ในปีที่ผ่านมา เรามีเหตุจำเป็นที่ต้องเตือนผู้อ่านของเราว่าอย่า ครั้งเดียวแต่ สองครั้งเกี่ยวกับการหลอกลวงที่เราได้ขนานนามว่า คริปโตรอม, คำกระเป๋าหิ้วที่เกิดจากคำว่า “คริปโตสกุลเงิน” และ “รอมการหลอกลวง”
พูดง่ายๆ ก็คือ พวกสแกมเมอร์เหล่านี้ใช้เทคนิคต่างๆ มากมาย โดยเฉพาะอย่างยิ่งรวมถึงการเดินด้อมๆ มองๆ ในเว็บไซต์หาคู่ เพื่อพบปะผู้คนทางออนไลน์ สร้างมิตรภาพ...
…ไม่ใช่ด้วยความตั้งใจที่จะดึงดูดให้เหยื่อของพวกเขาเข้าสู่โรแมนซ์สแกม “เราตกหลุมรักแล้ว ส่งเงินเลย” แต่แทนที่จะได้รับความไว้วางใจจากพวกเขาและหลอกล่อให้พวกเขาเข้าสู่การลงทุนปลอมที่ “จัดการ” ผ่านแอปโทรศัพท์มือถือที่ฉ้อฉล
น่าแปลกที่มิจฉาชีพกำหนดเป้าหมายไปยังผู้ใช้ iPhone แม้ว่าข้อเท็จจริงที่ว่าแอพการเงินหลอกลวงนั้นยากที่จะแอบเข้าไปใน App Store ของ Apple และ Apple ก็ไม่อนุญาตให้ผู้ใช้ดาวน์โหลดแอพจากที่อื่น
น่าเศร้าและแดกดัน แก๊ง CryptoRom ได้เปลี่ยนความเข้มงวดของ Apple ให้กลายเป็นพฤติกรรมการขายแบบหนึ่ง: ถ้าใครก็ตามและทุกคนสามารถดาวน์โหลดแอป "การลงทุน" ของพวกเขาได้ นั่นจะทำให้เสียความพิเศษ ดังนั้นแอปจะพร้อมใช้งานโดยการเชิญเท่านั้น โดยตรงจาก " กลุ่มการลงทุน”
SophosLabs ได้ติดตามอาชญากรเหล่านี้โดยใช้ชุดเครื่องมือสำหรับธุรกิจและนักพัฒนาของ Apple เพื่อเลี่ยงผ่าน App Store โดยใช้ระบบต่างๆ เช่น การจัดหาองค์กร ระบบซึ่งช่วยให้โทรศัพท์ที่จัดการโดยธุรกิจโดยตรงสามารถติดตั้งแอปที่เป็นกรรมสิทธิ์ได้:
พวกมิจฉาชีพยังใช้เครื่องมือพัฒนาของ Apple TestFlightโดยสามารถจัดเตรียมแอปที่ยังไม่ได้เผยแพร่ได้ในระยะเวลาจำกัดแก่ผู้เข้าร่วมที่ได้รับเชิญและยินยอม:
นอกเหนือจากที่เราไม่สามารถห้ามตัวเองไม่ให้พูดถึงได้: นักวิจัยของ Sophos ที่เขียนบทความสองฉบับที่อ้างถึงข้างต้นได้รับรางวัลอันทรงเกียรติในปี 2022 ปีเตอร์ ซัวร์ รางวัลที่นำเสนอในการประชุม Virus Bulletin ประจำปีสำหรับ การวิจัยทางเทคนิคที่ดีที่สุด ของปี.
ชนะความไว้วางใจของคุณ
เห็นได้ชัดว่า นี่หมายถึงการยอมทำตามคำสั่งของสแกมเมอร์ ไม่ใช่แค่การติดตั้งแอปที่คุณไม่เคยได้ยิน แต่ต้องทำโดยการมอบอุปกรณ์ทั้งหมดของคุณให้อยู่ภายใต้การควบคุม ไม่ว่าจะผ่าน Enterprise Provisioning หรือโดยการลงทะเบียนในกระบวนการพัฒนาที่ปกติแล้ว แนะนำให้ใช้กับอุปกรณ์สำหรับการเข้ารหัสและการทดสอบโดยเฉพาะเท่านั้น
นั่นเป็นเหตุผลที่พวกสแกมเมอร์ได้รับความไว้วางใจจากคุณก่อน เช่น โดยการตีสนิทกับคุณผ่านทางเว็บไซต์หาคู่ เพื่อให้คุณเต็มใจที่จะยอมรับสิ่งที่ดูเหมือนเป็นความเสี่ยงทางเทคนิคที่ชัดเจน
พวกมิจฉาชีพเปลี่ยนกระบวนการติดตั้งที่อยากรู้อยากเห็นให้กลายเป็นสิทธิพิเศษทางออนไลน์: วิธีที่ผิดปกติในการรับแอปนั้นถูกเสนอเป็นวิธีการเข้าร่วมเครื่องมือการลงทุนออนไลน์ที่น่าตื่นเต้นซึ่งไม่มีให้ใช้งานผ่าน Apple เนื่องจากเป็นไดนาไมต์ทางการเงินที่ไม่สามารถใช้ได้ ใครก็ได้!
“ความโรแมนติก” ในการหลอกลวง CryptoRom ไม่ได้อยู่ที่สายหัวใจของคุณ แต่อยู่ที่สายกระเป๋าเงินของคุณ
คุณอาจจินตนาการได้ว่าการหลอกลวงเกิดขึ้นได้อย่างไรจากที่นี่
ชุดคำโกหกที่ปรุงขึ้นอย่างรอบคอบ
แอปมีลักษณะและการทำงานเหมือนผลิตภัณฑ์การลงทุนที่ถูกกฎหมาย เชื่อมต่อโดยตรงกับแบ็กเอนด์ของเว็บออนไลน์ที่ประมวลผลเงินฝาก คำนวณการเติบโต อนุญาตให้ฝากเงิน แสดงกราฟตามเวลาจริง...
…ทั้งหมดนำเสนอด้วยการสร้างแบรนด์ที่โดยทั่วไปจะดูเหมือนเป็นบริการหรือตลาดหลักทรัพย์อย่างเป็นทางการที่ได้รับการควบคุมอย่างดี
แต่แอป "การแลกเปลี่ยน" ที่อยู่เบื้องหลัง โลโก้ การสร้างแบรนด์ และทิศทางที่สูงขึ้นอย่างน่าดึงดูดใจของยอดคงเหลือในบัญชีของคุณล้วนเป็นของปลอมโดยสิ้นเชิง
ห้าคำทั้งหมดเป็นเรื่องโกหกที่ปรุงขึ้นอย่างรอบคอบ
การลงทุนเริ่มต้นของคุณจะปรากฏขึ้นทันที มิจฉาชีพอาจเสนอให้ "เพิ่ม" บัญชีของคุณด้วยเงินกู้หรือโบนัสการเดิมพัน ซึ่งอาจฟังดูดีเกินจริง แต่อย่างไรก็ตามก็จะปรากฏใน "บัญชี" ของคุณตามที่สัญญาไว้
พวกมิจฉาชีพอาจอนุญาตให้คุณทำการถอนเงินในตอนแรก เพื่อสร้างความไว้วางใจและความมั่นใจ
นี่เป็นกลอุบายทั่วไปที่เรียกว่าแผน Ponzi หรือปิรามิด – อันที่จริง พวกสแกมเมอร์เพียงแค่ให้เงินคืนบางส่วนแก่คุณเท่านั้น
แต่จากนั้นพวกเขาก็แสดงบัญชีของคุณที่เพิ่มขึ้นอย่างรวดเร็ว เชิญชวนให้คุณจินตนาการว่าคุณจะทำได้มากขึ้นแค่ไหนหากคุณเพียงแค่ฝากเงินที่ถอนครั้งล่าสุดของคุณอีกครั้ง และอาจตีเพิ่มเติมนอกเหนือจากนั้นด้วย
เฮ้ทำไมไม่ยืมจากเพื่อนและครอบครัวของคุณ (แต่อย่าให้พวกเขาในเรื่องราวทั้งหมดไม่เช่นนั้นพวกเขาจะต้องการเข้าร่วมใช่มั้ย) และเงินทั้งหมดเป็นสองเท่าสามเท่าสี่เท่าด้วย
และนั่นไม่ใช่ทั้งหมด ...
น่าเศร้าที่ไม่ใช่ทั้งหมดเพราะมีเหล็กในที่หางด้วย
เมื่อคุณพยายามถอน "เงิน" ของคุณ จู่ๆ รัฐบาลจะหักภาษี ณ ที่จ่าย ซึ่งโดยปกติจะอยู่ที่ 20% จากเงินที่คุณต้องการเข้าถึง ซึ่งเป็นสิ่งที่ยอมรับได้ไม่ปกติในประเทศที่มีค่าธรรมเนียมการลงทุน เช่น ภาษีผลได้จากทุน
ยกเว้นว่าจะไม่มีการหักภาษี ณ ที่จ่ายเลย อย่างที่คุณคาดไว้ในตอนแรก (นั่นคือการที่รัฐบาลจะหักหรือหักออกจากจำนวนเงินที่คุณต้องการถอน และส่วนที่เหลือจะให้คุณเอง)
พวกมิจฉาชีพบอกคุณว่าเงินถูกระงับด้วยเหตุผลด้านกฎระเบียบ ดังนั้นจึงไม่สามารถใช้เพื่อชดเชยจำนวนเงินที่คุณ "ค้างชำระ" ได้
คุณต้องจ่ายเงินเป็นจำนวนแรกในธุรกรรมของตัวเอง เพื่อที่จะยกเลิกการอายัดเงินก่อนที่จะสามารถถอนออกได้ในการทำธุรกรรมครั้งที่สอง
พวกมิจฉาชีพมักจะกดดันที่นี่ โดยเตือนว่าคุณเสี่ยงที่จะสูญเสียทุกอย่างใน "บัญชี" ของคุณ ทั้งเงินของคุณเองที่คุณจ่ายไปแล้ว และ "กำไรจากการลงทุน" ที่คุณคิดว่าสะสมไว้
ในฐานะนักวิจัยของ SophosLabs อธิบายหากมิจฉาชีพคิดว่าพวกเขาไม่สามารถบีบคุณได้ทั้ง 20% จริงๆ เพราะพวกเขาแทบจะทำให้คุณเลือดแห้งอยู่แล้ว พวกเขาจะแสร้งทำเป็น "ช่วย" โดยรวบรวม "เพื่อน" ของพวกเขามาให้คุณยืมบางส่วน เงินที่คุณต้องใช้เพื่อให้ได้ "การลงทุน" ของคุณ จนกว่าพวกเขาจะใช้คุณจนหมดทุกหยด:
แน่นอน ทฤษฎีคือหลังจากที่คุณจ่าย "ภาษี" 20% แล้ว คุณจะสามารถเข้าถึง "ยอดคงเหลือ" 100% ในบัญชีของคุณ ทำให้มีเงินเหลือเฟือในมือ ไม่เพียงเพื่อชำระคืนเงินกู้ที่ ทำทุกอย่างให้เป็นไปได้ แต่ยังเป็นการจ่ายเงินเพื่อผลประโยชน์ของคุณเอง
น่าสลดใจ นี่เป็นตัวอย่างที่คิดขึ้นเองว่ากลโกงลักษณะนี้มักเกิดขึ้นได้อย่างไร:
การดำเนินการ "ยอดคงเหลือ" จำนวนเงินเดิมพัน "การหักเงิน" --------------------------------- ------ --- ------------------- -------------------- จ่าย 10,000 ดอลลาร์ + "เงินกู้" 30,000 ดอลลาร์ - > $ 40,000 เงินเดิมพันของคุณ $10,000 หัก $30,000 กราฟของคุณแสดงว่าคุณทำได้ดี! มูลค่าเพิ่มสังเคราะห์ 2 เท่า -> $ 80,000 เงินเดิมพันของคุณ $10,000 หัก $30,000 จะเกิดอะไรขึ้นถ้ามันเป็นการหลอกลวงทั้งหมด? ถอนเงิน $5000 เป็น "บททดสอบความจริง" -> $ 75,000 เงินเดิมพันของคุณ $ 5,000 หัก $30,000 เหตุการณ์การเติบโตครั้งใหญ่ที่กำลังจะเกิดขึ้น เหล่ามิจฉาชีพกำลังก่อกวน บอกให้คุณลงทุนเพิ่ม! จ่ายเงินที่ถอนออก $5000 กลับเข้าไป เพิ่ม $10,000 ที่ด้านบน บวกกับ "เงินกู้" อีก $20,000 -> $111,000 เงินเดิมพันของคุณ $20,000 หัก $50,000 มูลค่าเพิ่มสังเคราะห์ 3 เท่า -> $ 333,000 เงินเดิมพันของคุณ $20,000 หัก $50,000 Woo-hoo! ถึงเวลาถอนเงิน! ภาษี "ไม่แช่แข็ง" 20% อยู่ที่ 66,600 ดอลลาร์ มิจฉาชีพตระหนักดีว่าคุณไม่สามารถหาเงินได้มากขนาดนั้นจริงๆ แต่คิดว่าคุณสามารถบีบเงินออกมาได้ด้วยการตีเพื่อน ฯลฯ เป็น 20,000 ดอลลาร์หากพวกเขา "เสนอ" เพื่อหาเงิน 46,000 ดอลลาร์ คุณจ่าย $20,000 + $46,600 "เงินกู้" -> $ 333,000 เงินเดิมพันของคุณ $40,000 หัก $96,000 หลังจากการถอนและ "จ่ายคืน" $96,000 คุณจะยังคงมีเงินเหลือ $237,000 ซึ่งจะทำให้คุณมี "กำไร" เป็น $197,000 หลังจากหักเงินออกของคุณ 40,000 ดอลลาร์! ถอน "เงินกู้" น้อยลง $333,000 -> จบเกม. ใส่เหรียญมากขึ้นเพื่อเล่นเกมต่อ
ต่อยที่หางของหาง
ที่แย่ไปกว่านั้นยังมีเหล็กในที่หางอีกด้วย
เมื่อคุณรู้ตัวว่าถูกหลอกลวง คุณอาจได้รับการติดต่ออย่างน่าอัศจรรย์จากคนที่เห็นอกเห็นใจในชะตากรรมของคุณ (อาจจะเพิ่งเกิดขึ้นกับพวกเขา?) และรู้บริการสำหรับคุณ...
..การกู้คืน cryptocurrency!
เราทุกคนทราบดีว่าโดยการออกแบบแล้ว cryptocoins ส่วนใหญ่ไม่มีการควบคุม ไม่ระบุชื่อหลอก และทุกที่ตั้งแต่ยากไปจนถึงแทบจะเป็นไปไม่ได้ในการติดตามและกู้คืน
เรายังทราบด้วยว่าการกู้คืน cryptocoin บางครั้งเกิดขึ้น บางครั้งเป็นจำนวนเงินที่น่าอัศจรรย์และหลังจากระยะเวลายาวนาน เช่น กองทุนที่กู้คืนจากผู้อยากเป็นแรพสตาร์ จระเข้แห่งวอลล์สตรีท และสามีของเธอ หรือจาก James Zhong นักเข้ารหัสลับจาก Silk Road ที่ซ่อนตัวอยู่ 3 พันล้านดอลลาร์ใน bitcoins ในกระป๋องป๊อปคอร์นมาเกือบทศวรรษ:
น่าเศร้าที่ถ้าคุณลงหลุมกระต่ายของ “บริการกู้คืน” คุณจะเทเงินจำนวนมากขึ้นหลังจากที่แย่ และการสูญเสียโดยรวมของคุณจะหายนะมากยิ่งขึ้น
ร้อนบนเส้นทาง
ต่อไปนี้เป็นข่าวดีที่จะติดตามข่าวร้าย: กระทรวงยุติธรรมสหรัฐฯ (DOJ) กำลังจัดการกับกลุ่มนักต้มตุ๋น CryptoRom อย่างน้อยหนึ่งกลุ่ม
DOJ เรียกการหลอกลวงในลักษณะนี้ว่า "การฆ่าหมู" ซึ่งเป็นคำอุปมาอุปไมยที่นักต้มตุ๋นเลือกเองเพื่อล้อเลียนเหยื่อ ในภาษาจีน เทคนิคนี้เรียกว่า 杀猪盘 (ชาจู้ปาน)สิ่งที่เราอาจเรียกว่า "เขียง" ในภาษาอังกฤษ แต่แปลตามตัวอักษรว่า "เขียงหมู"
ในรายงานสัปดาห์นี้ DOJ อธิบายถึงการลบออกของ เจ็ดโดเมนเว็บที่เกี่ยวข้องกับ CryptoRom โดยอ้างว่ามีการใช้เป็นเวลาอย่างน้อยสี่เดือน (พฤษภาคมถึงสิงหาคม 2022) เพื่อฉ้อโกงเหยื่ออย่างน้อยห้ารายในสหรัฐอเมริกาเพียงแห่งเดียว (เราสันนิษฐานว่ามีเหยื่อจำนวนมากจากประเทศอื่น แต่รายงานของ DOJ เกี่ยวข้องกับเหยื่อที่อยู่ในเขตอำนาจศาลของตน)
โดเมนเหล่านี้ถูกปลอมแปลงให้ดูเหมือนหน้าเว็บของการแลกเปลี่ยนทางการเงินอย่างเป็นทางการของสิงคโปร์ และถูกกล่าวหาว่าช่วยหลอกล่อเหยื่อด้วยเงินกว่า 10,000,000 ดอลลาร์
สิ่งนี้เป็นไปตามการกระทำของ DOJ เมื่อเดือนที่แล้ว 11 คนถูกจับ เกี่ยวข้องกับการโจมตีแบบ "เขียง" และถูกตั้งข้อหาฉ้อโกงผู้คนมากกว่า 200 คนในสหรัฐอเมริกาเป็นมูลค่าเกือบ 18,000,000 ดอลลาร์
นอกจากนี้ จำเลยทั้ง 11 คนยังถูกตั้งข้อหาทำตัวเป็น “ล่อ” ฟอกเงิน โดยโอนเงินกว่า 52,000,000 ดอลลาร์อย่างผิดกฎหมายผ่านบัญชีธนาคารที่เปิดขึ้นโดยใช้เอกสารระบุตัวตนปลอมแปลงหรือถูกขโมย โดยได้รับเปอร์เซ็นต์ของจำนวนเงินที่ฟอกในการชำระเงิน
ดังที่เราได้กล่าวไว้ก่อนหน้านี้ อาชญากรไซเบอร์ใช้บริการฟอกเงินประเภทนี้อย่างกว้างขวางเพื่อรีดเอาเงินฝากที่ผิดกฎหมายออกจากระบบธนาคารก่อนที่การฉ้อโกงจะถูกตรวจพบและธุรกรรมปลอมจะถูกระงับหรือถูกยกเลิก
ตัวอย่างเช่น นักต้มตุ๋นอีเมลธุรกิจ (BEC) ดำเนินการโดยหลอกให้บริษัทต่างๆ ชำระเงินตามใบแจ้งหนี้ (โดยทั่วไปแล้วจะเน้นที่จำนวนเงินที่มีมูลค่าสูง บางครั้งเป็นเงินหลายล้านปอนด์หรือดอลลาร์) ไปยังบัญชีธนาคารที่ไม่ถูกต้อง
จากนั้นพวกเขาใช้ความช่วยเหลือจาก "ล่อเงิน" เพื่อรับสิ่งเหล่านั้น ถอนเงินผิดทาง จากระบบธนาคารก่อนที่จะป้องกันการหลอกลวงได้:
จะทำอย่างไร?
- ใช้เวลาของคุณเมื่อการพูดคุยออนไลน์เปลี่ยนจากความโรแมนติก ความรัก หรือแม้แต่มิตรภาพธรรมดาๆ มาเป็นเงิน อย่าหลงไปกับความจริงที่ว่า “เพื่อน” ใหม่ของคุณมีอะไรหลายอย่างเหมือนกันกับคุณ และอย่าปล่อยให้ตัวเองถูกสะกดจิตโดย “คำแนะนำการลงทุน” ของพวกเขา เป็นเรื่องง่ายสำหรับนักต้มตุ๋นที่จะเสนอตัวเป็นญาติสนิทมิตรสหาย หากพวกเขาได้ศึกษาโปรไฟล์เครือข่ายสังคมออนไลน์หรือไซต์หาคู่ของคุณล่วงหน้า
- อย่าให้การควบคุมดูแลโทรศัพท์ของคุณแก่ผู้ที่ไม่มีเหตุผลที่แท้จริงในการครอบครอง ไม่เคยคลิก
[Trust]
ในกล่องโต้ตอบที่ขอให้คุณลงทะเบียนในการจัดการระยะไกล เว้นแต่ว่าจะมาจากบุคคลที่คุณมีสัญญาจ้างงานด้วย มีการอธิบายเงื่อนไขไว้อย่างชัดเจนให้คุณทราบล่วงหน้า และคุณเข้าใจและยอมรับเหตุผลทางธุรกิจสำหรับการลงทะเบียนโทรศัพท์ของคุณ - อย่าถูกหลอกด้วยการส่งข้อความภายในแอปเอง อย่าปล่อยให้ไอคอน กราฟ ชื่อ และข้อความภายในแอปหลอกให้คุณคิดว่าแอปนั้นมีความน่าเชื่อถือตามที่กล่าวอ้าง (ถ้าฉันให้คุณดูรูปหม้อทองคำ นั่นไม่ได้หมายความว่าฉัน ของตนเอง หม้อทอง)
- อย่าหลงกลเพราะเว็บไซต์หลอกลวงดูดีมียี่ห้อและเป็นมืออาชีพ การตั้งค่าเว็บไซต์ด้วยกราฟสด หน้าการลงทุน และเครื่องมือการจัดการ "บัญชี" นั้นง่ายกว่าที่คุณคิด มิจฉาชีพสามารถคัดลอกโลโก้อย่างเป็นทางการ แท็กไลน์ การสร้างแบรนด์และแม้แต่รหัส JavaScript จากไซต์จริง และแก้ไขให้เหมาะกับวัตถุประสงค์ที่เป็นอันตราย
- รับฟังเพื่อนและครอบครัวของคุณอย่างเปิดเผยหากพวกเขาพยายามเตือนคุณ นักต้มตุ๋นออนไลน์ไม่ได้คิดว่าจงใจทำให้คุณเป็นศัตรูกับครอบครัวของคุณโดยเป็นส่วนหนึ่งของกลโกงของพวกเขา พวกเขาอาจจะ "แนะนำ" คุณไม่ให้เพื่อนและครอบครัวของคุณรู้ "ความลับ" ของคุณ เสนอข้อเสนอการลงทุนของพวกเขาเป็นข้อเสนอพิเศษ: เหมาะสมสำหรับคุณ แต่ไม่เปิดให้ใครก็ได้ อย่าปล่อยให้พวกสแกมเมอร์สร้างรอยร้าวระหว่างคุณและครอบครัว ตลอดจนระหว่างคุณกับเงินของคุณ
เรียนรู้เพิ่มเติมเกี่ยวกับการหลอกลวงทางความสัมพันธ์:
- บริษัท บีอีซี
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- คริปโตรอม
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- iOS
- Kaspersky
- กฎหมายและระเบียบ
- มัลแวร์
- แมคคาฟี
- ความปลอดภัยเปล่า
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- กลโกงความรัก
- เครือข่ายทางสังคม
- TestFlight
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล