Penipu kripto menyamar sebagai polis Australia untuk mencuri kripto: laporan

Pihak berkuasa Australia telah mengeluarkan amaran mengenai penipu yang menyamar sebagai polis persekutuan dan mengeksploitasi sistem pelaporan jenayah siber negara untuk menyasarkan dompet kripto pengguna yang tidak curiga.

Menurut kenyataan 13 November daripada Polis Persekutuan Australia, penipu memfailkan laporan jenayah siber palsu dan menghubungi mangsa sambil berpura-pura menjadi pegawai AFP, dalam percubaan yang dikira untuk menekan mereka supaya menyerahkan aset digital.

Mereka melakukan ini dengan mendapatkan butiran peribadi secara haram seperti alamat e-mel dan nombor telefon, kemudian menggunakan maklumat itu untuk "mengesahkan maklumat peribadi dengan cara yang sepadan dengan jangkaan bersama" untuk mendapatkan kepercayaan mangsa, jelas Detektif Superintendan AFP Marie Andersson.

Penipu kripto menggunakan data yang dicuri untuk menyasarkan rakyat Australia

Penipuan itu telah menjadi semakin canggih, dengan penjenayah menggunakan nombor rujukan yang kelihatan rasmi yang dijana melalui portal pelaporan kebangsaan Australia, ReportCyber, untuk mewujudkan rasa kesahihan yang palsu. 

Mangsa diberitahu bahawa mereka muncul dalam pelanggaran data berkaitan kripto, selalunya dikaitkan dengan penangkapan rekaan, sebelum digesa untuk mengesahkan dakwaan ini sendiri dengan menyemak portal ReportCyber menggunakan e-mel mereka.

Menurut polis, satu kes kehidupan sebenar melibatkan mangsa yang menerima panggilan daripada seseorang yang mendakwa sebagai pegawai AFP. 

Pemanggil itu berkata nama mangsa dikaitkan dengan kes jenayah siber dan memberikan nombor rujukan ReportCyber.

Apabila mangsa menyemak dalam talian dan menemui laporan yang sepadan, ia kelihatan meyakinkan.

Pemanggil kedua kemudian menyamar sebagai wakil daripada bursa kripto dan merujuk nombor kes yang sama untuk menggesa pemindahan dana ke dompet storan sejuk yang dipanggil.

Nasib baik, mangsa semakin curiga dan menutup telefon sebelum sebarang pemindahan dibuat.

Penipuan nombor telefon juga telah digunakan untuk meniru talian AFP sebenar, mengukuhkan lagi penampilan keaslian penipuan itu. 

Menurut Andersson, penipu "bergerak pantas daripada membuat laporan kepada memanggil sasaran," yang membantu mewujudkan rasa mendesak yang kuat dan meninggalkan sedikit masa untuk mangsa berfikir secara kritis.

Pihak berkuasa menggesa rakyat Australia untuk berhati-hati dengan sebarang panggilan yang tidak dijangka yang merujuk kepada laporan jenayah siber yang tidak mereka buat secara peribadi.

Individu yang menerima panggilan sedemikian dinasihatkan untuk menamatkan perbualan dengan segera dan menghubungi pihak berkuasa.

"Pegawai penguatkuasa undang-undang yang sah tidak akan meminta akses kepada akaun, dompet, frasa benih atau butiran perbankan mata wang kripto anda," AFP memberi amaran.

Walaupun manipulasi platform ReportCyber ini, pegawai menekankan bahawa alat itu kekal sebagai sumber yang selamat dan penting untuk melaporkan insiden sebenar.

"Setiap laporan jenayah siber boleh membantu polis menjejaki penjenayah, membantu dalam membina risikan mengenai ancaman siber yang muncul, dan menghalang orang lain daripada menjadi sasaran," kata Andersson, menggalakkan penggunaan sistem awam yang berterusan sambil kekal berwaspada terhadap potensi penyalahgunaannya.

Australia membanteras penipuan kripto

Amaran terbaru datang sebagai sebahagian daripada tindakan keras di seluruh negara terhadap penipuan berkaitan kripto, yang telah semakin meningkat di negara ini sepanjang tahun lalu. 

Awal tahun ini, Pusat Laporan dan Analisis Transaksi Australia melancarkan kempen yang menyasarkan bursa kripto yang tidak aktif kerana agensi itu bimbang bahawa pendaftaran yang tidak aktif boleh dipilih oleh pelaku jahat untuk memberikan lapisan kesahihan palsu.

Dalam usaha berasingan, Suruhanjaya Sekuriti dan Pelaburan Australia mendedahkan ia telah menurunkan lebih 14,000 tapak web penipuan sejak 2022, termasuk lebih daripada 3,000 yang dikaitkan secara langsung dengan penipuan kripto.

Kebanyakan skim ini menggunakan platform dagangan palsu, iklan palsu dan sokongan selebriti yang dijana AI untuk memikat mangsa.

Pihak berkuasa juga telah menyasarkan rangkaian negara yang terdiri daripada lebih 1,800 ATM kripto, yang dikenal pasti oleh AUSTRAC sebagai vektor yang semakin meningkat untuk aktiviti berkaitan penipuan.

Siasatan mendedahkan bahawa banyak urus niaga bernilai tinggi melibatkan mangsa dan bukannya pengendali jenayah terancang.

Keperluan pelaporan baharu telah dikenakan ke atas pengendali ATM, dan penguatkuasaan undang-undang telah menggunakan data masa nyata dan pemantauan tingkah laku untuk mengenal pasti transaksi yang mencurigakan.