Jak zabezpieczyć biznes krypto przed oszustwami internetowymi?

Udostępnij artykuł
W SKRÓCIE
  • Dzienna wartość transakcji BTC wynosi 6 mld USD, najwięcej po VISA i MasterCard.

  • Przykład Turcji pokazuje, że maleje zaufanie do walut fiducjarnych.

  • Kryptowaluty wciąż są głównym rodzajem płatności w Darknecie.

  • Bezpieczeństwo, anonimowość, walka z oszustwami – to wyzwania firm branży krypto.

The Trust Project to międzynarodowe konsorcjum organizacji informacyjnych budujących standardy przejrzystości.

Ekosystem kryptowalut szybko się rozwija. Ale tam, gdzie więcej możliwości, tam większy tłum i więcej potencjalnych oszustw i wyzwań dla branży.

Dorota Uszyńska i Maciej Jamiołkowski z Nethone rozmawiają o tym jak zmienia się rynek, dlaczego krypto staje się tak popularne i przede wszystkim, jak uchronić portfele i giełdy przed stratami wynikającymi z oszustw internetowych.

Rosnący problem oszustw krypto

Dorota Uszyńska (DU): Kryptowaluty cały czas zyskują na popularności. Z końcem września liczba użytkowników portfeli krypto na świecie wyniosła ponad 54 miliony i cały czas rośnie! W maju 2020 kapitalizacja rynkowa kryptowalut wyniosła 265,5 miliardów USD – przy największym udziale Bitcoina, stanowiącym 68% rynku.

Imponujące, prawda? A co jeśli powiem Ci, że dzienna wartość transakcji BTC wynosi 6 miliardów USD i jest to trzeci największy co do wartości rodzaj transakcji, tuż po płatnościach kartami Visa i MasterCard? Nawet karty American Express mają mniejszy udział w rynku.

Maciej Jamiołkowski (MJ): Ty i te Twoje liczby! Przyjrzyjmy się bliżej temu, co sprawia, że kryptowaluty stały się tak popularne. W ostatnich paru latach wydarzyło się kilka rzeczy, które przyciągnęły nie tylko stałych użytkowników krypto, ale także wielu amatorów. Oczywiście, to wszystko za sprawą Bitcoina, króla kryptowalut.

Pod koniec 2017 r. Bitcoin był na ustach wszystkich za sprawą swojego szalonego skoku z 3,500 USD do prawie 20,000 USD w mniej niż 3 miesiące! To pobudziło apetyt na łatwe zyski nie tylko wśród spekulantów, ale także wśród ludzi, którzy wcześniej nie inwestowali w krypto i nie widzieli w tym wartości. Ostatni halving także przyniósł dużą grupę nowych użytkowników, którzy mają nadzieję, że Bitcoin będzie zachowywał się tak jak po poprzednich halvingach i zwielokrotni swoją wartość.

Ale krypto to nie tylko Bitcoin – mamy także altcoiny takie, jak Ethereum, Litecoin, Cardano i wiele, wiele więcej, które przyciągają niższą ceną i perspektywą dużych wzrostów wartości w przyszłości. Nadchodzący update Ethereum 2.0 także wzmaga apetyt inwestorów i developerów aplikacji zdecentralizowanych finansów (DeFi).

To wszystko, połączone z łatwością dostępu do portfeli krypto, podnosi popularność cyfrowych walut, choć jak na razie raczej jako inwestycji niż środka płatniczego. Ale kto wie, co przyniesie przyszłość? W końcu jeszcze w 2014 krypto było tylko kroplą w finansowym oceanie.

DU: No i jest jeszcze jeden ważny aspekt…

Maleje zaufanie do “tradycyjnych” pieniędzy

DU: Przyjrzyjmy się przykładom ze wschodzącego rynku kryptowalut. Słyszałeś, że Turcja jest krajem o największej adopcji kryptowalut na świecie?

MJ: Tak, wyraźnie widać, że oryginalne założenia kryptowalut – decentralizacja i niezależność od banków – znajdują swoich zwolenników. Sytuacja ekonomiczna Turcji mocno uderza w wartość tureckiej Liry. Wielu ludzi w Turcji postrzega kryptowaluty jako sposób na przetrwanie spowolnienia gospodarczego, więc inwestują w nie masowo. Spójrz na poniższy wykres. Widać na nim wyraźne wzrosty inwestycji w krypto za każdym razem gdy Lira notuje mocniejsze wahania.

DU: Dokładnie! Natomiast statystyki adopcji kryptowalut pokazują, że 20% społeczeństwa w Turcji ma wiedzę dotyczącą krypto – najwięcej spośród wszystkich krajów! To doskonały przykład korelacji popularności krypto z sytuacją ekonomiczną i polityczną. Choć tak jak rozmawialiśmy wcześniej, “gorączka krypto” często sprowadza niedoświadczonych użytkowników.

Łatwiej się schować w dużym tłumie

MJ: Tak, a im większy tłum, tym łatwiej zachować anonimowość oszustom. W samym 2019 zostało skradzionych 292 milionów USD z 11 największych giełd krypto. I trzeba powiedzieć, ten segment rynku będzie atrakcyjny dla fraudsterów.

DU: Bo nie jest wystarczająco uregulowany?

MJ: Raczej powiedziałbym, że wcale. Kryptowaluty i blockchain są z nami już całkiem długo, ale ciągle jest to finansowy Dziki Zachód. Niektóre rządy wykazują całkiem pozytywne nastawienie do Bitcoina, wydając nawet przewodniki wspierające początkowych użytkowników w inwestycjach. Inne natomiast pozostają niezdecydowane, nie wydając nawet oficjalnych decyzji dotyczących legalności lub akceptacji.

Co więcej, niektóre rządy boją się utraty władzy w związku z adopcją krypto i przejściem w stronę zdecentralizowanej ekonomii. Niektóre kraje, jak na przykład Chiny, Rosja czy Kolumbia kompletnie zdelegalizowały Bitcoina i inne kryptowaluty – zarówno pod względem ich używania, jak i inwestowania.

Kryptowaluty w Darknecie

DU: No muszę to powiedzieć – krypto w końcu jest walutą Darknetu. I najczęściej skradzione kryptowaluty nie są kradzione “dla sztuki”, ale zwykle w celu wykorzystania ich dla innych celów kryminalnych. Wiedziałeś, że wartość transakcji z udziałem Bitcoina w “sklepach” w Darknecie skoczyła o 65% w pierwszym kwartale 2020? Wzrosła także adopcja tak zwanych mikserów.

DU: Ale nie tylko indywidualni użytkownicy tracą w związku z cyberprzestępczością. Tracą także portfele i giełdy. Nie chodzi tu tylko o materialny wymiar, ale także o obniżenie zaufania do ich marki i problemy z utrzymaniem współpracy z partnerami. A to już przynosi całkiem wymierne straty.

MJ: Dokładnie tak. Brak regulacji prawnych, ogromne wolumeny i chęć szybkiego zysku sprawiła, że widzieliśmy upadek wielu platform krypto, a wraz z nim wyparowanie wielu milionów zainwestowanych przez użytkowników. Dodatkowo, popularność krypto w Darknecie podnosi ryzyko oszustw i prania pieniędzy.

To nie pomaga w zbudowaniu zaufania finansowych gigantów do nowego produktu jakim są portfele i giełdy krypto. A żeby ten produkt był dostępny dla szerokiego grona odbiorców i żeby mógł się komercjalizować, konieczna jest współpraca z dostarczycielami usług płatniczych i bankami oraz zyskanie ich zaufania.

Jak zabezpieczyć firmę krypto?

DU: Ok, spróbujmy zatem znaleźć te najsłabsze, najczęściej atakowane przez oszustów punkty i powiedzieć jak firmy zapobiegają stratom, zabezpieczają przychody i budują to wielokrotnie wspomniane zaufanie.

MJ: Żeby to zrobić musimy powiedzieć o dwóch najbardziej wrażliwych obszarach, w których użytkownicy wchodzą w reakcję z platformą czy serwisem: jest to giełda, gdzie kupują kapitał i portfel, gdzie go trzymają i dokonują różnych transakcji.

Jeszcze w zeszłym roku głównym problemem były oszustwa przy wymianie fiat-krypto. W tym roku z kolei obserwujemy znaczny wzrost przejęć kont użytkowników (account takeover). Dodatkowo wiele firm zdecydowało się wprowadzić obsługę kart kredytowych i debetowych na ich platformach, a karty są jednym z ulubionych narzędzi fraudsterów.

Mamy zatem 3 kluczowe punkty interakcji do zabezpieczenia: moment rejestracji i logowania, moment płatności w trakcie wymiany walut i moment dokonywania transakcji z portfela.

DU: Ale w przypadku płatności i transferów bardzo ważne jest nie dokładanie frykcji dla użytkowników, tak, by nie zabić konwersji. Właściwe rozwiązanie antyfraudowe powinno wyciągać dane o użytkownikach serwisu, z technicznych parametrów jego sesji (wizyty) na platformie i analizować je w tle.

W ten sposób firma zyskuje dodatkowe, niedeklaratywne dane, na przykład informacje o tym w jaki sposób zachowuje się użytkownik, czy jest faktycznie człowiekiem czy botem, ale także może wykryć podejrzane oprogramowanie czy setup urządzenia, z którego korzysta użytkownik. To wszystko jest przydatne do wychwytywania “trendów” i wzorców oszustw oraz blokowania ich zanim zostaną dokonane. To z kolei podnosi wiarygodność firmy przed wspomnianymi partnerami płatniczymi czy wydawcami kart (i niweluje kary za wysoki odsetek fraudu).

MJ: Tak, z kolei w kwestii ochrony przejęć kont użytkowników bardzo ważne jest zrozumienie unikalności sposobu, w jaki klient wchodzi w interakcję z naszym serwisem i blokowanie podejrzanych logowań lub tworzenia fałszywych kont, bez dodawania kolejnych etapów weryfikacji “manualnej” i frykcji dla wiarygodnych użytkowników. W innym przypadku mogą się oni zniechęcić i zacząć poszukiwać innych portfeli, które będą łatwiejsze w obsłudze, bądź będą wymagały mniej wysiłku.

Bądźmy szczerzy, użytkownicy zazwyczaj wybiorą raczej rozwiązanie wygodniejsze niż bezpieczniejsze. Firmy krypto muszą więc przyglądać się każdej sesji tych powracających użytkowników oraz porównywać ich profil behawioralny i fingerprint urządzenia z początkowym wzorcem, za każdym razem, gdy próbują się oni zalogować.

DU: I to wszystko musi dziać się z zachowaniem najważniejszej funkcji kryptowalut – anonimowości.

Konkluzja

Krypto rośnie i będzie rosnąć, a fraudsterzy zawsze będą dwoić swoje wysiłki, żeby dobrać się do zasobów firm z branży. Zaczynają od uderzania w słabe punkty infrastruktury IT, próbują różnych metod SCAM, przejmują konta użytkowników czy wykorzystują skradzione karty do kupienia kryptowalut.

I nie oznacza to, że oberwą tylko użytkownicy końcowi, ale także firmy działające w branży, tracąc swoją wiarygodność i notując straty z tego tytułu. Czas zabezpieczyć swój portfel i giełdę, bez dodawania kolejnych kroków i formularzy, bez utrudniania tego użytkownikom końcowym i co dla nich ważne, bez naruszania ich anonimowości.

Wyjaśnienie: Poglądy wyrażone w tym artykule są poglądami autorów i niekoniecznie reprezentują lub odzwierciedlają poglądy BeInCrypto.

Nota o autorach:

Maciej Jamiołkowski
Senior Business Development Executive, Nethone
Pasjonat nowych technologii, od początku kariery rozwija się w firmach, korzystających z najnowszych osiągnięć z zakresu big data, machine learningu czy artificial intelligence. W Nethone zajmuje się dostarczaniem narzędzi do walki z cyberprzestępcami dla firm z sektora krypto i digital goods and services.

Dorota Uszyńska
Senior Business Development Specialist, Nethone
Entuzjastka produktów i usług z misją. Od wielu lat związana z sektorem IT, zajmuje się promocją nowych technologii. W Nethone prowadzi działania edukacyjne, m.in. serię Crypto Talks by Nethone czy niekomercyjny serwis informacyjny z newsami ze świata cyberbezpieczeństwa.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
Share Article

Doktor i adiunkt na międzynarodowym uniwersytecie w Lublinie. Spędził 10 lat na studiowaniu filozofii przyrody i nauk o sporcie. Autor 4 książek i ponad 20 artykułów naukowych. Aktualnie, wykorzystuje swój umysł dla dobra kryptospołeczności. Entuzjasta analizy technicznej, wojownik Bitcoina oraz wielki zwolennik idei decentralizacji. Duc in altum!

OBSERWUJ AUTORA

Dyskutujemy na naszym kanale Telegram

Dołącz!

Dyskutujemy na naszym kanale Telegram

Dołącz!