Kryptosvindlere utgir seg for å være australsk politi for å stjele krypto: rapport

Australske myndigheter har utstedt en advarsel angående svindlere som utgir seg for å være føderalt politi og utnytter landets rapporteringssystem for nettkriminalitet for å målrette krypto lommebøker intetanende brukere.

I følge en uttalelse fra det australske føderale politiet 13 november, sender svindlere inn falske nettkriminalitetsrapporter og kontakter ofre mens de utgir seg for å være AFP-offiserer, i et kalkulert forsøk på å presse dem til å overlevere digitale eiendeler.

De gjør dette ved ulovlig å innhente personlige opplysninger som e-postadresser og telefonnumre, og deretter bruke denne informasjonen til å «verifisere personlig informasjon på måter som samsvarer med vanlige forventninger» for å tjene offerets tillit, forklarte AFP-detektivsjef Marie Andersson.

Kryptosvindlere bruker stjålne data for å målrette mot australiere

Svindelen har blitt stadig mer sofistikert, med kriminelle som bruker offisielle referansenumre generert gjennom Australias nasjonale rapporteringsportal, ReportCyber, for å skape en falsk følelse av legitimitet.

Ofre blir fortalt at de dukker opp i kryptorelaterte datainnbrudd, ofte knyttet til fabrikkerte arrestasjoner, før de blir oppfordret til å bekrefte disse påstandene selv ved å sjekke ReportCyber-portalen ved hjelp av e-posten deres.

Ifølge politiet involverte en virkelig sak et offer som mottok en telefon fra noen som hevdet å være en AFP-offiser.

Innringeren sa at offerets navn var knyttet til en nettkriminalitetssak og oppga et ReportCyber-referansenummer.

Da offeret sjekket på nettet og fant en samsvarende rapport, virket det overbevisende.

En annen innringer utga seg deretter for å være en representant fra en kryptobørs og refererte til samme saksnummer for å be om en overføring av midler til en såkalt cold storage-lommebok.

Heldigvis ble offeret mistenksomt og la på før noen overføring ble gjort.

Forfalskning av telefonnumre har også blitt brukt for å etterligne ekte AFP-linjer, noe som ytterligere forsterker svindelens utseende av autentisitet.

Ifølge Andersson går svindlerne «raskt fra å lage rapporten til å ringe målet», noe som bidrar til å skape en sterk følelse av at det haster og gir lite tid for ofrene til å tenke kritisk.

Myndighetene oppfordrer australiere til å være forsiktige med uventede anrop som refererer til nettkriminalitetsrapporter de ikke personlig har sendt inn.

Personer som mottar slike anrop rådes til å avslutte samtalen umiddelbart og kontakte myndighetene.

"Legitime politimyndigheter vil aldri be om tilgang til dine kryptovalutakontoer, lommebøker, frøfraser eller bankdetaljer," advarte AFP.

Til tross for denne manipulasjonen av ReportCyber-plattformen, understreket tjenestemenn at verktøyet fortsatt er en trygg og viktig ressurs for å rapportere reelle hendelser.

"Hver nettkriminalitetsrapport kan hjelpe politiet med å spore kriminelle, hjelpe til med å bygge etterretning om nye cybertrusler og forhindre at andre mennesker blir mål," sa Andersson, og oppmuntret til fortsatt offentlig bruk av systemet samtidig som han er oppmerksom på potensiell misbruk.

Australia slår ned på kryptosvindel

Den siste advarselen kommer som en del av et landsomfattende tilslag mot kryptorelatert svindel på tvers, som har blitt stadig intensivert i landet det siste året.

Tidligere i år lanserte Australian Transaction Reports and Analysis Centre en kampanje rettet mot sovende kryptobørser da byrået var bekymret for at inaktive registreringer kunne bli overtatt av dårlige aktører for å gi et falskt ferniss av legitimitet.

I en egen innsats avslørte Australian Securities and Investments Commission at de hadde tatt ned over 14 000 uredelige nettsteder siden 2022, inkludert mer enn 3 000 direkte knyttet til kryptosvindel.

Mange av disse ordningene brukte falske trading plattformer, forfalskede annonser og AI-genererte kjendisanbefalinger for å lokke ofre.

Myndighetene har også tatt sikte på landets nettverk av over 1,800 kryptominibanker, som AUSTRAC identifiserte som en voksende vektor for svindelrelatert aktivitet.

Undersøkelser viste at mange av transaksjonene med høy verdi involverte ofre snarere enn organiserte kriminelle aktører.

Nye rapporteringskrav har siden blitt pålagt minibankoperatører, og rettshåndhevelse har brukt sanntidsdata og atferdsovervåking for å identifisere mistenkelige transaksjoner.