Распространенные схемы СryptoRom-аферистов

Общий план преступной группы таков. Злоумышленник (чаще парень или девушка с привлекательной внешностью и впечатляющими фото в портфолио) выискивает потенциальную жертву на платформах для знакомств (Tinder, Badoo, OKCupid и т. д.) и завязывает романтические отношения. Впоследствии, как бы случайно, речь заходит об инвестициях в криптовалюты, на которых удалось заработать безумные деньги. Привлекательный собеседник предлагает наставничество и пошаговую инструкцию к получению большой прибыли. В результате доверчивый романтик-жертва из-за разных схем, о которых речь пойдет далее, инвестирует криптоактивы в псевдопроекты, тем самым передавая их в руки других мошенников-сообщников. Указанная мошенническая схема получила название CryptoRom или романтический криптоскам.

CryptoRom является хорошо организованной аферой, в которой используется сочетание социального инжиниринга, ориентированного на романтику, и мошеннических десктопных или мобильных приложений, имитирующих инвестиционные проекты. Все шаг за шагом организовано так, чтобы заставить жертву попасть в ловушку и отдать свои деньги, следуя рекомендации участника схемы, которому удалось понравиться и втереться в доверие.

Злоумышленник с профилем на платформе для знакомств, привлекая вторую половинку, долго не медлит — уже на 3–4 день общения переходит от флирта и романтики к разговорам об инвестициях.

Веб-сайт «инвестиционного» криптопроекта, в который агитирует вложить средства знакомый с Tinder, чаще всего выглядит респектабельно. У него есть домен первого уровня, привлекательный дизайн, лицензии от регуляторов и высокие ставки годовой прибыли. Практикуют мошенники и работу через мобильные приложения, которые как-то удается разместить не только в Google Play, но и в App Store. Легенды таких псевдоинвестиционных проектов могут быть разными — от облачного или экологического майнинга до алгоритмического трейдинга ботами с суперприбыльной торговой стратегией.

Первый вклад мошенники требуют обычно небольшой — это эквивалент $500 в BTC, ETH или других ликвидных криптовалютах. Затем знакомый просит забросить на кошелек еще, аргументируя это получением большей прибыли. А потом еще. Но подождать хотя бы месяц, «чтобы набежали проценты».

Когда жертва через месяц попытается вывести часть активов — ей это не удастся. «Служба поддержки» платформы может потребовать выполнения разных условий — от прохождения суперсложной KYC-процедуры до увеличения депозита. Все делается, чтобы вытянуть как можно больше денег из жертвы или затянуть время. В последнем акте спектакля аккаунт жертвы блокируют или веб-сайт «инвестиционного» проекта становится недоступным. Мошенник-знакомый с Tinder блокирует аккаунт жертвы и начинает охоту снова.

По этой схеме мошенник предлагает доверчивой жертве купить криптовалюту через «надежный и проверенный» пункт обмена цифровых активов, через который «сам постоянно совершает обменные операции». По ссылке от знакомого жертва попадает на фишинговый веб-сайт, где вводит реквизиты платежной карты. После списания средств представитель пункта обмена просит подождать от 30 минут до нескольких часов — «криптовалюта уже переведена». Далее злоумышленники в течение нескольких минут опустошают баланс карты, покупая электронные деньги или криптоактивы, пока жертва еще не успела заблокировать карту.

Бывает, что криптоактивы действительно продают, и они даже попадают на кошелек. Однако впоследствии станет понятно, что крипта грязная и была задействована в каких-то незаконных сделках в даркнете или банально украдена хакерами из-за взлома какого-нибудь децентрализованного протокола или DEX-биржи.

Еще одна схема практикуется в социальных сетях, чаще всего в Twitter. Преступник изучает профиль потенциальной жертвы и список известных или привлекательных лиц, на которых она подписана. В поле зрения: известные политики, инфлюенсеры, селебритис, топ-менеджеры компаний, девушки или мужчины с привлекательной внешностью и т. п. Далее мошенник дублирует аккаунт избранного лица и таким образом становится его клоном — профили будут полностью идентичны. Единственное, что будет отличаться, это дополнительная цифра или буква в псевдониме, например @cuysheffield станет @cuysheffield2. Далее злоумышленник становится фолловером жертвы и просит подписаться и на него. Жертва, конечно, соглашается, а диалог будет развиваться по сценарию «инвестиций» или «покупки криптоактивов». В Twitter обычно мошенник долго не тратит время на флирт, а сразу переходит к делу.

Будьте осторожны и не попадайте СryptoRom-аферистам на крючок. Подозрительные аккаунты сразу блокируйте и не соглашайтесь на инвестиционные предложения малоизвестного лица, пусть даже и модельной внешности, — в 99,9% вы имеете дело с мошенником.