Existe algo mais desagradável do que um golpe no mundo criptográfico, onde as fraquezas da vítima são exploradas? Bem, sim: um golpe que depende de outro golpe, onde a vantagem está em convencer a vítima, já enganada, de que está sendo resgatada do golpe anterior.
Aquele sobre o qual estamos falando hoje é um golpe em dois estágios
No primeiro estágio, a vítima cai em algumas das armadilhas mais comuns. Por exemplo, eles são atraídos na Internet, por meio de anúncios em várias redes sociais ou fisgados por meio de aplicativos de mensagens e, usando várias estratégias, são persuadidos a fazer os investimentos mais improváveis.
Isso pode envolver a inscrição em plataformas de negociação fantasma ou o investimento em tokens que prometem retornos estelares. Há algo para todos. As alavancas de persuasão podem ser as mais diversas e geralmente visam estabelecer uma relação de confiança entre os perpetradores e a sua vítima: por vezes são de cariz romântico, gerando a expectativa de que se possa estabelecer uma relação romântica ou erótica; outras vezes são de natureza mais tecnológica, e a vítima é levada a acreditar que está operando em plataformas famosas de confiabilidade inquestionável, quando na realidade é desviado para sites clonados, que reproduzem os gráficos e funções das plataformas originais .
O elemento comum em todos esses pseudo-investimentos é que, na realidade, nenhum investimento é feito: o dinheiro, fiduciário ou criptomoeda da vítima é simplesmente embolsado e usado para alimentar toda a cadeia de suprimentos que faz essas fraudes em larga escala funcionarem.
Fraude criptográfica: como reconhecer os elementos comuns
Por exemplo, quando alguém pensa que está negociando em uma determinada plataforma e, por acaso, os negócios executados parecem ter sido bem-sucedidos, uma vez que a vítima, convencida de que acumulou uma quantia decente de dinheiro, tenta retirá-lo no todo ou em parte, eles serão recebidos com uma série infinita de pretextos (você tem que executar um número mínimo, muito grande de negócios; uma verificação AML deve ser realizada, etc.) e, muitas vezes, eles serão objeto de demandas econômicas para “liberar os fundos”: um valor para AML inexistente ou encargos fiscais e assim por diante.
O resultado final é que a vítima, seja por bem ou por mal, nunca mais verá seu dinheiro.
Quando a vítima percebe que foi enganada, a segunda fase do golpe é desencadeada, a mais desagradável: ela é contatada (principalmente por telefone) por alguém que se apresenta como funcionário de alguma organização investigativa internacional, europeia ou americana, que mostra estar ciente do golpe a que foi submetido e representa a possibilidade de conseguir recuperar os ganhos ilícitos.
Nesta segunda fase, o desânimo e o desejo de vingança da vítima são alavancados, e ela é induzida a fazer uma sequência de pagamentos crescentes, motivada com base em uma ampla gama de pretextos aparentemente muito convincentes: o pagamento de lavagem de dinheiro encargos, o pagamento de impostos por retenções inexistentes sobre o capital que simplesmente aumentam magicamente à medida que você avança, de modo que uma pequena diferença deve ser paga e assim por diante.
A técnica consiste em mover continuamente o objetivo de obter a “liberação” de recursos: cria-se na vítima a ilusão de que ele está a um passo desse objetivo e que falta pouco para alcançá-lo e, com muita habilidade, , mantém-se constantemente em tensão para a consecução do objetivo cobiçado.
Quem fica preso nesse tipo de espiral acaba sofrendo o desfalque gradual até de somas muito grandes. Estamos a falar de várias dezenas de milhares de euros, consoante a disponibilidade das vítimas.
A esta altura, muitos dos leitores devem estar se perguntando como podem ser tão ingênuos a ponto de cair em tais armadilhas.
Como um típico golpe de criptografia é configurado?
Na verdade, fraudes desse tipo são muito mais insidiosas do que se possa imaginar, e mesmo quem se julga particularmente astuto e prudente pode acabar caindo nelas: quem as orquestra se vale de organizações bem estruturadas, meios tecnológicos pelos quais são simuladas e falsificadas comunicações institucionais de órgãos governamentais, bancos e plataformas, extremamente verídicas e credíveis. Quem faz contato com as infelizes vítimas faz amplo uso de técnicas de engenharia social, as cultiva com paciência e dedicação, sabe bem identificar as fragilidades de seu interlocutor e explorá-las para dirigi-lo e convencê-lo a realizar as ações desejadas.
Por fim, é importante ter em mente que esse tipo de fraude é baseado em dados estatísticos: dezenas de milhares de vítimas em potencial são alcançadas por meio de sistemas de mensagens ou graças a anúncios. Dessas dezenas de milhares, apenas uma porcentagem muito pequena responde ao apelo à ação dos golpistas e acaba sendo enganada. Obviamente, esses são os indivíduos mais frágeis e expostos: os mais ingênuos ou inexperientes. Esta percentagem mínima traduz-se, no entanto, ainda em centenas ou mesmo alguns milhares de pessoas que acabarão, de uma forma ou de outra, por corresponder à rede dos burlões, com valores que podem mesmo chegar a vários milhares de euros. Que, multiplicado pelo público de vítimas, acaba gerando volumes substanciais de negócios.
Não é à toa que uma simples busca no Google encontra dezenas de sites de serviços que prometem recuperar valores perdidos em criptomoedas golpes.
Esses serviços devem ser cautelosos: ao examinar os sites de muitos deles, é fácil obter várias pistas sobre a possível natureza fraudulenta de muitos deles.
Por exemplo, em muitos deles não é possível identificar uma entidade jurídica claramente reconhecível que assuma a prestação destes serviços: sem morada física, sem indicação de firma com determinadas referências, sem possibilidade de contacto telefónico, domínio blindado que não pode ser rastreada até uma entidade física ou jurídica identificável, e assim por diante.
E por outro lado, mesmo admitindo que tal informação estivesse disponível, seria ainda assim prudente desconfiar destes serviços porque, para além da fiabilidade mais ou menos aparente da entidade que os oferece, o que se promete, apelando ao desespero dos as vítimas, é muito difícil de entregar.
Em essência, a possibilidade real de recuperação de fundos perdidos em fraudes desse tipo é, na maioria das vezes, quase impossível. E naqueles casos em que existe uma possibilidade mesmo remota, não é uma empresa privada que pode pôr as mãos nos fundos e devolvê-los às vítimas: este objetivo não pode ser alcançado sem a intervenção de autoridades, judiciais e investigativas, capazes de apreensão ou acesso a informações de outra forma proibidas a operadores privados.
Mas então, que remédios estão disponíveis para aqueles que sofrem esse tipo de fraude? Não muitos, quando o estrago está feito.
O que alguém pode fazer ao ser vítima de fraude criptográfica?
É verdade que muitas vezes estas fraudes, sobretudo quando são particularmente bem articuladas, deixam espalhadas uma série de “pistas” investigativas que em abstracto podem parecer úteis: por vezes aparecem contas bancárias, não apenas carteiras anónimas; outras vezes os pagamentos são feitos com cartões de crédito através de gateways de pagamento; e ainda outras vezes os fundos de criptomoeda acabam em ou passam por contas de pessoas importantes que, em teoria, deveriam ter realizado KYC sobre os detentores relevantes.
Apesar disso, rastrear as verdadeiras identidades de quem está envolvido nessas fraudes pode ser igualmente difícil, se não impossível, entre identidades roubadas, fachadas que depois se revelam meros cabeças-duras e a falta de cooperação das autoridades nos casos frequentemente jurisdições opacas de onde, não surpreendentemente, esses esquemas fraudulentos começam.
A melhor proteção, portanto, é preventiva por natureza e consiste em exercer o máximo de cautela, elevando ao máximo o limiar de atenção para evitar cair neste tipo de armadilhas.
Uma primeira providência a ser tomada ao ser solicitado a investir em alguma plataforma ou em alguma iniciativa de investimento é fazer uma pesquisa em sites que analisam várias plataformas e iniciativas. Um desses sites é o trustpilot.com, onde são coletadas avaliações de usuários em diversos setores produtivos.
É verdade que não se pode confiar incondicionalmente nas avaliações de particulares, mas o fato de, por exemplo, em uma determinada plataforma encontrar várias avaliações, todas coerentes entre si, nas quais muitos usuários reclamam ou, pior ainda, denunciam abertamente um golpe pode ser um indicador suficiente para decidir prudentemente não correr o risco.
Um caso em questão é alguém que se envolveu em uma fraude saindo de uma plataforma de negociação conhecida como CoinEvo.
Como reconhecer a priori a confiabilidade de uma plataforma?
On trustpilot.com são muitas as postagens de pessoas que optaram por utilizar os serviços da plataforma e, motivadas pela pressão telefônica insistente de pessoas que se qualificaram como “tutores” da plataforma, foram induzidas a investir somas significativas, e reclamam que não foram poder sacar os fundos de suas respectivas contas, com as mais variadas desculpas: é preciso fazer um número mínimo (muito alto) de transações para desbloquear os fundos; você tem que pagar um valor por meio de retenção de imposto e assim por diante.
Agora, como parece haver muitos usuários que se queixam de serem vítimas de fraude relacionada à plataforma, e existem algumas referências na web em termos muito negativos sobre esta plataforma, tentamos investigá-la.
Uma série de pistas preocupantes surgiram.
A plataforma é acessada a partir de uma multiplicidade de domínios com múltiplas extensões. As páginas iniciais relevantes mostram que a plataforma é supostamente rastreável a uma empresa, Lilac Group LLC, com sede em St. Vincent, no estado de St. Vincent e Granadinas. Uma jurisdição extremamente opaca e nada propensa à colaboração judicial. Impossível rastrear os beneficiários efetivos da empresa, que é administrada por uma empresa local que oferece serviços fiduciários (Euro Caribbean Trustees Ltd) e que anuncia o fato de que no pequeno estado caribenho as LLCs não são obrigadas a fazer qualquer divulgação sobre “diretores/gerentes, acionistas/membros ou beneficiários efetivos.”
Se isso não bastasse como bandeira vermelha para que as pessoas se afastassem de tal plataforma, em 2022 o Consob italiano, em uma série de medidas cabíveis, ordenou o bloqueio na Itália, um após o outro, dos vários sites de acesso ao plataforma, na hipótese de que o Lilac Group LLC estava prestando serviços de negociação abusivamente na Itália, uma vez que não tinha nenhuma autorização.
Exemplos de golpes planejados
Em um caso explorado com mais detalhes, um usuário italiano, tendo perdido somas significativas por ter usado (ou acreditado ter usado) os serviços de negociação da plataforma, foi chamado por autodenominados funcionários da FINRA que, após confirmarem a ele que havia sido vítima de fraude, conseguiu convencê-lo de que os seus fundos tinham sido recuperados e induziu-o a pagar uma quantia igualmente considerável para o “desbloqueio” dessas quantias.
Já não se pode descartar a priori que o Grupo Lilac, ou quem faz parte dele, na prática não teve nada a ver com a fraude porque, talvez, alguém tenha criado um site clone da plataforma original: isso mereceria ser investigado mais a fundo.
De qualquer forma, independentemente de os responsáveis pela primeira fase da fraude estarem realmente ligados à empresa caribenha ou não, é bastante claro que aqueles que então executaram a segunda parte da fraude faziam parte da mesma organização que orquestrou a primeira parte, uma vez que eles estavam totalmente cientes de quem atingir e como.
Existem então outras possíveis medidas cautelares.
Uma primeira regra de ouro é que, como o dinheiro não cresce em árvores, as propostas de investimento com perspectivas de juros e rendimentos estelares (boas demais para ser verdade) devem sempre ser vistas com desconfiança.
Então, uma segunda regra de ouro é desconfiar de propostas ou solicitações por meio de canais como Telegram, WhatsApp ou nas redes sociais de usuários desconhecidos ou mesmo daqueles que não se conhecem fisicamente e pessoalmente. Já este indicador deveria ser suficiente para não investir um tostão naquela iniciativa porque estes não são os canais e modos que se utilizam para promover uma iniciativa séria.
Além disso, uma análise cuidadosa do site da eventual plataforma ou iniciativa também pode render elementos reveladores úteis: se não encontrar informações claras e verificáveis sobre a oferta da empresa, por exemplo, serviços comerciais, ou se a empresa estiver sediada em algum local conhecido por não impor restrições regulatórias específicas, licenças, autorizações e similares, ou conhecido por não oferecer troca de informações ou cooperação judicial, a coisa certa a fazer é recusar, não importa o quão tentadora a oportunidade de investimento possa parecer.
Mas isso ainda não basta: mesmo nos casos em que se está lidando ostensivamente com entidades idôneas, existe a possibilidade de que, principalmente se os links de acesso forem fornecidos por algum usuário do Telegram ou WhatsApp do nada, esteja-se na verdade sendo direcionado para sites clonados : você acha que está negociando na plataforma da conhecida e confiável empresa devidamente licenciada “Alfa”, que opera em um país super-regulamentado, na verdade você está se registrando no site fantasma que reproduz fielmente a aparência do “ Alfa”, mas na verdade é feito e administrado pela gangue de golpistas que simplesmente embolsam cada centavo do infeliz que se registra lá e se apoderam de todos os seus dados pessoais.
O que mais você pode fazer caso seja enganado?
Se você começar a receber telefonemas de autoproclamados funcionários de autoridades investigadoras, por exemplo, pessoas que afirmam ser funcionários da FINRA (regulador do mercado financeiro nos Estados Unidos) ou qualquer outra agência semelhante, geralmente com muita autoridade ou nomes pomposos, oferecendo ajuda porque você não pode receber seu dinheiro de volta da plataforma XYZ.
Considere que é como o próprio Papa chamando você para perguntar por que você não vai à missa aos domingos.
Simplesmente não acontece e não pode acontecer.
Ninguém jamais ligará para você de uma agência governamental nos Estados Unidos ou na Austrália para perguntar se você foi fraudado por investir em tal plataforma e para dizer que eles estão prontos para recuperar seus fundos. Se então aqueles que nos contatam dos Estados Unidos falam italiano, o roubo é certo.
Se isso acontecer, não acredite em uma palavra do que eles dizem e, acima de tudo, por mais convincentes que sejam: não envie um único centavo a qualquer funcionário possível. Não há taxas AML a serem pagas para liberação de fundos ou retenções hipotéticas.
É um dos muitos truques que replicam em chave moderna o histórico golpe nigeriano, no qual alguém é contatado por alguém que afirma ter direito a receber fundos multimilionários trancados em uma conta bancária sabe-se lá onde, e que afirma ser pronto para compartilhá-los com o sortudo destinatário da oferta, desde que pague uma pequena quantia para desbloquear esses fundos.
O mesmo vale para qualquer comunicação por e-mail. São comunicações que muitas vezes parecem muito credíveis e parecem vir de plataformas brasonadas, como Binance or Coinbase, ou das autoridades governamentais mais díspares em todo o mundo.
Eles geralmente soam assim:
“nós temos seus fundos aqui prontos para transferência. Por favor, envie a quantia de x em Bitcoin para a carteira xyz para combate à lavagem de dinheiro/conformidade fiscal para prosseguir com a liberação dos fundos.”
Se alguém examinar cuidadosamente os endereços de envio desses e-mails, com uma análise dos cabeçalhos das mensagens, descobrirá que eles não vêm de contas oficiais das plataformas ou agências das quais afirmam vir, mas de várias formas disfarçadas e falsificadas. contas que apenas aparentemente vêm dessas entidades oficiais.
A sugestão, portanto, é analisar cuidadosamente todos os e-mails (em si irrealistas) que pareçam ser provenientes de plataformas ou órgãos governamentais e, caso você não tenha certeza de como fazer isso, peça ajuda a alguém mais experiente para analisar essas mensagens antes enviando um centavo para qualquer um.
Por fim, é sempre bom lembrar um ditado de bom senso: “se parece um pato, nada como um pato e grasna como um pato, então provavelmente é um pato.” E entao, “se parece uma farsa, nada como uma farsa e grasna como uma farsa, então provavelmente é uma farsa.”
Fonte: https://en.cryptonomist.ch/2022/12/23/two-stage-crypto-scam-fall/