За весь прошлый год злоумышленниками было украдено криптовалюты в общей сложности на сумму около 4,5 млрд $. Аналитики бьют тревогу: за последние 2 года количество мошеннических операций и краж с использованием криптовалют возросло в 25 раз. Это повод побеспокоиться о сохранности своих цифровых сбережений, ведь кто знает, под каким предлогом у вас могут их увести. Перечислим основные виды мошенничества и расскажем, как не попасться на удочку преступников.
Вымогательский софт
Наиболее простой способ хищения криптовалюты, да и любых денег – вымогательство. Вирус, попавший на компьютер жертвы, шифрует все данные на нем и требует от пользователя перевод определенной суммы денег на указанный счет. Занести подобную вредоносную программу на свое устройство несложно, достаточно открыть подозрительную ссылку или скачать файл из ненадежного источника.
Способы защиты
Самое главное в этом случае – пользоваться проверенным антивирусом, защита которого будет в режиме онлайн выявлять потенциальную угрозу и предотвращать ее запуск на вашем ПК. Периодически создавайте резервные копии важных данных и храните их в облачных хранилищах или внешних накопителях, но в случае с последними не оставляйте их в компьютере после окончания записи файлов, поскольку многие вирусы имеют свойство создавать свои копии во всех внешних носителях, подключенных к компьютеру.
Фишинговые сайты
Распространенный способ похищения личных данных, к примеру, логинов и паролей от электронных кошельков или личных кабинетов в онлайн-банкинге. Суть способа в том, что мошенники создают фальшивую веб-страницу, которая маскируется под сайт банка или биржи криптовалют. Невнимательный пользователь вводит в форму свои данные для входа, но не попадает в личный кабинет, зато его данные в эту же секунду попадают к злоумышленникам, которые могут украсть его деньги, пользуясь полученной информацией. Зачастую поддельная страница выглядит очень похожей на настоящую и на первый взгляд отличить ее сложно.
Способы защиты
Самый простой и очевидный способ – не переходить по подозрительным ссылкам в соцсетях, мессенджерах и спам-рассылке в электронной почте. Казалось бы, все просто, но тысячи людей до сих пор попадаются на крючок мошенников. Сами злоумышленники также становятся более изобретательными и ежегодно придумывают все новые способы обмана пользователей.
Второй совет – внимательно смотрите на адрес страницы, на которую переходите. Если заметили отличие хотя бы на один символ от оригинального адреса – сомнений нет, это фишинговый сайт. Если же вы окончательно не уверены, попробуйте перейти по ссылкам или вкладкам на странице. Как правило, преступники преследуют лишь цель похитить ваши данные и на таких страницах работает только форма ввода логина и пароля, а вот остальной функционал оригинального сайта им копировать незачем. Если при кликах на вкладки открывается все то же окно ввода данных либо несуществующие адреса, немедленно покиньте страницу.
Обезопасить себя можно, сохранив сайт биржи или банка в закладках вашего браузера. Специальные сервисы помогут вам проверить подозрительный сайт и понять, подделка это или нет. Но самый надежный способ – перестраховаться. Не переходите на сайт, которому вы не доверяете.
Фейковые кошельки
Разработчики мошеннического ПО периодически выкладывают свои творения в магазин приложений Play Маркет. Такие приложения маскируются под криптовалютные кошельки, но будьте осторожны, это ловушка. Когда вы попытаетесь перевести цифровые деньги на свой адрес, они окажутся в кошельке мошенника.
Способы защиты
Не устанавливать подозрительные приложения. Доверяйте только проверенным разработчикам. Если вы решили установить из магазина новый кошелек, проверьте отзывы о приложении, разработчиках и его функционал. Фейковые приложения, как и фишинговые сайты, имеют только одну возможность – ввод данных для перевода средств, поэтому при попытке, скажем, создать новый кошелек вы потерпите неудачу.
Финансовые пирамиды
2019 год принес миру несколько крупных финансовых пирамид, которые нанесли пользователям миллиардные убытки. С ростом популярности криптовалют появился и новый тип пирамид – проекты, заявляющие создание собственной криптовалюты. На деле же ни о чем подобном речь не идет, а эта идея – всего лишь красивое прикрытие для привлечения потенциальных вкладчиков. Первые пользователи могут даже получать небольшие выплаты за счет последующих, но, когда количество участников увеличивается, пирамида заканчивает свое существование, а вместе с ней исчезают и деньги вкладчиков.
Способы защиты
Запомните одно простое правило: любые проекты, которые обещают вам высокую доходность и при этом работают как МЛМ, то есть требуют от вас привлечения новых пользователей – чаще всего финансовые пирамиды. Не спешите вкладывать свои средства в какой-либо инвестпроект, сначала изучите все его подробности, начиная от целей и заканчивая технической реализацией. Криптовалютные стартапы – очень сложная тема, с которой разобраться смогут не все, потому здесь ваши вложения рискованны.
SIM-свопинг
Двухфакторная аутентификация сильно повышает безопасность, но злоумышленники нашли пути ее обхода. Часто, чтобы получить доступ к аккаунту на бирже или войти в кошелек, пользователь должен ввести персональный код, полученный из SMS. Мошенники узнают ваш номер телефона и персональные данные (через соцсети или с помощью недобросовестных сотрудников сотовых операторов), а затем блокируют SIM-карту, представившись вами и сообщив о потере телефона. После чего таким же обманным путем хакеры производят перевыпуск SIM-карты и получают доступ к вашим аккаунтам.
Способы защиты
Единственный стопроцентный способ защитить свои данные – оформить отдельную SIM-карту для двухфакторной аутентификации. При этом нельзя пользоваться этой картой для звонков и сообщать свой номер кому бы то ни было. Сейчас сотовые операторы предлагают установку пароля для SIM-карты. В этом случае злоумышленники не смогут заблокировать ваш номер, зная лишь ФИО. Можно пойти и более простым путем – установить специальный софт для двухфакторной авторизации вместо использования телефона. Все крупнейшие криптовалютные биржи сейчас дают такую возможность.
Взлом аккаунта
Самый очевидный и старый способ хищения ваших денег – взлом аккаунта. Способов взлома существует огромное множество и мы не будем подробно останавливаться на них.
Способы защиты
Тема достаточно злободневная, поэтому все пользователи слышали типичные советы вроде использования сложных паролей. Хотим сообщить вам еще одно не менее важное правило – не храните на бирже свои деньги. Любые методы защиты могут быть скомпрометированы и даже сверхсложный пароль не гарантирует вам полной безопасности. Потому не держите в аккаунте денег больше, чем нужно вам для торговых сделок. Прибыль же выводить необходимо сразу же, причем на такой кошелек, доступ к которому нельзя получить извне. Так вы минимизируете риски и даже в случае взлома аккаунта мошенникам не будет чем поживиться.