Miként választják ki áldozataikat a kiberbűnözők? – Most fény derül a legaljasabb módszerekre

A kiberbűnözők egyre fondorlatosabb módszereket eszelnek ki áldozataik átverésére – vajon miként döntik el, hogy ki legyen a következő célpont?

A kriptocsalások az idő előrehaladtával mindinkább nagyobb veszélyt jelentenek a befektetőkre nézve, mivel a csalók egyre kifinomultabb taktikákat alkalmaznak a különféle eszközök és a személyes adatok ellopására.

Annak érdekében, hogy segítsen a lakosságnak felismerni és elkerülni ezeket az átveréseket, a kaliforniai innovációs és pénzügyi védelemmel foglalkozó hivatal (DFPI) frissítette a kriptovaluta csalásokra vonatkozó szójegyzékét. 24 különböző típusú átverést sorakoztattak fel, kiemelve a csalók legkedveltebb módszereit az áldozatok megtévesztésére. A lista a bűtények széles skáláját öleli fel, a hamis befektetési lehetőségektől kezdve a személyazonosság-lopáson át a pszichológiai manipulációs taktikákig.

Kibercsalások A-tól Z-ig

A DFPI a befektetési csalások több típusára hívta fel a figyelmet, amelyek a kezdő és a tapasztalt befektetőkre egyaránt veszélyt jelentenek. Ezek közé tartoznak az előlegfizetéshez kapcsolódó csalások, amikor az áldozatok előre fizetnek olyan szolgáltatásokért vagy ígért hozamokért, amelyek soha nem valósulnak meg, valamint a rokonsági csalások, amelyek kihasználják az egyes kulturális vagy vallási közösségeken belül kialakult bizalmat.

A mesterséges intelligenciával kapcsolatos befektetési csalások során a kiberbűnözők azt hazudják, hogy az AI segítségével rendkívül magas hozamot tudnak elérni. A vagyonvisszaszerzési átverések alkalmával a csalók az eltulajdonított eszközök visszaszerzéséért cserébe kérnek borsos összegeket az áldozatoktól, de soha nem tartják be az ígéreteiket. A bait and switch csalások, aminek a magyar megfelelője a beetetés lenne, félrevezetik a jóhiszemű vásárlókat azzal, hogy egy bizonyos terméket hirdetnek, de valami teljesen mást vagy értéktelent szállítanak le nekik. A BTC bányászattal összefüggő csalások pedig hamis bányászati műveletekbe való befektetés révén csapják be az áldozatokat.

A csalók szívesen vetnek be kriptós zsarolási technikákat is, amikor azzal fenyegetőznek, hogy személyes adatokat szivárogtatnak ki, hacsak nem fizetnek nekik kriptóban egy vaskos díjat az áldozatok. A szerencsejáték csalások is közkedveltnek számítanak, amelyek során hamis játékokon keresztül csalják ki a felhasználók eszközeit. A foglalkoztatással kapcsolatos átveréseknél a bűnözők toborzóknak adják ki magukat, hogy kriptoeszközöket lophassanak a gyanútlan munkakeresőktől.

A kriptotárcákat célzó támadások során rosszindulatú webhelyek révén csapják be a felhasználókat, hogy kiadják adataikat. Hasonló módon működnek a csalárd kereskedési platformok is, amelyek jóllehet legitimnek tűnnek, de az eszközök meglovasítására tervezték őket. A hekkertámadások is komoly fenyegetést jelentenek, hiszen a csalók a számítógépes rendszereket kihasználva lopnak el bizalmas pénzügyi információkat.

A csalók olyan eszközöktől sem riadnak vissza, mint a social engineering, a megtévesztés és a személyazonossággal való visszaélés. A magas hozamú befektetési programok (HYIP) Ponzi-rendszerekként működnek, irreális hozamokat kínálnak, majd eltűnnek a befektetők pénzével együtt. Az identitáslopás lehetővé teszi a csalók számára, hogy lopott személyes adatokat használjanak pénzügyi csalás kivitelezéséhez, míg az imposztor csalások során a bűnözők kormányhivataloknak, vállalkozásoknak vagy hírességeknek adják ki magukat. A csoportos befektetési scamek olyan privát chat-csoportokon keresztül manipulálják az áldozatokat, amelyek csalárd befektetéseket népszerűsítenek.

A likviditás-bányászat/hozamgazdálkodás koncepcióját használva a kiberbűnözők hamis decentralizált pénzügyi (DeFi) projektekbe csábítják a felhasználókat. A kriptó nyereményjáték/airdrop csalások alkalmával pedig közszereplőknek vagy vállalatoknak adják ki magukat, hogy jelentős mennyiségű kriptovalutát lopjanak el. Az úgynevezett „pig butchering” átverések hosszú távú társadalmi manipulációval járnak, mielőtt hamis befektetésekre vennék rá az áldozatokat.

A bűnözők zsarolóvírusokat is előszeretettel alkalmaznak, amelyek titkosítják az adatokat és kriptót követelnek a visszaállításukért cserébe. A romantikus vagy közösségi média csalások során a szélhámosok hamis kapcsolatokat alakítanak ki az áldozatok manipulálása érdekében. A rug pull scamek olyan esetek, amikor a fejlesztők népszerűsítenek, majd a befektetések megkaparintása után nemes egyszerűséggel elhagynak egy kriptoprojektet.

A csalók emellett a bennfentes kereskedéssel kapcsolatos átveréseket sem vetik meg, amikor is hamis kereskedési tippeket kínálnak. A technikai támogatáshoz kötődő csalások pedig arra késztetik az áldozatokat, hogy felesleges szolgáltatásokért fizessenek, amikről elhitetik velük, hogy segítik a haszonszerzést.

Mi szolgálhat megoldásként a kiberbűnözők ellen?

A DFPI azt tanácsolja a befektetőknek, hogy maradjanak körültekintőek, ellenőrizzék a gyanús forrásokből származó üzeneteket, illetve legyenek óvatosak mindennel szemben, ami túl jól hangzik ahhoz, hogy igaz legyen. A legjobb védekezés a pénzügyi csalások ellen a megfelelő tájékozottság.