Percek alatt elbukhat ezzel az álbefektetéssel közel százezer forintot!

Elképesztő, sőt elképesztően okos és pimasz csalások terjednek futótűzként az interneten.

– ahogy e sorok írójával most, december közepén meg is történt. 

Ezek szinte hibátlanul fel vannak építve, mintha éppen Elon Musk élő videójába kapcsolódnánk be (ez vagy egy régi videó, vagy egy álvideó, amit számítógéppel raknak össze), mellette mennek, pattognak a képernyőn a biztató, pozitív kommentárok, és természetesen egy kattintással küldhetjük is a pénzt, a nagyobb nyereség reményében.

A fentiek sok esetben csak egyetlen dolog miatt lehetnek gyanúsak: kis befektetéssel gyors és nagy hasznot ígérnek. Természetesen – talán mondani sem kell – csak addig jutunk, hogy a mi pénzünket elkérik, az ígéreteket pedig kitehetjük az ablakba... 

Sajnos azonban sokaknak akkor sem lesz gyanús, amikor olyanokat olvasnak, hogy a világ leggazdagabb embere (Elon Musk, Bill Gates, vagy más, jól ismert gazdag híresség) az első X ezer regisztrálónak egy bitcoin (ma mintegy 6,5 millió forint) vagy egy ether (mintegy félmillió forint) befizetése után még egyet ad. De miért is adna?

Hogyan működik ez a szélhámos átverés?

Nézzünk egy másik, augusztusi szakértői felmérést éppen ebben a témában, amelyben a cseh Avast IT biztonsági vállalat göngyölített fel egy ugyanilyen csalássorozatot, amiben több mint 10 ezer felhasználót védtek meg az ilyen átveréstől.

A szakértők felhívták a figyelmet arra, hogy egy kripto befektetési átverés kering a Facebookon és az emberek elektronikus postaládáiban Európa-, Kanada- és Ausztrália-szerte.

Az átverés trükkös módon arra ösztönzi az embereket, hogy fizessenek egy fiók létrehozásáért, és fektessenek be egy csalárd kripto befektetési platformba, jellemzően a következő nevek alatt: Tesla, Tesla Coin, BitiCodes vagy BitCode Prime.

A szakértők szerint a kampány kétféleképpen éri el a potenciális áldozatokat: Facebook-hirdetéseken és e-mailen keresztül.

E két országot követte Görögország, Lengyelország, Románia, Törökország, Svájc, Szlovákia, Olaszország, Kanada és Ausztrália.

Nézzük meg közelebbről az átverések által használt két támadási metódust.

1.
Facebook-hirdetések, amelyek „túl szépnek hangzó” ajánlatokhoz vezetnek

Az ebben a fenyegetésben használt Facebook-hirdetések a potenciális áldozatokat egy olyan oldalra irányítják át, amelyet úgy terveztek, hogy helyi híroldalnak tűnjön, attól függően, hogy az áldozat honnan lép be az oldalra. 

Az oldalon megjelenő cikk egy Tesla által TeslaCoin néven indított kriptopénz platformot ír le (a cikk lokalizált változatai BitiCodes vagy BitCode Prime néven hivatkoznak erre), amely a családok meggazdagodását segíti.

Az oldal alján egy webes űrlap található, amely arra kéri az oldal látogatóit, hogy adják meg nevüket, e-mail címüket és telefonszámukat, hogy regisztrálhassanak a platformra.

Az áldozat ezután e-mailt kap egy chatbottól (csevegő-robottól), amely az áldozat nyelvén indít beszélgetést. 

2.
Gazdagságot ígérő e-mailek 

Más esetekben közvetlenül küldenek e-maileket a potenciális áldozatoknak, amelyekben azt ígérik, hogy a befektetők 600 dollárt keresnek 100 dolláros kezdeti befizetéssel. Az e-mailekhez egy PDF fájlt csatolnak, az üzenetek vagy Elon Musk hamis befektetési platformját népszerűsítik, vagy egy meg nem nevezett "közösségbe" szóló meghívót tartalmaznak, amelynek reklámján Melinda és Bill Gates fotója látható. Ezek a PDF-ek a fent leírt híroldalakra hivatkoznak (lásd az alábbi képeket). 

***

A beszélgetést kezdeményező, mesterséges intelligenciával felvértezett (egészen emberi fordulatokkal operáló) online csevegőrobotok, azaz chatbotok (vagy röviden botok) megpróbálják online csevegés révén meggyőzni az embereket, hogy utalják át a pénzüket.

Ezek az automata robotok számos módon próbálják meggyőzni az embereket, hogy fektessenek be ebbe a nyilvánvalóan szélhámos átverésbe. Egy rövid párbeszédet követően a chatbot egy fizetési átjáróra mutató linket küld, és arra kéri az áldozatot, hogy utaljon át 250 dollárt a kereskedési számlája aktiválásához. 

Van egy B forgatókönyv is

Egy másik forgatókönyv szerint a bot e-maileket küld a potenciális áldozatoknak, amelyekben egy kriptopénz bróker oldalra való bejelentkezés lépései szerepelnek, majd néhány további e-mail után a bot egy fizetési átjáróra mutató linket küld, és 250 dolláros kezdeti befektetést kér az áldozattól. Azt is láttuk, hogy a botok lényegében önállóan (sőt, proaktív módon) küldtek e-maileket a potenciális áldozatoknak, amelyekben napi 600 dollár feletti bevételt ígértek nekik, ha kifizetnek egy 100 dolláros kezdeti díjat. 

Ál webes bolt is megjelenhet

Érdekesség, hogy a kampány a közép-európai időzóna munkaidejében (CET 7 és 17 óra között) aktív, ami arra enged következtetni, hogy a kampány mögött álló személyek Európában találhatók. A kampányban használt oldalak képesek felismerni, hogy használnak-e az oldal eléréséhez VPN-t (a netezés helyének megállapítását álcázó megoldás), és ha igen, akkor egy nem valódi e-shopból származó tartalmat jelenítenek meg. 

Az e-shop nem működik, az oldal látogatói böngészhetnek a termékek között, de nem tudják azokat a kosárba tenni vagy vásárolni. Ezt egyébként azért intézték így a csalók, hogy elrejtsék ezeket a csalárd oldalakat a szakmai, nem kívánt hozzáférések elől, és így próbálják meg kikerülni az adathalászvadászokat és a biztonsági szoftvereket is.