Bitcoin w tle oszustwa. 600 osób zainwestowało 40 mln złotych

Centralne Biuro Zwalczania Cyberprzestępczości opisuje akt oskarżenia w sprawie niegospodarnego inwestowania przeszło 40 milionów złotych od ponad 600 osób. Skierowano go przeciwko obywatelowi Gruzji i obywatelce Ukrainy, którzy mieli nakłaniać do zakupu Bitcoinów przez internet za pośrednictwem kilku internetowych platform inwestycyjnych. CBZC wymienia serwisy aspenholding[.]com, olympusmarkets[.]com, lvgrowmarkets[.]com oraz gorisemarkets[.]com.

Aby realizować swoje ataki, oskarżeni posługiwali się dobrze przygotowanym zapleczem technicznym - wykorzystywali m.in. spoofing telefoniczny poprzez maskowanie adresu IP oraz tzw. simboksy do anonimizacji połączeń telefonicznych realizowanych przez infrastrukturę telekomunikacyjną. Dzwoniąc do swoich ofiar, deklarowali możliwość zainwestowania w kryptowalutę Bitcoin i nakłaniali do instalacji oprogramowania zdalnego dostępu, co miało być niezbędne do skutecznego przekazania środków.

Oszuści dochodzili w ten sposób do kont bankowych i wyprowadzali z nich środki - przelewając je na konta prywatne lub do kantorów wymiany na kryptowaluty. Od ofiar wyłudzano również kompletne numery kart płatniczych, pod pretekstem weryfikacji danych na danej platformie inwestycyjnej. CBZC podaje również, że oszuści korzystali z tzw. mikserów kryptowalut, które uniemożliwiają śledzenie przepływu środków.

Dalsza część artykułu pod materiałem wideo

Wszystkie te elementy pozwoliły atakującym manipulować swoimi ofiarami i operować kwotą ponad 40 mln złotych w celu osiągnięcia osobistych korzyści finansowych. CBZC nie podaje wprost, czy pieniądze zostały stracone, ale wiadomo, że były niegospodarnie inwestowane, a pokrzywdzeni niczego na nich nie zarobią.

Spoofing telefoniczny nie jest jedynym elementem rozpoczynającym oszustwo inwestycyjne. Osoby chcące pomnażać swoje oszczędności przez internet, powinny też uważać na inne warianty. Przykładem może być przypadek 70-latki, która straciła 120 tys. złotych, uwierzywszy w internetową reklamę inwestycji w kryptowaluty.

Skusił ją baner w internecie, a następnie została przekierowana do formularza, gdzie podała swoje dane kontaktowe. To wystarczyło, by przestępcy, podszywając się pod konsultantów finansowych, nakłonili ją do instalacji na telefonie aplikacji dającej im dostęp do jej konta bankowego.

Policja radzi, aby unikać udostępniania danych osobowych oraz instalacji niezweryfikowanego oprogramowania, które może pomóc przejąć kontrolę nad urządzeniami osobistymi. Zachowanie ostrożności i weryfikacja wiarygodności ofert inwestycyjnych to dziś konieczność, by nie paść ofiarą przestępców.