformen angivelig kan spores til et selskap, Lilac Group LLC, som har hovedkontor i St. Vincent, i delstaten St. Vincent og Grenadinene. En jurisdiksjon som er ekstremt ugjennomsiktig og langt fra utsatt for rettslig samarbeid. Umulig å spore de reelle eierne av selskapet, som administreres gjennom et lokalt selskap som tilbyr tillitstjenester (Euro Caribbean Trustees Ltd) og som annonserer det faktum at i den lille karibiske staten er ikke LLCer pålagt å gi noen avsløring om "direktører/ledere, aksjonærer/medlemmer eller reelle eiere."
Hvis dette ikke var nok av et rødt flagg for folk å vende seg bort fra en slik plattform, beordret den italienske Consob i 2022, i en rekke passende tiltak, blokkering i Italia, den ene etter den andre, av de forskjellige tilgangsstedene til plattformen, under forutsetning av at Lilac Group LLC leverte handelstjenester misbruk i Italia, siden den ikke hadde noen autorisasjon.
Eksempler på konstruert svindel
I ett tilfelle som ble undersøkt mer detaljert, ble en italiensk bruker, som hadde tapt betydelige beløp etter å ha brukt (eller trodde han hadde brukt) plattformens handelstjenester, oppringt av selvutnevnte FINRA-tjenestemenn som etter å ha bekreftet for ham at han hadde vært et offer for svindel, klarte å overbevise ham om at pengene hans var gjenvunnet og fikk ham til å betale et like betydelig beløp for å "låse opp" disse summene.
Det kan nå ikke på forhånd utelukkes at Lilac Group, eller hvem som er en del av den, i praksis ikke hadde noe med svindelen å gjøre, fordi kanskje noen andre opprettet et klonenettsted for den opprinnelige plattformen: dette ville fortjent å bli undersøkt mer grundig.
Uansett om de som er ansvarlige for den første fasen av svindelen faktisk er knyttet til det karibiske selskapet eller ikke, er det helt klart at de som deretter dro ut av den andre delen av svindelen var en del av den samme organisasjonen som orkestrerte den første delen, siden de var fullstendig klar over hvem de skulle målrette mot og hvordan.
Det er da andre mulige forsiktighetstiltak.
En første gylden regel er at siden penger ikke vokser på trær, bør investeringsforslag med utsikter til stjernerenter og inntekt (for godt til å være sant) alltid sees på med mistenksomhet.
Da er en annen gylden regel å være på vakt mot forslag eller oppfordringer gjennom kanaler som f.eks Telegram, WhatsApp eller på sosiale medier fra ukjente brukere eller til og med de som ikke kjenner hverandre fysisk og personlig. Allerede denne indikatoren burde være nok til å ikke investere en krone i det initiativet fordi dette ikke er kanalene og modusene som brukes til å fremme et seriøst initiativ.
Bortsett fra det, kan en nøye analyse av den eventuelle plattformens eller initiativets nettside også gi nyttige avslørende elementer: hvis man ikke finner tydelig og verifiserbar informasjon om selskapet som tilbyr for eksempel handelstjenester, eller hvis selskapet er basert på et sted kjent for ikke å pålegge spesielle regulatoriske begrensninger, lisenser, autorisasjoner og lignende, eller kjent for ikke å tilby informasjonsutveksling eller rettslig samarbeid, er det riktige å gjøre å snu, uansett hvor fristende investeringsmuligheten kan høres ut.
Men det er fortsatt ikke nok: selv i de tilfellene der man tilsynelatende har å gjøre med anerkjente enheter, er det mulighet for at man, spesielt hvis tilgangslenkene er gitt av en Telegram- eller WhatsApp-bruker fra ingensteds, faktisk blir dirigert til klonenettsteder : du tror du handler på plattformen til det velkjente og pålitelige, behørig lisensierte selskapet "Alfa", som opererer i et superregulert land, i virkeligheten registrerer du deg på fantomnettstedet som trofast gjengir utseendet til " Alfa»-plattformen, men er faktisk laget og drevet av svindleregjengen som ganske enkelt vil punge ut hver eneste krone til den uheldige personen som registrerer seg der og tar besittelse av alle hans personlige data.
Hva annet kan du gjøre i tilfelle du blir svindlet?
Hvis du begynner å få telefonsamtaler fra selverklærte tjenestemenn fra etterforskningsmyndighetene, for eksempel folk som hevder å være tjenestemenn i FINRA (finansmarkedsregulator i USA) eller et annet lignende byrå, ofte svært autoritative eller høyt navngitte, som tilbyr å hjelpe deg fordi du ikke kan få pengene tilbake fra XYZ-plattformen.
Tenk på at det er som at paven selv ringte deg for å spørre hvorfor du ikke går til messe på søndager.
Det skjer rett og slett ikke og kan ikke skje.
Ingen vil noen gang ringe deg fra et offentlig byrå i USA eller Australia for å spørre om du har blitt svindlet for å investere i en slik plattform og for å fortelle deg at de er klare til å få tilbake pengene sine. Hvis da de som kontakter oss fra USA i det hele tatt snakker italiensk, er rip-offen sikker.
Skulle dette skje, ikke tro et ord de forteller deg og fremfor alt, uansett hvor overbevisende de er: ikke send en eneste krone til noen mulig tjenestemann. Det er ingen AML-gebyrer som skal betales for å frigjøre midler eller hypotetiske tilbakehold.
Det er en av mange gimmicker som i en moderne nøkkel gjenskaper den historiske nigerianske svindelen, der man blir kontaktet av noen som hevder å ha rett til å motta midler på flere millioner dollar innelåst på en bankkonto som vet hvor og som hevder å være klar til å dele dem med den heldige mottakeren av tilbudet, så lenge man betaler et lite beløp for å låse opp disse midlene.
Det samme gjelder for all e-postkommunikasjon. Dette er kommunikasjon som ofte fremstår som svært troverdig og ser ut til å komme fra utsmykkede plattformer, som f.eks Binance or Coinbase, eller fra de mest forskjellige myndighetene rundt om i verden.
De høres vanligvis slik ut:
«Vi har pengene dine her klare for overføring. Vennligst send beløpet på x i Bitcoin til lommeboken xyz for anti-hvitvasking/skatteoverholdelse for å fortsette med frigjøring av midler."
Hvis man nøye undersøker avsenderadressene til disse e-postene, med en analyse av meldingshodene, finner man at de ikke i det hele tatt kommer fra de offisielle kontoene til plattformene eller byråene de hevder å komme fra, men fra forskjellig forkledde og falske kontoer som bare tilsynelatende kommer fra disse offisielle enhetene.
Forslaget er derfor å nøye analysere eventuelle (i seg selv urealistiske) e-poster som ser ut til å komme fra plattformer eller offentlige etater, og i tilfelle du ikke er sikker på hvordan du gjør dette, få hjelp fra noen mer erfarne til å analysere slike meldinger før sende en krone til hvem som helst.
Til slutt er det alltid godt å huske en sunn fornuft: "hvis den ser ut som en and, svømmer som en and og kvakker som en and, så er den sannsynligvis en and." Og så, "hvis det ser ut som en svindel, svømmer som en svindel og kvakker som en svindel, så er det sannsynligvis en svindel."
Kilde: https://en.cryptonomist.ch/2022/12/23/two-stage-crypto-scam-fall/