Kryptovaluutat ovat suosittuja sijoituskohteita tänä päivänä. Kryptovaluutat ovat melko turvallisia oikein käytettynä ja käsiteltyinä. Valuuttojen suuri suosio, korkea arvo ja hypetys niiden ympärillä on kuitenkin tuonut kryptovaluuttapiireihin myös rikollisia ja huijareita sekä kryptovaluuttahuijaukset.
Huijarit ja rikolliset koettavat päästä käsiksi kryptovaluuttojen omistavan kryptovaluuttavarantoon tai osaan siitä. Muutamalla kryptovaluuttayksiköllä huijari saa mukavan tuoton. Huijatuksi tullut voi puolestaan menettää merkittävän summan rahaa ja pääomia.
Tavallisimmat kryptovaluuttahuijaukset
Kryptovaluuttahuijauksia on monia erilaisia ja niiden määrä kasvaa jatkuvasti kryptovaluuttojen suosuon kasvaessa.
Kiristys- ja kiskontahuijaukset ovat tavanomaisin kryptovaluuttahuijausten muoto. Näiden huijausten muoto on jo lähes klassikko. Huijarit ottavat yhteyttä potentiaaliseen uhriin ja väittävät heidän hallussaan olevan huijauksen kohteesta sellaisia tietoja, joiden julkaiseminen vahingoittaisi uhrin yksityisyyttä. Tiedot voivat olla asiakirjoja, valokuvia tai videoita. Huijauksessa huijarit uhkaavat julkaista materiaalit, jos uhri ei maksa heille haluttua summaa kryptovaluuttoina.
Valitettavasti osa näistä huijauksista on vedätyksiä (huijareilla ei ole oikeasti mitään tietoja uhrista). Osa voi kuitenkin olla oikeitakin. Näistä kannattaa aina ilmoittaa viranomaisille ja asiantunteville tahoille.
Muita tavallisia huijauksia ovat Ponzi-järjestelmät, tietojenkalasteluhuijaukset (phishing scams), väärä/harhaanjohtava mainonta ja hakkerointi.
Exit scams eli poistumishuijaukset ovat olleet tavallisia myös perinteisten maksuvälineiden kohdalla. Huijarit keräävät varoja uuteen hankkeeseen tai keksittyyn hyväntekeväisyyteen, mutta katoavat yhtäkkiä rahojen kanssa, kun asian pitäisi alkaa toteuttaa tai ihan vain kun rahaa on riittävästi kasassa.
Hakkerointi on kuin nykyajan murtovarkaus. Verkkorikolliset iskevät joko esim. sijoittajan, kryptovaluuttapörssin tai lompakonylläpitäjän tietojärjestelmän haavoittuvuuksiin ja pääsevät sitä kautta käsiksi kryptovaluuttoihin tai niihin oikeuttaviin tietoihin.
Kryptovaluuttojen kanssa on tärkeää aina muistaa, että kryptovaluuttojen hajautetun luonteen vuoksi ei ole keskusviranomaista, joka tiedottaisi epäilyttävistä tapahtumista ja joka valvoisi kryptovaluuttakaupankäyntiä sekä -tapahtumia. Kaikki kryptovaluuttasiirrot ovat myös peruuttamattomia, mikä tarkoittaa sitä, että jos joku ottaa rahasi, niin ne ovat mennyttä.
Ole varovainen ja pidä itsesi päivitettynä ja ajan tasalla, ole varovainen ja ilmoita epäilyttävästä toiminnasta välittömästi.
Pelilisenssin omaavat bitcoinkasinot ovat turvallisia.
Sosiaalinen manipulaatio kryptovaluuttahuijauksissa
Sosiaalinen manipulaatio eli käyttäjän manipulointi (engl. Social engineering) on merkittävässä roolissa kryptovaluuttahuijauksissa nykyään. Tämä tarkoittaa sitä, että huijarit koettava saada uhrin tekemään sellaisia tekoja ja asioita (rahan lähettäminen tai henkilötietojen luovuttaminen), jotka edesauttavat huijareita pääsemään käsiksi uhrin kryptovaluuttoihin. Huijarit hyödyntävät sosiaalisessa manipulaatiossa ihmisten inhimillisiä heikkouksia; ahneutta, turhamaisuutta, empatiaa tai auttamisen halua.
Tavanomainen menetelmä sosiaalisessa manipulaatiossa on, että huijari esiintyy luotettavana tahona, kuten valtiollisena palveluna, pankkina tai yrityksen teknisenä tukena, päästäkseen käsiksi haluamiinsa tietoihin.
Tavanomaisimmat muodot sosiaaliselle manipulaatiolle kryptovaluuttahuijauksissa ovat seuraavat huijaukset.
Ice Phishing
Ice Phishing on uusi tietojenkalastelun (phishing) tapa. Se kattaa jo 55-60 prosenttia kaikista hyökkäyksistä. Ice Phishing-huijauksessa huijarit huijaavat uhrinsa allekirjoittamaan ja hyväksymään haitallisen tai väärennetyn haitallisen lohkoketjutapahtuman. Tämä tapahtuu houkuttelemalla uhrit tietojenkalastelusivustoille, jotka jäljittelevät laillisia ja asianmukaisia kryptovaluuttapalveluita. Uhri tekee transaktion huijaussivulla, hyökkääjä on hyväksynyt tapahtuman ja hän pääsee käsiksi uhrin kryptovaluuttaan. Huijarien matkaan voi lähteä osa tai kaikki uhrin kryptoista.
Token-hyväksyntähuijaukset
Token-hyväksyntähuijauksissa huijarit hyödyntävät Web3-lompakoita. Käyttäjät myöntävät älykkäille sopimuksille pääsyn lompakkoihinsa ”tunnushyväksynnän” kautta. Huijarit luovat väärennettyjä palveluita, jotka kehottavat käyttäjiä yhdistämään lompakkonsa. Kun käyttäjät hyväksyvät tapahtuman, heidän kryptovaluuttansa katoavat huijarien käsiin.
Toisena henkilönä esiintyminen ja psykologinen manipulointi
Toisena henkilönä esiintymien ja psykologinen manipulointi ovat yksi vanhimmista tavoista ja keinoista huijata ihmisiä. Tällä menetelmällä huijarit saavat uhriensa luottamuksen esiintymällä laillisena tahona tai luomalla uhrin ja huijarien välille väärennettyjä vuorovaikutustilanteita. Luottamuksen saatuaan he saavat yleensä haltuunsa uhrin tiedot tämän kryptovaluuttoihin käsiksi pääsemiseksi.
Muista pysyä valppaana ja varmistaa kaikkien kryptovaluuttoihin liittyvien pyyntöjen tai tapahtumien aitous.
Tietojenkalasteluhyökkäykset ja toisena henkilönä esiintyminen
Tietojenkalasteluhyökkäykset (phishing) ja toisena henkilönä esiintyminen ovat tavallisimmat tavat huijareille yrittää päästä käsiksi uhrin kryptovaluuttoihin tai lompakkoon. Usein tietojenkalasteluhyökkäyksissä huijarit esiintyvät toisena henkilönä.
Huijarit luovat väärennettyjä verkkosivustoja tai sähköposteja, jotka jäljittelevät laillisia kryptovaluutta-alustoja ja virallisten tahojen viestintää. Niissä huijataan uhreja paljastamaan arkaluontoisia tietoja, kuten yksityisiä avaimia tai kirjautumistietoja.
Tarkista aina verkkosivustojen aitous ja sähköpostiosoitteet ennen kuin jaat tietojasi.
Ponzi-järjestelmät ja pyramidihuijaukset
Ponzi-järjestelmät ja pyramidihuijaukset ovat huijausyrityksiä, jossa luvataan potentiaalisille uhreille hyvin korkeaa tai ainakin hyvää tuottoa sijoituksille. Usein uusia sijoittajia ja heidän rahojaan tarvittaisiin olemassa olevien sijoitusten ja niiden tuottojen maksamiseen. Yleisesti kannattaakin aina varoa kaikkia sijoitusmahdollisuuksia, jotka vaikuttavat liian hyviltä.
Ponzi-järjestelmät ja pyramidihuijaukset toteutetaan usein ketjukirjeellä tai verkostomarkkinointiin verrattavalla tavalla. Huijauksessa on tarkoituksena kerätä rahaa keräyksen/ketjun/verkoston alkuunpanijoille myöhemmin mukaan tulleilta. Usein Ponzi-järjestelmiin ja pyramidihuijauksiin sisältyy rahanpesua.
Näissä huijausmenetelmissä huijarit yrittävät päästä päämääräänsä harhaanjohtavalla ja väärällä markkinoinnilla sekä henkilökohtaisen luottamuksen kautta. Nämä huijaukset leviävät usein tuttavien välityksellä, kun joku kaveri tai sukulainen on lähtenyt mukaan toimintaan.
Ponzi-järjestelmät ja pyramidihuijaukset leviävät valitettavan nopeasti internetin ja sähköpostin välityksellä. Nämä huijausmenetelmät tuottavat huijareille tulosta lähes takuuvarmasti.
Väärennetyt varainkeräykset, rahoituskampanjat ja Token-myynnit
Varsin tavallisia ja yleisiä huijauksia ovat myös väärennetyt varainkeräykset, rahoituskampanjat ja Token-myynnit. Huijarit luovat luotettavan oloista markkinointi- ja keräysmateriaalia. Siihen voi liittyä myös esiintymistä viranomaisena tai luotettavana taho. Joka tapauksessa huijarit hyödyntävät uhrin ahneutta, hyväsydämisyyttä ja auttamisen halua ja saavat uhrin maksamaan heille.
Pump and Dump-menetelmä
Pump and Dump-menetelmässä huijari pumppaa omistamansa kryptovaluutan hintaa keinotekoisesti levittämällä positiivista väärää tai harhaanjohtavaa tietoa kryptovaluutasta tai markkinoista. Kun pumppaaminen on tuottanut tulosta, huijari dumppaa eli myy yliarvostetun kryptovaluutan korkeaan hintaa. Tämän jälkeen kupla puhkeaa ja muut sijoittajat yleensä kärsivät tappioita.
Euroopan Unionin alueella MAR eli Markkinoiden väärinkäyttöasetus kieltää markkinoiden manipuloinnin levittämällä harhaanjohtavaa tai väärää tietoa rahoitusvälineestä on kielletty.
Haittaohjelmat ja kiristysohjelmat kryptovaluuttahuijauksissa
Rikolliset hyödyntävät varsin laajasti haitta- ja kiristysohjelmia kryptovaluuttahuijauksissa, koska ne ovat melko tehokkaita ja turvallisiakin rikollisten kannalta. Ohjelmat toimivat kryptovaluuttahuijauksissa kuten ohjelmat ovat toimineet aiemminkin, mutta rikollisten pyytämät maksut/lunnaat on suoritettava kryptovaluuttoina. Toinen vaihtoehto on nykyään, että ohjelmat valjastavat uhrin tartunnan saaneen laitteen louhimaan kryptovaluuttoja.
Haittaohjelmien kanssa rikolliset yrittävät yleensä kerätä rahaa lunnaiden kautta tai ainoastaan keräämään tartunnan saaneesta laitteesta uhrin pankkitilitietoja tai kryptovaluuttatietoja, keräämään myyntikelpoisia henkilötietoja, myymään käyttöoikeuksia tietokoneresursseihin tai kiristämään maksutietoja.
Kiristysohjelmat ovat haittaohjelmien erityinen tyyppi tai alalaji. Ne ovat paljon vaarallisempia ja pahimmassa tapauksissa ne ovat aiheuttaneet yritysten ja organisaatioiden toiminnan päättymisen. Kiristysohjelmat salakuljettavat itsensä uhrin tietojärjestelmään ja salaavat kaiken tiedon järjestelmässä. Salattujen tietojen palauttamiseksi ja avaamiseksi rikolliset vaativat lunnaita.
Haitta- ja kiristysohjelmat, jotka käyttävät saastuneiden järjestelmien laskentatehoa kryptovaluuttojen louhintaan, ovat uhrin kannalta vähemmän haitallisia, mutta ne saattavat suuriakin tuottoja rikollisille. Luonnollisesti laskentatehon putoaminen voi haitata uhrin työskentelyä ja toimintaa saastuneissa järjestelmissä (tietokoneen hidastuminen, levytilan loppuminen jne.).
Nämä haittaohjelmat harvemmin lukitsevat tai tuhoavat tietoja uhrin järjestelmistä, mutta niiden poistaminen ja jälkien siivoaminen voi olla työlästä, aikaa vievää ja kallista.
Aina onkin tärkeää suojautua haittaohjelmilta ja kiristysohjelmilta käyttämällä virustorjuntaohjelmia, pitämällä ohjelmistot ajan tasalla ja olemalla varovainen sähköpostiviestien, linkkien ja liitetiedostojen suhteen.
Punaiset liput ja varoitusmerkit
Kryptovaluuttoihin liittyvät huijaukset voivat olla hyvinkin erilaisia. Kaikista huijauksista löytyy kuitenkin ”punaisia lippuja” ja varoitusmerkkejä siitä, että kyseessä on mitä todennäköisimmin huijaus. Huijarit ja rikolliset hyödyntävät usein uhrin ahneutta, hyväsydämisyyttä ja auttamisen halua tai pelkoa jäädä pois.
Epämääräisenoloiset tai tuntemattomilta tahoilta tulevat viestit on syytä aina tarkistaa luotettavuuden ja turvallisuuden. Viesteissä olevia liitteitä ja linkkejä kannattaa välttää.
Tässä muutamia yleisiä varoitusmerkkejä joita kannattaa seurata viesteistä ja kotisivuilta mahdollisen huijauksen varalta:
- Sijoitukselle luvataan epätavallisen korkeaa tuottoa lähes riskittömästi. Voittoennusteet kuulostavat liian houkuttelevilta.
- Huonosti suunnitellut ja toteutetut kotisivut: Sivustoilta puuttuu ammattimainen ote ja teksteissä on paljon virheitä. Luotettavien rahoitus- ja sijoitusinstituutioiden sivut ovat hyvin ammattimaisesti toteutettuja.
- Whitepaperin puute. Lailliset projektit tarjoavat yleensä yksityiskohtaisen toiminta- tai etenemissuunnitelman.
- Rahoituskampanjoissa tai varainkeruussa tarkista kerääjän taustat ja keräyslupa.
- Rajoitettu tiimin tai alkuunpanijan näkyvyys. Huijarit piiloutuvat nimettömyyden tai väärien tietojen taakse.
- Pyynnöt luovuttaa yksityiset kryptoavaimet: Älä koskaan luovuta yksityisiä avaimiasi kellekään.
- Ilmaiset kryptolahjat. Ilmaisia kryptoja tuskin jaetaan. Kyseessä on vain huijarien menetelmä saada haltuunsa tiedot lompakkosi kaappaamiseksi.
Kryptovaluuttahuijausten ehkäiseminen ja raportointi
Useat kryptovaluuttahuijaukset ovat kehittyneitä ja vakuuttavia. Tässä on joitain toimenpiteitä, joilla voit suojata itsesi:
- Suojaa lompakkoasi ja päätelaitteesi
- Pidä lompakkosovellusta tai -tiliäsi simällä
- Sijoita vain asioihin, joita ymmärrät
- Harkintaa päätöksen teossa
- Varo sosiaalisen median mainoksia
- Vältä tuntemattomia puheluita ja viestejä
- Lataa sovelluksia ja ohjelmia vain turvallisista ja virallisista paikoista
- Tee tutkimusta. Maltti on valttia!
- Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei ole totta.
UKK
Mikä on kryptovaluuttahuijaus?
Kryptovaluuttahuijaus on huijaus, jossa rikollinen tai rikolliset koettavat päästä käsiksi kryptovaluuttoihisi. Tämä voi tapahtua useilla eri tavoin.
Mitkä ovat yleisimmät kryptovaluuttahuijaukset?
Tilastollisesti yleisimmät ovat tietojenkalastelu sekä esiintyminen viranomaisena tai virallisena tahona uhrin kryptovaluuttoihin käsiksi pääsemiseksi.
Kuinka yksilöt voivat tunnistaa kryptovaluuttahuijauksia ja välttää ne joutumasta uhriksi?
Mahdollisten huijauksen tunnistamiseen on useita keinoja. Yleensä huijauksessa koetetaan vedota uhrin ahneuteen, hyväsydämisyyteen tai auttamisen haluun epämääräisessä viestissä tai epämääräisellä nettisivulla. Toisaalta kontaktissa voidaan tarjota jotain, mikä on aivan liian hyvää ollakseen totta.