Австралия: мошенники выдают себя за полицию, чтобы украсть криптовалюту

«Самая опасная атака — та, которая использует доверие к государству.»
— Брюс Шнайер, эксперт по кибербезопасности

В ноябре 2025 года в Австралии зафиксирован всплеск высокотехнологичных криптоскамов, в которых мошенники выдают себя за сотрудников полиции, судов и налоговой службы. Жертвам звонят по телефону, утверждая, что их кошельки «скомпрометированы», «связаны с преступной деятельностью» или «подлежат аресту», и требуют «перевести активы на безопасный счёт для проверки». За последние три месяца такие атаки унесли более AUD $4,2 млн (около $2,8 млн) у граждан Нового Южного Уэльса, Виктории и Квинсленда.

По данным Австралийского центра кибербезопасности (ACSC), число подобных инцидентов выросло на 170% по сравнению с 2024 годом. Особенно тревожен тот факт, что жертвами становятся не только пожилые люди, но и опытные криптоэнтузиасты — мошенники используют поддельные идентификаторы вызова (spoofing), официальные формулировки и даже фейковые ордера на арест с логотипами реальных институтов.

📞 Как работает атака?

Типичный сценарий развивается по следующей схеме:

1. Жертве поступает звонок с номера, имитирующего местную полицейскую станцию.
2. «Офицер» сообщает, что её IP-адрес или криптокошелёк связан с расследованием по отмыванию денег или терроризму.
3. Жертве предлагают «помочь следствию» и «сохранить активы», переведя средства на «официальный резервный кошелёк» под контролем «австралийской криптовалютной комиссии».
4. Чтобы усилить давление, мошенники могут направить электронное письмо с фальшивым судебным приказом или даже включить в звонок «прокурора».
5. Как только средства переведены — они немедленно выводятся через мосты и миксеры, а связь обрывается.

Особую опасность представляет использование AI-клонов голосов. В одном из недавних случаев жертва слышала голос, идентичный её местному депутату, что усилило доверие к звонку.

📉 Кто в зоне риска?

Хотя пожилые люди остаются основной мишенью, данные ACSC показывают рост атак на:

• Криптоинвесторов 30–50 лет, которые держат значительные суммы в самохранимых кошельках.
• Мигрантов из Азии, не до конца знакомых с процедурами местных правоохранительных органов.
• Сотрудников IT-сферы, у которых есть технические навыки, но нет опыта в социальной инженерии.

Как отметил представитель ACSC: «Преступники перестали полагаться на грубую силу. Теперь они используют страх, доверие к государству и знание человеческой психологии.»

🛡️ Как защититься: практические рекомендации

1. Полиция НИКОГДА не просит перевести криптовалюту

Ни одна правоохранительная структура в мире не требует «проверки активов» через перевод на криптокошелёк. Это 100% мошенничество.

2. Проверяйте источник звонка независимо

Если вам поступает подозрительный звонок — не перезванивайте по номеру в истории. Найдите официальный номер полиции или суда в интернете и свяжитесь с ними сами.

3. Используйте «правило 24 часов»

Настоящие власти никогда не требуют немедленных действий под угрозой ареста. Подождите сутки, посоветуйтесь с семьёй или юристом.

4. Включите двухфакторную аутентификацию (2FA) на все аккаунты

Используйте фишинг-устойчивые методы: аппаратные ключи (YubiKey) или Passkeys. Это предотвратит компрометацию email, через который часто начинается атака.

5. Сообщайте о подозрительных звонках

Обращайтесь в ReportCyber (официальный портал ACSC) или в местный участок. Каждое сообщение помогает отслеживать и блокировать преступные сети.

🌐 Глобальный контекст: не только Австралия

Подобные схемы активны по всему миру:

• США: в 2025 году FTC зафиксировала 1 200 случаев имитации IRS (налоговой службы).
• Великобритания: мошенники выдавали себя за National Crime Agency, похитив £3,1 млн.
• Канада: RCMP предупреждает о росте атак через Telegram и WhatsApp.

Общая черта — использование государственного авторитета для обхода критического мышления. Как сказал исследователь из Chainalysis: «Когда звонит “полиция”, мозг отключает защитные механизмы.»

🔮 Будущее: от защиты к проактивной нейтрализации

Австралийские власти уже тестируют новые меры:

• Блокировка spoofing-номеров через телеком-провайдеров.
• Образовательные кампании в соцсетях с участием реальных полицейских.
• Партнёрство с биржами для заморозки подозрительных кошельков в течение 15 минут после жалобы.

Кроме того, разрабатываются крипто-страховые продукты, покрывающие убытки от социальной инженерии — но только при условии, что пользователь соблюдал базовые правила безопасности.

✅ Заключение: доверяй, но проверяй — особенно «государству»

Мошенничество под видом полиции — не просто криминальная уловка. Это симптом кризиса доверия: когда государство не объясняет правила игры, преступники используют этот вакуум.

Как сказал Виталик Бутерин: «Свобода в цифровом мире требует не только технологий, но и критического мышления.»

И в эпоху, когда любой может подделать голос, документ и номер телефона, единственная настоящая защита — это привычка не верить на слово. Потому что настоящая полиция всегда даст вам время подумать.