Kripto para birimleri kullanırken riskler

[root]

Risks when using cryptocurrencies​

PrioratSiona​

Substitution of payment details and phishing​

Let's start with simple and familiar problems, for example, with the banal theft ... Let's say you transfer money to a friend. They copied the address of his wallet, and the Trojan in the clipboard changed this address to its own. Not every user remains vigilant and re-checks the address after copying. Especially if this address looks like a set of more or less random characters.

Or, for example, phishing ... As in the case with the usual electronic money, the user can be tricked into a fake site, to which the user will download the wallet and enter the password.

Of course, a user of a traditional bank or payment system can also expect similar troubles. However, in the case of the traditional system, there is always a good chance of canceling the transfer.

In the case of cryptocurrency, you can only write a complaint to Sportloto. What gets into the blockchain remains on the blockchain.

Hacking a payment portal​

In addition, even a real payment portal with the correct address can cause you to lose money.

Hackers applied social engineering techniques and convinced the hosting provider that they are the real owners of the domain. After gaining access, they began to interfere with financial flows.

Fortunately, the hackers used a suboptimal strategy - they immediately changed the recipient of the money, so they quickly became visible and managed to steal only $ 300,000 in a few hours. If they were collecting wallets and saving for later, they would go unnoticed for much longer - and the damage would surely be much greater.

To be fair, this can happen with a classic financial service. For example, this year in Brazil hackers managed to steal a whole bank at once ...

Recipient address error​

These were the standard problems of electronic money, but, as mentioned above, cryptocurrencies add their own to them. For example, there is a risk that is very specific for cryptocurrencies - loss of money due to an error in the address to which the transfer is made.

For example, in the case Ethereum did not copy the last digit of the address - and the money flew away to nowhere. Or vice versa, they flew to the right place, but instead of the amount you were going to transfer, suddenly 256 times more was transferred.

In the case of Bitcoin addresses, such an error is excluded - this system has a built-in check for the validity of addresses. ... In fairness, it is unlikely that you can go so wrong with the popular Bitcoin client ... Something homemade was probably used.

Lost wallet file​

Another problem typical for cryptocurrencies is loss or theft of a wallet. Most users store their cryptocurrency wallet files on their computers. This means that they can be stolen by malware, or they can be lost due to a hard drive failure.

Recipient address spoofing​

But it happens that the scheme of taking away money is even simpler. Usually, fundraising within the ICO opens at the agreed time and closes when the required amount is collected. The collection address is posted on the project's website at the time of opening, although this practice seems to us completely unreasonable.

During one ICO, the hacker gained access to the project website and at the very moment of the opening of the fees changed the address to my ... In just an hour, 2000 participants donated $ 8 million. The address was then flagged as fake. But even this did not stop those eager to invest - many continued to transfer money to the same fake address. During the day, another 2 million dollars were accumulated.

A source

 

[Матушкин Андрей Николаевич]

Подмена платежных реквизитов и фишинг​

Начнем с проблем простых и привычных, например, с банального воровства. Скажем, вы переводите деньги другу. Скопировали адрес его кошелька, а троян в буфере обмена этот адрес подменил на свой. Не каждый пользователь сохраняет бдительность и перепроверяет адрес после копирования. Особенно если этот адрес выглядит как набор более-менее случайных символов.

Или, например, фишинг. Как и в случае с привычными электронными деньгами, пользователя можно обманом завлечь на поддельный сайт, на который пользователь сам загрузит кошелек и введет пароль.

Конечно, подобные неприятности могут ожидать и пользователя традиционного банка или платежной системы. Однако в случае с традиционной системой всегда есть немаленький шанс отменить перевод.

В случае криптовалюты можно разве что написать жалобу в «Спортлото». То, что попало в блокчейн, остается в блокчейне.

Взлом платежного портала​

Кроме того, даже самый настоящий платежный портал с правильным адресом может стать причиной потери денег.

Хакеры применили методы социальной инженерии и убедили хостинг-провайдера, что они являются настоящими владельцами домена. Получив доступ, они начали вмешиваться в финансовые потоки.

К счастью, хакеры использовали неоптимальную стратегию — они сразу подменяли получателя денег, поэтому быстро стали заметны и сумели украсть всего 300 000 долларов за несколько часов. Если бы они собирали кошельки и оставляли на потом, они бы гораздо дольше оставались незамеченными — и ущерб наверняка был бы гораздо больше.

Спасибо за интересный материал.

 

[OldWhiteCat]

Part 1.​

​

Fraud as part of the global FinTech industry​

- Is it possible to avoid losses?​

FinTech is actively developing in niches that are still not strictly regulated. The legal vacuum attracts not only "creators", but also "destroyers" who, taking advantage of the illiteracy and gullibility of inexperienced participants, work out various schemes of fraud on them. Traditional methods of withdrawing money from small investors are being significantly restructured taking into account the possibilities of FinTech. In many developed countries, 60–70% of all cases of fraud using modern financial technologies cannot be prevented - this leads to the loss of both banks and financial institutions and clients, whom they are trying with all their might to make guilty of losing control over accounts. In some cases, FinTech technologies are not used in their pure form, but with the involvement of criminal methods of influence, as well as social engineering.

In the period from 2013 to 2015. the cost of cybercrime in the financial sector has quadrupled, and according to forecasts forbes, by 2020 they will exceed $ 2-3 billion.

At the same time, cryptocurrency fraud schemes are not taken into account, and there, according to security experts, about $ 4.3 billion were stolen.

Theoretical part​

To describe schemes for the redistribution of money using FinTech capabilities, we will consider the processes within the resource model using the apparatus of fuzzy logic. In the resource approach, FinTech works out processes with a very narrow class of cognitive resources, which can formally be reduced to fiat money FRj and CRi assets (for example, stocks, bonds, cryptocurrency, treasuries, and others).

For ease of consideration, we will arrange the reliability levels of the resources under consideration using fuzzy logic, limiting ourselves at this stage to 4 steps

(Levels): Z (Zero) - PS (Positive Small) - PM (Positive Medium) - PL (Positive Large)

There is a huge amount of cognitive resources today. We will denote them as CRLevi, where I is the conditional resource number, and Lev is the resource reliability level.

Since the cognitive resources that can be used in FinTech are reducible to fiat money, for each resource, more parameters can be introduced that determine their value (cost) in relation to a particular fiat, namely:

Mij = CRi / FRj,

which in a simplified version represents the current or average quote of the resource i paired with the currency j.

The next important parameter of a cognitive resource is its capitalization, which is defined as the total value of all resources of the selected type in circulation, that is, CapCRi = Mij * Sum (CRi) reduced to fiat j.

The capitalization range of known virtual resources is in a very wide range - from thousands to tens of trillions of dollars.

It should be noted that at the beginning of 2020, only in cryptocurrencies, the total capitalization is more than $ 200 billion, which is more than the GDP of most countries located in terms of GDP below the 47-50th place, that is, it exceeds the GDP of ¾ countries of the world.

Another parameter that, although we will not use in the analysis, is the daily turnover of the cognitive resource. Naturally, it is almost always less than capitalization, which is absolutely normal and means that this resource is suitable for saving. However, if it is hundreds or more times less than the capitalization, then it is a “dead” resource that does not have a turnover, and therefore is not of interest to investors.

The table shows, taking into account a speculative assessment, assets that can be considered cognitive resources by columns corresponding to their level of reliability.

Type of​	Z (Zero)​	PS (Positive Small)​	PM (Positive Medium)​	PL (Positive Large)​
Currencies​	Zimbabwe	Argentina, Venezuela	Russia, China	USA, Switzerland, Japan, EU, UK
Stock​	PanAm, Lehman Brothers, GM	"Shares of companies with a small turnover"	"Second tier shares"	Gazprom, Adobe, Apple, Huawei
Central Bank securities​	Zimbabwe	Argentina	Russia, China	USA
Crowdfunding, ICO, IPO, tokens​	new cryptocurrencies, crowdfunding of projects, without a full justification, pyramid

Instinct used to attract victims​

From the point of view of the resource model for any living creature, the instinct to expand access to resources is one of the most important, if paramount. Within the framework of this study, it is important that a person's attitude to expanding access to resources through the accumulation of cognitive resources, which can later be transformed into material or other cognitive ones, lying outside the scope of FinTech, is important.

At the same time, it is important that there are several ways to reallocate resources in your favor. It was also easy to arrange them within the framework of fuzzy logic, but this is not necessary, because they all easily fit into the framework of common sense and differ only in the level of the involved crime from zero to 100%.

Thus, the task of real FinTech participants is, first of all, to find victims and convince them to voluntarily part with their resources, which can initially be in any form, including material ones. It is important for us to consider at what point and in what way the redistribution of virtual resources in FinTech takes place. And, of course, with the allocation of the reasons for the loss of resources by the participants, which, in fact, are extremely simple and in the simplest version are reduced to playing on instincts, in fact, encouraging ripped off participants to the classic mortal sins, first of all - greed. The payment for greed is the loss of available resources of all types, up to going into the minus (that is, into debt).

 

[OldWhiteCat]

Часть 2.​

​

Классификация жертв​

3.1. Добровольный вход на рынок

В данную категорию попадают ситуации во многом сходные с азартными играми. Человек полагает, что при правильной игре, грамотном взаимодействии с участниками он сможет заработать, а точнее не заработать, а преумножить имеющиеся ресурсы.

В их рядах оказываются люди имеющие свободные деньги и готовые их вложить с умеренной эффективностью.

Наименее жадные вносят деньги в банки на депозиты, покупают ликвидную недвижимость или передают в управление известным трастам с умеренной доходностью.

По сути это те, кого можно назвать инвесторами, покупающие будущую прибыль у относительно надёжных продавцов. В принципе это схема Д-Д’ в простейшем варианте.

3.2. Навязчивая реклама рискованных вложений

Активная реклама в СМИ, на билбордах, рассылках спама любого типа формирует у человека ощущение возможности получить приличный доход будучи пассивным наблюдателем. В рядах, поддавшихся на рекламу оказываются помимо людей, имеющих свободные деньги также и те, кто готовы пожертвовать имеющимися ресурсами с целью получить максимальный пассивный доход. Они переводят имеющиеся активы в фиат, а затем передают его в управление.

То есть реализуется схема:

{материальные ресурсы + когнитивные ресурсы} -> FR -> [оператор]

Гарантии успешной деятельности оператора носят декларативный характер и имеют массу оговорок.

В такой схеме доход получают [оператор] и те, кто вошёл в первых рядах и успел вовремя смыться.

Много общего и в модели краудфандинга, где оператор вкладывает собранные средства в тот или иной проект. Успех проекта практически ВСЕГДА не предсказуем, а оценки «экспертов» чаще всего, просто проплачены за исключением редких случаев, но такие ситуации практически не наблюдаемы на открытом рынке.

Близким является схема участия в IPO и ICO. Однако, если в IPO чаще всего проекты отрабатываются основательно, мелкие участники ничего не решают и законодательно более или менее схемы проработаны, а потому вероятность потерь значительно меньше, но и доходность ненамного превышает уровень депозитов. ICO практически не защищены законодательствами большинства стран и очень часто отрабатываются оператором по типовой схеме:

создание CRZq -> раскрутка до CRPSq -> раскрутка до CRPMq -> продажа CRPMq - за FR или CRPMi «инвесторам» -> несколько оборотов на бирже по технологиям «pump-dump» -> снижение уровня до CRPSq -> снижение уровня до CRZq -> превращение в скам (Scam) и закрытие проекта.

Пирамида. Иногда её называют PONZI SСHEME. Одним из главных признаков пирамиды является необходимость «привлекать инвесторов», «иметь аффилиатов» и похожие, но по сути аналогичные требования.

Модель сложнее, но тем не менее легко описывается в рассматриваемой схеме.

создание CRZq -> раскрутка до CRPSq -> привлечение «инвесторов первой волны» -> привлечение «инвесторами первой волны» «инвесторов второй волны» -> выплата вознаграждения «инвесторам первой волны» -> раскрутка до CRPMq -> многократное привлечения следующих волн инвесторов с выплатой вознаграждения «инвесторам предыдущей волны» снижение уровня до CRPSq -> снижение уровня до CRZq -> превращение в скам (Scam) и закрытие проекта.

Ну а добыча на каждом этапе остаётся у оператора от 30 до 70% от каждой волны. Инвесторы последней волны не получают ничего.

Наиболее часто такое отрабатывается именно технологиями FinTech, хотя в принципе, это не новое направление. В качестве примеров из прошлого – это сбор денег на открытие рудников по добыче золота или серебра там, где его отродясь не было, создание машин и аппаратуры, нарушающей законы природы.

В ситуациях с FinTech-стартапами можно выделить, по меньшей мере, три варианта мошенничества:

• создание привлекательного стартапа, его раскрутка, сбор денег и исчезновение;

• построение пирамиды, классическим примером которой является «Империя Маска»: заявлено около десятка серьёзных проектов, на которые собираются деньги у инвесторов; лишь два из них начинают реализовываться - космос и электромобили с запредельными ценами и не отработанными технологиями; автомобили Тесла отправляются на площадки в пустыне, якобы выкупленные дилерами, а в отчётности показываются как успешно проданные; итог практически очевиден – потеря денег инвесторами и сброс активов;

• краудфандинг как механизм привлечения финансирования под проекты; спонсоры могут рассчитывать на три модели вознаграждения: пожертвование, не предусматривающее вознаграждения; модель Кикстартера – получение нефинансового вознаграждения; краудинвестинг – финансовое вознаграждение; механизм краудфандинга позволяет избежать участия бирж, фондов и банков в процессе получения финансирования - процедура привлечения средств существенно упрощена; только в России активно действуют более 10-то платформ - добросовестность их хозяев проверить практически невозможно; в этих условиях часть потоков выводится с площадки.

3.3. Использование манипуляторных техник для вовлечения

Помимо классических схем привлечения средств неквалифицированных игроков активно используются методы социальной инженерии. При этом уже не так важно, как «инвестор» потеряет свои деньги.

Чаще всего для этого используются обращения от «знакомых», чьи аккаунты взломаны в соцсетях или данные из смартфонов, которые также слабо защищены от хакерских атак. Третьим вариантом является обращение от имени широко известных в стране и/или в мире лиц, выступающих «гарантами» честности «оператора».

"Последнее время на просторах интернета появилось относительно новое явление deep fake — это фейковые видео с наложением лиц и голосов известных людей на видео различного содержания с применением технологий Deep Learning (нейронных сетей). Эта технология позволяет заменить движения губ и речь человека на видео. Обычному пользователю довольно сложно определить подобные фейки, и многие принимают такие шутки за чистую монету, что, в свою очередь открывает широкие возможности для разного рода мошенников и провокаторов", — рассказали в компании "Инфосистемы Джет"

В последнее время для «убедительности» в рекламе приводятся цитаты известных людей, политиков, банкиров, миллиардеров, которые рассуждают об крайне высокой эффективности вложения денег в криптовалюты. Увлекаясь, приводят «цитаты» из Омара Хайяма, Ленина и философов Древней Греции. И, конечно, дают рекомендации по «наиболее надёжным» биржам или обменникам. Естественно, эти люди понятия не имеют о том, что они заявили.

Ну а дальше клиент отрабатывается по схемам, описанным в п. 3.1-3.2.

При использовании манипуляторных техник уровень криминала минимален, клиент сам и совершенно добровольно расстаётся с деньгами.

3.4. Игра на инстинктах

В основе лежит готовность поверить в возможность умножения денег путём их вложения в прибыльные проекты.

Модель «Облачный майнинг»

При облачном майнинге пользователи совместно используют вычислительные мощности, арендуя их определённую часть. Однако большая часть подобных сервисов представляет собой скрытые пирамиды. На первом этапе вы получаете доход, благодаря поступлениям от входящих в игру «арендаторов», который постепенно уменьшается якобы по причине роста цен на электричество, снижение курса криптовалюты или ещё каких-то «объективных» причин. Потом майнинг становится «нерентабельным» по разным причинам, описанным выше. Итого клиент получает назад не больше половины внесённых денег, остальное тихо умирает и особо криминала не видно.

Конечно, есть сервисы облачного майнинга работающие корректно, но их эффективность ненамного выше депозитных схем или игры на биржах без плеча.

Модель «Слив схем»

На первом этапе отрабатывает алгоритм вовлечения, описанный в п. 3.3. С клиентом делятся «украденной» схемой обогащения. Логика, которая кажется клиенту безупречной основана на прохождении фиатного и/или криптовалютного ресурса по цепочке обменников. Доход с каждого круга невелик, однако это можно делать упорно и тогда заработок на виду. Клиент как бы сам все делает своими руками и контролирует процесс. Количество ступеней не менее трёх. При этом изюминка схемы мошенников на третьем или четвёртом шаге обменов, где используется полностью контролируемый оператором «обменник».

Тут используется снижение критичности восприятия свойственное любому человеку после двух-трёх положительных подтверждений – четвёртое уже не подвергается критике.

В итоге человек пройдя два-три круга, и «заработав» 8-10% вкладывает все что имеет и… На последнем шагу деньги исчезают. Тут уже явно присутствует криминал, однако изловить и доказать что-то крайне сложно. Собственно, сама схема обменов рабочая, а то, что разок произошёл сбой – проблемы жадины.

Модель «Слив кошелька»

Весьма забавная схема. За основу взято привлечение внимание не стандартным спамом, а звонками с номеров, зарегистрированных в США или Англии. Обнаружив неотвеченный или сорвавшийся вызов, человек ищет в интернете кто бы это мог быть. Заранее отработанный поисковый запрос выводит на страничку личного кабинета известной биржи или обменника. Естественно кабинет совпадает по виду, но не связан с реальным ресурсом. Войдя туда, человек видит, что в кошельке приличная сумма, есть кнопочка вывести. Но… Не хватает немного, к примеру 100-500 долларов до минимума. Помучавшись, человек докладывает недостающее и пытается вывести на свой кошелёк или обменник деньги. Но тут опять проблема. Либо бесплатно, но через неделю и более, либо оплатить стоимость транзакции порядка 0,2-0,5% от суммы и ждать не больше двух часов.

У кого-то хватает терпения, и он ждёт неделю, а потом-таки переводит требуемую сумму. Кто-то переводит сразу. Кто-то ждёт и не суетится. Но результат ВСЕГДА одинаковый. Личный кабинет больше недоступен. Деньги клиента растворились. Они в реальном кошельке, это не жульничество, строго говоря. Но доступа туда нет. Естественно, кто-то даже пытается «восстановить доступ», а биржа или обменник не возражает, но (!) совершенно справедливо просит аутентификацию по 2FA, а откуда у бедолаги такое???

Формально, хозяин кошелька просто сменил пароль и код 2FA, а мошенником с точки зрения портала являетесь вы, как лицо, получившее временно доступ к чужому кошельку.

 

[OldWhiteCat]

Часть 3.​

​

Биржа как инструмент для бритья хомяков​

Сама по себе биржа вполне рабочая схема для операций с активами, в том числе и цифровыми. Однако на современном этапе на ней практикуется множество методов освобождения неквалифицированных участников от денег с использованием FinTech на разных этапах. Рассмотрим наиболее часто применяемые.

4.1. Схемы пузырей

С развитием FinTech по-новому стали отрабатываться схемы, использующие «пузыри». Например, в Исландии 2003-2008 гг. национальный фондовый рынок вырос в девять раз за четыре года, а средняя семья стала в три раза богаче. Денег внутри страны не хватало, и банки начали привлекать деньги из-за рубежа. Распространились кредиты в резервных валютах – швейцарских франках и йенах. Однако, в определённый момент закредитованность населения превысила допустимые пределы и начался сброс акций и облигаций. Кредиты в иностранной валюте в такой ситуации оказались непосильными. И хотя правительство сумело спасти большую часть населения от краха, похоронив несколько банков и создав новые, тем не менее пузырь сработал и обогатил тех, кто и так был богат. Очередной ожидаемый пузырь – недвижимость в Китае, которой построено в разы больше, чем может переварить экономика страны. Несколько городов, рассчитанных на миллион с небольших жителей, стоят пустыми, постепенно разрушаясь.

4.2. Схемы Pump and Dump

Название схемы Pump and Dump (P&D или PnD) происходит от английских слов «pump» — «надуть», и «dump» — «выбросить». Сама схема не нова, успешно применялась Джорджем Соросом и до него в небольших масштабах.

В схеме всегда есть два типа участников:

Первые – это непосредственные участники, которых называют памперы.

Второй тип – это, так называемые, хомячки. Под ними подразумеваются начинающие трейдеры или инвесторы, не обладающие достаточным опытом биржевой игры.

4.2.1. Использование роботов

Суть технологии: на биржу заводится актив любого вида и неспешно переводится в активы выбранной для отработки пары, например, доллар-акции концерна QQR, примерно в равных долях (больше в той, которая должна в результате подорожать). В процессе размещения на биржу заводятся 3-4 робота, которые и будут выполнять основную работу. Робот – это компьютер, принадлежащий конкретному лицу или фирме, со специализированным ПО, подключённый к управлению счётом через интернет.

Нейросеть, управляющая роботом подстраивается под работу на бирже и выполняет до поры до времени операции, позволяющие обучиться и окупить расходы на обслуживание. В час Х роботы начинают торговлю выбранной парой активов. Благодаря высокой скорости и координированию сделки совершаются практически только между ними и выходят за пределы стакана выбранной пары. Например, если сначала идёт закупка, а потом сброс, то сначала работают продающие роботы. Конечно, участникам достаётся что-то с этого процесса, но только тем, у кого выставлены ордера в пределах стакана, а таких 3-5% и менее. В основном покупает робот соучастник. Курс резко уходит вверх. В зависимости от размеров биржи и объёма заведённых средств ход может быть от 1 до 10%. Время исчисляется минутами, и обычные игроки ничего не могут успеть сделать. Далее распродаётся запасённый в процессе перекупки подорожавший актив на верхней планке до тех пор, пока очнувшиеся игроки не начнут сами распродажу. Этот момент отслеживается роботами, и они делают реверс алгоритма, что приводит к падению курса пары ниже исходного на те же 1-10%. На нижнем уровне скупается подешевевший актив, и роботы выходят из процесса. В результате за несколько минут (максимум час), за счёт возникшей паники увеличивается объем пары активов на те самые 1-10%. Почему не вдвое? потому что работают по паре активов, и каждый растёт в близких долях. Та же схема используется (только на один шаг pump или dump), когда стоит задача скупить акции (чаще всего собственные) или какой иной актив или продать бумаги, вызывающее сомнения в перспективности.

Надо понимать, что подобные игры возможны в пределах небольших групп, которые располагают большими объёмам ресурсов, как фиатных, так и/или криптовалюты. Для мелких памперов используются ресурсы сообществ.

4.2.2. Использование сообществ в сетях

Это схема в основном работает с криптовалютами, поскольку крупные активы крайне нелегко раскачать.

Для групповой работы по отъёму средств у хомячков создаются закрытые сообщества в соцсетях и/или мессенджерах.

Численность сообществ по оценкам специалистов криптобиржи Yobit оценивают астрономическими цифрами – до 60 тысяч участников.

В строго условленное время памперы начинают массово покупать какую-то криптовалюту, вызывая её взрывной рост. Это и называется Pump – искусственное «раздувание» курса. При этом идёт массированная атака в чатах, форумах и даже в СМИ, направленная на жадных и глупых хомячков: «Надо брать, а то проиграешь и будешь рвать на себе волосы!» Неопытные участники, видя такую тенденцию, спешат «запрыгнуть в поезд», начинают массово закупать памповую монету.

На пике цены происходит Dump – памперы начинают продавать свои активы, получив хорошую прибыль, а хомячки, которые купили криптовалюту, как обычно, поближе к пику, остаются с убытком.

Объёмы при этом достигают многих миллионов долларов, а прибыль, порядка 8-12% оседает у памперов.

Форекс – как казино с внешним рандомайзером​

Как известно, отмена Бреттон-Вудской валютной системы и переход на Ямайскую способствовали появлению в конце 70-х годов ХХ века валютного рынка Forex. На начальном этапе его роль была весьма положительна – он демпфировал разрывы между поступлениями на рынок тех или иных валют, а также позволял мелким инвесторам поучаствовать в цепочках Д-Д’ с некоторой долей риска, но и с большим, по сравнению с классическими инструментами доходом за тот же период времени.

Плавающий курс значительно увеличил объем средств на рынке Forex. Если в 1977 году он составлял порядка 5 миллиардов долларов в день, то уже через 10 лет вырос до 600 миллиардов. В начале XXI века он на некоторое время замер на отметке в 1,5 триллиона долларов, а в наши дни превышает 5 триллионов. В ближайшие 5 лет ожидается рост объёмов дневной торговли до 10-20 триллионов. Однако, оборот рынка Forex и реально циркулирующие на нём деньги, соотносятся на сегодня примерно 20:1. То есть 5% конвертации и 95% спекулятивных операций между участниками рынка. 95% участников пришли на Forex заработать на торговле деньгами. Оказалось, что классический путь XIX-XX веков – поднять цену на акции, а потом сбить её, то есть исполнить dump-pump при таких объёмах и скоординированности площадок невозможно, либо надо иметь активы порядка 5-10% от оборота, что абсолютно не реально.

Идея shared economy с вовлечением клиента в деятельность сработала великолепно. Обратим внимание, что реальные торги на Forex шли лотами по 100 000 долларов США (или эквиваленте), если в паре валют нет доллара. Причина проста – меньшие суммы банки вполне могли иметь просто у себя на счетах и не выходить на биржу, которая в любом варианте также получала свой процент от сделки. А у желающих поторговать подобных сумм не было. В этих условиях нашлись участники, которые предложили свои активы в качестве поддержки бедным участникам торгов. На Forex это называется плечо. Участник торгов вносит, например, из своего депозита 100 USD, а остальное, до 100 тысяч, вносит площадка, на которой размещает свои средства участник. Условие предельно простое – вся прибыль принадлежит ему, но при промахе – убыток площадке он возмещает из депозита. При этом, если в самом начале площадки (Desk) ещё размещали заявки на лоты на биржах, то вскоре решили, что это излишество и перестали вообще выводить деньги с Desk. Для того, чтобы процесс разорения участника шёл быстрее, появилась плата за сделку и «кредитование ордеров», которые переходят на следующие сутки по вполне разумной на вид ставке кредита для коротких денег – порядка 0,05% в сутки. Только процент брался с плеча, то есть фактически с 100 000 USD за лот. А это 50 USD – не мало, если учесть, что клиент внёс всего 100 USD.

Площадки заработали, инвесторы несли деньги, которые быстро кончались (хотя кому-то, конечно, везло). Появились профессиональные игроки, которые отслеживали биржи и вообще ситуацию в мире, что позволяло им даже отказываться от плеча и самим торговать на бирже через брокеров, хотя и сейчас есть ассы, которые умудряются благодаря контролем за ситуацией выигрывать с плечом даже 50. Но это труд и, очевидно, что они выигрывают вовсе и не рынке, а просто им достаётся часть добычи форекс-оператора.

По мере развития на площадках Forex начали «торговать» и акциями ведущих мировых компаний. Естественно, эти акции в реальности никто и не думал покупать или продавать. Все было в пределах площадки, а курсы акций выполняли роль рандомайзера.

Другая часть игроков, потеряв деньги, стала организовывать курсы обучения, оказывать консультационные услуги. То есть создавалась пирамида, в которой на каждом из этапов не было мошенничества, а в итоге большинство пришедших оказывались без денег. Появились «выигрышные стратегии», огромное количество индикаторов, по которым можно было прогнозировать рост и падение пары валют или акций. Продавались огромными тиражами книги по работе на «фондовом» рынке. Гуру собирали огромные аудитории, причём стоимость участия была весьма высока.

Тем не менее, отдельные игроки несмотря на борьбу с ними хозяев площадок, забирали часть прибыли с Desk. Стало ясно, что использовать конкретную, отслеживаемую игроками биржу в качестве опорной неэффективно, и тогда курсы пар стали устанавливать по среднему, собираемому с основных биржевых площадок. Фактически в дополнение к бирже сформировалось казино, где вместо рулетки или какого ещё рандомайзера использовался некий средний кросс-курс валютной пары, который легко программно корректировался. Защитные механизмы, работающие на обычной бирже, стали работать против игроков.

Однако, нашлись грамотные менеджеры и стали использовать опыт эффективных игроков на реальной бирже с суммами в десятки и сотни раз большими, чем оперировали те удачливые и грамотные игроки. А потому борьба с ними была фактически прекращена. Биржевые роботы и прочие алгоритмы пока не могут сравниться с человеком, который изучает не только котировки бирж, но и движение рабочей силы, запасы в хранилищах, политическую обстановку, современные технологии.

Поскольку сегодня большинство площадок вообще не выходят на рынок, то определить реально циркулирующий на Forex объем активов невозможно.

В 2008-2009 гг. на рынке появился новый FinTech-продукт, который ничуть не уступает по эффективности раздевания инвесторов, но намного прозрачнее и понятнее – бинарные опционы. По сути, то же казино, где ставки для пар определяет площадка, а от игрока достаточно быть «прозорливым» и предугадать всего лишь вырастет или упадёт кросс-курс выбранной пары. Доступно, понятно и весьма эффективно. Поставил доллар на рост, угадал, получил от 1,2 до 1,8 доллара. Не угадал, пропал доллар. Кто-то выигрывает, без этого нельзя, но 30-40% остаётся у организатора площадки практически в любом варианте. Классическое казино, но вместо тупого рандомайзера используется некий средний курс пары, которая предлагается игроку. У человека создаётся ощущение его роли в игре. При этом, конечно, есть и выигрывающие, как и на Forex, но их процент мал и работает на рекламу казино.

 

[OldWhiteCat]

Часть 4.​

​

Мошенничество с криптовалютами​

Рассмотрим теперь мошенничество с криптовалютами, где жертва сама минимально участвует или практически не участвует в процессе. К FinTech это относится уже косвенно, но тем не менее вполне соответствует тенденциям в цифровизации общества.

Приём «тайпсквоттинг» или «ошибка цитирования»
Мошенники регистрируют доменные имена, похожие на имена криптовалютных бирж и компаний. При ошибке или опечатке в адресной строке пользователь попадал на поддельный сайт, который выглядел как настоящий, и пытался войти в личный кабинет. Таким образом у преступников оказывались данные пользователей.

Фактически тот же фишинг в другой упаковке.

SIM-своппинг и взлом сотовых телефонов
Взлом сотового телефона, конечно уровня смартфона позволяет легко получить доступ к всем сервисам, одноразовым паролям, кодам двухфакторной аутентификации и другой «полезной информации» о владельце. В данном случае не важно, что можно узнать о личной жизни для шантажа и вымогательства, это далеко за пределами FinTech. А вот коды и пароли – а также возможность пересылать СМС от банков и бирж тоже крайне полезна. В итоге все счета оказываются опустошёнными, а иногда и заблокированными.

SIM-своппинг несколько хлопотнее и менее эффективен, но тем не менее практикуется. Отличие от взлома – одноразовый эффект. Мошенник обращается к представителям сотового оператора своей жертвы и, выдавая себя за настоящего владельца номера, заявляет, что потерял или сломал SIM-карту. Получив новую, на некоторое время получает контроль над номером жертвы. Редкое, но вполне прибыльное мошенничество.

Фишинг с использованием спама
Мошенники находят владельцев криптовалюты (чаще биткоины) и присылают им на почту электронные письма с сообщениями о победе в акции или выигрыше лотерее биржи. Для того, чтобы получить подарок, необходимо перейти в свой кошелёк по ссылке в письме. После перехода, все ваши данные в руках мошенников и крипта из кошелька изымается.

• Тройные схемы и цепочки

Работает и с обменниками и с р2р обменами. Суть такая: мошенник связывается и с обменником и с жертвой. Жертве представляется обменником, обменнику — клиентом. Обоим может предоставить любую проверочную информацию, так как может её запросить у второй стороны. К примеру, обменнику говорит, что хочет поменять рубли со Сбербанка на биткоины, а клиенту, что он, как обменник, ему поменяет рубли на биткоины. Запрашивает у обменника реквизиты для пополнения, пересылает их жертве. Жертва может даже убедиться, что это реквизиты обменника, если они официально вывешены, как делают некоторые при р2р обмене. Жертва делает перевод и отправляет мошеннику биткоин адрес для пополнения. Мошенник обменнику даёт уже свой биткоин адрес. Обменник высылает биткоины мошеннику, а дальше идут разборы полётов между обменником и жертвой, кто кого кинул. Сейчас большая часть обменников о таких схемах знает, но метод этот до сих пор пытаются использовать.

Немного усложнённая предыдущая схема. Жертва может даже не знать, что такое криптовалюты и уж точно не хотеть заниматься их обменом. К примеру, мошенник размещает на Авито лот с продажей чего-то ценного за очень вкусную цену, однако обязательна предоплата (это может выясниться позже) или уже мол отложил для другого покупателя, но, если сейчас оплатите — забирайте. Гарантия для покупателя — от скана документов(липа) до чарджбека из банка и уголовного дела, ведь продавец светит свою карту, куда уйдёт платёж. Цена вкусная, желающих много, кто первый оплатит, тому и уйдёт. Согласившемуся даётся номер карты из обменника, ну а обменнику заявляется, что это оплата покупки криптовалюты, вот адрес для пополнения. Итог, как и в предыдущем случае.

Залив грязных денег
Отработанная с середины прошлого века – возврат денег клиенту за товар или услуги, а то и просто долгов путём передачи данных карточки или счета на Qiwi закладчикам наркоты, или, как их называли в США – муравьям. В итоге клиент формально не обманут, деньги поступили, но факт, что вскоре счёт не заблокирует банк, а клиент получит очень сложные разборки с правоохранительными органами. Такая схема используется для «отмывки» денег во многих странах и практически неистребима.

• Поддельные обменники

В основе создание биржи или обменника, который в какой-то степени даже выполняет работу, которая декларируется создателями. Например, торги идут через реально работающую биржу, а обменник на вид нормальный, но комиссия весьма мала. В частности, минимальна комиссия за обработку кредитных карт.

После накопления в кошельках клиентов сумм, представляющих интерес для мошенников, она исчезает. И, более того, в распоряжении мошенников остаются ещё и данные кредитных карт, с которых также снимаются все деньги.

Использование Blockchain для обмена информацией между роботами

Данная технология не является в чистом виде мошенничеством, но даёт серьёзные преимущества их владельцам по сравнению с обычными игроками на биржах. Сам по себе обмен информацией между брокерами дело обычное, как и публикация прогнозов и аналитики. Однако скорость взаимодействия и закрытость канала обеспечивает возможность роботам работать группами и при этом не устанавливать прямых связей, которые могли бы быть отслежены.

Организовано это по схеме отслеживания трансакций, не связанных с ними кошельков, владельцев и даже типов криптовалют, для обмена информацией между биржевыми роботами. Технология обмена основана на прозрачности технологии Blockchain. Роботы получили уникальную возможность обмениваться кодовыми сообщениями, пересылая незначительные суммы криптовалюты между заранее оговорёнными в кодовой таблице кошельками. Например, 8 мая прошла транзакция на 0,000033 битка, а потом котировка рухнула на 13,5%, 21 мая прошла транзакция на 0,00000666 битков, и котировка рухнула на 17,2%. Это может быть случайностью? Конечно, нет. Засечь такое в реальном времени невозможно, а потом это не имеет никакого значения, поскольку кошельки и кодовые таблицы легко заменяются и синхронизируются.

• Взлом кошельков или программные кошельки с закладками

Принято считать, что кошельки большинства криптовалют не только анонимны, но и защищены сложными паролями. Однако, если клиент скачал программу с интернета, причём совершенно безвозмездно с сотнями отзывов о её надёжности и удобстве в работе, то не факт, что в ней нет закладки, которая изредка обменивается информацией с сервером, принадлежащим мошенникам и не передаёт туда информацию. В какой-то момент, программа, работающая на сервере, считает, что пора опустошить кошелёк, и за считанные секунды выводит оттуда накопленное непосильным трудом.

Продажа и дарение аппаратных кошельков с закладками

Аппаратный кошелёк или холодный, как его называют – это устройство, подключаемое к компьютеру и интернету, соответственно. При первом же выходе в сеть, он регистрируется, а затем позволяет хранить криптовалюту практически без риска потерь для владельца. Однако, описаны ситуации, когда подобные устройства исходно содержал код, позволяющий получить доступ к нему извне, то есть просто закладка.

В итоге хозяин кошелька мог использовать его достаточно долго, а когда сумма в нем становилась привлекательной все монеты отправлялись злоумышленнику. Возврат невозможен, а найти мошенника крайне сложно.

Продажа оборудования для майнинга

Редкая довольно, но вполне рабочая схема, которую в чистом виде нельзя назвать мошенничеством. Человеку объясняют, что продаётся оборудование, которое позволяет майнить крипту так, что в сутки получается 1-2 тысячи рублей, а потребляет на 200 рублей электричества. Достаточно только интернета и наслаждаться потоком денег. Аппаратура, конечно, уровня бывших в употреблении компьютеров, ферм или майнеров, которые уже отработали своё и не способны ничего намайнить. Аппаратуру привозят, запускают. За час показа человек видит доход, платит деньги и получает груду бесполезного старого железа. А потом выясняется, что ферма и не собиралась ничего майнить, а работает демопрограмма… Навар у продавцов 300-400%, а то и больше.

Купля-продажа криптовалюты

Схема предельно проста. Производится массовый обзвон по базам телефонов, выбирая из низ пожилых людей. Именно они, легче всего поддаются на суггестию. Кто-то из-за одиночества, кто-то от того, что денег все время не хватает.

Основной тезис – купите криптовалюту, она страшно растёт в цене, но нам нужны деньги на развитие чего-то там и мы вот готовы продать немного.

Другой вариант – представляются финансовыми консультантами «Кидал-банка» и предлагают выгодно вложить в криптовалюту.

В итоге, бабушка или дедушка в силу некомпетентности и грамотной обработки отдаёт все, что у него есть мошенникам, которые, вскоре исчезают, либо, подождав немного сообщают о немыслимом объёме заработанного, но необходимости внести некоторую сумму за вывод. И, конечно после перевода – исчезают.

Крайний вариант на малость соображающего человека – ему дают доступ в созданный для него кошелёк, где он «может видеть» процессы роста его денег. Ну а дальше, выуживают вообще все, что тот может дать и привычно исчезают.

Ложные биржи

Для изъятия криптовалюты часто применяют и совершенно примитивные схемы. Например, ложные биржи. Время жизни от одного дня до недели. Рассылками привлекают клиентов для работы на бирже, при этом гарантируют, что при входе покупка биткоина или какой-либо другой известной валюты на 10% номинала. Сайт стандартный на вид, все как положено. Даже готовы принимать PayPal, что привлекает своей простотой. И, инвестору кажется, что если возникнет проблема – то можно вернуть деньги, используя архитектуру PayPal. Но деньгу уходят, биржа просто исчезает, а PayPal оказывается бессильным. Аналогично работает и в обратную сторону – владелец переводит криптовалюту, а на PayPal не приходит ничего.

Схема похожа на описанную в 5.1, но намного проще и грубее.

 

[OldWhiteCat]

Part 5.​

​

Fiat money and FinTech​

FinTech is currently developing so actively that new fraudulent methods are emerging that are aimed at withdrawing fiat money from careless people.

Online retail

Online retailing. The most common scheme is simple, but extremely effective from the point of view of fraudsters - a trading platform is opened, a website is created with goods that no one planned to supply. Prices are set below the market by 10-25%. In this case, delivery is guaranteed within 1-2 months after payment. The money received from clients is withdrawn. The lifetime of such a structure is 4-6 months. Then it disappears, the phones are not answered, the site is closed. Customer data is being sold out.

Sites that copy well-known online stores operate in a similar way. The technology is simple - the site of a well-known supplier is copied (which is not easy, but really), then its analogue is created with slight differences. Trading is carried out according to the established scheme of a real seller. The money that comes in is naturally withdrawn. In this case, the life span can be up to several years, or until closure by law enforcement officers who are in a very difficult situation, since the organizers do not reside in the country where the activity is conducted.

New account opening fraud is common. The scheme is based on the creation of a duplicate of a real company with a good reputation. The difference is usually minimal, for example, instead of the letter "S" is "SS". The client transfers money for goods or services, which are immediately withdrawn, and the company disappears in 2-3 months.

It is also practiced to seize the accounts of a running company by re-registering access to the account to a socially irresponsible person. As a result, clients' money goes to fraudsters, and the company loses its reputation.

Interception of access rights to manage the company's account using virus programs, followed by either zeroing, or, in the presence of a large volume of transactions, continuous "milking", which is disguised as payment for the supply of goods.

Problems in online retail have already come to the attention of law enforcement agencies in most large countries, which have begun to issue press releases and manuals on how not to fall into the clutches of fraudsters.

Social media and media platforms

Social media and media platforms - this platform is also being mastered by scammers. Collecting donations for the treatment of children, the elderly, animals, as well as assistance to victims of man-made disasters or military operations is a noble cause in itself, however, it is not always transparent. Until now, there are no statistics - how much is actually used for charitable purposes. Often (judging by the feedback from users of social networks), no more than half of the accumulated funds are used for charity.

ICT and IT services

ICT (information and communication technologies) and IT services are not of interest to fraudsters by themselves. However, through them there is the possibility of introducing into the infrastructure of banks, stock exchanges and large companies in order to gain access to confidential information (including the client base and personal data) with serious financial consequences. Only blocking the operation of networks can lead to large losses.

Use of counterfeit money and cryptocurrency​

The sale of cryptocoins in non-digital forms took on a large scale in 2018-19. For example, a souvenir bitcoin, as in the picture, was sold at the price of a regular one, at a cost of about $ 1 with a beautiful box.

There have been attempts to sell souvenir popular coins other than bitcoin, for example, ETH.

An equally interesting scheme for buying cryptocurrency for cash fiat also has subtleties. There are cases when the owner received counterfeit money for the transferred crypt.

Well, the extreme option, not FinTech at all, of course, is the exchange of cryptocurrency for fiat in an official exchanger with the subsequent withdrawal of cash at the exit or shortly after leaving the exchanger.

It is symptomatic, but fraudsters themselves have problems with fraud. So, recently it has become fashionable and even honorable to embezzle money from microfinance organizations (MFOs), which rob the population.

The above is just a small part of the financial problems that have appeared in the global economy in recent decades and especially in recent years in connection with the development of FinTech. Its future prospects will largely depend on the legislative regulation of the FinTech industry and the effectiveness of the decisions made.

 

[Макаров Виталий Николаевич]

Thanks for the interesting material!

 

[Матушкин Андрей Николаевич]

"Greetings! I can not publish an article on the forum on cheating on fintech - mostly crypt. Not ripped off - my own. Wherever it goes"

You wrote all this, what was published by you above ?!

 

[OldWhiteCat]

"Greetings! I can not publish an article on the forum on cheating on fintech - mostly crypt. Not ripped off - my own. Wherever it goes"

You wrote all this, what was published by you above ?!

Yes, this is a piece written for the monograph of the Financial University under the government of the Russian Federation ...