Номер 0800, якого не існує
Жовтень 2024. Львівський холдер шукає в Google «Binance підтримка телефон», бо застрягла верифікація 2FA. Перший результат — реклама з логотипом Binance, чиста посадкова сторінка, номер 0800. Він телефонує.
Голос українською, ввічливий, просить email та останні чотири цифри картки, потім «верифікує» акаунт, попросивши прочитати коди з Google Authenticator. Через двадцять хвилин 2,3 BTC ідуть на чужу адресу.
Чому це працює
Binance не публікує телефон підтримки. Bybit — також. OKX — також. Kuna — також. Єдиний канал — тикети в застосунку. Шахраї купують рекламу Google за запитами «binance телефон», «kuna підтримка» — намір користувача в цей момент максимально терміновий, і він готовий повірити будь-кому, хто відповість.
Чотири червоні прапори
- Будь-який телефонний номер крипто-біржі — фальшивка. Біржі спеціально не роблять телефонну підтримку: це найвразливіший канал для соціальної інженерії.
- «Прочитайте код 2FA» — це кінець. Реальному агенту код TOTP не потрібен ніколи. Як тільки шість цифр вимовлено — в акаунт уже входять у реальному часі.
- Реклама Google для підтримки — 60–80 % шахрайство. Тест Consumer Reports 2024 року показав: 64 % рекламних результатів за запитами «крипто-підтримка» вели на фішинг. Прокручуйте до органічного результату.
- «Підключіть екран для перевірки» — це AnyDesk. Ніколи не встановлюйте програми віддаленого доступу на пристрій з гаманцем.
Сценарій відновлення
Якщо код 2FA вже сказали: відкрити застосунок Binance, розділ «Безпека», згенерувати новий 2FA, змінити пароль, вивести на свіжий гаманець. У такому порядку, за 15 хвилин. Заява до Кіберполіції — шанс заморозки є, якщо дрейнер виводить через українську OTC.
Як шукати справжню підтримку
Лише через застосунок або сайт, відкритий за набраним URL — не з пошуку. Кнопка «Звернутися в підтримку» всередині. П'ять секунд перевірки — весь захист.