Blog

Kripto Bezbednost #3 – Kako se zaštititi od lažnih kripto menjačnica

23.03.2021. / Autor: Ranko Trifković / Kategorija: Bezbednost

Prošle godine u julu FBI je našoj policiji dostavio spisak ljudi za hapšenje u slučaju sajber-prevare. Ako ste pratili vesti, senzacionalistički ton je išao od slavljenja “robinhudovskih” niških “hakera”, u septembru prošle godine kada je otpočeo sudski proces, do navodnih veza repera Raste i Velje Nevolje kao aktuelnih klikbejt likova, u februaru ove godine. Srećom, početkom marta Netokracija je razgovarala sa novinarom BIRN-a, Aleksandrom Đorđevićem koji je pratio ceo slučaj i pre policijske akcije, te razjasnio o čemu se zapravo radi. S obzirom na to da smo pisali detaljnije o vrstama internetskih prevara i kako se zaštititi od istih, u svetlu kriptovaluta (blog iz dva dela, možete ga pročitati ovde), osvrnućemo se na problematiku koju je osvetlio gospodin Đorđević.

Kakvi crni hakeri…

Najpre da podvučem ono što je novinar objasnio u razgovoru sa Netokracijom, posredi nisu nikakvi “hakeri iz Niša”, već dobro organizovana grupa međunarodnih prevaranata koja, istina jeste obmanjivala žrtve da novac ulože u kriptovalute, ali koja se uglavnom sastojala od klasičnih slatkorečivih varalica, a ne programera ili hakera. 

Već duže vremena, u Izraelu su počele da niču vrlo složene operacije. Prevara počinje postavkom sajta koji se predstavlja kao menjačnica za kupovinu kriptovaluta. Tu se otprilike i završava “hakeraj”. Hoću da kažem, posredi jeste sajber-kriminal, ali ne i naročito visokotehnološka operacija, naprotiv. Čim žrtva stupi u kontakt sa menjačnicom preuzimaju je agenti koji, zapravo često i ne znaju u kakvom mračnom poslu učestvuju. Posredi su manje-više klasični brokeri, traženi zbog znanja jezika, ambicije da sebi obezbede dobru zaradu, a čiji se posao ne razlikuje mnogo od prodavaca osiguranja, berznih akcija i sličnog. Ko je gledao film “Vuk sa Vol strita” zna tačno o kakvom se poslu radi. Štaviše, deo “obuke” za taj posao i jeste gledanje ovog ostvarenja kinematografije.

Anatomija prevare

Posao te “prve linije” jeste da prate podatke koje žrtve ostavljaju na sajtu. Šalju mejlove, zovu telefonom, prave lead-kontakte i pokušavaju da “inspirišu” ljude da ulože minimalnu sumu, obećavajući brzu i laku zaradu. Zatim se “mušterije” profilišu, a najperspektivniji kontakti se prosleđuju agentima seniorima kojima je jedini zadatak da namame kupce da ulože sve veće i veće sume novca u kriptovalute koje zapravo, nikada, mučeni, nisu ni kupili. Jednom oduzet novac nikad se ne vraća uz mnoštvo izgovora, od naprosto prekida i blokade kontakta, do “ijao napali su nas hakeri sve je nestalo”. Znam, deluje kao epizoda South Park-a (aaand… it’s gone!) ali tako je. 

Najčešće žrtve su penzioneri i stariji ljudi, kao i drugi sa nešto ušteđevine i strepnjom za budućnost koji žele da ulože u “siguran dobitak”. Mahom su na meti građani Velike Britanije i Nemačke, ali ova grupa usmerila se na Amerikance, tačnije na Teksašane – i to im je bila i najveća greška.

Kako su pali

Američki sistem kontrole tokova novca ne samo da je rigorozan, već i poseduje punu podršku državne administracije, relevantnih bezbedonosnih službi i sposobnost da silovito reaguje bilo gde na svetu. Evropljani, žrtve prevare, imaju kudikamo manje efikasna sredstva zaštite, pa kada novac ispari, ne postoji mnogo toga što njihove državne službe mogu da učine. Sa druge strane, u Americi već odavno postoji kultura investiranja, pa je i žrtve lakše obmanuti, a i svote novca su dramatično krupnije.

Prevarantska organizacija je prilično kompartmentalizovana, što znači da su predvodnici najčešće Izraelci, Amerikanci, Australijanci, a u vrhuncu su i oni na čijim teritorijama se postavljaju kol-centri, regrutuju brokeri; Bugari, Ukrajinci, Gruzijci, pa i – naši sugrađani. Osim viših krugova, agenti često i ne znaju gde su dospeli. Tako je i počelo da se obmotava klupko kada je jedan od seniora odlučio da izađe iz šeme i “propeva”. 

Kako se zaštititi: Zlatno pravilo

Stara izreka kaže “ne možeš prevariti poštenog čoveka”. Ili što bi Dadli Mur rekao u legendarnom filmu “Bedazzled”, “ko god poželi ono što mu ne pripada, pripada meni (đavolu)”. Kako su kriminalci uvek pola koraka ispred organa vlasti, njihove metode svakog dana postaju sve lukavije. Stoga naprosto nema boljeg saveta nego zapitati se “da li je pounda previše dobra da bi bila istinita”, a pre toga “da li ponuda deluje kao mamac za lakome”, da li se garantuje bogatstvo brzo i basnoslovno.

Kako se zaštititi: Grube prevare

Dakle, kao što smo pisali ranije, čim se u reklami pojavljuju reči “garantovano” i “bez rizika”, posumnjajte. Nije stoga što su kriptovalute same po sebi opasne ili rizične, već je u osnovi svake vrste tržišne špekulacije nesigurnost. Bilo da vam neko garantuje dobit na bitkoinu, deonicama, hartijama od vrednosti, “bez rizika” je znak da ste u velikom riziku od prevare.

Obratite pažnju na to da su reklame, oglasi koji deluju legitimno samo zato što se pojavljuju na respektabilnim platformama. Facebook, Youtube ili neke poznate stranice posvećene vestima iz kripto-sveta, često početna tačka za lov na naivne. Upravo im plasiranje na poznatim ili autoritativnim web-lokacijama daje privid kredibiliteta. Vrlo često, veliki sistemi poput Facebook-a ne mogu da efikasno kontrolišu sadržaj svake reklame, pa puste prevarantski oglas u cirkulaciju.

Pročitajtedrugi deo našeg bloga na ovu temu, kako da izbegnete ove grublje prevare kao što su phishing ili imitiranje sajtova renomiranih kriptomenjačnica. 

Upozorenje! Dodao bih samo da ono što prevaranti dobro znaju to je da se žrtvama udara na osećanje nesigurnosti u bilo kom smislu, pa i na sujetu ili muškost. Na društvenim mrežama, a posebno na dejting aplikacijama namnožilo se lažnih profila devojaka (isprva su to bile lepe Azijatkinje, danas su to mlade Britanke) koje se upuštaju u flert kako bi probale da iskoriste ranjivost usamljenih muškaraca i ohrabre ih “pametnom investicijom”. Da, iz nekog razloga targetuju i naše “tržište”, premda nisam siguran koliko im je to pametna investicija truda…

Kako se zaštititi: Sofisticirane prevare

Problem nastaje onda kada se prevarantska grupa preseli u zemlju u kojoj pravna regulativa nije naročito razvijena u smislu prevencije sajber-kriminala, kao što je Srbija. S obzirom na to da se zločin, zapravo, dešava van granica zemlje, naše finansijske institucije nisu naročito ni zainteresovane da štite prava prevarenih.

Naime, prevare je veoma teško uočiti, jer nova vrsta prevaranata postavlja sajtove koji su legitimni, sa podacima o firmi koja je legalno registrovana kod našeg APR-a. Ako ih proverite, nećete naći nijedan jedini znak da je posredi lažna menjačnica. Kako ih se onda zaštititi?

Najpre, da vas ipak utešim, vi kao građani Srbije niste im primarna meta. Ipak, jedan tipičan način na koji oni operišu jeste da na svom sajtu objavljuju podatke o kretanju cena kriptovaluta sa ciframa koje nisu istinite. Često objavljuju lažne vrednosti cena, ali ih osvežavaju sa odlaganjem od desetak minuta, tako da nije lako uhvatiti trenutak kada prikazuju realne, a kada “šticovane” podatke o stanju na tržištu. U suštini, ako niste sigurni da li je menjačnica prava ili nije, pokušajte da pratite kad i kako osvežavaju podatke. Ukoliko postoji značajna razlika u praćenju vrednosti između sajta menjačnice i kredibilnog izvora, verovatno je posredi prevara. Ili bar traljava menjačnica, a ni u jednom slučaju ne želite da poslujete sa takvima.

Pokušajte da uočite neke suptilnije znakove koji mogu da izazovu sumnju. Prevaranti često izbegavaju da transparentno objavljuju podatke o firmi, timu, sedištu kompanije. Često možete da istražite koliko dugo menjačnica postoji, da li su im promocije lukrativnije od nekog proseka, nekih standardnih ponuda. Ako se pominju krediti ili depoziti, to je već jedan veliki znak za opreznost.

Naišao sam i na zanimljiv predlog da proverite kako radi customer support. Naime, u svetu menjačnica često je sistem komunikacije sa podrškom spor. Prevaranti uglavnom odgovaraju nerealno hitro, suptilno nameću “ličnog brokera” i generalno ako su mnogo zainteresovani za vaš slučaj, vrlo je izvesno da je posredi prevara. Zvuči apsurdno, ali tako je.

Prevarantima je u interesu da postupak komuniciranja sa vama teče glatko, pa često ne nude uobičajene bezbednosne protokole, neće vas “smarati” dvostepenom autentifikacijom za login, na primer. 

Naravno, na tržištu se nalazi dovoljan broj etabliranih, pouzdanih i proverenih menjačnica. Ukoliko sumnjate da je “novi igrač na tržištu” prevarant, najsigurnije je ipak se držati utabanih staza. Kod etabliranih menjačnica jedino što je važno pratiti je legitimnost linkova, pokušaj da lažna menjačnica promeni gotovo neprimetne sitnice u logou, nazivu, linku, ali to se ipak lakše uoči nego lažna firma koja je postavljena tako da po svemu liči na zvanično registrovanu instituciju. Budući da prevaranti vrte ogromne sume, nije im problem da angažuju “kredibilne” influensere koji će ih predstavljati. U jednom prevarantskom kartelu za reklamu je bio zadužen i – Stiven Sigal. Ubijte me ako kapiram zašto su njega angažovali, ali dobar je primer koliko duboko ide njihov fejk kao i pokušaj da prikriju trag.

Neko je čak objavio zanimljiv način detekcije putem “view page source”. Često se, naime, dešava da je dugme za povlačenje uloga (withdraw) hard-kodirano da izbacuje grešku.

Kako se zaštititi - Hard-kodovano dugme

Slika hard-kodovanog dugmeta: izvor quoracdn.net

Pamet u glavu

Čuvajte svoje šifre, podatke, wallet-e. Koristite dvostepenu autentifikaciju. Izbegavajte one menjačnice koje žele da vas kontaktiraju na Signal-u, Viber-u, Whatsapp-u. Istražujte, neka vas ne mrzi da guglate. Držite se poznatih, provereno legitimnih menjačnica. Ako već skrenete sa puta, otvorite četvore očiju i proveravajte svaki element, vlasnike, registracije, linkove, obim trgovine, šta o njima kažu nezavisni procenitelji. Da, dešava se da manje kredibilne menjačnice pljuju jedne po drugima kako bi uspostavile kredibilitet. Ali ponajviše se uzdajte u pitanje – da li je ovo previše dobra ponuda. Ako vas već nešto vuče da date poverenje menjačnici, uložite sumu koju vam nije žao da izgubite. Posmatrajte kako vas tretiraju u nastavku saradnje. Svako agresivno nastupanje i pokušaj da vam se uvuku u život, smrdi na prevaru. I naposletku – budite pošteni, jer kao što smo rekli, poštenog čoveka je gotovo nemoguće prevariti. Ako vas neko i oljušti za nešto novca, utešite se se mudrim rečima: “Mene niko nije dva puta prevario – ali su se svi po jednom izređali”.

– Autor: Ranko Trifković

Comment section

0 comments

Ostavite odgovor