Láska na dlh

O tom, že je internet skvelý nástroj, nemusíme nikoho presviedčať. Prináša mnoho pozitív, ale zároveň aj riziká a negatíva, ako sú podvody. Dôsledkom pandémie COVID-19  sa v spoločnosti začal zvyšovať záujem o virtuálny svet. Následkom toho narástol počet používateľov na sociálnych sieťach, čo uľahčilo nadväzovanie kontaktov a vzťahov. Na základe vyššej aktivity používateľov v online priestore sa rozšíril aj počet možností podvodov cez internet. Používatelia dnes musia byť opatrnejší ako kedykoľvek predtým. Pomocou zoznamovacích aplikácií sa dokážu používatelia efektívnejšie, rýchlejšie a jednoduchšie zoznámiť s ďalšími ľuďmi. Na druhú stranu to vnáša možnosť aj pre útočníkov, aby dokázali svoje potencionálne obete rýchlejšie vyhľadať a nadviazať s nimi kontakt. A tak sú používatelia vystavení rizikám podvodov, ako napríklad krádež identity, podvodné online obchody, investičné podvody, falošné pokuty, falošné súťaže, romantické podvody…

Romantické podvody patria medzi obľúbené a pravidelné útoky podvodníkov. Tento typ podvodu umožňuje podvodníkom získať dlhodobý prijem, plynúci z vybudovaného falošného vzťahu s obeťou. Špeciálne pripravený profil, napríklad atraktívnej ženy, ktorá má podobné záujmy, problémy, či názory ako obeť, sa využíva v značnej miere na manipuláciu a odcudzenie finančných prostriedkov obete. Zoznamovacie aplikácie slúžia podvodníkom ako veľmi účinný nástroj na efektívne a rýchle nadviazanie kontaktu so svojou obeťou. Je dôležité poznamenať, že podvodníci, ktorí sa špecializujú na romantické podvody, sú majstri v umení sociálneho inžinierstva. Tí, ktorí vykonávajú romantické podvody sa snažia nadobudnúť dojem autentickej osoby, ktorá je starostlivá a dôveryhodná. Snahou je získať si pozornosť a náklonnosť potencionálnej obete, čo sa im môže podariť aj na základe informácií získaných z profilu a aktivít na sociálnych sieťach. Po tom čo si podvodník získa dôveru svojej obete na spoločných sociálnych témach, prechádza do štádia finančného podvodu. Vo väčšine prípadov sa jedná o spreneverenie peňažných prostriedkov obete. V priebehu komunikácie s obeťou môžu podvodníci používať rôzne metódy, ako napríklad nečakané zdravotné problémy, právne záležitosti, naliehavú potrebu finančných prostriedkov, či vidinu neodolateľnej investície. Títo podvodníci dokážu excelentne manipulovať s emóciami a snažia sa obeť presvedčiť, že takéto platby sú potrebné na vybudovanie dôvery, vyriešenie krízových situácií alebo dokonca na vytvorenie spoločných plánov do budúcnosti. Spomínané dôvody majú v obeti vyvolať pocit, že platby sú nevyhnutné. Zároveň používajú psychologické taktiky, ako je vyvolanie pocitu vďačnosti za pozornosť a pomoc, ktorú útočník poskytuje obeti. To môže spôsobiť, že obeť bude mať sklon vyhovieť ďalším požiadavkám útočníka, aby si udržala tento virtuálny vzťah. Jedným z dôležitých faktorov, pomocou ktorých útočníci dosahujú svoje ciele, je schopnosť vložiť do vzťahu rôzne dôvody, prečo obeť musí posielať opakované platby. Akonáhle podvodník dosiahne prvú platbu od obete, môže ju začať považovať za „pripravenú“ a zraniteľnejšiu voči ďalšej manipulácii. Tým sa prehlbuje vzťah medzi podvodníkom a obeťou, čo následne povzbudzuje obeť k ďalším platbám a účasti na pochybných finančných transakciách. Je dôležité poznamenať, že osoby, ktoré sa stanú obeťami romantických podvodov, často prechádzajú zložitými emocionálnymi stavmi, kedy sa môžu cítiť osamelé, túžiace po láske a pozornosti. Tieto emócie zneužívajú podvodníci tak, aby jednoduchšie dosiahli svoj cieľ.

Podobné podvody neobchádzajú ani občanov Slovenskej republiky. Vládna jednotka CSIRT je oboznámená bezpečnostným incidentom, ktorý prišiel s veľmi sofistikovanou stratégiou. Zdanlivo nevinná zoznamovacia aplikácia Tinder bola bránou, prostredníctvom ktorej sa dokázal útočník nakontaktovať na svoju obeť. Následne útočník požadoval presunutie konverzácie do aplikácie WhatsApp. V priebehu pravidelnej dvojmesačnej komunikácie sa útočníkovi podarilo nadviazať plnohodnotný virtuálny vzťah s obeťou. Na základe informácií o obeti z verejne dostupných zdrojov dokázal útočník rýchlejšie otvoriť spoločné témy, nadviazať na problémy, koníčky a názory. Vzťah, ktorý dosiahol určitú úroveň dôvery, prešiel k téme financií. V tomto momente už obeť považovala útočníka za blízku osobu. Útočník zneužil popularitu kryptomien a predstavil tento svet ako jedinečnú investičnú príležitosť. Obeť sa rozhodla investovať do sveta kryptoaktív, na základe odporúčania a prezentovaných osobných skúseností útočníka, cez podvodnú platformu. Obeti podvodu vznikla škoda v investovanej čiastke 99 001 amerických dolárov pomocou digitálnej meny USDT (Tether, stablecoin). Obeť si dokonca požičala finančné prostriedky na realizáciu tejto investície od svojho blízkeho okolia a rodiny. Útočník dokázal presvedčiť obeť na celkovo 14 platieb prostredníctvom podvodnej platformy https://www.bitokc.com/. Výhodou spomenutej platformy pre podvodníka je, že nie je možné dohľadanie identity majiteľov alebo prevádzkovateľov webovej stránky. Po zistení, že sa jedná o podvod, sa obeť snažila získať svoje finančné prostriedky od útočníka naspäť. Snaha zvrátiť platby na podvodnej platforme nebola úspešná a falošný profil s menom Tiffany dokonca začal hovoriť o pocite viny. Podvodná platforma Bitokc má pravdepodobne získať dojem relevantnosti a serióznosti falšovaním reálnej spoločnosti, BitOK. Izraelská IT firma, BitOK, bola založená v roku 2021 a podľa dostupných informácií vyvíja vlastný softvér na monitorovanie investičného portfólia.

(Obr. č. 1 Falošný profil s menom Tiffany hovorí o pocite viny )

Keďže sa nejedná o ojedinelý prípad, obeť bola kontaktovaná spoločnosťou Cipher Ops vo veci prebiehajúceho podvodu, kde boli rozpoznané viaceré obdobné prevody na softvérovú peňaženku. Spoločnosti Cipher ops sa podarilo vysledovať finančné prostriedky cez viacero peňaženiek na sieti ETH (Ethereum) až na koncový účet, ktorý je vedený na kryptomenovej burze Binance. Útočník si vybral najväčšiu kryptomenovú burzu, Binance, pravdepodobne, kvôli veľmi dobrej povesti a úrovni zabezpečenia. Nevýhodou pre útočníka je KYC overenie identity, kde musí pri registrácií zadať občiansky preukaz. Bez overenia identity nie je schopný vybrať finančné prostriedky z burzy. Útočník pravdepodobne použil údaje nastrčenej osoby.  Prostredníctvom forenznej analýzy spoločnosť identifikovala a sledovala adresy kryptomenových peňaženiek cez transakcie, až kým  neidentifikovala transakciu, ktorá zahŕňa peňaženku vlastnenú poskytovateľom služieb virtuálnych aktív (VASP). Identifikovať majiteľa adresy kryptomenovej peňaženky, ktorá bola zneužitá na prevod z kryptomien do fiat meny, dokáže spoločnosť len na základe dopytu orgánov činných v trestnom konaní. Na Slovensku patrí k takýmto kompetentným orgánom odbor počítačovej kriminality, Národnej centrály osobitných druhov kriminality na Prezídiu Policajného zboru Slovenskej Republiky . V tomto prípade má burza Binance právo na základe dopytu orgánov činných v trestnom konaní sprístupniť overenie totožnosti klienta (KYC), ktorý je majiteľom peňaženky. Bližšie informácie o sledovaní softvérových peňaženiek nájdete na stránke- https://www.coingecko.com/learn/crypto-wallet-tracking.

(Obrázok č. 2 Sledovanie prevodu kryptoaktív cez softvérové peňaženky na ethereovej sieti, až na koncovú peňaženku útočníka)

Cipher Ops zistila, že podvodníci presunuli finančné prostriedky obete (resp. aj iných obetí) na koncový účet, ktorý mali vedený spoločnosťou Binance. Obeť preto v tejto veci kontaktovala spoločnosť Binance, ktorá taktiež vyhodnotila, že opisované transakcie sú podozrivé. Uviedla, že na to aby v tejto veci mohla konať, je potrebné, aby ju kontaktovali orgány činné v trestnom konaní prostredníctvom legitímneho webového formulára https://app.kodexglobal.com/binance/signup. Kryptomenová burza Binance ponúka technickú podporu pre svojich používateľov aj na Slovensku a v Čechách. Komunikácia s technickou podporou plní svoj účel a používateľ by sa na ňu mal obrátiť vždy, ak nastane jeden zo spomenutých problémov, neautorizovaná transakcia, zablokovaný účet, problém s vkladom alebo overením účtu. Aktuálny zostatok na spomínanej peňaženke zapojenej do opisovaného podvodu je v čase prípravy tohto článku už 1,3 milióna dolárov v digitálnej mene USDT (Tether).

(Obrázok č. 3 Komunikácia obete s automatizovanou podporou spoločnosti Binance)

Odporúčania

1. Ak máte podozrenie, že ste sa stali obeťou romantického podvodu alebo iného typu podvodu, mali by ste sa obrátiť na príslušné orgány činné v trestnom konaní a vyhľadať pomoc odborníkov vo firmách zameraných na podvody.

2. Pri používaní zoznamovacích aplikácií nezabúdajte na opatrnosť a zachovajte si zdravú dávku skepticizmu, aby ste minimalizovali riziká. Podvody nás varuje pred temnými stránkami virtuálneho sveta, kde útočníci majú podobu falošných charizmatických tvárí, schopných získať si dôveru a zároveň zneužiť emócie svojich obetí vo svoj prospech, alebo obohatenie sa.

3. Na neznámych webových stránkach a neznámym ľudom nikdy nezadávajte osobné údaje, ako sú heslá, čísla kreditných kariet, rodné číslo, dátum narodenia, adresa trvalého pobytu.

4. Dávajte si pozor na podozrivé ponuky pri sľuboch vysokých ziskov s minimálnym rizikom. Každá investícia nesie určité riziko, preto je dôležité, aby ste boli realistickí, pokiaľ ide o potenciálne výnosy. Uistite sa, že je finančná služba riadne zaregistrovaná a licencovaná príslušnými finančnými orgánmi a má dobrú povesť medzi investormi.

5. Pred nákupom tovarov alebo služieb od neznámych predajcov si overte ich dôveryhodnosť a prečítajte si recenzie od iných zákazníkov.

6. Používajte bezpečné spôsoby online platieb, napríklad overené platobné brány a vyhýbajte sa nezabezpečeným spôsobom platieb.

7. Buďte opatrní pri klikaní na odkazy v e-mailoch alebo správach. Môžu viesť na falošné webové stránky, ktoré sa snažia získať vaše údaje. Využívajte prepojenia len cez oficiálne webové stránky alebo zadávajte odkaz na webovú stránku manuálne do prehliadača.

8. Nepodliehajte tlaku na rýchle rozhodnutie. Seriózne investičné príležitosti vám poskytnú dostatok času na vykonanie prieskumu, zváženie možností investovania.

9. Dbajte na svoju kybernetickú bezpečnosť. Na prístup k investičným účtom používajte silné heslá a dvojfaktorovú autentifikáciu a vyhýbajte sa zdieľaniu citlivých údajov prostredníctvom nezabezpečených kanálov.

10. Investujte len peniaze, ktoré si môžete dovoliť stratiť. Nikdy neinvestujte peniaze určené na základné životné náklady, úspory alebo peniaze, ktoré ste si požičali. Pred každou investíciou buďte opatrní a riadne zvážte svoju finančnú situáciu.

Zdroj:

https://www.fbi.gov/how-we-can-help-you/safety-resources/scams-and-safety/common-scams-and-crimes/romance-scams

https://www.coingecko.com/learn/crypto-wallet-tracking

https://www.linkedin.com/pulse/reported-crypto-investment-websites-2023-rodney-wilhelm/