בזמן שביטקוין פורץ את כל השיאים ואתם מנסים לעשות קופה, וודאו שאתם יודעים כיצד לזהות את ההונאות השונות שרוצות להפריד ביניכם ובין המטבעות הדיגיטליים שלכם
העולם הפיננסי ממשיך להיסחף אחר מטבעות דיגיטליים, ובחירתו של טראמפ לנשיא הובילה לעלייה משמעותית במטבעות הקריפטו בשבוע האחרון. ההתעניינות של הקהל הרחב כמובן עלתה במקביל כשניתן לצפות ברחבי הרשת באנשים רבים שמחפשים טיפים והסברים לאיך רוכשים ביטקוין למרות שאין להם בכך ידע כלל.
בעוד שהבטחות לרווחים מהירים מלהיבות משקיעים רבים, עליית הערך המטאורית של חלק מהמטבעות מביאה עמה גם סיכונים משמעותיים. בדיוק כפי שבמאה ה-19 רבים רדפו אחרי "הבהלה לזהב", גם כיום יש מי שמנצל את ההתלהבות כדי להוליך שולל את הציבור, תוך הצגת קריפטו כפתרון השקעה קל ורווחי.
אמנם רגולציה מסוימת מתחילה לחלחל לתחום, אך עולם הקריפטו עודנו פרוץ במובנים רבים ונחשב בעיני רבים ל"מערב הפרוע" של המערכת הפיננסית. לכן, חשוב להיזהר ולהפעיל שיקול דעת – לבדוק כל פרסום, להצליב מידע ולא להאמין בעיניים עצומות לתחזיות מתוקשרות על רווחים בטוחים. שמירה על ספקנות בריאה תסייע להימנע ממלכודות ותגדיל את הסיכוי לשמור על הביטחון האישי בעולם המורכב של מטבעות דיגיטליים
חברת אבטחת המידע ESET מסבירה מדוע יש עלייה בהונאות הנוגעות למטבעות דיגיטליים:
האקרים ורמאים נוספים הם מומחים בשימוש באירועי ההווה ובטרנדים כדי להערים על הקורבנות שלהם. וכן, בדרך כלל הם אפילו פחות אמינים מתחום המטבעות הדיגיטליים. פוסטים וסטוריז ברשתות החברתיות הם חלק מהאשמים, שכן הם יוצרים מעין תיבת תהודה שרק מוסיפה להיסטריה סביב המטבעות הדיגיטליים. התוצאה? תושבי ארצות הברית הפסידו יותר מ-5.6 מיליארד דולר בשנת 2023 מהונאות הקשורות למטבעות קריפטוגרפיים, כך לפי דיווח של ה-FBI. הנתון משקף זינוק של 45% בהיקף הסכומים שנגנבו לעומת 2022.
אז למה בעצם הונאות הקריפטו נמצאות בעלייה?
- הרגולציה בתחום כלפי משקיעים במטבעות דיגיטליים היא קטנה עד לא-קיימת, לעומת שווקי הבורסה המסורתיים.
- העניין התקשורתי במטבעות דיגיטליים הופך אותם לפיתיון במתקפות פישינג.
- הזינוק במחירי המטבעות הדיגיטליים מושך קהל גדול שחולם להתעשר מהר.
- הרשתות החברתיות תורמות להגברת הבאז – כשכל מיני משפיענים מספרים על המטבע הבא שהם גילו, והמעריצים הולכים אחריהם כעיוורים.
- גם כריית מטבעות תמורת כסף היא פיתיון שיכול לשמש את מבצעי מתקפות הפישינג.
חברת אבטחת המידע ESET מציעה את הטיפים הבאים על מנת להימנע מליפול בפח של ניסיונות הונאה:
הנשק הטוב ביותר הוא חשדנות. לרוע המזל, אנו חיים בעידן בו לא כל מה שאנחנו קוראים ברשת הוא נכון. חלק גדול ממה שאנחנו קוראים ברשת דווקא נוצר במיוחד כדי לרמות אותנו ולפגוע בנו. בהקשר הזה, נסו להשתמש בטקטיקות הבאות כדי להימנע מנפילה להונאות:
- לעולם אל תספקו את הפרטים האישיים שלכם למי שיוצר איתכם קשר באמצעות דוא״ל, מסרונים או הודעות ברשתות חברתיות וכו׳. אם אתם תוהים אם מדובר בשולח אמין, פשוט צרו איתו קשר באופן עצמאי באמצעות ערוץ תקשורת אחר.
- אם דבר מה טוב מדי מכדי להיות אמיתי, הוא כנראה לא אמיתי. התייחסו לכל הצעה להשקעה בחשדנות מרבית.
- הפעילו אימות דו-שלבי בכל חשבון מטבעות דיגיטליים שיש לכם
- התעלמו מ"הזדמנויות" להשקעה שדורשת תשלום מראש
- אל תשתמשו בחנויות אפליקציות לא-רשמיות לעולם
- הורידו תוכנה להגנה מפני נוזקות מספק אמין למחשב שלכם ולמכשירים הניידים שלכם
יש לכם כבר ארנק קריפטו? כך תגנו עליו:
- השתמשו בארנק חומרה (Hardware Wallet) – ארנקים פיזיים, כמו Ledger או Trezor, מאחסנים את המפתחות הפרטיים שלכם במצב לא מקוון, מה שמקטין את הסיכון לפריצות מקוונות.
- שמרו את המפתח הפרטי במקום בטוח – המפתח הפרטי הוא הגישה הבלעדית לארנק שלכם. הימנעו מאחסונו בענן או במכשירים מקוונים. רשמו אותו ידנית ואחסנו במקום מוגן מפני נזקים פיזיים.
- הפעילו אימות דו-שלבי (2FA) – הוספת שכבת אבטחה נוספת שתקשה לגשת באופן לא מורשה לארנק שלכם. השתמשו באפליקציות ייעודיות ולא במסרונים, שכן הם פגיעים יותר.
- הימנעו משימוש ברשתות Wi-Fi ציבוריות – ובעיקר אם אין להן אפילו סיסמה. רשתות ציבוריות עלולות להיות פגיעות למתקפות. אם יש צורך להשתמש בהן, השתמשו בשירות VPN אמין להצפנת התקשורת.
- הורידו אפליקציות רק ממקורות רשמיים – אפליקציות מזויפות עלולות לגנוב את פרטי הארנק שלכם. הקפידו להוריד אפליקציות רק מאתרים רשמיים או מחנויות אפליקציות מוכרות.
- עדכנו את התוכנה והקושחה (Firmware) – יצרני ארנקי חומרה משחררים עדכונים לשיפור האבטחה. ודאו שהמכשיר והתוכנה שלכם מעודכנים לגרסה האחרונה.
- היזהרו מהונאות פישינג – היו ערניים להודעות דוא"ל או אתרים המתחזים לשירותים מוכרים. בדקו תמיד את כתובת האתר ואל תלחצו על קישורים חשודים.
מידע נוסף: הונאות המטבעות הדיגיטליים הנפוצות ביותר:
אם יש לכם כסף וירטואלי שמאוחסן באופן בטוח באחת מבורסות המטבעות הדיגיטליים, ייתכן שהוא נמצא בסיכון מצד האקרים. במקרים רבים, פושעי סייבר הצליחו לגנוב כספים מהבורסות האלה, ולעיתים יצאו ברווח של מאות מיליוני דולרים. עם זאת, במרבית המקרים, הבורסות שנפרצו יבטיחו לפצות את לקוחותיהם התמימים. לרוע המזל, ״ביטוח״ שכזה אינו קיים עבור קורבנות שייפלו בהונאת מטבעות דיגיטליים. אם תיפלו בפח, כסף רב פשוט ייעלם מהכיס שלכם.
כדאי להבין איך ההונאות הללו נראות. הנה חלק מהנפוצות ביותר:
תרמיות פונזי: סוג של הונאת השקעה שבה הקורבנות מובלים להשקעה בחברה שאינה קיימת או ב״תוכנית להתעשרות בקלות״, שלמעשה אינה עושה דבר חוץ מלמלא את הכיס של ראש התרמית. מטבעות דיגיטליים הם מושלמים למטרה הזאת, שכן הרמאים תמיד ממציאים טכנולוגיה ״חדשנית״ ללא תיאור ברור כדי למשוך את המשקיעים וליצור רווחים וירטואליים גדולים. שינוי הנתונים הוא קל במיוחד כשהמטבע הוא מטבע וירטואלי.
הרצת מניות: הרמאים ישכנעו את המשקיעים לקנות מניות של חברות אנונימיות העוסקות במטבעות דיגיטליים על בסיס מידע שגוי. מחיר המניה עולה כתוצאה מכך והרמאי מוכר את המניות שלו, וכך יוצר לעצמו רווח נקי בעוד שהקורבנות נותרים עם מניות חסרות ערך.
עידוד מפוברק מצד סלבריטאים: רמאים יפרצו לחשבונות הרשתות החברתיות של סלבריטאים או ייצרו חשבונות מזויפים ובאמצעותם יעודדו את העוקבים להשקיע בתוכניות מזויפות כמו אלה שצוינו לעיל. במקרה שקרה בעבר, 2 מיליון דולר הועברו לכתובת הביטקוין של רמאים שאפילו השתמשו בשמו של אילון מאסק כדי להפוך את התוכנית לאמינה יותר.
בורסות מפוברקות: הרמאים ישלחו הודעות בדוא״ל או דרך הרשתות החברתיות, שבהן יבטיחו גישה לכסף וירטואלי שמאוחסן בבורסות לסחר במטבעות דיגיטליים. הקאטצ׳ הוא שיש לשלם עמלה קטנה כדי לקבל גישה. אותה הבורסה כלל לא קיימת, והקורבנות מאבדים את כספם לתמיד.
אפליקציות מתחזות: פושעי סייבר יזייפו אפליקציות לגיטימיות למטבעות דיגיטליים ויעלו אותן לחנויות אפליקציות. אם תתקינו אפליקציה כזאת, היא עשויה לגנוב את הפרטים האישיים והפיננסיים שלכם או לשתול נוזקה במכשיר שלכם. אפליקציות אחרות עשויות לגרום למשתמשים לשלם על שירותים שאינם קיימים או לגנוב את פרטי הגישה לארנק הווירטואלי שלכם.
פישינג/התחזות: פישינג היא אחת מהדרכים הנפוצות בהן הרמאים נוקטים. הודעות בדוא״ל, ב-SMS וברשתות החברתיות מוצגות כאילו הן נשלחו ממקור לגיטימי ואמין. לפעמים ה״מקור״ הזה דורש תשלום במטבע דיגיטלי עבור דבר מה. הם ינסו לגרום לכם להזדרז ולפעול מבלי לחשוב.