詐欺行為の例としては以下のようなものがある。
・偽の銀行アプリ:警告によると、詐欺師らは実際の米金融機関の名称とロゴを使用したアプリをダウンロードし、アプリ上の被害者の口座に関連づけられたウォレットに暗号資産を入金するように被害者を説得。被害者がアプリから資金を引き出そうとすると、その前に投資に対する税金を支払わなければならない旨の電子メールが届いた。想定される税金を支払った後も被害者は資金を引き出せないままだった
・YiBit:YiBitという会社名で活動するサイバー犯罪者は、被害者にアプリをダウンロードさせ、被害者のYiBitアカウントに紐づくウォレットに暗号資産を入金させた。入金後、投資家は資金を引き出す前に投資に対する税金を支払うよう求める電子メールを受け取り、引き出せなかった
・Supayos:この詐欺では被害者はアプリをダウンロードし、暗号資産を入金するよう指示された。詐欺師はある被害者に最低90万ドル(約1億2000万円)の残高を必要とするプログラムに加入していると告げた。加入を解除しようとしたところ、被害者は要求された資金を入金するか、すべての資産を凍結するように指示された
投資家はどう対応すればよいのか?
FBIは投資家に以下のような注意を促している。
・一方的な投資アプリのダウンロード要求に注意する。特に、投資家が直接会ったことのない、あるいは既知ではない人物や企業名である場合は注意が必要
・アプリをダウンロードする前に、そのアプリが正規のものであることを確認する。多くの消費者にとって「言うは易く行うは難し」だが、ダウンロードする前にアプリ名を検索すると、そのアプリが正規のものでない場合、詐欺の報告が見つかる可能性が高い
・機能が制限されている、あるいは機能しないアプリは懐疑的に扱う。このアドバイスは、アプリをダウンロードした後に適用されるものなので、まずはアプリをダウンロードせず、このアドバイスに頼る必要がないのが一番だ
銀行は何をすべきか?
FBIは金融機関が行うべきことについても提言している。
・詐欺行為について顧客に積極的に警告し、顧客が報告するための手順を提供する
・銀行が暗号資産投資サービスを提供しているかどうか、また、銀行から顧客への連絡を識別する方法について顧客に説明する
・金融機関がモバイルアプリを展開しているかどうかを顧客に知らせる
・銀行の名称、ロゴ、その他の情報について定期的にオンライン検索を行い、詐欺または不正行為を特定する
銀行は警告と情報提供だけでなく、さらなる取り組みを
この中には良いアドバイスもあるが、銀行にとって不正な暗号資産の動きの重要性を強調するものではない。