湯姆、哈利、迪克和你的梅姨太容易被欺騙、引導發送他們所有的積蓄到加密貨幣交易所,甚至會貸款發送更多。 以下是某些我們認為可以減少殺豬盤中那些非常陰險的社交工程(以影響力或說服力來欺騙他人以獲得有用的資訊,這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。),而不是只有簡單地命名為殺豬盤。
新客戶註冊時:
詢問他們計劃在交易所或錢包中投入多少錢。
進行財務背景調查(詢問平均年收入、資產和現金總額、信用調查等)。
這些(自我報告的)數字可以用作爲高頻率交易監控的底線。
調查他們為什麼要為別人或在他們的指導下開設賬戶(用於交易、發送、學習、HODLing 等?)
對加密貨幣的運作方式,甚至交易所的條款和條件、披露和免責聲明做一個簡短的測驗。
銀行這樣做後,結果令人驚訝的是,太多的詐騙受害者認為加密貨幣交易所就像信用卡公司,可以進行退款或只允許與經過驗證的商家進行交易。
加強對高層級的盡職調查,例如當用戶超過其交易歷史中的某個數量(例如 10,000 美元)和/或他們自己設定的閾值時。 發送帶有引導性問題的提示,包括開放式問題:
“你打算超過你的限制金額嗎?為什麼?”
發送加密貨幣時 - “如果您與收款人有問題時,您將如何去找/您要從哪裡去找/您將尋找誰?”
“有沒有人教你?如果有,你是在哪裡認識這個人的?只有網上嗎?”
實施這些會不會太繁重? 也許這些會讓客戶體驗太痛苦並引入太多摩擦。但是騙局相比這些繁瑣的步驟是更致命的痛苦。以上大部分內容與最新的 FATF 加密貨幣交易指南中的客戶盡職調查建議相差無幾。
善後
當騙局發生時,以下是交易所在確認舉報的騙局後可以(強制執行)的操作,以促進受害者和執法部門的後續步驟。它可以減少受害者的痛苦。
立即冷凍所有匯出的交易和舉報的地址。
默認情況下,向受害者發送或表明受害者所有交易 ID (TXID) 的列表。
不管怎樣,TXID 總是且每次都被調查人員詢問,但許多交易所使他們的用戶很難找到或了解 TXID。(註: TxID的英文全稱叫Transaction ID,又稱交易哈希,用於查詢資產充值或提現的轉賬過程、交易狀態等信息。)
提供錢包的基本追踪或數據驅動歸因模式(分析流量數據的歸因模式),特別是如果有一個被交易所託管的錢包。
區塊鏈上的信息對於已經公開的許多公共屬性數據都不是機密的,在任何情況下,這對於他們都擁有的交易監控(所謂的 Know-Your-Transaction 或 KYT)的交易所來說沒有任何成本。
保險不僅適用於企業
可能沒有為客戶提供欺詐保險的商業案例,這可能必須來自高層。 支付的不可逆性是加密貨幣交易的一個特點,但一些保險可以大大提高消費者的信心。 以下是一些值得認真考慮的想法,是否有希望成為主流採用加密貨幣:
為新的詐騙計劃的受害者提供的欺詐保險—“誠實的錯誤”和“無可指責”的情況。
與公認的詐騙受害者分攤費用,類似於英國的應急報銷模式代碼。
詐騙的受害者來自各行各業或處於脆弱的精神狀態,欺詐者可以像您可能認識的任何人一樣耐心、創新和聰明。 如果沒有網路和金融服務提供者的這些便利「協助」,今天最具破壞性的騙局就不可能發生,然而在過程中受害者卻首當其衝。 對於這些公司來說,投資充足的詐騙檢測功能對他們來說沒有太大的激勵去執行,直到實現時已為時已晚。 社交媒體技術和電信公司也應該為這個保險基金做出貢獻。 如果他們的貢獻可以與上一年通過他們的平台被騙的人數成反比呢?
Σχόλια