Netipetturid otsivad pidevalt uusi võimalusi kasutajate teadmatuse ja valvsuse puudumise ärakasutamiseks. Krüptovarade alustehnoloogiaks olevas Plokiahelas (Blockchain) on tehingud olemuselt tagasipööramatud, mis muudab selliste pettuste ohvriks langemise eriti valusaks. Seetõttu on teadlikkus võimalikest ohtudest hädavajalik iga krüptokasutaja jaoks, kirjutab Polina Brottier, Binance’i esindaja Eestis.
Libateenuste tüüpi pettused võivad esineda mitmesugustes vormides. Esineb võltsitud riist- ja tarkvara ning järele tehtud “teenuseid”, nagu näiteks postipakkide-pettus, varade “taastamine”, võlts-klienditugi (nt krüptovahetuse konto VIP-tasemele uuendamine) ja lubadus lahendada olematuid probleeme. Kõik need taktikad on aga suunatud ohvrite rahaliste vahendite varastamisele.
Hetkel on Eestis aktuaalsed SMS-iga levivate postipakkide pettused, kus palutakse postipaki kättesaamise eest lisatasu maksta. Samuti on levinud investeerimise libagrupid sõnumirakendustes ja võlts-klienditeeninduse pakkumine. Kõik sellised pakkumised tulevad enamasti näiliselt tuntud ettevõtetelt, kuid tegelikult on selle taga kurjategijad.
Libateenuste pettuse mehhanismid
Kõigi võltsitud teenuste pettuste keskmes on võltsitud toode või petturlik teenusepakkumine, eesmärgiga meelitada lõksu potentsiaalseid ohvreid, lubades neile omakorda väärtust, mis ajendab kasutajaid petjaga suhtlema. See võib juhtuda sotsiaalplatvormidel, mängudes kontode kinnitamise pakkumisel või klienditoe esindajatena esinedes, siht on nendel tegevustel alati sama – veenda kasutajaid maksma fiktiivsete probleemide lahendamise eest.
Usaldusväärsuse loomine
Petturid võivad kujundada professionaalse välimusega veebisaite või kasutada sotsiaalmeediat näiliselt usaldusväärse veebikohalolu loomiseks. Nad võivad kasutada sarnaseid või identseid kaubamärke, logosid ja isegi e-posti aadresse, mis on analoogsed legitiimsete organisatsioonide omadega.
Atraktiivsete pakkumiste tegemine
Petturid võivad teeselda, et pakuvad potentsiaalselt kasulikke teenuseid, nagu varade taastamine, toote müümine turuhinnast oluliselt madalama hinnaga või lubatakse ulmeliselt kõrgeid tootlusi investeeringutelt. Kõik, mis tundub liiga hea, et tõsi olla, seda tavaliselt ka on. Seega ei tasu kindlasti uskuda lubadusi näiteks 3% või 10% tootlustest nädalas.
Maksete kogumine ja kadumine
Pärast seda, kui ohvrid on maksnud võltsitud toote või teenuse eest, kaovad petturid silmapilkselt. Nad võivad internetist jäljetult kaduda ja sulgeda kõik kanalid milles suheldi, muutes seeläbi ohvritele võimatuks nendega ühenduse saamise oma varade taastamiseks.
Näited päriselust
Näide 1: “Litsentseeritud” pettuse-ekspert
Kurjategijad panevad üles reklaame või kuulutavad muul moel, et aitavad inimestel kaotatud krüptovarasid tagasi saada. Nad räägivad juurde ilusa jutu pikaaegsest kogemusest ja varasemast edust ohvrite vara taastamisel. Tihti näidatakse ka “tõestusmaterjali”, mis on paraku aga võltsitud. Ohvri meeleheitlik soov oma varasid tagasi saada muudabki ta vastuvõtlikuks pakkumistele, mis seda lubavad. Nõnda jõuab jutt üks hetk sinnamaani, et teenuse kasutamiseks on vaja teha ettemaks. Loomulikult on tegemist järjekordse valega ja ettemaksu tegemisel kurjategija sellega ka kaob.
Näide 2: AI-krüptokaevandamise või kauplemisroboti tarkvara ostmine
Mitmed kurjategijad pakuvad müügiks erinevaid tarkvaralahendusi, mis lubavad teenida raha krüptokaevandamisega või -kauplemisega AI-roboti abil. Selleks palutakse ohvril maksta esialgne summa, mille eest “aktiveeritakse” tarkvara. Mõnel juhul lasevad kurjategijad kohe saadud maksega jalga. Esineb aga ka pikemaid pettuseid, kus peale esmase makse tegemist kuvatakse ohvrile ka “tootlust”, kuid proovides “teenitud” raha välja kanda, hakatakse küsima uusi tasusid. Loomulikult vaid selleks, et ohvritelt rohkem raha välja meelitada.
Näide 3: SMS, mis palub kinnitada konto või üle vaadata “kahtlane” tehing
Hiljuti levisid Eestis SMS-petusõnumid, mis näiliselt tulid Binance’ilt , väites, et on tehtud tehing, mis vajab kontrolli ja kutsus üles helistama “klienditoe” numbrile. Sellise sõnumi said paljud Eesti telefoninumbrid, kes isegi ei oma Binance’i kontot. Binance’i klienditugi üldjuhul klientidega ise suhtlust ei initsieeri, seega peaks valvas olema igasuguse kommunikatsiooni suhtes, mis tuleb kontodelt, kes väidavad end olevat klienditugi või muusugune „ametlik investeerimisnõustaja“. Kindlasti ei saada Binance SMS-e inimestele, kes kontot ei oma.
Antud sõnumi puhul on selgelt tegemist õngitsusega. Kurjategijate eesmärk on saada murelik inimene helistama antud numbrile. Edasi proovivad petturid inimesi telefoni teel mõjutada oma kontodele ligipääsu andma, tegema ülekandeid või muud taolist. Siin aitab lihtne telefoninumbri guugeldamine või Binance Verify kasutamine. Sinna saab kontrollimiseks sisestada kahtlust äratava veebisaidi või e-maili aadressi, sotsiaalmeedia või suhtlusrakenduse kasutajanime või ka telefoninumbri ja seejärel näha, kas tegemist on ametliku Binance’i kanaliga/kontaktiga. Enamasti tuleks sellist sõnumit lihtsalt ignoreerida.
Näide 4: Võltsgrupid sõnumirakendustes
Samuti on Eestis levinud libagrupid, mida kohtab peamiselt WhatsAppis , kus pakutakse infot või abi investeerimisel. Inimesed liidetakse gruppidesse omaalgatuslikult ja need võivad kasutada Binance’i või teiste sarnaste teenusepakkujate logosid ning väidavad olevat ametlikud kanalid. Kurjategijate eesmärgiks on meelitada inimesi tegema makseid VIP-staatuse või mõne muu väljamõeldud teenuse eest. Kuigi gruppides käib jutt eesti keeles, on tihti tegemist vigase või äratuntavalt masinliku tekstiga. Sellistel puhkudel on mõistlik gruppe raporteerida ja nendest lahkuda.
Kuidas end kaitsta?
Ole ettevaatlik soovimatute pakkumiste suhtes
Ole eriti ettevaatlik suvaliste kõnede, e-kirjade ja sotsiaalmeedia sõnumite suhtes, mis pakuvad teenuseid, mis tunduvad liiga head, et olla tõsi.
Kontrolli alati kontaktandmeid
Kontrolli alati kontaktandmeid, kust pakkumine tuleb või ühendust võetakse. Tihti piisab guugeldamisest. Samuti on alati hea mõte küsida ametlikest kanalitest või kasvõi mõnelt targemalt sõbralt üle, kas tegemist ikka on tõese infoga.
Viige end pettustega kurssi
Tasub olla teadlik levinud pettustest ja nende toimimisest. Tunda pettus koheselt ära on parim kaitse nende vastu.
Kui oled langenud ohvriks
Kui oled langenud võltsitud teenuste pettuse ohvriks, teavita juhtumist kohe asjakohaseid kohalikke ametiasutusi ja platvormi või sõnumitööriista, kus pettus toimus. Esita üksikasjad, näiteks petise profiili nimi ja muu teave, mis võib aidata teisi pettuste eest kaitsta. Kindlasti ei maksa tunda häbi ja tuleks otsida kiirelt abi platvormi või teenusepakkuja ametlikest kanalitest ja/või politseist. Seejuures peab vältima pakkumisi, mis lubavad kaotatud vara raha eest taastada. Pettuste vastu võitlemisel peavad tegema koostööd platvormid, ametiasutused ja kasutajad. Koos saame luua turvalisema keskkonna kõigile krüptokasutajatele.