Стремительный рост популярности криптовалют привлек не только инвесторов и энтузиастов, но и армию киберпреступников. Если раньше мошенничество в криптосфере в основном сводилось к фишинговым сайтам и поддельным инвестиционным проектам, то сегодня злоумышленники активно осваивают методы социальной инженерии и голосового фишинга (вишинга).
Мошенники звонят с неизвестных номеров, представляясь сотрудниками крупных криптобирж, служб безопасности или даже правоохранительных органов. Их цель — создать панику, вынудить жертву совершить необдуманные действия и получить доступ к её криптоактивам.
Эта статья поможет вам понять, как работают такие схемы, как быстро проверить неизвестный номер и какие шаги предпринять для надежной защиты ваших цифровых активов.
Часть 1: Схемы вишинга — как работают криптомошенники на проводе
Голосовой фишинг (вишинг) — это метод мошенничества, при котором злоумышленник использует телефонный звонок для получения конфиденциальной информации. В криптосфере эти схемы становятся особенно опасными.
1. Звонок от «Службы безопасности биржи»
Это самая распространенная схема. Мошенник звонит и сообщает о «подозрительной активности» на вашем аккаунте, «попытке взлома» или «несанкционированном выводе средств».
•Тактика: Создание паники и срочности. Мошенник утверждает, что для «отмены транзакции» или «блокировки счета» необходимо немедленно назвать код из SMS, пароль или, что еще хуже, установить программу удаленного доступа.
•Цель: Получить одноразовый код (2FA) или убедить перевести активы на «безопасный» кошелек, который, конечно же, принадлежит мошенникам.
2. Предложение «Выгодной» Инвестиции
Мошенники могут представляться сотрудниками «инвестиционного фонда» или «аналитического агентства», предлагая уникальную возможность вложить средства в новый, сверхприбыльный токен или проект.
•Тактика: Использование жадности и доверия. Они могут демонстрировать поддельные графики, обещать гарантированную прибыль и настаивать на быстрой регистрации на их «платформе».
•Цель: Заставить жертву перевести средства на мошенническую платформу или кошелек.
3. Использование ИИ и Дипфейков
С развитием технологий мошенники начали использовать генеративный ИИ для имитации голосов известных личностей, руководителей криптопроектов или даже ваших знакомых.
•Тактика: Правдоподобие. ИИ-голос может звучать убедительно, запрашивая срочную помощь или перевод средств.
Часть 2: Как проверить неизвестный номер
Главное правило: никогда не доверяйте информации, полученной по телефону, если звонок исходит от неизвестного номера, даже если он выглядит как официальный.
1. Немедленно прервите разговор
Если звонящий начинает говорить о ваших финансах, криптоактивах или безопасности, и вы не инициировали этот звонок, сразу же положите трубку. Настоящие сотрудники службы безопасности биржи или банка никогда не будут запрашивать пароли, коды 2FA или требовать немедленного перевода средств.
2. Используйте приложения-определители
Для быстрой проверки номера существуют специальные приложения и сервисы:
|
Сервис
|
Тип
|
Описание
|
|
Яндекс Определитель номера
|
Мобильное приложение
|
Сравнивает входящий номер с базой данных организаций и мошенников. Часто интегрирован в мобильное приложение Яндекса.
|
|
Kaspersky Who Calls
|
Мобильное приложение
|
Обширная база спам-номеров и мошенников. Показывает рейтинг опасности номера.
|
|
Truecaller
|
Мобильное приложение
|
Глобальная база данных номеров. Позволяет пользователям отмечать номера как спам или мошенничество.
|
|
Сервисы банков
|
Онлайн-проверка
|
Некоторые крупные банки (например, Сбербанк) предлагают онлайн-инструменты для проверки номера на наличие его в базе мошеннических.
|
3. Обратная проверка (Call Back)
Если вы сомневаетесь, что звонок был мошенническим:
1.Завершите разговор.
2.Найдите официальный номер телефона службы поддержки организации (биржи, банка) на их официальном сайте (не в поисковике, а на сайте).
3.Позвоните по этому официальному номеру и уточните, действительно ли вам звонили.
Важно: Никогда не перезванивайте на номер, с которого вам звонили мошенники, так как они могут использовать его для дальнейшей социальной инженерии.
4. Поиск в интернете
Введите номер телефона в поисковую систему. Если номер активно используется мошенниками, скорее всего, вы найдете множество отзывов и предупреждений на форумах, в социальных сетях или на специализированных сайтах.
Часть 3: Как обезопасить свои криптоактивы
Даже если мошенник не смог вас обмануть по телефону, он мог получить часть информации. Вот ключевые меры для защиты ваших активов:
1. Двухфакторная аутентификация (2FA)
•Обязательно используйте 2FA на всех криптобиржах, кошельках и почтовых сервисах.
•Приоритет: Используйте аппаратные ключи (например, YubiKey) или приложения-аутентификаторы (Google Authenticator, Authy).
•Избегайте: SMS-аутентификации, так как SIM-карту можно перевыпустить (SIM-свопинг).
2. Холодное хранение (Cold Storage)
•Для долгосрочного хранения значительных сумм используйте аппаратные кошельки (Ledger, Trezor). Они хранят приватные ключи в офлайн-режиме, делая их недоступными для хакеров.
•На биржах и в горячих кошельках держите только ту сумму, которая необходима для активной торговли.
3. Безопасность паролей и Seed-фразы
•Используйте уникальные и сложные пароли для каждого сервиса.
•Никогда и никому не сообщайте свою Seed-фразу (мнемоническую фразу). Это ключ ко всем вашим средствам. Храните её в физическом, безопасном месте, вдали от интернета.
•Помните: служба поддержки биржи никогда не попросит вашу Seed-фразу.
4. Информационная гигиена
•Не публикуйте в социальных сетях информацию о своих криптоактивах, инвестициях или участии в конкретных проектах.
•Будьте осторожны с кликами по ссылкам из электронных писем или сообщений, даже если они кажутся официальными. Всегда проверяйте адрес сайта вручную.
Заключение
Криптомошенничество на проводе — это изощренная форма атаки, которая эксплуатирует человеческую психологию. Ваша главная защита — это критическое мышление и информационная бдительность. Помните: любая срочность, паника или требование немедленно перевести средства — это красный флаг. Проверяйте, перезванивайте по официальным номерам и используйте надежные методы защиты, чтобы ваши активы оставались в безопасности.
