Безпека активів користувачів — наше першочергове завдання. Але шахраї постійно працюють над удосконаленням своїх схем. Першу лінію захисту від обману й шахрайства надалі формують самі P2P-трейдери. Під час укладення P2P-трансакцій важливо знати про найпоширеніші способи шахрайства й можливі заходи захисту від потрапляння в шахрайську пастку.

 

Ось кілька поширених видів криптовалютного шахрайства у сфері P2P, про які варто знати.

1. Обман з підробленими квитанціями / трансакціями ESCROW

На підтвердження оплати шахраї надсилають несправжні квитанції (наприклад, підроблені квитанції, знімки екрана). Контрагенти-ошуканці такого роду також можуть запевняти, що кошти було надіслано в рамках трансакції ESCROW, і що дані про платіж з’являться у вас на гаманці лише після того, як ви розблокуєте свої криптоактиви.

 

Як не стати жертвою шахраїв з підробленими квитанціями / трансакціями ESCROW:

• Перш ніж розблокувати криптоактиви, повторно перегляньте дані гаманця/банківського рахунку й перевірте, чи погоджена сума надійшла.
• Не дайте шахраям залякати вас, у тому числі словесно, щоб ви негайно розблокували свої криптоактиви. Не бійтеся відмовитися від трансакції, якщо з’являються ознаки чогось підозрілого. Якщо ви не досягаєте згоди, негайно зверніться до служби підтримки клієнтів по допомогу.

2. Імітатори Bybit

Шахрай може зв’язатися з вами у приватному повідомленні або електронною поштою, видаючи себе за представника служби підтримки Bybit, з вимогою негайно розблокувати криптоактиви, щоб їх не було заморожено. Такі імітатори отримують ваші контактні дані з розміщених вами заявок/чату P2P-ордерів. Вони можуть попросити вас у вікні P2P-чату надати адресу електронної пошти нібито тому, що вона потрібна для підтвердження платежу в сервісі Bybit P2P Escrow. Потім вони можуть надіслати вам фішинговий лист, схожий на офіційне повідомлення Bybit, і обманом змусити вас надіслати криптовалюту ще до отримання оплати. 

 

Як не стати жертвою шахраїв-імітаторів

• Не приймайте сторонні платежі. Завжди перевіряйте ім’я платника/одержувача — воно повинно збігатися з підтвердженим іменем контрагента на Bybit.
• Bybit ніколи не надсилає листи з вимогою здійснити P2P-трансакцію — тому ніколи не надсилайте активи до отримання оплати. 
• Зверніть увагу на ім’я користувача, адресу електронної пошти або номер телефону, з яких з вами зв’язалися. Завжди перевіряйте автентичність адреси електронної пошти, номера телефону й URL-адреси через сервіс Перевірка автентичності Bybit. 
• Завжди перевіряйте аватар профілю та вигляд вікна-«бульбашки», щоб дізнатися, чи ви справді спілкуєтеся з представником P2P у вікні чату P2P-ордерів. Корисна порада:

 

 

 

встановіть унікальний антифішинговий код на сторінці Акаунт і безпека. Цією простою дією можна підвищити безпеку акаунта та спростити виявлення офіційних листів, які надсилає Bybit.

 

3. Шахрайство з трьома учасниками

Тут ордер в одного продавця одночасно розміщують два шахраї. Вони тиснуть на довіру продавця й та терміновість, щоб монети було відправлено без належної перевірки. Без встановлення особи, яка ініціювала переказ, кошти розблоковувати небезпечно. Через необережність ви можете відправити продані активи двічі, але отримати за них лише половину суми чи навіть менше.

 

Приклад

Шахрай A розміщує ордер на криптовалюту на суму 2000 USDT (ордер A), а шахрай B — на суму 3000 USDT (ордер B). Потім шахрай B здійснює продавцеві платіж у розмірі 2000 USDT. Водночас шахрай А позначає ордер А як оплачений. Продавець відправляє криптовалюту покупцеві А. 

 

Шахрай B надсилає продавцеві ще один платіж у розмірі 1000 USDT, надає разом із підтвердженням оплати на 2000 USDT за ордером A та вимагає від продавця надіслати цифрові активи за ордером B. 

 

Як не стати жертвою пари шахраїв

• Не приймайте сторонні платежі. Перед здійсненням оплати та завершенням ордера завжди перевіряйте, чи ім’я платника/одержувача збігається з підтвердженим на Bybit іменем.
• Будьте обережні з підтвердженнями платежу, що надають контрагенти, — шахраї можуть використовувати їх повторно у різному порядку.

4. Шахраї-посередники

Шахрай видає себе за P2P-мерчанта, який хоче купити або продати криптовалюту на P2P-платформі Bybit. Він зв’язується з жертвою зовнішніми каналами, наприклад у Telegram, WhatsApp або соціальних мережах, і надає реквізити свого банківського рахунку й дані P2P-заявки на Bybit. 

 

Приклад 1

Шахрай пропонує в зовнішніх каналах вигіднішу ставку й просить жертву відкрити на P2P-платформі Bybit ордер після здійснення оплати. (Наприклад, він заплатив 100 USD фіатних коштів, щоб отримати 120 USDT)

 

Приклад 2

Шахрай надає зовнішніми каналами реквізити банківського рахунку та просить жертву підтвердити, що вона їх отримала, шляхом копіювання в чат P2P-ордерів. Жертва не усвідомлює, що вона передає реквізити банківського рахунку шахрая в чаті сторонньому покупцю, який теж не знає про обман. Потім жертва відправляє криптовалюту сторонньому покупцеві, який, цього не знаючи, надсилає кошти на банківський рахунок шахрая.

 

Якщо жертва в цьому випадку подає апеляцію, спеціалісти P2P не можуть допомогти, адже спілкування з шахраєм відбувалося поза платформою.

 

Як не стати жертвою шахраїв-посередників

• Спілкуйтеся лише в чаті P2P-ордерів, уникаючи взаємодії чи укладення трансакцій за межами платформи.
• Не приймайте сторонні платежі. Перед здійсненням оплати та завершенням ордера завжди перевіряйте, чи ім’я платника/одержувача збігається з підтвердженим на Bybit іменем.
• Не довіряйте пропозиціям чи інформації, отриманій із зовнішніх каналів. 

5. Шахрайство з поверненням платежу/чеками

Шахрай користається функцією повернення платежів у деяких способах оплати, щоб скасувати початковий платіж після виконання P2P-ордера. Він може оскаржити трансакцію на тій підставі, що вона була шахрайською або укладена помилково, з вимогою повернути сплачену суму. 

 

Крім того, шахрай намагається здійснити оплату незабезпеченим чеком, який не можна перевести в готівку, або просто скасовує платіж після розблокування криптовалюти. Він може скористатися затримкою в часі та неоднозначністю оплати чеками.

 

Як не стати жертвою шахрайства з поверненням платежу/чеками 

• Не поспішайте схвалювати P2P-трансакції. Перш ніж дозволити переказ криптовалюти, варто ще раз перевірити, чи кошти вам надійшли.
• Не приймайте оплати чеками.
• Не приймайте сторонні платежі, бо так зростає ризик повернення платежу.
• Якщо хтось наполягає на оплаті чеком, це можна вважати маркером небезпеки — негайно подавайте апеляцію.

6. Прохання шахрая скасувати ордер після здійснення оплати

Шахрай просить вас скасувати ордер після здійснення оплати, обґрунтовуючи це надуманими технічними проблемами. 

 

Приклад

Після отримання платежу шахрай просить покупця через якусь проблему скасувати ордер, а потім розміщує новий ордер. Щойно покупець скасовує ордер, продавець негайно знімає заявку зі сторінки P2P, після чого покупець не може отримати відшкодування. 

 

Як не стати жертвою шахрайства зі скасуванням ордера

• Не скасовуйте ордер після здійснення оплати. 
• Якщо з ордером виникає технічна проблема, негайно подайте апеляцію, щоб отримати допомогу.

7. SMS-шахрайство

Шахрай може надсилати жертвам SMS-повідомлення наче від банку чи програми-гаманця. SMS-повідомлення від шахрая схоже на сповіщення банку чи програми-гаманця. У таких повідомленнях неправдиво стверджується, що жертва отримала від контрагента оплату. 

 

Як не стати жертвою SMS-шахрайства

• Перед надсиланням монет завжди перевіряйте, чи кошти надійшли на банківський рахунок або електронний гаманець. Не можна сліпо довіряти інформації в SMS-повідомленні.

8. Оплата готівкою

Шахрай може розрахуватися фальшивими грошами або отримати оплату, а потім не надіслати криптовалюту. Як правило, через відсутність юридичних доказів у таких випадках Bybit не має змоги перевірити трансакції. Тому трейдерам, що обирають такі способи оплати, потрібно знати про ризик безповоротних втрат, пов’язаний з готівковими розрахунками. Додаткову інформацію можна знайти у статті Правила здійснення оплати готівкою.

Як уберегтися від шахрайства й обману у сфері P2P 

• Повторна перевірка всіх P2P-трансакцій. Завжди перевіряйте надходження коштів на криптовалютний гаманець або банківський рахунок, щоб дізнатися, чи трансакція пройшла вдало. Не давайте дозвіл на криптовалютний переказ, поки ви особисто не переконаєтеся у зарахуванні платежу. Крім того, не довіряйте доказам покупця, адже їх можна підробити.
• Перевірка особи контрагента. Завжди перевіряйте реквізити платіжного рахунку контрагента на відповідність його ідентифікаційним даним на Bybit. На Bybit перевірені мерчанти та P2P-мерчанти повинні пройти перевірку KYC. Так на P2P-платформі створюються безпечні умови для всіх користувачів, коли активи користувачів захищено, а суперечки успішно розглядаються.
• Комунікація виключно на платформі Bybit. Спілкуватися з покупцями чи продавцями краще в чаті P2P-ордерів. Не використовуйте зовнішні канали зв’язку, наприклад Skype, Zoom, Discord, Telegram, WhatsApp тощо. Bybit може відстояти ваші права, якщо розмова відбувається на нашій платформі.
• Не піддавайтеся тактиці залякування. Візьміть за звичку робити знімки екрана всіх ваших взаємодій і трансакцій на підтвердження можливих претензій. Якщо з’являються ознаки чогось підозрілого, не бійтеся відмовитися від трансакції.
• Подання апеляції чи звернення до служби підтримки Bybit. Якщо ви не досягаєте згоди, негайно зверніться до служби підтримки клієнтів по допомогу. Ви завжди повинні повідомляти про можливі підозрілі дії.
• Документування. Візьміть за звичку вести облік усіх трансакцій і спілкування з контрагентами. Ці записи можуть мати вирішальне значення та служити основним доказом, а також допомогти вам обґрунтувати претензію, яку ви подаєте на платформі P2P у випадку шахрайства. 

Підсумки 

Можливо, криптовалютне шахрайство у сфері P2P й набирає обертів, але ви можете кількома діями захиститися від таких випадків. Перш ніж відправляти криптовалюту, завжди перевіряйте, чи переказ здійснила стороння особа або чи платіж вам надійшов. Не дозволяйте шахраям залякуванням змушувати вас відправляти криптоактиви.

 

Зрештою, пам’ятайте, що є багато видів криптовалютного шахрайства у сфері P2P, і постійно з’являються нові. Детальніша інформація міститься тут.