У квітні 2024 року правоохоронці викрили групу з Дніпра, яка протягом двох років успішно обманювала європейських громадян, використовуючи фіктивні криптовалютні платформи. За даними слідства, зловмисники вивели з країн Євросоюзу понад 21 мільйон гривень, пропонуючи жертвам “гарантовані” прибутки від торгівлі віртуальними активами. Афера стала однією з найбільших в Україні за останні роки, пов’язаних із шахрайством у сфері цифрових фінансів.
Організатори схеми діяли за класичною моделлю фінансової піраміди, але з використанням сучасних технологій. Вони створювали професійно оформлені вебсайти, які імітували легальні криптовалютні біржі, та залучали клієнтів через рекламу в соціальних мережах. Після перших невеликих виплат жертвам пропонували збільшити вклади, а потім блокували доступ до коштів під різними приводами. За оцінками експертів, кількість постраждалих перевищує 500 осіб з Німеччини, Польщі та Чехії.
Слідчі встановили, що основна частина коштів осіла на рахунках підставних компаній, зареєстрованих у країнах Балтії. Частину грошей зловмисники виводили через обмінники, які працюють без ліцензій, а решту конвертували в готівку через мережу посередників. Операція зі затримання проходила одночасно в Дніпрі, Києві та Варшаві за участю українських та європейських правоохоронних органів.
Як працювала схема шахрайства
Механізм афери базувався на поєднанні психологічного тиску та технічних маніпуляцій. Зловмисники створювали кілька рівнів участі, кожен з яких мав свої особливості:
- початковий етап – безкоштовні вебінари про заробіток на криптовалюті;
- демонстраційні рахунки з невеликими прибутками для залучення довіри;
- пропозиції “ексклюзивних” умов для постійних клієнтів;
- створення фейкових відгуків у соцмережах та на форумах;
- використання ботів для імітації активності на платформі;
- тиск на жертв через “персональних менеджерів”;
- блокування акаунтів після великих внесків під приводом “технічних робіт”;
- зникнення з усіма коштами після досягнення критичної маси вкладів.
Особливістю цієї схеми стало використання реальних криптовалютних гаманців для перших виплат, що створювало ілюзію легітимності. Шахраї переказували невеликі суми на рахунки жертв, щоб ті могли вивести їх та переконатися в “надійності” платформи. Після цього клієнтам пропонували збільшити вклади, обіцяючи ще більші прибутки. Насправді ж кошти нових вкладників йшли на виплати попереднім, а основна частина грошей осідала на рахунках організаторів.
Для ускладнення слідства зловмисники використовували змішані криптовалютні транзакції через так звані “тумблери”. Ці сервіси дозволяють перемішувати кошти з різних джерел, роблячи їх походження практично неможливим для відстеження. За оцінками кіберполіції, близько 30% виведених коштів пройшли через такі сервіси, що значно ускладнило роботу слідчих.
Хто стояв за аферою
За даними слідства, ядро групи складалося з п’яти осіб, усі з яких раніше мали досвід роботи в IT-сфері або фінансових компаніях. Керівником угруповання виявився 34-річний житель Дніпра, який раніше працював у кількох криптовалютних стартапах. Його затримали під час спроби перетнути кордон з Молдовою за підробленим паспортом.
Організатори ретельно готувалися до своєї діяльності:
- зареєстрували кілька фіктивних компаній у Європі для легалізації коштів;
- найняли програмістів для створення та підтримки фейкових платформ;
- залучили маркетологів для просування схем у соціальних мережах;
- створили мережу посередників для виведення готівки;
- розробили сценарії спілкування з потенційними жертвами;
- підготували фальшиві документи для обґрунтування блокування рахунків;
- організували службу підтримки, яка працювала цілодобово;
- розробили систему бонусів для залучення нових клієнтів.
Особливу увагу зловмисники приділяли юридичному оформленню своєї діяльності. Вони зареєстрували кілька компаній у країнах з лояльним законодавством щодо криптовалют, зокрема в Естонії та Литві. Ці компанії формально надавали послуги з обміну віртуальних активів, що дозволяло їм відкривати рахунки в європейських банках. Насправді ж ці рахунки використовувалися виключно для легалізації коштів, отриманих від шахрайства.
Слідчі також встановили зв’язок між цією групою та іншими подібними схемами, які діяли в Україні протягом останніх років. За непідтвердженими даними, частина коштів могла бути використана для фінансування інших злочинних проектів, зокрема в сфері кіберзлочинності. Наразі тривають додаткові перевірки щодо можливої причетності організаторів до інших афер.
Як правоохоронці викрили шахраїв
Розслідування розпочалося після серії скарг від громадян Німеччини, які втратили кошти на одній з фейкових платформ. Європейські правоохоронці вийшли на слід українських зловмисників через аналіз IP-адрес, з яких здійснювалося керування сайтами. Виявилося, що більшість серверів розташовувалися в Україні, зокрема в Дніпрі та Києві.
Спільна операція українських та європейських правоохоронних органів тривала понад півроку. Основні етапи розслідування включали:
Порівняння методів роботи шахраїв з різних країн:
| Критерій | Дніпровська група | Європейські аналоги |
|---|---|---|
| Спосіб залучення клієнтів | Реклама в соцмережах та на форумах з акцентом на “гарантовані” прибутки | Холодні дзвінки та спам-розсилки з пропозиціями “унікальних” інвестиційних можливостей |
| Використання технологій | Професійні вебсайти з імітацією торгівлі Використання криптовалютних тумблерів | Фейкові мобільні додатки Використання фішингових сайтів для збору даних |
| Методи психологічного тиску | Персональні менеджери, які переконують збільшувати вклади Фейкові відгуки від “задоволених” клієнтів | Тиск через обмеження часу на “вигідні” пропозиції Використання авторитетних осіб у рекламі |
| Шляхи виведення коштів | Криптовалютні обмінники без ліцензій Підставні компанії в країнах Балтії | Мережа фізичних осіб для зняття готівки Використання офшорних рахунків |
| Тривалість діяльності | Понад 2 роки без перерв Постійне оновлення платформ | Зазвичай 6-12 місяців Часта зміна доменних імен |
Ключовим моментом у розслідуванні стало встановлення особи програміста, який розробляв фейкові платформи. Виявилося, що він раніше працював у легальній криптовалютній компанії та мав доступ до реальних торгових алгоритмів. Саме це дозволило шахраям створити настільки переконливу імітацію роботи справжньої біржі.
Під час обшуків у Дніпрі правоохоронці вилучили:
- сервери з базами даних клієнтів;
- документи на підставні компанії;
- криптовалютні гаманці з залишками коштів;
- готівку в євро та доларах на суму понад 2 мільйони гривень;
- підроблені документи для виїзду за кордон;
- ноутбуки та телефони з доказами злочинної діяльності;
- рекламні матеріали та сценарії спілкування з клієнтами.
За словами представника кіберполіції, ця справа стала однією з найскладніших за останні роки через високий рівень технічної підготовки зловмисників. Шахраї використовували шифрування для захисту своїх даних, а також постійно змінювали IP-адреси та доменні імена, щоб уникнути виявлення.
Як не стати жертвою криптовалютних шахраїв
Експерти з кібербезпеки радять дотримуватися кількох простих правил, щоб уникнути втрати коштів на подібних схемах:
- перевіряйте ліцензії компаній на офіційних сайтах регуляторів;
- не вірте обіцянкам гарантованих прибутків – це завжди ознака шахрайства;
- уважно вивчайте відгуки про платформу – фейкові часто схожі один на одного;
- не переходьте за посиланнями з реклами в соціальних мережах;
- використовуйте лише перевірені криптовалютні біржі з довгою історією;
- не передавайте нікому свої приватні ключі та паролі;
- звертайте увагу на доменне ім’я сайту – шахраї часто використовують схожі назви;
- консультуйтеся з фахівцями перед великими вкладами.
Особливу увагу слід звертати на пропозиції, які надходять через соціальні мережі або месенджери. Шахраї часто використовують психологічні прийоми, щоб змусити жертв діяти швидко, не залишаючи часу на роздуми. Наприклад, вони можуть стверджувати, що пропозиція діє лише протягом обмеженого часу, або що кількість місць обмежена.
Цікавий факт: За даними Chainalysis, у 2023 році жертви криптовалютних шахрайств у всьому світі втратили понад 5,9 мільярда доларів. При цьому понад 60% цих коштів було виведено через легальні обмінники, які не проводять належної перевірки клієнтів.
Для додаткового захисту експерти рекомендують використовувати апаратні гаманці для зберігання криптовалют. Ці пристрої дозволяють зберігати приватні ключі офлайн, що значно ускладнює їх викрадення хакерами. Також варто регулярно оновлювати програмне забезпечення на своїх пристроях та використовувати надійні антивіруси.
Якщо ви все ж стали жертвою шахрайства, необхідно якомога швидше звернутися до правоохоронних органів. Навіть якщо повернути кошти буде складно, ваша заява допоможе запобігти подібним злочинам у майбутньому. Також варто повідомити про інцидент на платформу, через яку відбулося шахрайство – багато легальних сервісів мають механізми відшкодування для постраждалих клієнтів.
Окрему увагу слід приділити навчанню людей старшого віку, які часто стають жертвами подібних схем через недостатнє розуміння технологій. Експерти радять проводити регулярні бесіди з родичами та знайомими про ризики, пов’язані з криптовалютами, та пояснювати основні ознаки шахрайства.
Розслідування справи дніпровських шахраїв триває. Наразі слідчі працюють над встановленням усіх учасників угруповання та поверненням виведених коштів. За словами представників прокуратури, частина грошей вже заморожена на рахунках у європейських банках, і триває робота з їх поверненням постраждалим. Ця справа стала черговим нагадуванням про те, що в епоху цифрових технологій необхідно бути особливо уважним при роботі з фінансовими інструментами, особливо з тими, які обіцяють швидкі та легкі прибутки.
Випадок з дніпровськими шахраями також висвітлив проблему недостатнього регулювання криптовалютного ринку в Україні. Наразі триває робота над новим законопроектом, який має посилити контроль за діяльністю компаній, що працюють з віртуальними активами. Експерти сподіваються, що це допоможе зменшити кількість подібних злочинів у майбутньому та захистити громадян від фінансових втрат.