Analyser
19
feb
krypto bedrägerier

Den här webbplatsen innehåller affiliatelänkar. Bitcoincenter kan få ersättning om du besöker tjänster som vi rekommenderar via våra länkar. Läs mer om annonsering på informationssidan.

Bedrägerier med kryptovalutor: Så skyddar du dig själv

Onlinebedrägerier relaterade till kryptovalutor har exploderat under 2020-talet. Ökningen av bedrägerier är direkt relaterad till kryptovalutornas ökade popularitet. Tyvärr riktar bedragare in sig på människor över hela världen, så ingen är säker från bedrägerier.

Vi har fått många e-postmeddelanden om kryptobedrägerier under de senaste åren. Tyvärr kommer mejlen ofta när offret redan har gjort en stor insättning och det inte finns något mer att göra för att få tillbaka pengarna. Du kan alltid anmäla ärendet till polisen, men din lokala polismyndighet kan göra väldigt lite mot globalt verksamma kriminella nätverk.

Om du misstänker att en tjänst är en bluff kan du alltid kontakta Bitcoin-centret och be om ett utlåtande innan du sätter in pengar!

Låt oss nämna en tumregel redan från början.

Om du blir kontaktad av en okänd person angående investeringar är det alltid en bluff. Sådana kontakter bör blockeras omedelbart.

I den här artikeln beskrivs typiska onlinebedrägerier som vi har stött på under de senaste åren.

Nätfiske (phishing)

Nätfiske eller phishing är den vanligaste formen av bedrägerier på nätet. Bedrägerier som detta sker alltid för alla finansiella tjänster – inte bara krypto. Tanken med ett nätfiske-bedrägeri är att få offret att logga in på en tjänst som ser äkta ut, men han förlorar omedvetet sitt lösenord till bedragarna.

Många kontakter med äldre människor sker via telefon. Den som ringer upp säger ofta att han är en bankrepresentant. Bankerna kan inte förhindra överföringar; i värsta fall är förlusterna tiotusentals eller hundratusentals euro.

När det gäller kryptovalutor sker nätfiskeförsöken främst via e-post, sociala medier och Google. Låt oss undersöka dessa mer i detalj härnäst.

E-post

E-post är den vanligaste formen av nätfiske. Lyckligtvis blockerar stora tjänsteleverantörer som Google och Hotmail cirka 99 procent av dem i skräppostmappen. En del av meddelandena når dock fram, och de kan till en början verka äkta.

Meddelandena försöker locka offret att reagera snabbt, t.ex. på följande sätt:

  • Intimidation: Ett meddelande kommer från kryptovalutabörsen som hotar att stänga kontot om du inte agerar omedelbart.
  • Belöning: Du måste agera snabbt för att hämta belöningen eller frigöra de ”låsta kryptovalutorna” i ditt namn.

Sådana meddelanden identifieras vanligtvis som bedrägerier genom att titta på namnet på den avsändande domänen. Istället för att använda officiella domäner som binance.com eller coinbase.com använder bedragarna domäner som binancee.net eller co1nbas3.com. Detta fungerar dock inte alltid, eftersom avsändarens adress kan maskeras som något annat.

Nedan visas en bild från Wikipedia på ett bluffmeddelande som skickats i Nordea Banks namn och vars avsändare verkar vara domänen Nordea.fi.

nordea mail

Det bästa sättet att skydda sig mot e-postbedrägerier är att aldrig klicka på e-postlänkar som rör banker, försäkringsbolag, kryptobörser och andra viktiga tjänster. Om du tror att du får ett äkta meddelande från den bank eller kryptobörs du använder, logga in i tjänsten direkt via mobilappen eller webbplatsen och kontrollera hur situationen är.

Ibland måste man klicka på e-postmeddelanden. Detta behov uppstår ofta under registreringsfasen när du ombeds bekräfta din e-postadress. Var försiktig även i dessa situationer.

Sociala medier

Nätfiske på sociala medier är vanligtvis relaterat till en kriminell kapning av ett konto på sociala medier. Brottslingarna publicerar sedan ett meddelande för att locka offren till en nätfiskesida: ”Klicka här för att få x antal kryptovalutor gratis.”

Även om många användare tvivlar på meddelandets äkthet kan de gå med på det eftersom det skickas från en officiell kanal. Detta är dock inget bevis! Vissa konton kapas ständigt för just dessa ändamål.

Dessa bedrägerier är ofta relaterade till MetaMask eller liknande Web3-plånböcker, där du måste ge åtkomst till ett specifikt smart kontrakt för att få en ”belöning”. När behörigheterna har beviljats kan brottslingarna tömma din plånbok på innehåll.

Nedan visas en bild av Ethereum-grundaren Vitalik Buterins X-konto, som kapades förra året. Brottslingarna gjorde omedelbart ett inlägg som såg äkta ut. Om offret klickade på det gav han brottslingarna tillgång till sin egen plånbok.

vitalik buterin x hack

Om du vill delta i tävlingar, lotterier eller liknande ska du göra det med en separat plånbok där du inte förvarar några kryptovalutor.

Telegram, Discord och Twitter (X) spammas också ständigt med olika blufflänkar, som vi inte alltid har tid att radera. Dessa länkar annonserar ofta en tävling eller en tjänst som erbjuder exceptionell avkastning.

Google

Google-bedrägerier är mycket farliga, eftersom yrkesverksamma inom området också har fallit för dem. Dessa är ofta relaterade till en specifik tjänst. Kriminella köper reklamutrymme från Google, så att en person som gör en Google-sökning av misstag kan klicka på den översta annonsen istället för sökresultatet.

Detta fungerar på samma sätt som bedrägerier på sociala medier. I kryptovärlden handlar det till exempel ofta om DeFi-tjänster. Offret kommer till en tjänst som ser äkta ut och ansluter sin plånbok till ett smart kontrakt, varefter brottslingarna kan tömma den på innehåll.

Det bästa sättet att skydda sig mot sådana bedrägerier är att aldrig klicka på Googles annonslänkar. Det är nästan omöjligt för bedragare att få en falsk webbplats till första plats i sökresultaten.

Det är också smart att spara viktiga tjänster (internetbank, kryptobörser, DeFi-applikationer etc.) som bokmärken i webbläsaren och komma åt dem via dem.

Tradingplattformar

En av de vanligaste kryptorelaterade bedrägerierna är olika handelsplattformar. Dessa är problematiska för offren, eftersom en oerfaren investerare lätt kan missta tjänsten för äkta.

Idén bakom sådana bedrägerier är följande. Brottslingar skapar en handelsplattform som ser äkta ut där offret ombeds logga in och sätta in pengar. Offret lockas in i tjänsten genom att lova exceptionell avkastning, till exempel 1–10 procent dagligen. Avkastningen kommer från en handelsalgoritm, handelsrobot eller liknande.

Människor idag ifrågasätter legitimiteten i sådana avkastningar, vilket de borde göra. Brottslingarna har dock ett effektivt motmedel mot detta: de låter offret göra en (eller till och med två) testkörningar först. När offren tycker att tjänsten är tillförlitlig gör de en stor insättning, som brottslingarna tar för sig själva.

Du kan känna igen bedrägerier med handelsplattformar genom tre huvudfunktioner:

  1. Du får en rekommendation för tjänsten online och ofta från en utländsk person.
  2. Tjänsten utlovar exceptionell avkastning med hjälp av en handelsrobot eller liknande.
  3. Kontaktinformationen, FAQ, information om oss, sekretessinställningar etc. på tjänstens webbplats är ofullständiga.

Det bästa sättet att skydda sig mot dessa bedrägerier är att komma ihåg den tumregel som nämndes i början: Om du får en onlinekontakt från en okänd person om att investera är det alltid en bluff. Sådana kontakter bör blockeras omedelbart.

Ingen kommer av misstag över dessa handelsplattformar, men offren hamnar där genom rekommendationer.

Binance-bedrägeri

Låt oss säga ett viktigt förtydligande i början: Binance är världens ledande kryptovalutabörs och betjänar mer än 120 miljoner kunder. Binance är inte en bluff. Cyberbrottslingar utger sig för att vara Binance eftersom företagets varumärke är så välkänt. Offren har inget sätt att verifiera om personen faktiskt är på Binances lönelista, så Binances varumärke ger trovärdighet åt bedrägeriet.

Många typer av bedrägerier kan göras i Binances namn. För närvarande är WhatsApp-grupper populära. Du läggs till i en grupp som upprätthålls av en Binance-representant (dvs. en bedragare) och som ofta har tiotals (eller ett par hundra) andra finländare.

Nedan finns ett exempel på en Binance-grupp på WhatsApp som skapats av bedragare.

binance whatsapp

Efter en tid börjar representanten för Binance (dvs. bedragaren) berätta om en ny tjänst, DeFi-investering, mining eller något liknande som erbjuder extraordinära avkastningar. Ju mer pengar du sätter in, desto mer avkastning får du.

Många offer går med av samma anledning som i bedrägeriet med handel ovanför plattformen – stora avkastningar och en tjänst som ser legitim ut som till en början kan acceptera ett par testuttag. Du kommer dock att förlora alla dina medel om du gör en större insättning.

Det bästa sättet att skydda sig mot den här typen av bedrägerier är att aktivera inställningarna i WhatsApp så att du inte kan läggas till i någon grupp utan att fråga. Ibland kan kontakterna också komma som direktmeddelanden, eller så kan du få ett telefonsamtal.

Kom ihåg den tidigare nämnda tumregeln: om du får en kontakt om att investera online, särskilt från en utlänning, är det alltid en bluff. Börja inte ens chatta med sådana killar – blockera dem bara. Svara inte heller på konstiga nummer som kommer från utlandet.

Binance-konto ”med en hjälpare”

En annan typ av bedrägeri är förknippat med Binance. Framförallt äldre personer har blivit kontaktade och erbjudits hjälp med att öppna ett Binance-konto. Denna ”hjälpare” säger att han kommer att vägleda dig om att investera i kryptovalutor och hjälpa dig att skapa ett Binance-konto.

Offret är ofta oerfaren med kryptos och har ingen erfarenhet av den verkliga Binance-börsen. Sannolikt omdirigeras offren ofta till en falsk webbplats, och denna bluff liknar således den handelsplattformsbedrägeri som nämns ovan.

”Assistenten” ger råd om hur offret kan sätta in pengar i tjänsten och börja tjäna pengar. Som ett resultat förlorar offret sina pengar eftersom investeringarna aldrig kan tas ut.

Du skyddar dig mot denna bluff igen genom att komma ihåg den tumregel som redan har nämnts flera gånger. Om någon kontaktar dig om investeringar (särskilt om det är en utländsk person) är det en bluff.

Öppna aldrig konton på någon tjänst med hjälp av andra.

Bedrägerier med Exodus och Trust Wallet

Exodus och Trust Wallet är två av de mest populära plånböckerna för kryptovalutor på marknaden. Båda är pålitliga och säkra applikationer. Cyberbrottslingar utnyttjar dessa varumärken av samma anledning som de utnyttjar Binance.

Vi har fått flera e-postmeddelanden om Exodus och Trust Wallet bedrägerier, men vi har inte detaljerad information om hur sådana bedrägerier fungerar. Enligt vår uppfattning är det en kombination av de ovan nämnda typerna av bedrägerier.

Det finns en ”hjälpare” som ger råd om hur man öppnar en Exodus- eller Trust Wallet-plånbok. Han kan hänvisa offret till en falsk applikation eller hjälpa till att öppna plånboken så att han kan få offrets privata nycklar. När offret sätter in pengar i plånboken tömmer bedragaren den på innehåll.

Det finns åtminstone några kända fall där bedragaren som kontaktades har uppträtt t.ex. som en representant för Trust Wallet-supporten. Vissa kontakter har också gjorts via WhatsApp.

Installera aldrig kryptorelaterade appar med hjälp av andra. Även om det är en person med äkta känsla.

Bedragare som lovar att återbetala dina förlorade pengar

Även om du har blivit utsatt för en kryptobluff är faran inte över än. Du kan bli lurad igen – till och med av samma personer! I ett sådant fall säger bedragaren att han kan betala tillbaka de pengar du förlorat tidigare.

Tyvärr fungerar denna bluff bra eftersom många offer har förlorat stora summor pengar och är desperata att få tillbaka dem. Om någon lovar att betala tillbaka pengarna kan det vara svårt för offret att motstå ett sådant erbjudande. Detta är dock ett nytt bedrägeri där offret töms på alla återstående medel som han eller hon har kvar.

Det är bra att använda sunt förnuft igen och tänka på hur kryptobedrägerier fungerar. Vi letar inte efter en stulen cykel och knackar inte på dörren hos några lokala brottslingar. Kryptobedrägerier är globala bedrägerier med operatörer i olika delar av världen. Att spåra upp dessa parter sker inte bara sådär.

Även om överföringarna kan spåras till en kryptobörs är det bara myndigheterna som kan få personuppgifter. En enskild ”internetdetektiv” har ingen befogenhet att få information som skulle göra det möjligt att returnera medlen.

För att inte tala om att denna ”internetdetektiv” skulle kunna ringa bedragaren och be honom att återlämna dina pengar; endast myndigheterna och deras specialiserade cyberbrottsenheter kan beslagta stulna medel. Även i dessa fall är det vanligtvis bedrägerier i miljardklassen som utreds i åratal. Myndigheterna har inte resurser att börja spåra en enda persons förluster. Tyvärr.

Dessa bedrägerier fungerar förmodligen på så sätt att bedragarna vidarebefordrar information om de lurade personerna till de parter som ansvarar för ”returbluffen”. På så sätt har de en färdig kontaktlista över personer som nyligen har förlorat pengar. Du kan få kontakt om återbetalningen några månader efter den ursprungliga bluffen.

Dessutom söker offren efter företag som utlovar återbetalningar på Google och snubblar över dem på det sättet.

Det är mycket viktigt att lära sig av bedrägerier och undvika att göra samma misstag igen! Var försiktig och lita inte på någon som kontaktar dig på nätet och som du inte känner personligen.

Bitcoincenter team

Vi är Bitcoincenter-teamet, en grupp erfarna kryptospecialister med fokus på kryptomarknaden sedan 2017. Vårt team levererar färska insikter från den dynamiska världen av krypto varje vecka. Följ med oss på en spännande resa av utforskning när vi navigerar den snabbt föränderliga kryptovalutamarknaden!