Hur BTCX arbetar med bedrägerifrågor

Här har vi samlat så mycket information, detaljer och erfarenhet vi kan för att du ska få mesta och bästa möjliga kunskap om de risker som finns när samvetslösa individer ger sig ut för att försöka lura hederliga människor.

BTCX arbetar aktivt mot alla sorters bedrägerier. I över åtta år, efter att det för första gången visade sig att någon hade missbrukat vår tjänst, och vårt varumärke, så har vi haft en ständig vaksamhet inom detta fält.
Bland annat gick vi tidigt ut och varnade för Onecoin, som hade få egenskaper som en distribuerad krytovaluta bör ha, och vår varning kring investeringsbedragare är en av dom mest lästa och delade nyheterna vi har publicerat.
Goobit Group, företaget som äger och driver BTCX, har sedan många år tillbaka de bästa relationer och kanaler till alla institutioner som kan behöva kopplas in vid bedrägeribekämpning, både offentliga institutioner som Polismyndigheten och då speciellt Nationellt Bedrägericentrum, Finanspolisen, Tullverket och Finansinspektionen. Utöver dessa är det framför allt de större bankerna vi samarbetar med för att stoppa överföringar och rädda pengar.

På BTCX finns en särskild avdelning som arbetar med att upptäcka och motarbeta bedrägerier. Det är inte lämpligt att avslöja detaljer om hur arbetet går till, men det finns en rad händelser som vi genom åren har identifierat som att det finns en eller annan risk för att det kan röra sig om orent spel. I sådana fall stoppas ordern tills vi har kunnat reda ut saken.

Olika sorters bedrägerier

Bedragare är dessvärre mycket påhittiga och anpassar sig snabbt efter nya förhållanden. Så sent som 2015 var det knappt någon som hade hört talas om att kryptovaluta kunde göras till ett verktyg för bedragare. Men vi på BTCX lär oss också snabbt, och få saker gör oss så arga och besvikna som att vår tjänst och vårt varumärke utnyttjas av kriminella. Det vill vi sätta stopp för.
Nedan går vi igenom några av de vanligaste metoderna som används och vad man som konsument bör vara vaksam på.

Annonsbedrägerier/In-Game Currency

En av de vanligaste metoderna är att en produkt utannonseras på Blocket, i en spelmiljö (tex World of warcraft), FB, Instagram eller annan social media. Du som köpare, (ni kan vara flera olika samtidigt utan att ni vet om varandra) får veta att säljaren vill att betalningen ska göras med bitcoin eller ”via” bitcoin. Det är här BTCX växlingstjänst utnyttjas, som är just en växlingstjänst, BTCX har inte tillstånd att hantera betalningar och det är således förbjudet att använda tjänsten i syfte att betala för en vara.

Bedragaren säger vanligtvis att BTCX är en sorts betaltjänst och så skickar denne en bitcoinadress att använda för att säljaren (bedragaren) ska få sin betalning.
Vad som i själva verket händer är att du, som vill köpa och betala för en vara du hittat på Blocket, lägger en order och betalar för bitcoin som skickas till bedragarens bitcoinplånbok och så får du aldrig varan du trodde att du betalade för.
Kryptovaluta som skickats till en okänd mottagare är ytterst svårt att hitta och få tillbaka. Det är inte i praktiken omöjligt men det kräver mycket stora resurser och gott om tid.
Den här sortens lurendrejeri genomförs ofta med vad som får anses vara lägre summor, från några hundra kronor till under tio tusenlappar. Ju lägre summan är desto svårare är det för oss att identifiera ordern som ett bedrägeri. Detta vet såklart de kriminella om och de försöker lägga sig på en nivå som ska vara värt det för dem, men som ändå ska kunna slinka igenom våra säkerhetssystem. Så var försiktig och använd aldrig BTCX tjänster som en betalservice.

Sammanfattningsvis:

Vara finns till salu, betalning önskas i bitcoin, varan levereras aldrig. Det kan handla om begagnade saker på Blocket, webshoppar som kan se helt respektabla ut, så kallad in-game currency tex i World of Warcraft som utlovas men aldrig skickas.

Investeringsbedrägerier

Många har kanske sett, eller hört, om nyheter där en mer eller mindre välkänd TV- eller Sportpersonlighet har, enligt nyheten, upptäckt ett sätt att bli rik snabbt. Ibland ingår det att de har "råkat" nämna den fantastiska metoden "av misstag".
Ibland kommer uppgiften från en pålitlig nyhetskälla tex Dagens Nyheter eller Dina Pengar.

Allt är helt påhittat. Både kändisens ”hemliga metod” och den pålitliga nyhetskällan är helt falsk.
Bakom detta ligger helt samvetslösa människor som inte drar sig för att lura både gammal och ung på allt de äger, och i värsta fall ännu mer.
Här nedanför kan du läsa vad vi på BTCX har fått veta genom våra efterforskningar. Sprid gärna detta till alla som frågar eller är allmänt bitcoinintresserade.
Den falska nyheten förekommer ofta i ett inlägg på facebook, och handlar som sagt om en kändis hemliga sätt att bli rik fort.
Klickar man sig vidare från nyheten så hamnar man hos ett företag som förefaller arbeta med värdepappershandel. Allt ser oftast helt seriöst ut. Där måste man registrera sig med namn, kontaktuppgifter och adress, en så kallad KYC-process. KYC står för ”Know Your Customer” och en sådan gör många företag, däribland BTCX, för att man är skyldig att göra det enligt lagen om penningtvätt bland annat. Men de här företagen gör det i syfte att komma åt dina personuppgifter

Olika namn på företag som förekommit i vår utredning är:

  • Olympus Markets
  • Qteck
  • S&P Broker
  • Aspen Holding
  • Go Capital FX
  • Solo Capitals
  • STS Royal
  • U Pro FX
  • MarketsCap
  • Quantum Capital

Vi har ingen kännedom om ifall dessa aktörer är bluffmakare rakt igenom, eller om de har delvis registrerad och laglig verksamhet men sysslar med kryptobdrägerier vid sidan av. Däremot kan vi säga att alla företagen beter sig och agerar på väldigt likartade sätt. Man skulle kunna spekulera i ifall de i själva verket var en och samma aktör allihop som använder flera olika namn, men det kan vi inte heller veta säkert.

Vad vi däremot vet är följande:
Efter genomförd kontoregistrering och en startavgift på omkring 250 Euro, så blir man uppringd. Oftast talar personen engelska, men ibland erbjuds även svenska som alternativ. Samtalet kommer antingen från Londonbaserade nummer eller från svenska mobiltelefoner.
Samtalet utvecklas på så sätt att uppringaren vill visa hur man gör för att påbörja sin handel med kryptovalutor. Den uppringde blir då ombedd att ladda ner ett program eller en app för att därpå bli guidad genom identifieringsprocessen (KYC).
Och det är efter det som BTCX, helt ofrivilligt, kommer in i bilden.
Efter fullbordad KYC-process så förklarar uppringaren att företaget har en samarbetspartner (ibland kallar de det leverantör) i Sverige, BTCX, via vilken investeraren kan göra insättningar till företaget. (Detta är alltså 102% lögn och bedrägeri, BTCX har inga sådana samarbetspartner.) Därefter blir man guidad genom BTCX registreringsförfarande och personuppgifterna från KYC-processen som just genomfördes "återvinns" så att säga på vår plattform.
Personen som tror att den gör en investering lägger sedan en order på "investeringsbeloppet" med uppringaren kvar i telefonen.

Det finns även exempel på hur vissa har blivit avlurade sitt BankID. Det går inte att nog påpeka hur viktigt det är att INTE lämna ut sitt BankID till någon som ringer upp en. Om man SJÄLV har ringt upp en bank eller ett försäkringsbolag, mobiltelefonoperatör eller liknande så är det oftast helt ok, men man ska vara mycket försiktig med BankID när någon tagit kontakt med en opåkallat.

När vi på BTCX lyckas fånga upp en sådan här transaktion så stoppar vi utbetalningen och tar kontakt med den som lagt ordern. Denne kan då få tillbaka sina pengar. Vi har räddat sammanlagt över flera miljoner kronor åt människor som höll på att bli lurade på sina besparingar.
Lyckas däremot en order slinka igenom, och det är inte lätt att veta vilken som är vilken, så blir det ytterst svårt, nästan omöjligt, att få tillbaka något. Det är inte i praktiken omöjligt men det kräver mycket stora resurser och gott om tid, så man ska inte hoppas att Polisen kan hjälpa till med det.

Har du möjlighet att sprida något om denna info till din omgivning så har vi gjort en gemensam insats för att bekämpa bedragarna. Tänk alltid en extra gång vid alla tillfällen då du lämnar ifrån dig personuppgifter. Det finns falska tjänster och hemsidor som existerar enbart för att få människor att lämna ut sina personuppgifter. Erbjudanden om förmånliga lån ska man vara försiktig med, ett exempel som var notoriskt svårt att få bort från nätet var ”SE Privatlån”.

Fortsättningsbedrägerier

Om det inte var tydligt nog att de som ligger bakom de här aktiviteterna inte drar sig för någonting så är fortsättningsbedrägerierna ett exempel.

När ett bedrägeri (oftast ett investeringsbedrägeri) har lyckats men avslöjats, så att den som blivit av med pengar har förstått vad som hänt så kan det hända att någon hör av sig från vad de ofta kallar för en “Money Recovery Service”. Målet med denna kontakt är att lura vederbörande på ännu mer pengar.

Här finns många varianter, men gemensamt för alla är att man försöker vinna förtroendet hos den som redan blivit av med stora belopp, och inger förhoppningen om att hela eller delar av beloppet man nyligen blivit av med ska gå att få tillbaka. Tyvärr kräver detta, såklart, att man på ett eller annat sätt lämnar ifrån sig ännu mer pengar.

Det finns exempel på hur brottsoffer som blivit lurade på stora summor därpå har blivit kontaktade på nytt och då har belånat sig för att betala för “Money Recovery”. Det rör sig om brottslighet som kan lämna hela privatekonomier i total ruin, så var försiktig.

Vi vill be alla våra kunder om hjälp att sprida informationen på den här sidan till så många som möjligt. Har du en kryptointresserad kompis, pappa, syster eller svärmor; skicka den här länken till dem.

Bedrägerier Säljannons/Kontokapning

Denna variant är ytterst allvarlig och därtill integritetskränkande eftersom bedragaren kan lyckas logga in på ditt egna bankkonto. Den kan också anses svårare att försvara sig mot eftersom det hela börjar med att du själv har lagt ut något till försäljning på Blocket, FB, Instagram eller annan social media.

Så du har en annons ute, bedragare letar efter annonser som de, av ett eller annat skäl, anser vara lämpliga att ge sig på.

Vi vet inte mycket om varför den ena eller den andra annonsen väljs ut, men ett troligt skäl kan vara att det råkat vara lätt att reda på kompletterande information om den som lagt ut annonsen, tex personnummer.

Bedragaren svarar på annonsen du lagt ut och påstår sig vilja köpa det du säljer och det är oftast då en lång serie märkliga händelser börjar utveckla sig.

Det kan handla om att man säger att man försökt betala till dig men att det inte fungerat. En annan historia är att de har betalat, men att de råkat betala för mycket pengar och vill be om det överskjutande beloppet tillbaka. Ytterligare en variant kan vara att de menar att du måste höja din Swish-gräns (vilket inte ens är något som är i spel när du ska ta emot pengar, det är bara något som spelar roll ifall du själv önskar sända ett högt belopp till någon annan). Vid det här laget kan de ha frågat, eller redan tagit reda på, vilken bank du har, och alla dessa konstiga frågor och ”problem” har ett och samma syfte: Att få dig att logga in på din bank med BankID.

Om du gör det så händer följande: Precis innan du startar en inloggning så ligger bedragaren redo på en egen dator och startar en inloggning på din banks hemsida, med ditt personnummer, före dig.

När de lyckas passa in detta rätt så märker du inte att du, trots att du använder BankID som vanligt, släpper in bedragaren till dina egna bankkonton. Mellan sina egna konton kan man oftast flytta pengar omedelbart, så beroende på hur du har ditt sparande eller ditt lönekonto upplagt, så flyttar bedragaren pengar för att det ska se ut som att du har fått en inbetalning eller flera från “köparen” som du har kontakt med.

För att dubbelkolla detta så loggar du in igen (din första inloggning “misslyckades” från din horisont sett, men sådant kan ju hända) och ser nu hur det finns ovanligt mycket pengar på ditt vanligaste konto. Samtidigt kan det nu förekomma förtäckta hot eller upplysningar om att det kan bli fråga om polisanmälan för så kallad “olovlig förfogan av annans medel”. Detta är till för att stressa dig att begå misstaget att inte se efter ordentligt vad det är som har hänt på dina konton.

De konstiga händelserna och det till synes virriga bettendet fortsätter; nu vill oftast bedragaren ha tillbaka pengarna på något annat sätt, eller annan väg, än den medlen ska ha kommit till dig från första början, oklart varför. Det vanligaste är att man av en eller annan anledning vill ha allt skickat “till sitt företag”. Det är nu BTCX, ofrivilligt, kommer in i bilden. Bedragaren vill nu att det ska köpas bitcoin åt vederbörande och skapar en profil åt dig på vår hemsida. Sedan blir du ombedd att bekräfta med BankID. Du har nu blivit BTCX-kund utan att det riktigt märktes.

Just här finns dock chansen att fälla hela bedrägeriet. När ditt konto på BTCX är skapat så får du ett sms med 4-siffrig kod för att bekräfta ditt telefonnummer, den koden vill bedragaren ha. Lämnar du inte ut den så blir ditt telefonnummer inte bekräftat och ingen order kan någonsin gå igenom.

Om det går så illa att du lämnar ifrån dig de fyra siffrorna så kommer bedragaren då att skapa köpordrar för bitcoin på vår plattform, i ditt namn, som den ber dig “bekräfta” eller “skicka” via Swish. Men vad som i själva verket händer är att du betalar för bedragarens bitcoin, med dina egna pengar, som denne har lurat dig att tro är sina/“köparens” egna, som hamnat på ditt konto av misstag.

Den sista meningen kan behöva läsas en gång till, och det finns en anledning till att det verkar rörigt. Vid det här laget har du troligtvis glömt bort att den du kommunicerar med ursprungligen faktiskt ville köpa något av dig, som du själv hade annonserat(!). Det är meningen. Allt detta till synes vimsiga är menat för att du ska tappa bort koncentrationen och inte ställa några kritiska frågor kring det som händer. Detta är det mest omständliga försöket att lura av människor pengar som vi har sett. Tyvärr finns det exempel på att det har lyckats, men vi har också kunnat rädda stora summor.

Kapade profiler på social media

Någon i en nära relation till dig kontaktar dig över facebook messenger eller annan social media. Det kan vara en syster eller bror, pojkvän eller flickvän. Vi har också sett exempel på att detta har hänt mellan en svärmor och en annan svärmor. Den som skriver till dig behöver hjälp med pengar av ett eller annat skäl och förklarar oftast något i stil med att: “Jag behöver hjälp med en knasig grej ”, eller “Jag har gjort ett köp och har tappat bort Swish/råkat radera en app” eller liknande.

Vederbörande förklarar också ofta att det är bråttom för att du inte ska hinna tänka efter och upptäcka hur egendomligt allt detta verkar.

Det är nu BTCX kommer in i bilden, helt ofrivilligt. Bedragaren skickar en bitcoinadress att använda på vår hemsida och du ombeds att lägga en order på ett bitcoinköp med den nyss levererade bitcoinadressen. Du gör allting själv. Tidigare, för flera år sedan, kunde en bedragare lägga upp en order på egen hand och sedan försöka lura någon annan att betala den. Den möjligheten är igentäppt från vår sida så nu försöker bedragarna lura folk att göra hela processen åt dem, på egen hand. Det är betydligt svårare för oss som leverantör att skydda dig, och oss, mot detta eftersom allt i hela transaktionen förefaller vara helt i sin ordning. Allt utom bitcoinadressen, och vi kan inte på förhand veta vilken adress som är vilken, det finns inget register där man kan kolla upp saken på så sätt som vi gör med personuppgifter och mobilnummer tex.

TIPS!: En bra sak, som vi gärna vill ha hjälp att sprida till så många som möjligt, är att det finns ett lätt sätt att förebygga den här sortens bedrägerier; när pojkvännen, mamman eller svärmor tar kontakt via meddelande på något socialt media och behöver “hjälp” med något konstigt… Ta då och ring upp vederbörande och säg: “Hej, såklart jag ska hjälpa dig med ditt konstiga bitcoinproblem

Om denne då svarar: “Va, vilket bitcoin, vaddå...?

Ja, då vet ni att det är någon annan du har kommunicerat med, och att ägaren av den kapade profilen genast måste se över alla sina lösenord. Tyvärr.

Mer hjälp och information om allt som relaterar till bedrägerier får du från vår kundtjänst: support