Мошенники давно с успехом применяют схему обмана с решением регулятора — для вторичного обмана людей, которые уже потеряли деньги.
Поначалу они выдумывали фальшивые решения от настоящих финансовых органов вроде FCA (Великобритания) или CySec (Кипр).
Затем в интернете стало много информации о том, что данные уважаемые институции возвратами от мошенников не занимаются. Они сами неоднократно делали соответствующие заявления.
Мошенники продолжают прикрываться громкими именами, но придумали и новый заход. Преступники рисуют решение псевдорегулятора, в котором сказано, где лежат потерянные деньги: фальшивый банк или фальшивый криптокошелёк. Жертве дают пароль от личного кабинета, где отображена потерянная сумма. То, что это всего лишь пиксели на экране, её не волнует. Она чувствует близость счастья и готова перевести пару тысяч долларов непонятно куда, чтобы сделать его возможным.
Раньше придумывали универсальных «финансовых регуляторов». У нас есть огромный список, и кого там только нет: Roatan Financial Services Authority (Гондурас), Financial Protection Regulatory Authority (Франция), Payment Systems Regulator, Anti-Money Laundering Directive, Financial Security International, French Polynesia Financial Services Authority, Fraud Risk and Accountability Initiative и даже World Financial Regulator — Мировой финансовый регулятор, видимо, под непосредственным руководством ротшильдов и примкнувших к ним рокфеллеров.
Подписывайтесь на мой телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside. Темы канала: экономика, инвестиции, финтех, банки. Автор: Олег Анисимов Также читайте, как я погорел на стартапе.
Но мошенники не стоят на месте и появились специализированные крипторегуляторы, под которых пришлось создать отдельный список.
Здесь много бреда: Международное агентство по возврату крипты (International Crypto Recovery Agency); European Crypto Fraud Taskforce / EU Crypto Protection Service (подмена структур ЕС с похожими названиями); Национальная крипто-комиссия (National Crypto Commission).
Сальвадор, нищее государство в центральной Америке, действительно имеет крипторегулятора National Commission of Digital Assets (CNAD). Это редкость в мире, как и откровенная приверженность крипте руководителя государства Найиба Букеле (в таком контексте вспоминаются жуликоватые Милей и Трамп). Но, разумеется, никакими компенсациями Сальвадор, где ВВП на душу населения составляет 5,6 тысяч долларов, не занимается.
Но об этом не знают девственно чистые разумы, чем и пользуются мошенники, придумавшие фальшивого регулятора El Salvador Securities and Cryptocurrency Commission. На сайте elscc.org они вывешивают «решения по возврату» украденных активов.
Хитрые жулики иногда называют своих регуляторов именами официальных документов. Например, Regulation on Markets in Crypto-Asset (MiCA) — это регламент Европейского Союза, который устанавливает единые правила регулирования криптоактивов и компаний, работающих с ними в ЕС. Регламент принят в 2023 году и вводится поэтапно в 2024–2025 годах. Но регулятора такого нет. Мошенники придумали якобы официальный орган, чтобы усложнить поиск информации в интернете. Обманываемый ищет MiCA и видит: это «что-то официальное» и доверяется разводу.
Аналогично, Crypto-Asset Reporting Framework (CARF) — это стандарт ОЭСР по отчётности по криптоактивам, а не агентство, которое расследует дела, рассылает письма и начисляет выплаты. У стандарта не может быть «службы поддержки» для граждан в Брюсселе.
Гражданку Украины обманули на 15 тысяч долларов на токенах-пустышках e-Said и она, как водится, стала искать юристов — настолько крутых, что вернут всё в два счёта.
На таких людей у мошенников расставлены капканы по всему интернету: начиная от контекстной рекламы, которую через модерацию пропускают и Яндекс, и Google, заканчивая фальшивыми разоблачителями.
Внешне сайт выглядит примерно как «Вкладер», 99 процентов информации носит разоблачительный характер, но есть нюансы.
Замаскированные жулики рекомендуют собственные схемы, как по «инвестициям», так и по «возврату». Постоянно обновляются десятки таких сайтов, если не сотни.
В общем, лжеюрист сказал, что он из правового бюро «Клик», взял данные (суммы, названия, скриншоты), на время исчез, а потом объявился с радостной вестью: деньги нашлись у крипторегулятора.
И присылает документ с логотипом CARF. В нём сказано, что регулятор якобы нашёл деньги и готов вернуть 0,15 BTC, включая моральную компенсацию размером 0,025 BTC.
Текст набит канцеляритом. «Регулятор» описывает аж 10 пунктов нарушения прав клиента (vklader.com/carf). Вот два из них.
«Осуществление транзакций без предварительного согласия клиента, что нарушает требования CARF о прозрачности и раскрытии информации о транзакциях с криптоактивами».
«Искусственное раздувание остатков на счетах путём непрозрачных внутренних переводов, что нарушает обязательства CARF по обеспечению надёжной отчётности по позициям в криптоактивах».
Чушь — зато по-деловому. И непонятно, кто нарушал требования, ведь токены даме впарили анонимные мошенники, у которых, разумеется, нет никакого юрлица.
В конце «регулятор» пишет: «Для осуществления перевода, пожалуйста, предоставьте реквизиты вашего криптовалютного банковского счёта, открытого в финансовом учреждении, которое имеет лицензию VASP (Virtual Asset Service Provider). Обратите внимание, что переводы на счета третьих лиц, а также через анонимные сервисы (криптобиржи, обменники, электронные кошельки и т. д.) не выполняются. В целях соблюдения законодательства CARF и борьбы с отмыванием денег предоставленные данные будут тщательно проверены для подтверждения вашего владения счётом».
Формально CARF не требует посредника — но его подсунет «юрист», который предложит пару фальшивых кошельков на выбор. Потом в личный кабинет капнет сумма в 0,15 BTC, а дама обрадуется. Здесь её попросят исключительно как формальность для комплаенса провести через счёт круглую сумму: «Просто переведите, а потом сразу можно обратно. Это же ваш кошелёк, не волнуйтесь, деньги в принципе никуда не могут деться». Жертва переведёт сумму напрямую в кошелёк мошенников. Если и тут не поймёт, то возникнет новая формальность. Например, «сбой верификационного софта не позволил произвести разблокировку кошелька на вывод». И надо ещё раз ту же сумму прогнать. «Вы же видите, первая сумма осталась на вашем кошельке, рисков никаких нет, но сейчас правила ужесточились, солидные организации должны им следовать». Если и тут дама переведёт, то могут сказать: «Отлично, верификация пройдена. Вы можете выводить свои деньги, но сначала надо по законам США оплатить подоходный налог».
Вы поняли. Доить будут до талого.
Мы всё это в красках мадам объяснили, что спасло её от потери ещё нескольких тысяч долларов.
Подобный ликбез «Вкладер» делает ежедневно в переписках в случае обращений. Большинство читает предупреждения на наших сайтах и спасает себя от обмана на возврате. Счёт спасённых только по одному из направлений обмана идёт на десятки человек каждый день.
Между тем защититься от фальшивых регуляторов очень просто. Имея зачатки критических способностей.
Хотя названия звучат официально, этого мало: должны быть упоминания на сайтах правительств и центробанков с гиперссылками.
Домены мошенников похожи на настоящие, но — с мелкими изменениями. Где-то буква другая, где-то слова переставлены местами. Здесь надо помнить, что официальные структуры обычно используют национальные зоны, а также .gov, .eu, .int, .org.
Жулики часто используют новые домены и бесплатные почты (gmail, yahoo).
Просят прислать сканы паспорта, селфи с документом, сид-фразы, приватные ключи. Настоящие регуляторы подобное не запрашивают.
Письма и сайты содержат грамматические ошибки.
Отсутствуют публично проверяемые контакты: регистрационные номера, юридический адрес, ссылки на регистры компаний при запросе.
Требуют оплату «за обработку», «за проверку», «за разблокировку», «комиссию за вывод».
Оказывают давление: «срочно», «в течение 24 часов», «иначе вы потеряете шанс вернуть деньги».
Проверить регуляторов можно по сайтам международных организаций.
● IOSCO (International Organization of Securities Commissions; Международная организация комиссий по ценным бумагам) объединяет регуляторов рынков ценных бумаг из 130 стран; разрабатывает стандарты для бирж, брокеров, инвестиций, защиты инвесторов; в контексте крипто именно IOSCO разрабатывает глобальные правила для крипторынка. Сайт: iosco.org.
● Банк международных расчётов (Bank for International Settlements, BIS) объединяет более 60 центробанков мира. Через комитеты BIS формируются стандарты для банковского регулирования, в частности, Basel III. Сайт: bis.org.
● Совет по финансовой стабильности (Financial Stability Board, FSB) включает регуляторов и Минфины стран G20. Совместно с IOSCO и BIS координирует разработку глобальных правил для криптоактивов. Сайт: fsb.org.
● FATF (Financial Action Task Force). На русский язык название принято переводить как Группа разработки финансовых мер борьбы с отмыванием денег. Или просто говорят ФАТФ, что профессионалам понятно. Организация устанавливает мировые стандарты AML/CFT. Ещё в 2019 году ввела «Travel Rule» для криптотранзакций — важный глобальный стандарт. Сайт: fatf-gafi.org.
● Европейское управление по ценным бумагам и рынкам (European Securities and Markets Authority, ESMA) координирует внедрение MiCA и надзор за криптокомпаниями в ЕС. Сайт: esma.europa.eu.
● Европейское банковское управление (European Banking Authority, EBA) участвует в регулировании стейблкойнов и требований к провайдерам криптоуслуг в ЕС. Сайт: eba.europa.eu.
● Организация экономического сотрудничества и развития (Organisation for Economic Co-operation and Development, OECD) — тот самый разработчик CARF — стандарта обмена налоговой информацией о криптоактивах между странами. Сайт: oecd.org.
