Главное о мошенничестве на ByBit и других биржах

Мошенники орудуют во всех сферах трейдинга, на всех торговых площадках. Биржа ByBit – не исключение. Сама биржа старается обезопасить пользователей от махинаций. Но мошенники могут промышлять, даже следуя правилам биржи. Поэтому главное оружие против скаммеров – внимательность. 

Конечная цель мошенника – заполучить наши деньги, либо “ключ от квартиры, где деньги лежат”. То есть, логин/пароль к счету ByBit, код подтверждения транзакции, итд. 

У всех мошеннических схем есть общие паттерны, по которым их можно распознать. 

Первый признак, – мошенник первый выходит на связь. Нередко, скамеры пишут от лица поддержки самой биржи. 

Второй признак – мошенники на ByBit берут нас на эмоции, страх. На их уловки попадаются из-за спешки и невнимательности. 

Скаммеры покушаются на “святое” – наш счет, активы, и их безопасность. Это самое слабое место всех пользователей без исключения. При условии, что пользователь не уверен в своих действиях и мерах защиты аккаунта. В ход идут истории о том, что наш счет якобы под угрозой, мы должны следовать инструкциям, чтобы эту угрозу нейтрализовать. Мошенник играет в “героя-спасителя”, и всячески “нагоняет” обстановку, пытаясь принудить нас к действию. 

Еще один признак – мошенник дает нам ограниченное время, либо просто торопит. Стоит также помнить, что никакая служба поддержки не будет нас торопить. Более того – поддержка не будет настаивать, чтобы мы совершили какую-либо операцию со счетом. 

Рассмотрим пример типичного сообщения от фейк-поддержки.

“Здравствуйте, это команда поддержки ByBit. Нам поступила информация, что через Ваш счет прошла подозрительная транзакция, которую можно расценивать как отмывание денег. В целях безопасности, в данный момент Ваш счет заблокирован. Чтобы разблокировать счет, необходимо отправить сумму транзакции (7,658 USDT) обратно на адрес отправителя. В таком случае, с Вас с нимутся все подозрения, а счет сразу же разблокируется. Пожалуйста, совершите транзакцию для разблокировки счета в течение 2 часов. В противном случае, Ваше дело будет передано вышестоящему руководству биржи для дальнейшего разбирательства.”

Главное, что стоит помнить: мошенники не остановятся, пока не получат желаемое, либо не уйдут в бан. Даже если мы распознаем схему, от нас не “отвяжутся”. Мошенники будут доказывать, что никакой схемы нет, они – и есть биржа, и мы должны следовать их инструкциям. Это их работа; в их интересах быть настойчивыми и убедительными, “толкать” историю до конца. 

У мошенника нет морального компаса. Он будет с удовольствием лгать, подталкивать нас к действиям, вредным для нас и выгодным для него. В наших интересах – понимать схемы, распознавать мошенников по поведению и избегать общения с ними.

Типы мошенничества на ByBit

Рассмотрим основные типы мошенничества на ByBit. Условно, их можно поделить на две категории: “внешние” и “внутренние”. 

Внешние схемы с участием ByBit

Внешние схемы разворачиваются за пределами биржи, но сводятся к заполучению активов или данных с нашего счета ByBit. Как правило, все начинается в чатах, Telegram и YouTube-каналах, и даже в офлайне. Например, неизвестный выходит на связь в Telegram и предлагает инвестировать в перспективную криптовалюту. Либо предлагает инвестировать в уже известную, но по определенным адресам. 

Для этого мы должны перевести ему средства на блокчейн-адрес. В таком случае, схема строится на социальной инженерии. Если мы решаем переводить кому-то средства с ByBit, это полностью наше решение. Сама биржа над подобным контроля не имеет и помочь не сможет. 

Фишинг

Фишинг – практика “подсовывания” поддельных сайтов, выглядящих идентично реальным. Представим, что мы переходим на сайт ByBit по ссылке из Telegram-канала или YouTube-видео. Видим привычный интерфейс биржи и форму входа. Вводим свои данные – логин и пароль. Нажимаем “Вход”, но ничего не происходит. Причина – мы попались на фишинг. В этот момент наш логин и пароль переходят к мошенникам. Мы перешли по фишинговой ссылке – поддельной версии сайта. Цель фишинга – “выудить” из нас данные: логин, пароль, код подтверждения. Мошенники заполучают наши данные и могут тут же “опустошить” наш счет. 

Защита от фишинга – двухфакторная аутентификация. Это дополнительный “замок” на “двери” нашего счета. Операции со счетом сопровождаются сторонним подтверждением – через код по SMS, электронной почте, либо в приложении-аутентификаторе. Если включена 2FA, для подтверждений всех ключевых операций со счетом нужен физический доступ к устройству подтверждения. 

Также, можно настроить антифишинговый код в email. Если включить его, все официальные письма от ByBit будут включать особый код (слово или набор символов), который задаем мы сами. Если письмо от ByBit содержит код – письмо точно от биржи. Если кода нет – письмо от мошенников. 

Мошеннические криптовалюты/проекты

Еще один вариант, когда биржа условно-бессильна – мошеннические криптовалюты и скам-проекты. Это более актуально для инвесторов, но в моменте и трейдеры на ByBit могут пострадать. Биржа может залистить токен, который имеет под собой мошенническую схему, которая в моменте никому не видится очевидной. Многие проекты стараются выглядеть “чисто” перед листингом на ByBit. Этот  момент неподвластен бирже. 

Уже после листинга, разработчики могут “нещадно” пампить и дампить цену, либо и вовсе сделать рагпулл – продать все активы одним махом и скрыться с деньгами инвесторов. Хотя подобное может произойти на ByBit, в конечном счете это не вина биржи. Прайс-экшн актива сам по себе – не аргумент. В конечном итоге мы сами выбираем, какими активами нам торговать. 

Защита от подобных схем – тщательный и осознанный выбор активов для торговли. Стоит придерживаться ведущих, наиболее ликвидных и зарекомендованных криптовалют.  В этом помогут скринеры рынка Trader’s Diaries от команды CScalp. Скринер встроен в торговый дневник. Он позволяет быстро находить ликвидные и волатильные монеты для торговли внутри дня. 

Схемы на ByBit P2P

Отдельно рассмотрим мошеннические схемы на P2P-рынке ByBit. Мошенничество на P2P, в отличие от описанных выше схем, разворачивается непосредственно внутри самой биржи. На P2P люди торгуют непосредственно друг с другом. Транзакции происходят по обоюдному согласию. Покупатель переводит средства продавцу, отчитывается о переводе. Далее продавец переводит свою часть сделки, подтверждает перевод. Цель мошенника – получить встречный перевод, не отдавая ничего взамен. 

Как и скам-проекты, они следуют правилам биржи, чтобы выглядеть максимально “чисто”. Они используют социальную инженерию. Эксплуатируют наше непонимание того, как работает биржа, блокчейн-транзакции, специфика P2P-рынка итд. 

В зоне риска – новые и неопытные пользователи. К ним легче всего втереться в доверие, разыграть “сценку”, заставить поверить, что они должны перевести мошеннику деньги на за что. В остальном методы те же: игра в “поддержку”, фальшивые данные, игра на эмоциях, страхе потерять средства, попасть под разбирательства, итд. 

Рассмотрим основные схемы мошенничества на ByBit P2P и принципы их работы. 

Фейковая поддержка

Излюбленный трюк мошенников на ByBit P2P – притвориться поддержкой и пытаться принудить пользователя перевести деньги. Здесь есть два варианта: фейковая поддержка выходит на связь на стороннем ресурсе (например, Telegram), либо сам контрагент “отыгрывает” техподдержку в чате. 

Стоит запомнить: поддержка биржи НИКОГДА не напишет первой. 

Приводим признаки, как распознать реальную и фейковую поддержку.

У реальной поддержки ByBit: 

1. Значок профиля – символ наушников;
2. В нижнем правом углу иконки – синяя галочка;
3. Подпись под сообщением – “Сообщение от службы поддержки”. Не относится к “телу” сообщения, расположено отдельно снизу. 
4. Все сообщения от поддержки ByBit отображаются на оранжевом фоне.
   

У обычного пользователя: 

1. Значок профиля – первая буква имени пользователя. 
2. Справа от имени профиля – подпись “Продавец/Покупатель”. 
3. В зависимости от платформы и темы, фон сообщения – бежевый (персиковый), либо темно-коричневый. 

Ниже – пример очевидного мошенника, притворяющегося агентом саппорта. 

Как видим, сообщения от “поддержки” не соответствуют отличительным признакам официального агента ByBit. У сообщений нет специальной оранжевой плашки, в кружке иконки профиля нет ни наушников, ни синей галочки. 

Мошенник “нагоняет” срочности и важности с помощью знака треугольника с восклицательным знаком и подписи “Support” в сообщении. Ничто из этого не является атрибутом агента поддержки. Более того, собеседник подписан как User, вместо Customer Service. Стало быть, это обычный пользователь. В целом, мошенник пытается торопить нас, запугать заморозкой средств и “переходом к следующему прецеденту”. Как видим, мошенника не останавливает разоблачение. Помним, что мошенник никогда не остановится сам. Такие сообщения можно просто игнорировать, а лучше подать жалобу в реальный саппорт.  

Поддельные чеки

Мошенник отправляет поддельный скриншот транзакции, чтобы мы подтвердили сделку без проверки поступления денег. Это часто сопровождается давлением, угрозами, игре на эмоциях, авторитете. Если мы поддадимся и переведем средства, их возврат будет невозможен. 

Фейковые SMS-подтверждения

Данный вариант относительно сложен в исполнении, но все же реален. Злоумышленник на P2P может прислать на наш номер телефона фейковое смс о подтверждении транзакции. Цель – заставить нас вслепую перевести сумму сделки, без проверки поступления средств. Помним: нужно проверять непосредственно баланс банковского или платежного счета. Пока поступления не было, мы никому ничего не должны переводить. 

Перед отправкой криптовалюты нужно обязательно убедиться в поступлении средств на наш счет. Чеки и заверения контрагента – не аргумент. Только факты. Если средства не поступили – ждем поступления. Если не поступают долго – можно написать в поддержку банка или платежного сервиса для выяснения. 

Если банк или кошелек заявляет, что перевода не было, подаем апелляцию. Иногда мошенники на P2P подают апелляцию первыми, чтобы нас запугать. Помним: торопиться нельзя. Даже по истечении таймера сделки с нами ничего “страшного” не случится. В худшем случае ордер просто отменяется без последствий для нас. 

“Ошибочная” транзакция

Покупатель-злоумышленник может попытаться аннулировать уже завершенную сделку, чтобы вернуть деньги. Обращается в банк или платежную систему, где был совершен платеж, иногда также связывается с поддержкой Binance. Мошенник утверждает, что перевод произошел по ошибке, что его аккаунт был взломан итд. В случае успеха он сохраняет как переданную криптовалюту, так и возвращенные деньги.  

Во время проведения P2P-сделок стоит делать скриншоты всех операций, особенно при крупных переводах. Также, стоит запрашивать чек и скрин чека у контрагента. Это послужит уликой в случае разбирательств.

Схема “Треугольник”

Схема “Треугольник” актуальна, когда мы продаем криптовалюту на P2P. Схема работает на невнимательности продавца. В схеме участвуют два мошенника-покупателя. Они сговариваются и размещают несколько заказов у одного контрагента. Цель – получить от продавца больше криптовалюты, чем было заплачено.

Рассмотрим пример: Покупатель А оформляет заказ на 5 000, а Покупатель Б — на 6 000. Затем Покупатель Б переводит продавцу 5 000, после чего Покупатель А отмечает свой заказ как оплаченный. Продавец, не проверив, кто именно совершил платеж, отправляет криптовалюту Покупателю А.

Далее Покупатель Б перечисляет еще 1 000, подтверждая оплату на сумму 5 000. Он убеждает продавца отправить остаток криптовалюты по ордеру Б. Если схема срабатывает, то продавец отправляет криптовалюты на общую сумму 11 000, получая в итоге только 6 000.

Чтобы не попасться на треугольник, нужно внимательно проверять каждое поступление средств. Опять же, никогда не доверяем чекам или утверждениям контрагентов. Только фактам и числам на своей стороне. 

Заключение

В заключение, стоит помнить, что конечная цель любого мошенника – выбить нас из равновесия, либо нажиться в а невнимательности.  Человек под давлением легко управляем, его можно эксплуатировать. Помним, что никакая биржа, поддержка или приличный инвест-проект не будут торопить нас и принуждать к действиям. Время ВСЕГДА на нашей стороне, но мошенник будет пытаться нас убедить в обратном. Помним, что поддержка никогда не пишет первой. Мы никому не обязаны передавать ни средств, ни данных. Исключение – случаи, когда это наша инициатива.