Wzrost zainteresowania kryptowalutami spowodował również rosnącą liczbę kryptooszustw. Ludzie coraz częściej nabywają oraz obracają tego typu środkami, choć czasem nie posiadają podstawowej wiedzy na ich temat. Takie okoliczności stały się bardzo atrakcyjne dla tzw. skamerów, którzy wykorzystują tę niewiedzę. Jakie są najpopularniejsze ich sposoby, jakie podjąć środki ostrożności oraz co zrobić gdy już padniemy ich ofiarą opisujemy poniżej.
Sposoby oszustw kryptowalutowych
Jedną z najczęstszych metod jest wzbudzenie w ofierze zaufania w celu wyłudzenia środków. Skamer kontaktuje się z ofiarą kusząc ją obietnicami szybkiego i łatwego pomnożenia posiadanych środków po przelaniu ich na wskazany przez niego adres. Oszuści w rozmowie podają się na przykład za doradców finansowych specjalizujących się w obrocie kryptowalutą. Zachęcają ofiary do powierzenia im swoich wirtualnych środków obiecując trafne inwestycje. Jeśli osoba wcześniej korzystała już z jakiejś giełdy bywa, że nawiązują do tego faktu, aby wzbudzić jeszcze większe zaufanie. Zdarza się, że w rozmowie informują o konieczności weryfikacji środków przez Komisję Nadzoru Finansowego (KNF), co ma uwiarygodnić zgodność ich działań z prawem.
Czasami oszuści bywają bardziej przebiegli i najpierw przeprowadzają ‘research’ dotyczący potencjalnej ofiary celem poznania jej zainteresowań lub danych osobowych jej znajomych. W rozmowie nawiązują na przykład do znajomego, który rzekomo również korzystał z ich usług. Jak wskazują powyższe przykłady metoda działania może być różna, jednak zawsze polega na wzbudzeniu zaufania u potencjalnej ofiary, celem przekonania jej do przesłania środków na konto oszusta, które już nigdy nie wracają do ofiary.
Kolejna skuteczna metoda bazuje na najsłabszym ogniwie ochrony sieci komputerowej – błędach użytkownika. Polega ona na podszywaniu się pod faktycznie istniejące strony internetowe na przykład giełd kryptowalutowych – najczęściej chodzi o te najpopularniejsze. Sukces tej metodzie gwarantuje fakt, iż przygotowane przez oszustów strony internetowe, swym wyglądem są łudząco podobne do ich rzeczywistych odpowiedników. Zazwyczaj odpowiadają one oryginalnym stronom kolorystyką, czcionką czy logotypami, zaś jedyna różnica sprowadza się do minimalnej zmiany w adresie strony internetowej. Dlatego tak ważnym jest aby dokładnie sprawdzać adresy stron, zwracać uwagę, czy w nazwie nie ma literówki i czy domena jest poprawna.
Ostatnim zagrożeniem, które opiszemy, jest wejście przez oszusta w posiadanie klucza prywatnego. Warto w tym miejscu wyjaśnić czym jest klucz prywatny. To zabezpieczenie służące do podpisywania oraz zatwierdzania transakcji w sieci blockchain. Jest on swego rodzaju hasłem, po wprowadzeniu którego uzyskujemy dostęp do zgromadzonej na koncie kryptowaluty. Osoba, która wejdzie w posiadanie klucza prywatnego, może dysponować wszelkimi środkami znajdującymi się na danym koncie kryptowalutowym. Klucz można więc porównać do kodu do sejfu, w którym zgromadzone mamy pokaźne oszczędności. Stąd istotne jest, aby przechowywać go w maksymalnie bezpiecznym miejscu oraz nigdy nie ujawniać osobom trzecim. Oszuści mogą uzyskać ten klucz na przykład poprzez bezprawne pozyskanie dostępu do komputera/skrzynki pocztowej, na której ktoś ten klucz prywatny przechowuje. Bywa, że osoby ujawniają go same, nie mając świadomości, że nie powinny tego robić, ponieważ umożliwi on oszustowi dowolne dysponowanie jego środkami. Powyżej opisane sposoby działania kryptooszustów, to tylko niektóre – najbardziej popularne – z jakimi posiadacze kryptowalut w ostatnim czasie mogą się zetknąć na rynku kryptowalut.
Jak uchronić się przed kradzieżą?
Najważniejsza jest edukacja – warto zapoznać się choć z podstawowi zasadami związanymi z nabywaniem oraz obrotem kryptowalutami. Zdecydowana większość oszustów korzysta na niewiedzy swoich ofiar. Aktualnie dostępnych jest coraz więcej materiałów na temat kryptowalut, między innymi warto zapoznać się z publikowanymi przez KNF stanowiskami oraz komunikatami w tym zakresie.
Należy również mieć świadomość, że podstawową i najważniejszą kwestią jest ochrona klucza prywatnego. Posiadanie klucza prywatnego umożliwia bowiem dowolne dysponowanie zgromadzoną kryptowalutą. Dlatego też nie wolno nigdy udostępniać go osobom trzecim, zaś przechowywać należy go w bezpiecznym miejscu, do którego nikt niepowołany nie ma dostępu. Powinno się wystrzegać zapisywania klucza prywatnego na komputerze, telefonie, czy innych urządzeniach, które mogą stać się przedmiotem kradzieży lub mogą być dostępne dla innych osób. Jednym z najbezpieczniejszych rozwiązań wydaje się przechowywanie klucza prywatnego na zwykłej kartce papieru i ukrycie jej w miejscu, do którego osoby trzecie nie mają dostępu. Zawsze należy zwracać uwagę gdzie wysyłamy środki albowiem dokonanego przelewu kryptowaluty nie można cofnąć, zaś odbiorca nie jest identyfikowany imieniem i nazwiskiem, jak w przypadku przelewu środków pieniężnych. Istotne jest również zachowanie zdrowego rozsądku oraz nie podejmowanie pochopnych działań. Często bywa, że oszuści kontaktując się nalegają na szybkie podjęcie decyzji. To już powinno wzbudzić naszą czujność.
Ponadto, warto posiadać kopię portfela kryptowalutowego, którą należy przechowywać w bezpiecznym miejscu, tak by w przypadku uszkodzenia, zniszczenia bądź kradzieży portfela, mieć możliwość skorzystania z jego kopii zapasowej.
Co w przypadku gdy środki zostaną skradzione?
W przypadku gdy nie zastosujemy środków ostrożności i padniemy ofiarą oszustwa należy niezwłocznie złożyć zawiadomienie o popełnieniu przestępstwa w najbliższej jednostce Policji, opisując dokładnie okoliczności, w jakich środki zostały wyprowadzone z konta. Niezwykle istotny w tej sytuacji jest czas, gdyż wyprowadzone środki mogą zostać przez oszustów skierowane do tzw. „mikserów”, które skutecznie uniemożliwiają ustalenie źródła, do którego trafia dana kryptowaluta.
Autorzy: Monika Antosik-Bandurska i Adam Wawrzeńczyk, kancelaria Graś i Wspólnicy