P2P-трейдинг: Як не натрапити на шахраїв
Однорангова технологія (peer-to-peer), за якою працюють біткоїн та інші криптовалюти, вважається безпечною та надійною, оскільки блокчейни записують транзакції до загальнодоступного реєстру. Однак, як і в будь-якій прибутковій галузі, у світі криптовалют є свої шахраї.
Одним із яскравих прикладів «криптоскаму» була компанія Bitconnect, яка припинила свою діяльність у 2018 році. Ця компанія викрала колосальну суму 3,45 мільярда доларів. На сьогодні це найбільший приклад шахрайства з первісною пропозицією монет (ICO), який обіцяв інвесторам прибуток у 40%, а насправді виявився схемою Понці.
До речі, злочини настільки великого масштабу відбуваються не часто, проте кількість дрібніших «скамів» вкрай висока, особливо останнім часом. Нещодавній звіт показав, що 2021 року шахраї викрали криптовалют на суму 14 мільярдів доларів, що майже вдвічі більше, ніж 2020 року.
Шахрайство з ICO, на кшталт Bitconnect —це лише одна зі схем, що використовуються криптозлочинцями. У цьому посібнику ми розповімо про P2P-шахрайство та про те, як його уникнути учасникам ринку.
Що таке P2P-шахрайство?
P2P «криптоскам» відбувається на однорангових (P2P) біржах, де продавці та покупці взаємодіють безпосередньо одне з одним. Платформа функціонує як ескроу-агент, який проводить транзакції. Обман відбувається, коли продавець намагається обійти систему біржі і запитує платіж із зовнішнього ресурсу.
Після того як покупець здійснить платіж, продавець заявить, що він не отримав кошти, і відмовиться виконувати свої зобов'язання по угоді. У P2P зазвичай існує певний рівень довіри, і шахраї часто зловживають циму злонамірах.
P2P-платформи об’єднують людей, які продають криптовалюти, з людьми, які купують криптовалюти. Трейдери, зацікавлені у продажу криптовалют, створюють оголошення на P2P-платформі. Платформа просуває список трейдерів, які мають потрібні покупцю токени.
(Джерело: Unsplash)
В ідеалі, при використанні P2P-платформи обидві сторони повинні надати відповідний електронний гаманець або банківський рахунок для транзакції. P2P-платформа тримає криптовалюту й відправляє її після успішного завершення транзакції. І хоча більшість угод зазвичай завершуються без проблем, завжди існує ризик натрапити на шахрая.
Технологія децентралізованих фінансів — це палиця з двома кінцями. З одного боку, відсутність єдиного керівного органу забезпечує більшу свободу. З іншого боку, без звичногонагляду шахраї можуть вільно обманювати інвесторів, що нічого не підозрюють, різними способами. Найбільш поширені види шахрайства це:
- Шахрайство з персональними даними: відбувається, коли покупець чи продавець намагається використати платіжний рахунок невідомої третьої сторони до виконання транзакції. Вони можуть надіслати вам нову платіжну інформацію через чат і попросити надіслати гроші туди. І щойно ви виконаєте переказ, вони заявлять, що не отримали коштів.
- Шахрайство зі скасуванням платежу: покупець та продавець погоджуються торгувати криптовалютою на P2P-платформі. Покупець переказує кошти на рахунок продавця, щоб він відправив покупцю криптовалюту.
Однак щойно криптовалюта залишає гаманець продавця, покупець дзвонить у свій банк і повідомляє, що не санкціонував переказ (до речі, на скасування переказу у покупця є 72 години). Покупець заявляє, що транзакція була шахрайською чи помилковою, тому банк скасовує платіж та повертає кошти. Продавець втрачає криптовалюту, а також виторг від продажу.
На щастя, P2P шахраїв легко уникнути, якщо виявляти належну обачність. Пізніше ми розповімо, як нестати жертвою шахраїв.
Також важливо відзначити, що P2P-шахрайство відрізняється від атак із використанням термінових позик (Flash Loan attack), що відбуваються на платформах P2P-кредитування. Атака з використанням термінових позик — це використання вразливості, що порушує безпеку смарт-контрактів платформ децентралізованих фінансів (DeFi), які надають кредити без застави. Цей вид шахрайства відрізняється від «P2P-скаму».
Нехай криптошахрайство досить поширене й часто потрапляє до заголовків новин, воно становить лише невелику частку від загального обсягу торгівлі криптовалютами. За наявними даними, у2021 році обсяг торгів на криптовалютних біржах перевищив 14 трильйонів доларів, тож 14 мільярдів доларів, вкрадені шахраями цього року, — це лише крапля у морі.
Особливості P2P-шахрайства
P2P-шахрайство не нове і трапляється не тільки на криптоплатформах. Ті чи інші форми такого обману існують з появи P2P-платформ. Чи то на традиційних P2P або P2P-криптоплатформах, шахрайство зазвичай зав'язане на «атаці посередника» (MITM), або спробі переказу через третій сервіс.
Оскільки P2P-платформи регулюються не так жорстко, як звичайні банки, тягар належної обачності лягає безпосередньо на плечі користувача. Вибираючи платформу або P2P-застосунок, зверніть увагу на основні ознаки шахрайства:
●Відсутність системи умовного депонування (ескроу): P2P-платформи виступають як контролер усіх сторін, що беруть участь у транзакції, надаючи послуги умовного депонування. Одна людина погоджується продати певну кількість криптовалюти, яку платформа зберігає доти, доки платіж не буде підтверджений. Відсутність системи умовного депонування одна з основних ознак недобросовісності P2P-платформи.
●Погані відгуки клієнтів: завжди читайте відгуки, адже там користувачі часто дають найбільш реальний опис платформи. Вибираючи P2P-платформу, дізнайтеся, що про неї говорять інші користувачі. Якщо багато людей скаржаться на те, що вони не можуть вивести кошти або робити покупки, або що служба підтримки клієнтів не відповідає на їхні запити, не треба користуватися такою платформою.
●Сайт платформи небезпечний: ніколи не надсилайте персональну або фінансову інформацію через незахищений вебсайт. Сайт, який не має дійсного SSL-сертифіката, що засвідчує, що особиста інформація передається безпечно, може спробувати вкрасти ваші дані.
В URL-адресі сайту має бути https (тобто адреса повинна починатися з www.https), а також значок замка (🔒).Так можна швидко перевірити, чи є сайт безпечним.
●Немає груп у соціальних мережах: будь-яка хороша P2P-платформа активно та постійно публікуватиметься у соціальних мережах. Коли у користувачів виникають скарги або запитання, а інші канали комунікації не працюють, вони зазвичай звертаються до облікових записів платформи в соціальних мережах. Просто сторінки в соціальних мережах недостатньо — платформа також має активно взаємодіяти зі своїми користувачами та спільнотою.
Приклади P2P-шахрайства
(Джерело: Unsplash)
На P2P-криптоплатформах відбувається безліч різних видів шахрайства. Нижче наведено вибірку найпоширеніших із них.
Шахрайство з онлайн-комерцією
Шахрайство з електронною комерцією пов'язане із транзакціями на сумнівних майданчиках онлайн-продажів. Шахраї заманюють жертв низькими цінами на товари. Зловмисники відправляють жертві платіжну інформацію іншого продавця криптовалюти на P2P-платформі, стверджуючи, що це їхній банківський рахунок. Щойно жертва оплачує товар, продавець криптовалюти відправляє криптовалюту шахраю.
«Романтичне» чи «любовне» шахрайство
Шахрайські схеми на сайтах знайомств грають на емоціях потенційних жертв, відволікаючи їхню увагу. Нехай вам і здається, що ви на таке ніколи бне клюнули, але «любовне» шахрайство є одним з найпоширеніших видів обману. За даними Федеральної торгової комісії США (FTC) у 2019 році жертвами такого виду шахрайства стали понад 25 000 осіб, а загалом було викрадено 201 мільйон доларів. Цей тип обману став другим за кількістю повідомлень у ФБР.
Зазвичай шахраї знаходять жертв через застосункидля знайомств на кшталт Tinder і налагоджують онлайн-стосунки, поступово зміцнюючи довіру жертви. У якийсь момент шахрай починає маніпулювати жертвою, змушуючи її відправляти фіатну чи криптовалюту, щоб допомогти шахраю «з фінансовими проблемами».
Проте насправді жертва відправляє гроші продавцю криптовалюти, який, нічого не підозрюючи, відправляє шахраю криптоактиви. Після чого шахрай зникає разом із криптовалютою. Як тільки жертва зрозуміє, що її обдурили, спробує скасувати транзакцію. Проте шахрай уже давно втік разом із коштами, і постраждає лише продавець криптовалюти. Часто жертвами «любовного» шахрайства стають закриті люди, іноді люди похилого віку і навіть душевнохворі. Іноді жертва навіть розуміє, що її обманюють, проте не може припинити відправляти гроші через емоційну прихильність та небажання розлучатися з величезною кількістю уваги, яку вони отримують від злочинця.
Шахрайство з інвестиціями
Цей тип схожий на попередній, проте тут зловмисники наживаються не на емоційній прихильності, а на фінансових бажаннях жертв — це може синдром втраченої вигоди чи спрага швидко заробити на інвестиціях. Шахрай спокушає жертв «гарантованою» вигодою. У цьому типі шахрайства можуть застосовуватися підроблені сайти або програми, що створюють видимість сумлінності проєкту. Шахрай просить жертву відправити гроші на рахунок в обмін на біткоїни, які вони заробили.
Насправді рахунок, відправлений шахраєм, належить продавцю криптовалют. У період з жовтня 2020 року до березня 2021 року FTC зареєструвало 7000 повідомлень про шахрайство з інвестиціями. Загальні збитки від цих злочинів склали 80 мільйонів доларів.
Помилкові перекази, повернення коштів та підроблені квитанції
Коли P2P-транзакція виконується, шахрай анулює транзакцію валюти, скориставшись законною банківською процедурою. Шахрай просто дзвонить до банку і просить скасувати транзакцію, стверджуючи, що рахунок було зламано. Банк, як правило, погоджується та анулює початковий запит на переказ.
Також злочинці часто використовують функцію повернення коштів на платіжних платформах на кшталт PayPal. Цей конкретний варіант зазвичай орієнтований на продавців криптовалют на P2P-платформах. Щойно угода відбувається, шахрай ініціює повернення коштів та скасовує платіж. Найкраще цей тип шахрайства працює, коли жертва поспішає і підтверджує транзакцію, не переконавшись у тому, що кошти дійсно надійшли на банківський рахунок або електронний гаманець.
Що ще гірше, шахраї іноді намагаються залякати жертву, щоб вона не повідомляла про крадіжку в поліцію, стверджуючи, що криптовалюта є «незаконною» або ці заощадження не перебувають у компетенції державних органів.
Під час проведення P2P-транзакцій необхідно завжди уважно перевіряти інформацію, що надсилається вашим контрагентом. Злочинці можуть підробити скріншоти та інші фотографії, що підтверджують виконання їх частини угоди.
Як уникнути P2P-шахрайства?
Це зовсім не складно, потрібно лише дотримуватися простих заходів безпеки.
- Робіть скріншоти: заведіть звичку робити скріншоти всіх ваших транзакцій як доказ того, що вони були проведені. Важливо мати конкретні докази, що шахрай діє недобросовісно. Якщо виникають проблеми, спокійно зберіть усі докази, наприклад, скріншоти та листування, і за допомогою їх доводьте свою правоту в арбітражі P2P-платформи.
- Ескроу послуги: скористайтеся послугою умовного депонування на платформі. P2P-платформи зазвичай блокують суму криптовалюти, зазначену в оголошенні продавця, щоб гарантувати, що продавець не обдурить покупців. Не бійтеся відмовитися від угоди, якщо у вас виникають підозри.
- Перевірка особи: використовуйте лише перевірені P2P-платформи, які перевіряють всіх користувачів за допомогою KYC верифікації. Але не забувайте проводити власну перевірку. Перед початком транзакції переконайтеся, що дані платіжного рахунку збігаються з даними, зазначеними в ордері на платформі.
- Підтвердження транзакцій: завжди перевіряйте свій криптогаманець або банківський рахунок, щоб переконатися у тому, що транзакція дійсно завершена. Не авторизуйте переказ доти, доки особисто не підтвердите отримання платежу. Не покладайтеся на докази покупця, оскільки вони можуть надіслати вам фальшиву інформацію про оплату.
- Спілкуйтеся з покупцем тільки на P2P-платформі. Не погоджуйтесь використовувати зовнішні канали зв'язку, наприклад, Skype, Zoom, Discord, Telegram, WhatsApp і т. д. Це лише полегшить їм завдання щодо скасування транзакції та подачі проти вас неправдивої апеляції.
- Клієнтська підтримка: якщо ви не можете досягти угоди, негайно зверніться за допомогою до служби підтримки P2P-платформи. Авторитетні платформи, як правило, мають систему для розслідування та вирішення спорів. Завжди повідомляйте про будь-яку підозрілу активність.
Щоб проілюструвати, як відбувається типова P2P-транзакція, показуємо, як працюють транзакції на P2P-платформі від Bybit. Щойно ордер на покупку розміщено, Bybit резервує зазначену суму криптовалюти. На вибір у покупця понад 80 різних способів оплати, зокрема кредитні, дебетові картки, передача готівки та інші. Якщо продавець не надсилає монети протягом 10 хвилин після отримання платежу, служба підтримки Bybit може вручну відправити монети покупцю після проведення перевірки.
Також на Bybit є добовий ліміт транзакції для неперевірених користувачів. Залежно від фіатної валюти, що використовується, платформа вимагає підтвердження особи для транзакцій на суму понад 1000 USDT. Якщо у покупця або продавця виникли проблеми з ордером, то вони можуть натиснути на піктограму підтримки в правому нижньому куті та зв'язатися зі службою підтримки Bybit через чат або електронну пошту. Сторони надсилають номер ордера та будь-які відповідні скріншоти як доказ, а потім чекають вирішення спору.
Підсумки
Хоча випадки P2P-шахрайства і зросли, від них можна захиститися, взявши на озброєння кілька простих порад. Остерігайтеся переказів через сторонні платформи та користуйтеся ескроу-послугами. Важливо знову підкреслити, що P2P-шахрайство не завжди схоже на інші види криптошахрайства, докладніше про які ви можете прочитати тут.
А спробувати P2P-торгівлю ви можете на P2P-платформі від Bybit.