Kryptosvindlere udgiver sig for at være australsk politi for at stjæle krypto: rapport

De australske myndigheder har udsendt en advarsel om svindlere, der udgiver sig for at være det føderale politi og udnytter landets cyberkriminalitetsrapporteringssystem til at målrette intetanende brugeres krypto wallets .

Ifølge en erklæring fra det australske forbundspoliti den 13. november indgiver svindlere falske rapporter om cyberkriminalitet og kontakter ofre, mens de udgiver sig for at være AFP-betjente, i et kalkuleret forsøg på at presse dem til at udlevere digitale aktiver.

Det gør de ved ulovligt at indhente personlige oplysninger såsom e-mailadresser og telefonnumre og derefter bruge disse oplysninger til at "verificere personlige oplysninger på måder, der matcher almindelige forventninger" for at vinde ofrets tillid, forklarede AFP's kriminalinspektør Marie Andersson.

Kryptosvindlere bruger stjålne data til at målrette mod australiere

Fidusen er blevet mere og mere sofistikeret, hvor kriminelle bruger officielt udseende referencenumre genereret gennem Australiens nationale rapporteringsportal, ReportCyber, for at skabe en falsk følelse af legitimitet.

Ofre får at vide, at de optræder i kryptorelaterede databrud, ofte forbundet med opdigtede anholdelser, før de opfordres til selv at verificere disse påstande ved at tjekke ReportCyber-portalen ved hjælp af deres e-mail.

Ifølge politiet involverede en virkelig sag et offer, der modtog et opkald fra en person, der hævdede at være en AFP-officer.

Opkalderen sagde, at offerets navn var knyttet til en cyberkriminalitetssag og gav et ReportCyber-referencenummer.

Da offeret tjekkede online og fandt en matchende rapport, virkede det overbevisende.

En anden opkalder udgav sig derefter for at være en repræsentant fra en kryptobørs og henviste til det samme sagsnummer for at bede om en overførsel af penge til en såkaldt cold storage wallet.

Heldigvis blev offeret mistænksomt og lagde på, før der blev foretaget nogen overførsel.

Spoofing af telefonnumre er også blevet brugt til at efterligne rigtige AFP-linjer, hvilket yderligere forstærker fidusens udseende af autenticitet.

Ifølge Andersson bevæger svindlerne sig "hurtigt fra at lave anmeldelsen til at ringe til målet", hvilket er med til at skabe en stærk følelse af, at det haster og giver ofrene lidt tid til at tænke kritisk.

Myndighederne opfordrer australiere til at være forsigtige med uventede opkald, der refererer til rapporter om cyberkriminalitet, som de ikke personligt har indgivet.

Personer, der modtager sådanne opkald, rådes til at afslutte samtalen med det samme og kontakte myndighederne.

"Legitime retshåndhævende embedsmænd vil aldrig anmode om adgang til dine kryptovalutakonti, tegnebøger, frøsætninger eller bankoplysninger," advarede AFP.

På trods af denne manipulation af ReportCyber-platformen understregede embedsmænd, at værktøjet fortsat er en sikker og vigtig ressource til rapportering af reelle hændelser.

"Hver rapport om cyberkriminalitet kan hjælpe politiet med at spore kriminelle, hjælpe med at opbygge efterretninger om nye cybertrusler og forhindre andre mennesker i at blive mål," sagde Andersson og opfordrede til fortsat offentlig brug af systemet, samtidig med at man er opmærksom på dets potentielle misbrug.

Australien slår ned på kryptosvindel

Den seneste advarsel kommer som en del af en landsdækkende stramning af kryptorelateret svindel på tværs af landet, som er blevet støt intensiveret i landet i løbet af det seneste år.

Tidligere i år lancerede Australian Transaction Reports and Analysis Centre en kampagne rettet mod sovende kryptobørser , da agenturet var bekymret for, at inaktive registreringer kunne blive overtaget af dårlige aktører for at give en falsk fernis af legitimitet.

I en separat indsats afslørede Australian Securities and Investments Commission, at den havde fjernet over 14.000 svigagtige websteder siden 2022, herunder mere end 3.000 direkte forbundet med kryptosvindel.

Mange af disse ordninger brugte falske handelsplatforme, forfalskede reklamer og AI-genererede berømthedspåtegninger til at lokke ofre.

Myndighederne har også taget sigte på landets netværk af over 1.800 krypto-pengeautomater, som AUSTRAC identificerede som en voksende vektor for svindelrelateret aktivitet.

Undersøgelser viste, at mange af transaktionerne af høj værdi involverede ofre snarere end organiserede kriminelle aktører.

Der er siden blevet pålagt ATM-operatører nye rapporteringskrav, og de retshåndhævende myndigheder har brugt realtidsdata og adfærdsovervågning til at identificere mistænkelige transaktioner.