JAV kriptovaliutų bankomatų (ATM) sukčiavimo mastas 2025 m. išaugo iki 333 mln. JAV dolerių. Kaip teigiama, per metus Federaliniam tyrimų biurui (FBI) pateiktų skundų skaičius padidėjo 33 proc., nes sukčiavimo tinklai tapo labiau „industrializuoti“ ir vis dažniau pasitelkia pažangias dirbtinio intelekto (DI) „deepfake“ technologijas.

Kibernetinio saugumo bendrovė „CertiK“ savo naujausioje ataskaitoje nurodo, kad kriptovaliutų bankomatų sukčiavimas yra viena sparčiausiai augančių finansinių nusikaltimų kategorijų JAV. Pasak „CertiK“, nusikalstamos organizacijos išnaudoja kriptovaliutų bankomatų, dar vadinamų kioskų, „greitį ir pseudonimiškumą“ tam, kad vis sparčiau išviliotų lėšas iš aukų.

FBI duomenimis, nuo 2025 m. sausio iki lapkričio buvo užregistruota daugiau nei 12 tūkst. skundų – tai taip pat 33 proc. daugiau nei tuo pačiu laikotarpiu metais anksčiau. „CertiK“ teigia, kad JAV tenka 78 proc. visų pasaulyje esančių 45 tūkst. kriptovaliutų aparatų.

Anot įmonės, galimybė grynuosius pinigus į kriptovaliutą iškeisti per mažiau nei penkias minutes, taikant minimalią tapatybės patikrą, „paverčia juos mažiausios trinties lėšų išgavimo kanalu, prieinamu sukčiams“.

Vyresnio amžiaus žmonės – pažeidžiamiausi socialinei inžinerijai

Ataskaitoje taip pat pabrėžiama vadinamoji priskyrimo spraga: blokų grandinė fiksuoja tik pervedimą nuo operatoriaus iki gavėjo adreso, tačiau ne aukos tapatybę. Dėl to kriminalistinis atsekamumas tampa itin sudėtingas, jei nėra teismo sankcionuotos prieigos prie operatorių įrašų.

Maždaug 86 proc. nuostolių patiria vyresni nei 60 metų asmenys. „CertiK“ aiškina, kad vyresnio amžiaus žmonės neproporcingai dažnai tampa taikiniais dėl turimų likvidžių santaupų, mažesnio kriptovaliutų raštingumo ir socialinės izoliacijos.

Vis dėlto ataskaitoje pažymima, kad vis dažniau pasitaiko ir jaunesnių aukų – ypač romantinėse ar investicinėse apgavystėse, dažnai vadinamose „pig butchering“. Tai viena iš penkių pagrindinių taktikų, kurias naudoja sukčiai.

Kiti keturi būdai: apsimetimas valdžios institucijų atstovais, fiktyvi techninė pagalba, vadinamosios „senelių apgavystės“ bei melagingi pasiūlymai susigrąžinti jau prarastas lėšas.

„CertiK“ pabrėžia, kad, kitaip nei sukčiavimo schemos, paremtos sukčiavimu el. paštu (phishing) ar kriptovaliutų piniginių „išsiurbimu“, kai siekiama gauti privačius raktus arba priversti vartotoją pasirašyti kenkėjiškus išmaniųjų sutarčių užklausų veiksmus, bankomatų tipo apgavystės „visiškai remiasi socialine inžinerija“ – auka įtikinama savo noru fiziškai atlikti veiksmą kioske.

Dirbtinis intelektas situaciją tik blogina

„CertiK“ teigimu, 2025 m. DI įgalintos socialinės inžinerijos apgavystės buvo 4,5 karto pelningesnės nei tradiciniai metodai.

Pasak ataskaitos, „realaus laiko „deepfake“ sintetinės medijos“ integravimas į sukčiavimo operacijas yra reikšmingiausias trumpuoju laikotarpiu matomas eskalacijos veiksnys.

„DI valdomi personalizavimo įrankiai leidžia sukčiams nuskaityti socialinių tinklų duomenis ir sukurti ypač tikslinius scenarijus, atkartojančius konkrečią aukos patikimų kontaktų kalbą, išvaizdą ir bendravimo manierą“, – teigė „CertiK“.

„CertiK“ taip pat konstatuoja, kad pasikeitė ir pačių nusikaltėlių profilis: nuo pavienių veikėjų vis dažniau pereinama prie struktūruotų tarptautinių nusikalstamų organizacijų, veikiančių pagal „korporacinį“ darbo pasidalijimo modelį.

„Tarptautinės nusikalstamos organizacijos industrializuoja lėšų išgavimą per bankomatus iki neregėto masto“, – pažymėjo „CertiK“.

Tuo metu Vajomingo senatorė Cynthia Lummis rugsėjį pareiškė, kad tikisi, jog kriptovaliutų rinkos struktūros įstatymų paketas padės pažaboti tokio tipo sukčiavimą, baudžiant nesąžiningus veikėjus, bet neribojant inovacijų.

2025 m. vasarį JAV senatorius Dickas Durbin pristatė „Crypto ATM Fraud Prevention Act“ – iniciatyvą, kuria siekiama įtvirtinti papildomas apsaugos priemones kriptovaliutų kioskų naudotojams.