Полезные статьи

Почему KYC чрезвычайно опасен и бесполезен

Все мы боимся потерять деньги из-за взлома, мошенничества, наших собственных ошибок или даже плохих финансовых инвестиций (покупка бесполезных шиткойнов, ранняя или поздняя продажа монет и т. д.). Большинство тем затрагивают такие вопросы. Но когда дело доходит до потерь, вы должны знать, что можно потерять не только деньги. Я говорю о краже различных персональных данных. Защита этих данных и соблюдение конфиденциальности должны иметь как минимум одинаковый приоритет с защитой ваших денег. В конце концов, деньги можно заработать; это только финансовые потери. Однако когда персональные данные украдены,то нет шансов это аннулировать.

Вот тут-то и начинается проблема. Один из лучших способов защитить себя от кражи личных данных — это понять ложные постулаты KYC. Некоторые криптосервисы требуют, чтобы их пользователи в настоящее время проходили так называемый «KYC». KYC означает «знай своего клиента» и заставляет пользователей отправлять свои личные документы компании или организации. Это уже становится проблематичным вопросом, так как некоторые компании очень строгие и не позволят вам пользоваться их услугами, даже если вы просто хотите приобрести крипты, стоимостью всего несколько сотен долларов.

Официальная цель KYC должна заключаться в предотвращении отмывания денег (известного как AML, anti-money laundering и финансирования терроризма. Строгие KYC и AML были в основном введены США после 11 сентября, и многие страны руководствуются рекомендациями SEC при установлении KYC в качестве требования. AML существовал и раньше, но только для финансовых учреждений и операций с большими суммами. Средние клиенты были затронуты только после ограничений, введенных SEC.

На первый взгляд KYC звучит хорошо для прекращения преступной деятельности. К сожалению, в реальности все выглядит иначе. KYC в криптовалюте не обязательно помогает остановить отмывание денег или уменьшить преступную деятельность; и это не помогает предотвратить финансирование терроризма. Наоборот — KYC ставит под угрозу нашу конфиденциальность и поощряет преступную деятельность (посредством мошенничества KYC, кражи личных данных и других средств).

KYC поощряет кражу личных данных

Когда кто-то проходит KYC, он вынужден передать часть своей личной информации третьей стороне (например, бирже, ICO и т.д.). После этого он больше не контролируют процесс и полностью зависит от третьей стороны, чтобы она безопасно обрабатывала  конфиденциальные данные пользователей. Если что-то должно будет украдено, пострадавшие пользователи ничего не могут сделать.

Каждый, кто обеспокоен безопасностью своих данных и не будет предоставлять личную информацию, необходимую для KYC, лишен возможности пользоваться услугой.

Понятно, что риски для обычных пользователей неизбежны, когда они вынуждены передавать свои персональные данные неизвестным людям или централизованному сервису. Там просто нет гарантии, что наши личные данные будут в безопасности, и даже крупные компании с высокими стандартами безопасности могут быть взломаны.

Как и все вещи в цифровом мире, компании / организации, которые собирают KYC, уязвимы для взломов. Мы видели, что когда крупные компании, такие как Binance были взломаны, хакеры смогли украсть большое количество данных KYC.

Это только те события, о которых было известно. Поэтому не исключено, что это только верхушка айсберга кражи данных KYC, которые еще не были публично обнародованы, потому что такая информация непременно нанесла большой вред бизнесу бирж или самих операторов KYC. Нет сомнений, что профессиональные хакеры разрабатывают способы успешного взлома и получения персональных данных, имеющих отношение к процедуре KYC.

Это приводит к другой проблеме: с применением KYC повсюду персональные документы становятся ценным товаром для черного рынка, и уже существует огромный стимул для взлома или кражи личных данных. Поэтому неизбежно возникнет огромный нелегальный рынок персональных данных, если KYC будет применяться повсеместно.

Все пользователи, которые вынуждены проходить KYC, рискуют тем, что их личные данные окажутся на черном рынке. Это, в свою очередь, позволяет преступникам легко приобретать украденные «пакеты документов» на черном рынке, которые содержат все данные, необходимые им для того, чтобы выдать себя за пользователя, чьи данные были украдены, и открыть учетную запись, через которую они могут осуществлять незаконную деятельность.

Недавно ccn.com опубликовал статью“Украденные данные клиентов  ведущих мировых криптовалютных бирж  для продажи в даркнете?” где в даркнете на площадке  “Dread” продавец под ником «ExploitDOT», пытается продать персональные данные KYC, которые запрашивают известные криптовалютные биржи.

Сегодня мой коллега связался с продавцом, который предложил ему цену в 15 долларов США за каждый документ (паспорт или удостоверение личности, подтверждение адреса, фотография селфи) на общую сумму 45 долларов США за человека. Необходимо купить как минимум 100 данных KYC (за 4500 долларов США). Продавец был готов использовать услугу эскроу-сервиса для платежа в криптовалюте, что означает, что это предложение может быть заслуживающим доверия.

Ссылка

Украденные данные могут быть очень ценны для преступников, особенно если полученные данные пользователя могут быть связаны с другим лицом, против которого хотят совершить преступление. Некоторые из них включают:

  • имя и физический адрес (из различных документов или счетов)
  • удостоверение личности, паспорт, фотографии или селфи
  • биометрические данные (сканирование отпечатков пальцев, лица или радужной оболочки глаза)
  • различные данные из счетов за коммунальные услуги, источников дохода, работодателя или банковского счета
  • пароли, используемый адрес электронной почты
  • используемые криптоадреса, включая депозиты/снятие средств (+информация о других связанных адресах посредством исследования блокчейна)

Преступники могут использовать эти данные различными незаконными способами:

  • Они могут использовать их для совершения незаконных и преступных действий, просто выдав себя за лицо, чьи данные были взломаны, и открыть учетную запись под его именем
  • Преступники могут использовать эти данные для доступа к другим учетным записям человека, чьи данные были взломаны:
    • сброс паролей через адрес электронной почты
    • сброс паролей через биометрические данные
    • пытается получить доступ к другим сайтам, используя тот же пароль
  • Один из худших аспектов — это возможность, что преступник соберет достаточно украденных данных о человеке, чтобы оценить, насколько прибыльной будет кража. Это потребует:
    • физический адрес жертвы (полученный из личного документа) и
    • информация о финансовом состоянии (полученная путем пополнения/снятия средств со счета по связанным криптоадресам или документов, таких как источники дохода и т. д.).

    Такого набора данных может быть достаточно, чтобы оценить жертву на предмет возможного ограбления. Даже если мошенники находятся в другой стране, они могут продавать информацию о «хорошем куше» другим преступникам в стране проживания жертвы.

  • Кроме того, преступники могут собирать и сопоставлять информацию с другими украденными данными, чтобы сделать набор украденной информации более ценной для перепродажи.

Почему KYC чрезвычайно опасен и бесполезен

KYC поощряет мошенничество

Помимо кражи личных данных, KYC предлагает новый доход для мошенников под названием «KYC scams», которая делается следующим образом:

  • Пользователи размещают крипту на сервисе,который не требует KYC.
  • После того, как достаточно людей внесло депозит, сайт объявляет, что KYC теперь является обязательным, и все средства заморожены.
  • Сайт шантажирует пользователей пройти KYC. Если пользователь не хочет этого делать, он лишается средств и крипта остается на бирже. Если биржа является мошеннической, они дополнительно получают ценные документы, удостоверяющие личность своих клиентов, которые они могут продать или использовать для своих нужд.
  • У пользователей нет шансов защитить себя.

Эту же стратегию используют и баунти, особенно баунти со скамных ICO. Поэтому важно знать о мошенничестве KYC. Это случается особенно с неизвестными биржами/обменниками или баунти, раздающими говнотокены. Рекомендуется использовать только надежные крупные биржи, которые не могут позволить себе потерять свой авторитет из-за мошенничества в KYC.

Ни при каких обстоятельствах пользователи не должны проходить KYC для мошенников. Уважаемая биржа всегда будет использовать условия, в соответствии с которыми пользователь внес свои деньги, и отправлять уведомление о внедрении KYC, чтобы пользователи при желании смогли выводить средства с более низкими лимитами. Таким образом, пользователи могут иметь шанс вывести свои криптоактивы без мошенничества против них.

KYC помогает мошенникам оставаться незамеченными

Почему KYC чрезвычайно опасен и бесполезен

KYC высоко ценится всеми мошенниками, потому что они могут оставаться незамеченными и продолжать свою незаконную деятельность, просто используя взломанные или украденные идентификационные данные KYC. Когда речь идет о больших деньгах, их ничто не остановит.:

  • На черном рынке уже имеется большой пак наборов идентификационных данных, в основном от других KYC, размещенных или взломанных мошенниками. Чем полнее наборы данных, тем более ценными они становятся. Чтобы пройти KYC, преступникам нужно только приобрести эти данные на черном рынке.
  • Кроме того, мошенники могут сами организовать ICO или обменник и запросить там KYC. Они могут затребовать данные, которые им нужны, исходя из того, что они собираются делать с ними позже. Это позволило бы преступникам получать конкретные данные KYC для выбранного ICO или обменника.

Вопреки интуиции, некоторые «эксперты» теперь предлагают ввести еще более чрезмерную процедуру KYC, которой должны придерживаться клиенты криптосервиса, включая предоставление более качественных сканов или большего количества данных, включая биометрические данные. Это совершенно неверно, потому что такие меры, скорее всего, поставят под угрозу безопасность пользователей еще больше:

  • Биометрические данные (отпечатки пальцев, лицо или радужная оболочка глаза) также могут использоваться в незаконных целях после того, как они будут украдены преступниками. Ущерб, нанесенный пострадавшим, возможно, в несколько раз хуже, поскольку биометрические данные являются одними из самых «чувствительных», которые могут быть украдены.
  • Улучшение качества представленных данных означает лишь то, что хакеры могут получать еще более точные и, следовательно, более ценные данные. Этот улучшенный уровень качества позволяет преступникам выдавать себя за других.
  • Преступники все чаще начинают восстанавливать недостающие части данных на основе существующих, украденных записей KYC. Методы обхода  видео идентификации, такие как «deep-fake videos», быстро развиваются. Создание реалистичных масок , которые трудно отличить от реальных людей, это еще один способ обмануть процесс идентификации. Методы уже были представлены в 2018 году в Лейпциге, посредством которого были продемонстрированы процедуры обхода видео идентификации.Эти методы могут быть на очень ранней стадии разработки, и их результаты не идеальны, но в принципе они уже возможны. Перспективы роста прибыльности в случае повсеместного применения KYC чрезмерно стимулируют мошенников к разработке методов подделки KYC в еще большей степени.

    В принципе, нужны только несколько преступников: те, кто способен проверить учетные записи со взломанными данными. Эта услуга может быть продана другим мошенникам через даркнет, что само по себе позволит полностью подорвать процедуру KYC.

Поэтому, если KYC был разработан, чтобы помешать преступникам выполнять свою работу, он уже с треском провалился. Вероятно, на черном рынке существуют миллионы наборов данных KYC, и их число растет с каждым днем, поскольку применение KYC становится все более распространенным.

Благодаря новейшим методам управления всеми онлайн-процедурами KYC, преступные банды имеют все возможности для проверки аккаунтов и продажи их другим преступникам по высокой цене на черном рынке. Кроме того, они могут просто взломать уже проверенные учетные записи и продать их.

Поэтому у преступников есть большой выбор, чтобы обойти большинство видов KYC.

Вывод: KYC бесполезен

Почему KYC чрезвычайно опасен и бесполезен

Основной результат этой оценки очевиден: KYC не только бесполезен, но в конечном итоге поощряет то, что он должен предотвратить. KYC создает новые области преступности (обмен идентификационными данными реальных пользователей) и расширяет существующие области для преступности (преступники теперь могут остаться незамеченными, злоупотребляя личностями невинных пользователей). Это также явно ставит под угрозу конфиденциальность и безопасность всех клиентов.

Таким образом, заявленная эффективность цифрового KYC в криптосфере, к сожалению, существует только в теории. Сообществу было бы лучше признать тот факт, что  KYC не только бесполезен, но также опасен и способствует росту преступности. Поскольку документы для KYC незаконно продаются в Интернете или даже подделываются искусственным интеллектом, KYC фактически ничего не доказывает.

Фактически, KYC поощряет мошенничество и преступность, а также ставит под угрозу конфиденциальность и безопасность всех клиентов посредством кражи личных данных. Это создает опасную динамику для пользователей, которые вынуждены проходить KYC: злоумышленники собирают тонны личных документов и, скорее всего, они станут достоянием общественности в будущем, чего мы раньше не видели.

Как защититься от KYC?

Будьте осторожны и постарайтесь оценить, действительно ли стоит использовать сервис, рискуя кражей личных данных, включая все связанные с этим негативные последствия. Также помните, на какие адреса вы ссылаетесь в аккаунте в случае его взлома. Связывание вашей личности с адресами биткоинов/альткойнов невозможно отменить, если кто-то знает, как их связать.

Рекомендуется использовать доверенные сервисы без KYC, такие как P2P обмен или вы можете торговать на форуме, используя экскроу сервисы.

Избегайте KYC для всего остального:

  • Никаких KYC для альткойн/шиткойн баунти или альткойн/шиткойн эйдропов, где владельцы, скорее всего, мошенники или просто некомпетентны..
  • Никаких KYC для дерьмовых бирж, где владельцы, скорее всего,мошенники или просто некомпетентны.
  • Никаких KYC для небольших сумм денег, где это просто не стоит риска (это, вероятно, включает в себя все, что не сделает вас богатым).

Важно указать на опасность KYC как превентивной меры. В конце концов, это лишь вопрос времени, когда крупный скандал с KYC заставит общественность осознать, насколько опасен и бесполезен KYC на самом деле. К сожалению, когда это произойдет, будет слишком поздно, и ущерб уже будет нанесен. Вы можете поделится этим текстом так, чтобы как можно больше пользователей (и сервисов) знали о недостатках KYC.

В частности, операторы, которые злоупотребляют безопасностью пользователей, чтобы набить себе карманы, должны осознавать свое безответственное поведение.

Рекомендуется использовать сервис, который не запрашивает информацию KYC (или чьи ограничения оправданы). Это делается не только для того, чтобы защитить себя, но и для того, чтобы поддержать поставщиков, которые защищают своих клиентов.

Имейте в виду:

Цифровой мир не так прост, как многие думают. Как обычный крипто или интернет пользователь, вы можете совершить много ошибок, но достаточно одного неверного шага, чтобы получить проблемы, даже если все остальное идеально.
Мошенники зачастую умны, скрывая следы своей деятельности и пользуются ошибочными заблуждениями. Одним из таких заблуждений является KYC для централизованных сервисов, которые часто легко подделать и обойти.
Если мы, обычные пользователи, не заботимся о нашей конфиденциальности, не обучаем себя или не заявляем о своем праве на защиту от преступников в интернете, мы можем очень быстро попасть в беду. Конфиденциальность означает защиту от таких мошенников, и это ценное благо, на которое все мы имеем право претендовать. Конфиденциальность — это не преступление, это наша защита в интернете от преступников и личное право, которое мы должны стараться обеспечить, когда это возможно.

Не стесняйтесь поделиться этой статьей или перевести ее для вашего локального раздела. Существует много дезинформации, пропагандирующей несуществующую потребность в KYC, но если люди изучат детали, это поможет предотвратить многие преступления и мошенничества.

Похожие статьи

Кнопка «Наверх»
Закрыть