incrypted.com
- В Австралии появилась новая волна криптомошенничества.
- Злоумышленники выдают себя за австралийскую полицию, чтобы похитить криптовалюты граждан.
- Между тем AFP подчеркнула, что настоящие правоохранители никогда не запрашивают доступ к криптокошелькам.
Киберпреступники в Австралии выдают себя за сотрудников полиции и используют национальную систему отчетности о киберпреступлениях ReportCyber, чтобы обмануть граждан и похитить их криптоактивы или seed-фразы от кошельков.
По данным Объединенного центра координации борьбы с киберпреступностью (JPC3), который возглавляет Федеральная полиция Австралии (AFP), преступники незаконно получают личные данные — в том числе электронные адреса и номера телефонов, — и используют их для подачи фальшивых заявлений в систему ReportCyber.
В одном из реальных случаев жертве позвонил мужчина, который представился сотрудником AFP. Он сообщил, что «на выходных задержан человек, а сам потерпевший идентифицирован в утечке данных, связанной с криптовалютами и финансами».
Мошенник заявил, что отчет о киберпреступлении уже подан, и предоставил официальный номер дела. Это выглядело убедительно, ведь ReportCyber позволяет третьим лицам подавать заявления от имени потерпевших. Псевдополицейский попросил проверить статус отчета через портал ReportCyber, и тот действительно отобразился, что создало иллюзию достоверности.
После этого мошенник сообщил, что с потерпевшим свяжется представитель криптоплатформы, который подтвердит тот же номер дела. Во втором звонке «представитель» пытался убедить жертву перевести средства с ее кошелька на якобы «Cold Storage» счет. К счастью, человек заподозрил обман и прервал разговор.
В других случаях преступники использовали технологии «спуфинга», подменяя телефонные номера, чтобы звонки выглядели официальными.
Детектив-суперинтендант AFP Мари Андерссон отметила, что новая схема «придает ощущение легитимности».
«Эти киберпреступники шаг за шагом проверяют личную информацию жертвы, что может соответствовать ее ожиданиям. Более того, они действуют быстро — от момента подачи отчета до звонка, создавая ощущение срочности», — пояснила Андерссон.
Она отметила, что этот случай демонстрирует, насколько сложными и рассчитанными стали методы киберпреступников, которые злоупотребляют доверием австралийцев.
В то же время чиновница подчеркнула, что сам факт выявления мошенничества благодаря самообращению гражданина свидетельствует о росте киберобразованности в обществе.
AFP заверила, что платформа ReportCyber остается безопасным и надежным каналом для сообщений о киберпреступлениях, однако пользователи должны осознавать, что их персональные данные могут быть использованы мошенниками для дальнейших манипуляций.
«Каждое сообщение о киберпреступлении помогает полиции отслеживать преступников, наращивать аналитическую базу по новым угрозам и предотвращать новые атаки», — подчеркнула Андерссон.
JPC3 объединяет австралийские правоохранительные органы, международных партнеров и представителей индустрии с целью противодействия киберпреступлениям и уменьшения ущерба и финансовых потерь для населения.
«Мы стремимся предоставить всем австралийцам знания и инструменты для самозащиты от киберпреступлений», — резюмировала детектив.
Напомним, что это уже не первый громкий случай кибер- или криптопреступлений в Австралии:
- в июне 2025 года полиция разоблачила схему отмывания $190 млн через криптовалюты и фиктивные бизнесы;
- в октябре компанию Deloitte Australia поймали на использовании генеративного ИИ при подготовке правительственного отчета на $440 000 с вымышленными данными;
- в ноябре в рамках операции Ironside арестованы 55 человек и изъяты криптоактивы на $38 млн после решения суда разрешить использование зашифрованных сообщений из мессенджера AN0M в качестве доказательств.