16 °C Budapest
A woman using a dating app on her smartphone to message a man and make plans to meet up.

Ismét a Tinderen szedik áldozataikat a csalók: ezek a felhasználók vannak igazán nagy veszélyben

2022. március 22. 16:30

Új elemzést tettek közzé a CryptoRom nevű nemzetközi kriptovaluta-kereskedelmi átverésről, amely iPhone és Android felhasználókat céloz meg olyan népszerű társkereső appokon keresztül, mint például a Bumble vagy a Tinder.

Az új kutatásban a Sophos arról számol be, hogy amikor az áldozatok megpróbálták kivenni a befektetéseiket az egyik hamis kereskedelmi rendszerből, a számláikat befagyasztották és több százezer dollárnyi hamis “nyereségadót” számítottak fel nekik a hozzáférés visszanyeréséért cserébe. A cég szerint a CryptoRom-művelet egyre jobban szervezett, egyre kifinomultabb és világszerte veszi célba az áldozatokat.

Növekvő költségek

A biztonsági szoftver-gyártóval megosztott egyik esetben egy áldozatnak 625 000 dollárt számoltak fel azért, hogy visszakaphassa a hozzáférést ahhoz 1 millió dollárhoz, amelyet egy hamis kripto-kereskedelmi rendszerbe fektetett be. A hamis rendszert olyasvalaki ajánlotta, akivel az áldozat egy online társkereső platformon találkozott. A társkeresős “barát” ezután azt állította, befektette a saját pénzének egy részét, hogy a közös részesedésüket 4 millió dollárra növelje. A csalók állítása szerint a befektetésük 3,13 millió dollár nyereséget hozott és 20 százalékos nyereségadót, avagy 625 000 dollárt kell fizetniük, ha pénzfelvétel céljából hozzá akarnak férni a számlájukhoz. Valójában azonban sem a társbefektetés, sem a nyereség nem volt valós és az online “barát” is az átverés része volt.

A csalók legitim társkereső oldalakon lévő hamis profilokon keresztül vonzzák a célpontokat, majd megpróbálják rávenni őket arra, hogy telepítsenek egy hamis kriptovaluta kereskedelmi appot és tegyenek befektetést. Az alkalmazások általában webklipként települnek és úgy tervezték őket, hogy nagyon hasonlítsanak a legális, megbízható appokhoz. “Az átverés áldozatai szerint, akik korábbi cikkeink után kerestek meg bennünket, a 20 százalékos “nyereségadó” csak akkor kerül szóba, amikor megpróbálják kivenni a pénzüket vagy lezárni a számlát. Azoknak az áldozatoknak, akik nehezen tudják kifizetni az adót, felajánlanak egy kölcsönt. Még hamis webhelyek is léteznek, amelyek azt ígérik, hogy segítenek az embereknek visszaszerezni a pénzüket, ha átverték őket. Röviden: bármely utat is választják az egyre kétségbeesettebbé váló áldozatok, hogy megpróbálják visszaszerezni a pénzüket, a csalók már ott várják őket. Az áldozatok azt mondják, hogy egy életre szóló megtakarításaikat vagy nyugdíjalapjukat veszítették el az átverés következtében. 

árulta el Jagadeesh Chandraiah, a Sophos senior fenyegetés-kutatója. A kutatás néhány olyan esetet is talált, amikor a CryptoRom operátorok közvetlenül WhatsApp és SMS üzeneteken keresztül vették fel a kapcsolatot a célpontokkal, valószínűleg lopott információk felhasználásával.

Új technikai jellemzők

A kutatás a CryptoRom művelet új technikai vonatkozásait is részletezi. Például a Sophos szerint a csalók visszaélnek az Apple TestFlight funkciójával, amely lehetővé teszi az emberek korlátozott csoportja számára, hogy telepítsenek és kipróbáljanak egy új iOS appot és kevésbé szigorú Apple által végzett felülvizsgálati folyamaton menjenek keresztül. 2021-ben a Sophos kutatói megfigyelték, hogy a CryptoRom ugyanebből a célból visszaélt az iOS Super Signature-rel és az Apple vállalati programjával is.

JÓL JÖNNE 1 MILLIÓ FORINT?

Amennyiben 1 millió forintot igényelnél 36 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 33 952 forintos törlesztővel az UniCredit Bank nyújtja (THM 14,41 %), de nem sokkal marad el ettől a CIB Bank 33 972 forintos törlesztőt (THM 14,45%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

 

A cég kutatói azt is megállapították, hogy a csalók által használt összes CryptoRommal kapcsolatos weboldal nagyon hasonló háttérstruktúrával, illetve tartalommal rendelkezik, és csak a márkanevek, ikonok és URL-ek különböznek egymástól. A Sophos véleménye szerint ez lehetővé teheti a csalók számára, hogy gyorsan módosítsák a csaláshoz használt weboldalakat, amikor az egyiket észlelik és leállítják.

Biztonságban maradni - Egy iparági probléma

Mélységesen aggasztó, hogy az emberek továbbra is bedőlnek ezeknek a bűnözői cselszövéseknek, különösen azért, mert a külföldi tranzakciók és a szabályozás nélküli kriptovaluta piacok azt jelentik, hogy az áldozatok nem kapnak jogi védelmet az általuk befektetett pénzre,” mondta Chandraiah. “Ez egy iparági probléma, amely nem szűnik meg. Olyan kollektív válaszlépésekre van szükségünk, amelyek magukban foglalják a kriptovaluta tranzakciók nyomon követését, a felhasználók figyelmeztetését ezekről a csalásokról, illetve az ilyen átveréseket lehetővé tévő hamis profilok gyors észlelését és törlését.”

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)

Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.

Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre

Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.

Újraindul a STRT Holding inkubációs programja, a Launchpad

Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.

Egykor kubai textilmunkásoktól volt hangos, most közösségi finanszírozásból újul meg a patinás budapesti gyárépület (x)

A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.

Erről ne maradj le!
NAPTÁR
Tovább
2024. március 29. péntek
Auguszta
13. hét
Március 29.
Nagypéntek
Ajánlatunk
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
CSOK Plusz - hírek, tudnivalók
A legfontosabb hírek, elemzések, és a részletszabályok a 2024-től elérhető CSOK Plusz-ról.
Most nem