Як не попастись на шахрайські схеми з обмінниками

10 способів обману з обмінниками

Не варто недооцінювати ризики навіть зовсім тупих методів шахрайства, на них щодня натрапляють люди, а пильність часом втрачається і у професіоналів.

Список способів шахрайства, про які варто знати, сортований від простого до складного. Також в кінці я наведу декілька правил, які допоможуть знизити ці ризики.

1. Крапки і коми

Працює в основному з р2р обмінами. Також дуже часто використовується з redeem кодами бірж. Ви домовилася про обмін, і вам обіцяють надіслати платіж спочатку, а ви потім, тобто у вас ризиків як би і немає. Домовилися, наприклад, на тисячу дев’ять байдуже чого. На ваш рахунок падає або приходить код на 1,009, побіжно подивившись, ви відправляєте переказ зі свого боку, і потім з подивом виявляєте, що це одна ціла і дев’ять тисячних, а не тисяча дев’ять. Часто проводять таке в системах, де крапкою відокремлюються розряди і користувач може переплутати одне з іншим.

2. Псевдо обмінники

Псевдо обмінники це найчастіше кілька сторінок і скрипт, які імітують роботу обмінника. Користувачів заманюють дуже вигідними курсами, іноді навіть ціна купівлі криптовалюти вища ціни продажу. Деякі «обмінники» мають виключно обмін фіатних грошей на криптовалюту, тому що для зловмисників отримання саме криптовалюти найбезпечніше. Та й користувачі частіше за все зупиняться на скаргах на чорних списках обмінників на форумах. Що для зловмисника найчастіше прийнятний сценарій, адже лише кілька «обмінів» окуповують його задум, а далі зміна назви + домену і по новому колу. Візуально сам сайт можна не змінювати.

3. Фішинг

Також поширений фішинг на існуючі відомі обмінники, коли створюються схожі на справжні обмінники домени, на них дається реклама з пошукових систем, йде поширення посилань в тематичних групах в соціалках, чатах, форумах. З найбільш відомих «обмінників» намагаються отримати максимум користі, спілкуються від імені техпідтримки, обіцяють все виплатити, розповідають про банківські затримки, з’являються випадкові “користувачі”, які пишуть, що їм все виплатили після затримки, можна сміливо міняти і т.п.

Власники таких псевдо обмінників, часто погрожують власникам форумів і моніторингів за включення їх в чорні списки. До речі, я ще не зустрічав жодного разу, щоб власники великих майданчиків на це велися, але спроби йдуть постійно. Погрожують в основному DDoS атаками, скаргами в органи правопорядку і т.п.

4. Підміна адрес на справжньому сервісі

Найчастіше відбувається при p2p обміні на форумах і в соціалках, де зламуються облікові дані представника сервісу обмінника, і розміщуються помилкові адреси для прийому криптовалюти. Найчастіше доступ про витік не забирають, представник обміннику спілкується як зазвичай і не помічає відразу, що адреси підроблені. Також надходять з контактами, наприклад, замінюють контакт Телеграма, і при зверненні обманює клієнта не працівник сервісу, а підставна особа. Іноді клієнтам що звернулися пропонують ВІП умови тільки для вас і тільки зараз, головне, біткоіни перешліть на “нову адресу” ніхто ж не запам’ятовує адрес.

5. Залив брудних грошей

Вам можуть чесно поміняти криптовалюту на фіат, але потім у вас виникнуть проблеми. Найчастіше це стосується обміну на карту, але зустрічалися також і в інших електронних платежах і виплати на банківські карти. Іноді зовсім нахабно, коли ви запитуєте обмін на 50 000 грн., І вам починають переказувати потік по 1500, 750 , 2300 грн, тобто просто потік оплати за закладки накротикыв направляють на вашу адресу, поки не набереться потрібна сума. Зазвичай після такого рахунок блокується, а далі ви вже задумайтесь, які проблеми чекають на вас.

6. Соціальна інженерія

Найчастіше стосується p2p обмінів. Наприклад, знаючи з ким ви зазвичай проводите обміни, на майданчику заводиться клон, візуально не відрізняється від вашого контрагента. Ім’я найчастіше можна зробити ідентичним замінивши символи, наприклад англійську «o» на російську «о». Той же аватар, дані в профілі і т.п. Потім пишуть в особисті повідомлення і пропонують обмін, далі все зрозуміло.

7. чарджбек

Чому ніхто не любить продавати біткоіни за paypal? Тому що біткоіни прийде точно, а ось paypal переказ можуть скасувати. Сторона з paypal буде захищена,  так як подібний обмін заборонений paypal. В інших платіжних системах чарджбек теж можна робити, але зазвичай набагато складніше і з менш передбачуваним результатом.

8. «Злив схем»

Зливають «вкрадені» схеми збагачення, або хтось ділиться, не важливо. Суть схеми приблизно наступна: заробляємо на курсовому спреді між обмінниками. Йдемо в обмінник 1 і міняємо там свої гроші в будь-якій формі на карту. Обмінник надійний, з репутацією, багато років працює. В обміннику 2 міняємо з карти на біткоіни, це великий надійний обмінник, ось відгуки, . Тепер в обміннику 3 міняємо біткоіни на фіат на карту, це великий американський оптовий обмінник, він скуповує по курсам вище, ніж у нас, абсолютно надійний, ось відгуки. В результаті отримуєте різницю в фіаті в 5-10% за одне коло і можете ганяти так далі, збільшуючи свій заробіток. Звичайно, обмінник 3 тут шахрайський, і його завдання зібрати криптовалюту з довірливих “молодих бізнесменів”. Розрахунок на те, що перевіряючи відгуки і репутацію першого і другого обмінника, на третьому уважність вже спадає, адже так класно все йде за інструкцією, а жага халяви відключає критичне мислення. Здається смішним, але реально люди попадаються на таке.

9. Людина посередині або «трикутник»

Працює і з обмінниками і з р2р обмінами. Суть така: шахрай зв’язується і з обмінником і з жертвою. Жертві представляється обмінником, обменнику – клієнтом. Обом може надати будь-яку перевірочну інформацію, так як може її запросити у другої сторони. Наприклад, обменнику каже, що хоче поміняти гривні з карти ощадбанку на біткоіни, а клієнтові, що він, як обмінник, йому поміняє гривні на біткоіни. Запитує у обмінника реквізити для поповнення, пересилає їх жертві. Жертва може навіть переконатися, що це реквізити обмінника, якщо вони офіційно вивішені, як часто буває при р2р обміні. Жертва робить переказ і відправляє шахраєві біткоін адресу для поповнення. Шахрай обміннику дає вже свою біткоін адресу. Обмінник висилає біткоіни шахраєві, а далі йдуть розбори польотів між обмінником і жертвою, хто кого кинув. Зараз велика частина обмінників про такі схеми знає, але метод цей досі намагаються використовувати.

10. Обман з товарами

Трохи ускладнена попередня схема. Жертва може навіть не знати, що таке криптовалюти і вже точно не бажає займатися їх обміном. Наприклад, шахрай розміщує на OLX лот з продажем чогось цінного за вигідну ціну, проте обов’язкова передоплата (це може з’ясуватися пізніше) або вже мовляв відклав для іншого покупця, але якщо зараз оплатите – забирайте. Гарантії для покупця – скан документів (липових), “продавець” світить “свою” карту, куди піде платіж. Ціна приваблива, бажаючих багато, хто перший оплатить, тому і піде. Після згоди дається номер карти з обмінника, ну а обміннику заявляється, що це оплата покупки криптовалюти, ось адреса для поповнення. Підсумок як і в попередньому випадку.

Які заходи варто вживати, щоб мінімізувати ризики при обміні?

  • Уважність, адекватність, критичний аналіз. Завжди.
  • Поділ великих сум на частини і обмінюйте наступну частину після отримання оплати за попередню, тоді ймовірність втратити більшу суму різко знижується.
  • Складні паролі, унікальні для кожного майданчику. Якщо зламують один, потім проходяться по всім іншим схожим.
  • Перевіряйте реквізити на кожному етапі. Є навіть шкідливе ПО, яке підміняє біткоіни адреси в буфері обміну. А іноді користувачі самі плутаються, надсилають гаманець BCH замість BTC.
  • Перевіряйте додаткові дані. При р2р обміні це можуть бути id користувача на форумі, в соціалці, месенджері. Лічильник повідомлень на форумі. Якщо у користувача було 1500 повідомлень, а зараз він вам пише, і у нього 15, це повинно викликати підозру. Для сайтів обов’язково адресу в браузері. Можна перевіряти дату реєстрації домену якщо це новий сервіс і т.п.
  • Гуглити відгуки про сервіси і обмінники на незалежних майданчиках, таких як моніторинги обмінників (наприклад наш), і форумах. Дивитися відгуки на самому сайті обмінника марно, там може бути намальовано що завгодно.
  • При прийомі оплати просите свіже фото картки, з якої буде оплата або фото товару. А краще відео де голосом промовляється для кого це знімається. Це не зніме всіх ризиків, але відсіє частину.
  • Не здійснюйте угоди на прохання третіх осіб. Навіть якщо це кращий друг брата маминої подруги.
  • Звертайте увагу на ліміти платіжних систем, з якими працюєте.
  • При відправці криптовалюти підбирайте достатній рівень комісії, щоб платіж не завис на довгий час. Багато сервісів в такому випадку можуть змінити курси в невигідну для вас сторону.
  • Звертайтесь до контрагента по декількох каналах зв’язку для підтвердження, наприклад через пошту, месенджер і особисті повідомлення на майданчику, де розміщено оголошення. Щонайменше при першому контакті.

Якщо ви знаєте ще способи шахрайства, або у вас є методи протидії – пишіть в коментарях.

Якщо ця стаття допоможе хоч одній людині не попастися на винаходи шахраїв, отже її написано не даремно!

Close