אבטחה והונאות
22 ביוני 2026
הונאות קריפטו רבות אינן מתחילות בפריצה טכנולוגית — הן מתחילות בשיחה, בהבטחה לרווח, ביצירת אמון ובפלטפורמה שמציגה רווחים שלא היו קיימים מעולם. צלם: Mia Rodriguez
הודעה אקראית מגיעה לטלפון: אדם מנומס מספר שהגיע למספר הלא נכון. השיחה נמשכת, מתפתחת ידידות, ולאחר כמה ימים עולה כבדרך אגב נושא ההשקעות. במקום אחר, משתמש מצטרף לקבוצת מסחר שבה מאות חברים משבחים מומחה שמציג עסקאות מוצלחות. משתמש אחר מקבל הודעה מחשבון שנראה כמו שירות התמיכה של הבורסה ומציע לעזור במשיכה שנתקעה.
בכל אחד מהמקרים הסיפור שונה, אך המנגנון דומה.
התוקף אינו ממהר לבקש את כל הכסף. תחילה הוא מנסה לבנות אמון, להציג ידע, להפחית חשד ולגרום לקורבן לבצע פעולה קטנה. רק לאחר שהאדם מרגיש שהמערכת אמיתית, שההשקעה מרוויחה או שהנציג נמצא לצדו, מתחיל הלחץ להעביר סכומים גדולים יותר.
הקריפטו אינו יוצר את ההונאה. הוא משמש כאמצעי תשלום מהיר, בינלאומי וקשה לביטול. לאחר שהעברה נשלחת לכתובת שבשליטת התוקף, אין בדרך כלל בנק שיכול לעצור אותה או לבצע ביטול רגיל. ה־FTC מזהירה שתשלומי קריפטו בדרך כלל אינם הפיכים, ושהכסף יכול לחזור רק אם המקבל עצמו מחזיר אותו. (Consumer Advice)
ההונאה מתחילה בסיפור, לא בארנק
הונאת קריפטו מוצלחת צריכה לשכנע את הקורבן בשלושה דברים:
שהאדם או החברה אמינים.
שההזדמנות אמיתית.
ושהפעולה חייבת להתבצע עכשיו.
התוקפים משתמשים בסיפורים שונים בהתאם לאדם שמולם. למי שמחפש השקעה הם מציעים תשואה. למי שחווה תקלה הם מציעים תמיכה. למי שמחפש קשר אישי הם מציעים חברות או אהבה. למי שכבר הפסיד כסף הם מציעים שחזור והשבה.
הטכנולוגיה יכולה להשתנות, אך הלחצנים הפסיכולוגיים נשארים דומים: סמכות, פחד, חמדנות, בדידות, מחסור בזמן ורצון לתקן טעות.
זו הסיבה שגם אדם שמבין בארנקים, בבורסות ובבלוקצ׳יין עדיין יכול ליפול. התוקף אינו בהכרח מנסה לגרום לו לטעות בחישוב טכני — הוא מנסה לגרום לו לסמוך על האדם הלא נכון.
השקעה „מובטחת”: כאשר הסיכון כביכול נעלם
אחת ההונאות הפשוטות ביותר מתחילה בהבטחה שנשמעת ברורה מדי:
תשואה קבועה בכל שבוע.
רווח יומי ללא סיכון.
מערכת מסחר אוטומטית שכמעט אינה מפסידה.
בוט המבוסס על בינה מלאכותית.
כריית קריפטו עם הכנסה מובטחת.
מנהל השקעות שמייצר רווח בכל מצב שוק.
הבעיה אינה רק ששיעור התשואה גבוה. עצם ההבטחה לרווח מובטח בשוק תנודתי היא סימן אזהרה מרכזי. ה־FTC מדגישה שאיש אינו יכול להבטיח רווחים או תשואות גדולות בתוך זמן קצר, ושהמלצות של ידוענים או עדויות של „לקוחות מרוצים” ניתנות לזיוף. (Consumer Advice)
במקרים מסוימים הנציג מציג הסבר מקצועי לכאורה: אלגוריתם סודי, פערי ארביטראז׳, חוות כרייה, מסחר מוסדי או קשר ישיר לבורסות. המונחים נועדו ליצור תחושה שקיימת מערכת שאדם רגיל אינו יכול להבין, ולכן עליו לסמוך על „המומחה”.
ה־SEC וה־CFTC הזהירו מפני אתרים המציגים עצמם כחברות מסחר, ייעוץ או כרייה בקריפטו ומבטיחים תשואות גבוהות עם מעט סיכון או ללא סיכון. בחלק מהמקרים, לאחר ההפקדה התוקפים נעלמים; במקרים אחרים הם דורשים תשלומים נוספים כדי לאפשר משיכת „הרווחים”. (Commodity Futures Trading Commission)
השאלה שצריך לשאול אינה רק „כמה אפשר להרוויח?”, אלא:
מדוע האדם הזה פונה אליי?
כיצד בדיוק נוצרת התשואה?
מי מחזיק בכסף?
האם ניתן לאמת את החברה באופן עצמאי?
מדוע הוא מוכן למסור לאדם זר מערכת שמייצרת רווח מובטח?
הפלטפורמה המזויפת שמציגה רווחים אמיתיים למראה
הונאות השקעה רבות אינן מסתפקות בבקשת העברה לארנק. התוקפים בונים אתר או אפליקציה שנראים כמו פלטפורמת מסחר מקצועית.
המשתמש רואה:
יתרה בחשבון.
גרף שעולה.
רווח יומי.
היסטוריית עסקאות.
מנהל אישי.
כפתור להפקדה ולמשיכה.
אבל המספרים אינם משקפים נכסים שנרכשו בשוק. הם יכולים להיות נתונים שהוזנו ידנית בידי התוקף. ה־FBI מתאר הונאות שבהן הקורבנות משוכנעים להפקיד שוב ושוב לפלטפורמת השקעה מזויפת, בזמן שכל הכסף נמצא למעשה בשליטת העבריינים. (FBI)
לעיתים מאפשרים לקורבן למשוך סכום קטן בתחילת הדרך. המשיכה הראשונה נועדה להוכיח שהמערכת אמיתית ולעודד הפקדה גדולה. לאחר שהקורבן מעביר את עיקר חסכונותיו, בקשת המשיכה נעצרת. ה־FBI מזהיר שמשיכה קטנה ומוצלחת יכולה להיות חלק מכוון מהמלכודת. (Internet Crime Complaint Center)
אז מתחילות הדרישות:
צריך לשלם מס לפני המשיכה.
נדרשת עמלת שחרור.
החשבון הוקפא בגלל רגולציה.
יש להפקיד בטוחה.
נדרש לשדרג למסלול משקיע.
יש להשלים את סכום ההפקדה כדי לפתוח את החשבון.
הבנק דורש אישור מקור כספים בתשלום.
כל סכום נוסף מוצג כשלב האחרון לפני קבלת הכסף. בפועל, אין רווחים ואין חשבון אמיתי שממתין לשחרור. ה־SEC מזהירה מפני דרישות לתשלום מסים, עמלות או הפקדות נוספות כתנאי למשיכת כספים מפלטפורמות קריפטו מזויפות. (Investor.gov)
כאשר חברה אמיתית גובה עמלה, היא יכולה בדרך כלל לנכות אותה מהיתרה או להסביר אותה מראש בתנאי השירות. הדרישה לשלוח כסף חדש לארנק נפרד כדי לשחרר כסף קיים היא סימן אזהרה חמור.
קבוצת המסחר שבה כמעט כולם שייכים לאותו תוקף
קבוצות מסחר ב־WhatsApp, בטלגרם וברשתות חברתיות יכולות ליצור תחושה של קהילה גדולה ומצליחה.
בקבוצה מופיעים:
„מומחה” שמפרסם המלצות.
עוזר אישי שמלווה את המצטרפים.
משתמשים שמציגים צילומי רווחים.
תגובות שמודות למנהל.
הודעות על מספר מקומות מוגבל.
לחץ להצטרף לעסקה לפני שהמחיר יעלה.
אלא שחלק מהמשתתפים עשויים להיות חשבונות מזויפים שמופעלים בידי אותו ארגון. תפקידם ליצור מראית עין של הצלחה ושל הסכמה רחבה. משתמש חדש רואה עשרות אנשים שמרוויחים ומניח שהוא היחיד שעדיין מהסס.
ה־SEC מזהירה ששיחות קבוצתיות הפכו לשער להונאות השקעה: התוקפים יוצרים קבוצה, מציגים מומחה או מוסד מוכר, בונים אמון ובהמשך מפנים לפלטפורמת מסחר מזויפת. כאשר הקורבן מנסה למשוך, נדרשים ממנו מס, עמלה או פיקדון נוסף. (Investor.gov)
לעיתים הקבוצה מתחילה בהמלצות אמיתיות יחסית או במידע ציבורי שכבר פורסם. ייתכן שהעסקאות הראשונות אף מצליחות, משום שהשוק כולו עולה או משום שהמנהל בוחר בדיעבד רק את ההמלצות שנראו מוצלחות.
בהמשך מגיעה ההצעה האמיתית: פלטפורמה פרטית, מסלול VIP, מטבע לפני השקה או חשבון מנוהל שבו „האלגוריתם” יבצע את העסקאות.
הסימן החשוב אינו אם הקבוצה סיפקה תחזית מוצלחת אחת. השאלה היא לאן היא מבקשת להעביר את הכסף, מי שולט בפלטפורמה והאם ניתן למשוך ללא אישור של מנהל הקבוצה.
תמיכה מזויפת: התוקף שמגיע בדיוק כאשר יש בעיה
משתמש מפרסם ברשת שהעסקה שלו נכשלה או שהארנק אינו מציג את המטבע. בתוך דקות מופיעה תגובה מחשבון שנראה כמו נציג רשמי.
הנציג מדבר בנימוס, מכיר מונחים טכניים ומציע פתרון:
לסנכרן את הארנק.
לאמת את החשבון.
לשחזר את הצומת.
לפתוח את המשיכה.
להזין את משפט השחזור באתר.
להתקין תוכנה לשליטה מרחוק.
להעביר את הנכסים לארנק „בטוח”.
התמיכה המזויפת אינה צריכה לחפש קורבנות אקראיים. היא פונה לאדם שכבר הודיע בפומבי שהוא מבולבל, לחוץ וזקוק לעזרה.
במקרים אחרים התוקף מתקשר ביוזמתו ומתחזה לבורסה, לבנק, לחברת ארנק או לרשות ממשלתית. הוא יכול להציג מידע אמיתי שדלף בעבר ולהתריע על ניסיון משיכה או פריצה.
ה־FTC מזהירה שמתחזים לעסקים ולרשויות מנסים לשכנע קורבנות לקנות קריפטו ולשלוח אותו לכתובת שבשליטתם. גוף ממשלתי אמיתי לא ידרוש תשלום מיידי בקריפטו כדי לבטל צו, להגן על חשבון או למנוע מעצר. (Consumer Advice)
אין בעיית תמיכה שמחייבת למסור משפט שחזור או מפתח פרטי. מי שמקבל את המידע הזה אינו „מתקן” את הארנק — הוא מקבל את היכולת לשלוט בו.
מתנות, הגרלות והכפלת מטבעות
הונאת מתנה יכולה להופיע בשידור חי מזויף, בחשבון מתחזה, בתגובה לפוסט או במודעה ממומנת.
המסר בדרך כלל פשוט:
שלחו מטבע לכתובת וקבלו כמות כפולה.
שלמו עמלת אימות כדי לקבל פרס.
חברו את הארנק כדי לבדוק זכאות.
העבירו סכום קטן כדי להפעיל את ההחזר.
מספר הזוכים מוגבל.
לעיתים משתמשים בסרטון ישן של יזם או דמות מוכרת ומוסיפים לידו כתובת ארנק וקוד QR. הצופה רואה את האדם האמיתי מדבר, אך ההבטחה והכתובת נוספו בידי התוקף.
אין סיבה לגיטימית לשלוח ביטקוין או אתר כדי „להוכיח” כתובת ולקבל פי שניים בחזרה. מי שמעוניין להעניק מטבעות יכול לשלוח אותם ללא קבלת תשלום מוקדם.
ה־FTC מזהירה שגם המלצה של ידוען יכולה להיות מזויפת, ושמתחזים לדמויות מוכרות מבקשים כסף לצורך קבלת פרס, תרומה או הצעה אחרת. (Consumer Advice)
גם כאשר החשבון מציג סימון אימות, אין להניח שכל פרסום בו אמיתי. חשבון יכול להיפרץ, שם המשתמש יכול להשתנות, וסרטון יכול להיערך או להיווצר באמצעות כלים דיגיטליים.
התחזות לדמות מוכרת או לחברה אמיתית
התוקף אינו חייב להמציא חברה מאפס. לעיתים קל יותר להשתמש בשם שכבר מעורר אמון.
הוא יכול להעתיק:
שם ולוגו של בורסה.
תמונה של מנכ״ל מוכר.
פרופיל של אנליסט.
שמו של עובד אמיתי בחברה פיננסית.
מסמכי רישום של עסק קיים.
כתובת משרד אמיתית.
קישור לאתר המקורי לצד פרטי קשר מזויפים.
החשבון המתחזה עשוי לפרסם תוכן רגיל במשך שבועות כדי להיראות אמין, ורק לאחר מכן להתחיל לפנות למשקיעים.
ברשתות חברתיות ניתן גם ליצור תחושה שאנשים רבים ממליצים על אותו אדם. ה־SEC מזהירה כי מתחזים משתמשים בשמות, בפרופילים ובאתרים הדומים ליועצים ולחברות אמיתיות, ולעיתים משלבים לוגו וקישורים אמיתיים כדי לחזק את ההתחזות. (Investor.gov)
בדיקת שם בלבד אינה מספיקה. צריך לאמת את כתובת האתר, כתובת הדוא״ל, מספר הטלפון ורישום החברה דרך מקורות עצמאיים — ולא דרך הקישורים שהנציג עצמו מסר.
הקשר הרומנטי שהופך בהדרגה לייעוץ השקעות
הונאת קשר והשקעה אינה תמיד מתחילה באתר היכרויות. היא יכולה להתחיל בהודעת „מספר שגוי”, בפנייה ברשת חברתית או בשיחה שנראית מקרית.
האדם שמאחורי החשבון אינו מבקש כסף מיד. הוא משקיע זמן:
שואל על המשפחה והעבודה.
שולח תמונות ועדכונים יומיים.
מגלה תחומי עניין משותפים.
יוצר תחושה של קשר אישי.
מספר על הצלחה בהשקעות.
לאחר שנבנה האמון, נושא הקריפטו עולה באופן טבעי לכאורה. המתחזה אינו מציג עצמו כאיש מכירות, אלא כאדם קרוב שרוצה לשתף הזדמנות.
הוא עשוי לעזור לקורבן לפתוח חשבון בבורסה אמיתית ולקנות מטבע אמיתי. השלב הזה מגביר את האמון, משום שהפעולות הראשונות נעשות בפלטפורמות מוכרות. לאחר מכן הוא מפנה את הקורבן לאתר המזויף או נותן כתובת שאליה יש להעביר את הקריפטו.
רשויות רגולטוריות מתארות את השיטה כ״הונאת השקעה מבוססת קשר״: התוקף מטפח ידידות או קשר רומנטי במשך שבועות או חודשים, ואז מכוון את הקורבן להשקעה מזויפת בקריפטו. (Commodity Futures Trading Commission)
לעיתים הקשר אינו רומנטי כלל. הוא יכול להיות קשר מקצועי, חברי, קהילתי או דתי. המאפיין המרכזי הוא שהאמון באדם מחליף את הבדיקה של ההשקעה.
סימן אזהרה חזק במיוחד הוא אדם שהכרנו רק באינטרנט, שמתחיל להציע השקעות, לעזור בהעברת קריפטו או להנחות באיזו פלטפורמה להשתמש. ה־FTC מזהירה שהצעת השקעה בקריפטו מצד קשר רומנטי שנוצר באינטרנט היא הונאת השקעה. (Consumer Advice)
הונאת „משימה” או עבודה שמחייבת להפקיד כסף
הודעה מציעה עבודה פשוטה מהבית: דירוג מוצרים, צפייה בסרטונים, ביצוע הזמנות, כתיבת ביקורות או „אופטימיזציה” של נתונים.
המשתמש מקבל ממשק שבו כל פעולה מגדילה לכאורה את העמלה שלו. בשלב הראשון הוא עשוי לקבל סכום קטן כדי להשתכנע שהעבודה אמיתית.
בהמשך מופיעה „משימה מיוחדת” או יתרה שלילית. כדי להמשיך ולקבל את כל הרווחים, הוא נדרש להפקיד קריפטו. לאחר ההפקדה מופיעה משימה נוספת שדורשת סכום גבוה יותר.
המספרים במערכת אינם הכנסה אמיתית. המשתמש מעביר את כספו כדי לשחרר כסף שאינו קיים. ה־FTC מזהירה שבהונאות משימה נוצרת אשליה שהמשתמש מרוויח עמלות מפעולות פשוטות, בעוד בפועל רק התוקפים מרוויחים. (Consumer Advice)
מעסיק אמיתי משלם לעובד. הוא אינו דורש מהעובד לשלוח מטבעות כדי לקבל משכורת, להשלים משימה או לבטל יתרה שלילית.
הונאת שחזור הכספים: הקורבן נפגע בפעם השנייה
לאחר שהונאה נחשפת, הקורבן מחפש עזרה. הוא מפרסם כתובת ארנק, מזהה עסקה או תיאור של האירוע. זמן קצר לאחר מכן מופיע „מומחה שחזור” שמבטיח לאתר את הכספים.
הוא עשוי להציג:
כלי מעקב מתקדם.
קשרים עם בורסות.
האקר שיכול להחזיר עסקה.
צו משפטי מוכן.
חברה המתמחה בחילוץ נכסים.
עדויות של לקוחות שקיבלו את כספם.
לאחר מכן הוא דורש תשלום מראש עבור פתיחת תיק, תוכנה, מס, עמלת רשת או שחרור הכספים שנתפסו לכאורה.
ה־FTC מזהירה שהונאות שחזור מכוונות במיוחד לאנשים שכבר הפסידו כסף. המתחזה מבטיח להחזיר את ההפסד, אך מבקש תשלום מראש וגורם לנזק נוסף. (Consumer Advice)
ניתן לעקוב אחר העברות בבלוקצ׳יין, וחוקרים אמיתיים עשויים לסייע באיסוף מידע. אבל אדם זר אינו יכול לבטל עסקה מאושרת באמצעות „פריצה נגדית”. כל מי שמבטיח החזרה מלאה בתמורה לתשלום מיידי צריך להיחשב חשוד.
ה־FBI אף מזהיר נפגעים מפני אנשים הטוענים שיוכלו להשיב את הכספים, משום שהפנייה עשויה להיות הונאה נוספת. (Internet Crime Complaint Center)
כיצד הונאת השקעה מתפתחת שלב אחר שלב?
למרות ההבדלים בין הסיפורים, ניתן לזהות מסלול חוזר.
שלב ראשון: יצירת הקשר
הפנייה יכולה להגיע דרך הודעה אקראית, קבוצת מסחר, אפליקציית היכרויות, מודעה, תגובה ברשת או חשבון מתחזה.
בשלב הזה כמעט אין בקשה כספית. המטרה היא לגרום לאדם להמשיך את השיחה.
שלב שני: בניית סמכות ואמון
התוקף מציג אורח חיים מצליח, ידע מקצועי, קשרים מוסדיים או קבוצה גדולה של משקיעים. הוא עשוי לשלוח צילומי רווחים, מסמכים ותמונות.
לעיתים הוא גם מדבר עם הקורבן מדי יום ומכיר את מצבו הכלכלי, את חסכונותיו ואת פחדיו.
שלב שלישי: פעולה קטנה
הקורבן מתבקש להפקיד סכום קטן, לפתוח חשבון, לקנות מטבע או לבצע עסקת ניסיון.
התוקף עשוי לאפשר רווח או משיכה קטנה כדי להפחית את החשד.
שלב רביעי: הוכחת הצלחה מזויפת
הפלטפורמה מציגה רווחים גבוהים. „חברי הקבוצה” מדווחים על הצלחות. המנהל אומר שהתזמון מצוין ושהזדמנות גדולה עומדת להיפתח.
שלב חמישי: הגדלת ההפקדות
התוקף מעודד להוסיף חסכונות, לקחת הלוואה, למכור השקעה קיימת או להזמין בני משפחה.
הוא מסביר שסכום גדול מאפשר תשואה טובה יותר, מסלול VIP או גישה לעסקה מיוחדת.
שלב שישי: חסימת המשיכה
כאשר הקורבן מנסה למשוך, החשבון מוקפא. נדרשים מסים, עמלות, בטוחות או הפקדה נוספת.
כל תשלום יוצר תירוץ חדש.
שלב שביעי: ניתוק או הונאת שחזור
כאשר הקורבן מפסיק לשלם, אנשי הקשר נעלמים. לעיתים מופיע מיד אדם חדש שמציע לשחזר את הכסף תמורת תשלום נוסף.
הסימנים שחוזרים כמעט בכל הונאה
לא כל סימן לבדו מוכיח שמדובר בהונאה. הצטברות של כמה מהם צריכה לעצור את הפעולה.
הבטחת תשואה או רווח ללא סיכון
בשוק תנודתי אין גוף לגיטימי שיכול להבטיח רווח קבוע.
פנייה שלא ביקשנו
אדם זר שמציע השקעה, מסחר או תמיכה דרך הודעה פרטית.
לחץ לפעול עכשיו
הזדמנות מוגבלת, חשבון שעומד להיסגר או עסקה שאסור להחמיץ.
בקשה להעביר קריפטו לכתובת חיצונית
במיוחד כאשר הכתובת אינה שייכת לחשבון שהמשתמש שולט בו.
מערכת שאינה מאפשרת משיכה עצמאית
כל משיכה דורשת אישור של מנהל, תשלום חדש או שיחה עם „מחלקת כספים”.
רווחים שאפשר לראות אך אי אפשר לקבל
המסך מציג הצלחה, אך הכסף אינו עובר לארנק או לחשבון בנק בשליטת המשתמש.
תשלום מס ישירות לנציג או לארנק
מס אמיתי אינו משולם בדרך כלל לכתובת קריפטו פרטית כדי לפתוח חשבון השקעה.
אנשים רבים שמאשרים את ההזדמנות
תגובות, עדויות וצילומי מסך יכולים להיות מופעלים בידי אותה קבוצה.
נציג שמתנגד לבדיקה חיצונית
טוען שביקורת, שיתוף המשפחה או פנייה לבנק יגרמו לאובדן ההזדמנות.
בקשה להסתיר את ההשקעה
תוקף עשוי לומר שהבנק „לא מבין קריפטו” או שצריך להציג להעברה מטרה אחרת.
רשימת סימני האזהרה של ה־SEC כוללת בין היתר אנשי השקעות לא מורשים, הבטחות שנשמעות טובות מכדי להיות אמיתיות, הזדמנויות „ללא סיכון”, תשואות מובטחות ולחץ בטענה שכולם כבר קונים. (Investor.gov)
בדיקה פשוטה לפני שמעבירים כסף
לפני העברה לאדם, לקבוצה או לפלטפורמה חדשה, כדאי לעצור ולבצע כמה בדיקות.
מנסים למשוך לפני שמגדילים את הסכום
לא מסתפקים בכך שהמסך מציג רווח. משיכה אמיתית פירושה שהנכס הגיע לארנק או לחשבון שנמצא בשליטת המשתמש.
גם משיכה קטנה אינה הוכחה מלאה, משום שתוקפים עשויים לאפשר אותה בכוונה. היא רק בדיקה ראשונית.
בודקים את החברה מחוץ למערכת שלה
לא משתמשים רק בקישורים שהנציג מספק. מחפשים רישום, כתובת, בעלי תפקידים, רישיונות ותלונות דרך מקורות עצמאיים.
משווים את כתובות ההפקדה
אם כל המשתמשים מתבקשים להעביר לארנק פרטי או לכתובות שמשתנות ללא הסבר, נדרשת זהירות. באמצעות סייר בלוקצ׳יין ניתן לראות אם הכספים מועברים מיד הלאה.
משתפים אדם נוסף
הונאות מצליחות כשהקורבן נשאר לבד בתוך הסיפור. הצגת ההצעה לאדם שאינו מעורב רגשית יכולה לחשוף פרטים שנראו טבעיים בתוך השיחה.
מסרבים לשלם כדי למשוך
דרישה להעביר כסף חדש כדי לקבל כסף קיים היא סימן מובהק להונאת עמלה מוקדמת. ה־FBI מציין במפורש שתשלום מס או עמלה כדי „לפתוח” השקעה הוא דגל אדום. (Internet Crime Complaint Center)
כבר העברתם כסף? לא שולחים תשלום נוסף
כאשר המשיכה נחסמת, התוקף ינסה לשכנע שההשקעה עדיין ניתנת להצלה. הקורבן מרגיש שכבר השקיע סכום גדול ושחבל לוותר בגלל עמלה קטנה יחסית.
זהו בדיוק הרגע שבו ההפסד עלול לגדול.
אין לשלם מס, ערבות, דמי בדיקה או עמלת שחזור לאותו גורם. יש להפסיק את הקשר, לשמור צילומי מסך, כתובות ארנק, מזהי עסקאות, שמות משתמש, מספרי טלפון, כתובות אתרים והתכתבויות.
כדאי לפנות מיד לבורסה או לשירות שדרכו נשלחו המטבעות ולדווח שההעברה קשורה להונאה. ייתכן שלא ניתן יהיה לבטל אותה, אך המידע עשוי לעזור לסמן כתובות, לזהות חשבון מקבל או לשתף פעולה עם רשויות. ה־FBI ממליץ לשמור ולמסור כתובות קריפטו, סכומים, סוגי מטבעות, מזהי עסקאות ותאריכים בעת הדיווח. (Internet Crime Complaint Center)
אם נמסרו סיסמאות, קודי אימות, משפט שחזור או הרשאות לארנק, יש לפעול גם להגנת החשבונות והנכסים שנותרו בהתאם לסוג החשיפה.
הנכס הטכנולוגי ביותר עדיין תלוי בהחלטה אנושית
קריפטו מבוסס על הצפנה, חתימות דיגיטליות ורשתות מבוזרות. אבל רוב ההונאות הנפוצות אינן צריכות לשבור אף אחד מהמנגנונים האלה.
הן גורמות למשתמש לבצע את הפעולה בעצמו.
הוא קונה את המטבע בבורסה אמיתית.
הוא מאשר את המשיכה.
הוא שולח לכתובת שהתוקף מסר.
הוא חותם על ההרשאה.
והוא ממשיך לשלם משום שהמסך מציג רווחים.
לכן ההגנה החשובה ביותר אינה רק ארנק חומרה, אימות דו־שלבי או כלי סריקה. היא היכולת לזהות את הסיפור שנבנה סביב הפעולה.
כאשר אדם זר מבטיח רווח, כאשר חבר מקוון מכוון לפלטפורמה מסוימת, כאשר קבוצה שלמה לוחצת להפקיד וכאשר צריך לשלם כדי לקבל את הכסף — צריך לעצור לפני שהאמון הופך להעברה בלתי הפיכה.
הערת הבהרה:
הכתבה נועדה למטרות מידע והגנה כללית בלבד. שיטות הונאה משתנות ומתפתחות, ולא ניתן לזהות כל הונאה באמצעות סימן יחיד. במקרה של חשד להעברה fraudulent, השתלטות על חשבון או חשיפת ארנק, יש להפסיק את הקשר עם הגורם החשוד, לשמור את כל הראיות ולפנות במהירות לפלטפורמה הרלוונטית ולגורמי האכיפה המתאימים.
Related Articles
