P2P Team

8. Мошенники

Мошенники, грязные деньги, фейк поддержка и тд — все это, конечно же, есть
на п2п-площадках и от этого надо себя максимально страховать.

Говорим о 2 вещах:
1. мошенники, которые хотят украсть ваши монетки;
2. грязные деньги, которые могут отправить вам на карту.

1. Мошенники, которые хотят украсть ваши монеты. Уже есть прекрасная
информация от компании Bitzlato, поэтому ниже прикладываю. В принципе, все
актуально.

КЕЙС 2: Мошенник предлагает (просит) провести сделку вне сервиса, чтобы не платить комиссию. Этот вид мошенничества подразумевает, что пользователь открывает сделку на покупку или продажу монет, а контрагент (мошенник) пишет сообщение внутри бота (или в личные сообщения Телеграм, если у пользователя открыты личные данные) с предложением “обойти” комиссию сервиса методом того, что одна сторона отправляет фиатные средства по указанным реквизитам, а вторая высылает в личные сообщения чек на оговоренную сумму монет. В конечном итоге пользователь отправляет фиат или чек с монетами и в ответ, естественно, не получает ничего.

КАК ПОСТУПАТЬ: Никогда не проводите сделки вне бота или веб-версии p2p. Это ЗАПРЕЩЕНО правилами сервиса, и в таких сделках Bitzlato не сможет ничем помочь — вам не возместят утраченных средств. Переходя по объявлению, вы не платите комиссию в любом случае, так как для вас она составляет 0%. Мошенники могут и будут предлагать вам все более и более выгодные условия для проведения сделки вне сервиса, однако их истинная цель — украсть ваши деньги!

КЕЙС 3: Мошенник утверждает, что отправил пользователю средства, и даже присылает скриншот со страницы оплаты, однако пользователь не видит средств на своем аккаунте. Мошенники могут пользоваться различными психологическими приемами, от мольбы до угроз: могут вам клясться душой матери или обещать пользователю, что найдут его и сделают ему плохо — цель этого исключительно одна: заставить вас отпустить монеты и навсегда уйти в закат.

КАК ПОСТУПАТЬ: В случае возникновения подобного рода ситуаций, когда ваш контрагент настаивает на том, что он отправил средства, в подтверждение направляет скриншот об оплате, квитанцию или любой другой документ — перед тем, как отпустить монеты вы должны зайти на свой банковский аккаунт (электронный кошелек) и убедиться в поступлении средств в той валюте и в том количестве, которые были оговорены по условиям сделки. Если на своем счету вы денег не видите, можете обратиться в поддержку своего банка (электронного кошелька) и передать им, что ожидаете получение средств на счет и уточнить, видят ли они какое-то движение денег. Если банк отвечает отрицательно, не ведите никаких разговоров с вашим контрагентом, ожидайте автоотмены сделки либо открытия спора покупателем, а также сообщите службе поддержки Bitzlato о сложившейся ситуации. Назначенный арбитр постарается максимально быстро решить вопрос и помочь вам.

КЕЙС 4: Мошенник утверждает, что перевел средства, и пользователь даже получил pop-up уведомление со своего электронного кошелька о том, что на его счет якобы зачислены средства, после чего отпускает монеты, переходит в свой кошелек и видит, что вместо зачисления средств ему просто выставили счет. Схема чаще всего встречается при использовании QIWI или Тинькофф как метода оплаты, но может быть использована и на других платформах. Суть мошенничества заключается в следующем: вместо того, чтобы отправить контрагенту средства, злоумышленник выставляет пользователю счет на оплату. Невнимательный пользователь увидев pop-up уведомление от своего банка/кошелька с цифрами, совпадающими с суммой сделки, думает, что это уведомление о зачислении и отпускает монеты злоумышленнику.

КАК ПОСТУПАТЬ: До того как отпустить монеты вы должны перейти на сайт своего банка/кошелька или открыть их приложение и убедиться в том, что средства зашли именно в той валюте и в том количестве, которые были указаны в условиях сделки.

КЕЙС 5: Мошенник подтверждает перевод средств, пользователь получает уведомление о зачислении денег на счет, отпускает монеты, а потом оказывается, что он получил средства в другой валюте. Суть схемы в следующем: пользователь открывает сделку о продаже криптовалюты на сумму 1000 рублей, и ему приходит уведомление о зачислении этих средств на счет. По невнимательности он не замечает, что перечислили ему не 1000 рублей (~$13,5), а 1000 тенге (~$2,3), и отпускает монеты.

КАК ПОСТУПАТЬ: До того как отпустить монеты вы должны перейти на сайт своего банка/кошелька или открыть их приложение, чтобы убедиться в том, что средства зашли именно в той валюте и в том количестве, которые были оговорены в сделке.

КЕЙС 6: Мошенник отзывается на объявление о продаже или создает заявку на покупку криптовалюты. После принятия сделки продавцом мошенник отправляет средства по указанным реквизитам. Продавец видит уведомление о поступлении средств и отпускает монеты мошеннику. Когда же жертва мошенничества заходит в свой кошелек, оказывается, что перевод защищен кодом протекции (чаще всего это встречается в случае проведения сделки с методом оплаты через Яндекс.Деньги и WebMoney), и без введения пароля, указанного отправителем средств, доступ к деньгам получить нельзя.

КАК ПОСТУПАТЬ: До того как отпустить монеты нужно перейти на сайт своего банка/кошелька или открыть их приложение и убедиться в том, что средства зашли именно в той валюте и в том количестве, которые были оговорены в сделке.

Схемы мошенничества, в которых мошенник выдает себя за службу поддержки

КЕЙС 7: При проведении сделки пользователь получает уведомление о подтверждении перевода средств, однако средства не приходят. Так как пользователь прочитал предыдущую часть этой статьи, он знает, что отправлять монеты до того, как он получит их себе на счет, небезопасно. Он ожидает автоотмены сделки, которая произойдет через 2 часа после открытия, либо же открытия спора покупателем (что маловероятно, если он мошенник). Тем не менее, до открытия спора пользователю в боте приходит сообщение со следующим или сходным посылом: Добрый день, я агент поддержки, прошу провести сделку в ручном режиме (читайте подробнее о данном виде мошенничества выше) в связи с неполадками в системе или прочее. Другой пример: мошенник представляется службой поддержки и сообщает пользователю, что его контрагент (мошенник) уже отправил средства, но был заблокирован и предлагает пользователю отпустить монеты под предлогом, что так его монеты разблокируются и останутся на его балансе, плюс к тому же он получает фиатные средства. Третий пример: представляясь поддержкой, мошенник пишет сообщение, что якобы в связи с пунктом правил 1.1.1 (подставьте сюда любые цифры) фиатные средства покупателя депонированы в эскроу и для их получения вам необходимо отпустить монеты. Итог — пользователь отпускает монеты и остается без криптовалюты и фиата.

КАК ПОСТУПАТЬ: В случае если вы получили подобные сообщения якобы от службы поддержки Bitzlato, не отвечайте на них и прекратите любые контакты с данным пользователем. Дождитесь возможности автоотмены сделки, которая произойдет через 2 часа после открытия, либо же открытия спора покупателем (что маловероятно, если он мошенник), и сообщите об инциденте Арбитру по сделке.

ПОМНИТЕ: служба поддержки Bitzlato НИКОГДА не пишет пользователям первой; Bitzlato не контролирует движение фиатных средств и не может накладывать на них любые ограничения по движению. Перед тем как отпустить монеты ВСЕГДА проверяйте поступление средств на ваш кошелек или карточный счет!

КЕЙС 8: Злоумышленник создает “клона” бота нашей службы поддержки для манипуляций и кражи ваших средств.

КАК ПОСТУПАТЬ: Если вам необходимо обратиться в службу поддержки через Телеграм, обращайтесь исключительно в @HELP_BITZLATO_BOT (в который, кстати, можно напрямую перейти из официальных ботов Bitzlato). Обратите внимание, что злоумышленники пытаются обмануть пользователей тем, что пишут username нашего бота поддержки себе в описание профиля, и невнимательные пользователи могут не обратить на это внимание.

КЕЙС 9: Злоумышленник предлагает свою помощь в объединении аккаунтов Телеграм-бота и веб-версии. Мошенники могут писать как со своих аккаунтов, так и с “клонов” бота нашей службы поддержки. Во втором случае, представляясь поддержкой, мошенники могут сказать, что, согласно некоему пункту правил, пользователь обязан объединить аккаунты, а отказ от выполнения данного указания может наказываться вплоть до конфискации монет. Для этого собеседник просит вас предоставить ему уникальный код для привязки аккаунтов или ввести код, который он продиктует, в соответствующее поле. Итог — пользователь теряет свой аккаунт со всем балансом.

КАК ПОСТУПАТЬ: Не реагировать на сообщения злоумышленника, ни в коем случае не передавать свой уникальный код для привязки аккаунтов НИКОМУ и НИКОГДА, а также не вводить чужой код НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ. Если же случилось так, что вы случайно передали свой код или ввели чужой, СРОЧНО обращайтесь в службу поддержки Bitzlato. Чем быстрее вы обратитесь к нам, тем выше вероятность, что мы сможем помочь.

Мошенник пытается получить ваш номер телефона

КЕЙС 10: При проведении сделки покупатель (мошенник) просит пользователя предоставить ему личный номер телефона (с другой стороны, если Вы проводите сделку с методом оплаты QIWI - вам придется передать свой номер телефона, т.к. он совпадает с номером кошелька. В таких случаях просто не реагируйте на push-уведомления, а просто проверяйте баланс в приложении или на сайте), так как банк затребовал ваш номер получателя для перевода средств (или любая другая причина). Пользователь предоставляет собеседнику свой номер телефона, и далее может произойти один из следующих сценариев:

• Злоумышленник отправляет смс якобы от банка о зачислении
средств;

• Мошенник получает доступ к вашему номеру телефона (делает
копию сим-карты) и после этого получает доступ к вашим аккаунтам
Телеграм, онлайн-банкингу и прочим сервисам, которые привязаны к
вашему телефону.

КАК ПОСТУПАТЬ: Никогда и ни в коем случае не передавать свой номер телефона незнакомым людям. Настроить двухфакторную авторизацию в своем Телеграм-аккаунте.

КЕЙС 11: Злоумышленник пишет пользователю в личные сообщения в Телеграм и под разными предлогами предлагает добавить его номер телефона в свои контакты. Когда вы добавляете себе в контакты номер злоумышленника, в зависимости от настроек Телеграм, он может заполучить доступ к вашему номеру телефона. О том, что можно сделать, располагая вашим номером телефона, читайте выше.

КАК ПОСТУПАТЬ: Никогда и ни в коем случае не передавайте свой номер телефона незнакомым людям, никогда не добавляйте случайных контактов, отправленных вам в Телеграм. Настройте двухфакторную авторизацию в своем Телеграм-аккаунте.

Мошенническая схема “Треугольник”

КЕЙС 12: В схеме участвуют как минимум три человека: мошенник (М), криптотрейдер (Т) и жертва (Ж). Суть мошенничества заключается в следующем: М открывает обычную сделку на покупку криптовалюты у Т, последний отправляет ему реквизиты для оплаты. После этого М отправляет реквизиты для оплаты Ж, с которой он до этого договорился о другой операции, связанной с переводом средств (например, покупка товара на Avito, Юла, OLX или других площадках). Ж думает, что оплачивает товар, платя по реквизитам Т, последний видит поступление средств на счет и отпускает монеты. На этом этапе М выходит из сделки, так как он уже получил на свой счет криптовалюту, которую не оплачивал. Ж, не получив оплаченного товара или услуги, обращается в банк или полицию с заявлением об обмане и краже средств. Банк видит, что деньги были переведены на карту Т и принимает его за мошенника. Итог: Мошенник уходит с деньгами, а у Трейдера начинаются проблемы с банком, т.к. тот блокирует счета и изымает поступившие средства.

КАК ПОСТУПАТЬ: При проведении сделок через Телеграм-бот или веб-версию рекомендуем просить у покупателя криптовалюты указывать при переводе средств такой комментарий, который может помочь заподозрить мошеннические действия и отказаться от перевода средств — например, имя пользователя при покупке BTC на Bitzlato.

ПОМНИТЕ: если покупатель при переводе средств не прикрепил комментарий, вы в праве не отпускать средства и дождаться решения спора Арбитром. Также вы можете запросить фото карты на фоне сделки или карты на фоне листка с надписью "Покупаю криптовалюту у (ваше имя) на бирже Bitzlato”. Помимо этого, обращайте внимание на статус верификации и рейтинг пользователя, соотношение успешных и отмененных сделок, поражений в спорах. Если же вы попались на эту мошенническую схему и у вас возникли проблемы с банком или оператором электронного кошелька, как можно скорее обратитесь в нашу службу поддержки, мы попытаемся помочь вам решить эти трудности!

Фишинг

КЕЙС 13: У всех популярных бирж и обменников есть сайты-клоны, и имя им легион. Создаются эти поддельные сайты с одной целью — для фишинга. Здесь расчет идет на невнимательность: обычно клоны отличаются парой символов в доменном имени. Схема простая: пользователь собственноручно вводит данные своего аккаунта на поддельной бирже и тем самым дает доступ к своему аккаунту мошенникам.

КАК ПОСТУПАТЬ: Самый простой вариант страховки от фишинга — добавить сайт Bitzlato в закладки браузера (обычно комбинация Ctrl+D или Command+D на Mac) и переходить на сайт только через закладки. Если не хотите добавлять сайт в закладки (что очень зря), следует проверять доменное имя сайта с крайней осторожностью каждый раз, когда вы переходите на сайт из поисковика (Google, Yandex и прочих) или же со сторонних ресурсов (форумы, группы ВК, чаты Телеграм и подобное)! Кроме того, категорически рекомендуем установить двухфакторную авторизацию для входа в аккаунт (например, через Google Authenticator, Microsoft Authenticator, 2FA Authenticator или любые подобные приложения).

Общие советы по безопасности при торговле на Bitzlato

1. Скройте номер телефона, привязанный к Telegram, от посторонних лиц.
2. Установите двухфакторную аутентификацию на учетную запись
Telegram.
3. Не указывайте в реквизитах номер телефона, который привязан к
учетной записи Telegram.
4. При регистрации в web-версии не используйте логин\пароль, которым
ранее вы уже пользовались в сети.
5. Не проводите сделки вне сервиса, через чеки, пополнение внешних
кошельков.

6. Внимательно рассматривайте заявку перед тем как принять сделку.
7. Ели вы откликнулись на объявление, перед отправкой денежных средств
убедитесь, что вторая сторона приняла сделку.
8. Не отпускайте монеты до фактического поступления денежных средств
на счет.
9. Заранее проверяйте покупателя и законность переводимых вам денежных
средств.
10. Попросите указать комментарий к платежу, например "Возврат долга"
или "Перевод Ваше имя пользователя в сервисе за BTC 1000 р.".
11. Запросите фото карты на фоне сделки или карты на фоне листка с
надписью "Покупаю криптовалюту у Ваше имя пользователя в сервисе".
12. Не устанавливайте программное обеспечение и не принимайте файлы из
непроверенных источников.
11. Не предоставляйте номер телефона, коды подтверждения и пароли
третьим лицам.
12. Не выполняйте требования мошенников, выдающих себя за агентов
поддержки.

2. Грязные деньги

Выше, в тексте от Bitzlato, видим мошенническую схему «треугольник». По сути, при работе с рублями — это единственный вариант, как можно получить грязные деньги. Я всегда прошу указать комментарий “Bitzlato”, если человек все равно не указал и отправил — я прошу отправить с тех же реквизитов 1 рубль с указанием нужного коммента. Если нет — открываю спор и делаю возврат.

Как примерно выглядит диалог с банком:

- Здравствуйте! Поступила жалоба, что вы не выполнили свои обязательства перед контрагентом по продаже детской коляски на сайте OLX! - Здравствуйте! Скорее всего, мою карту использовали как 3 сторону для получения средств. На самом деле, я продавал свою криптовалюту на площадке Bitzlato. - В таком случае, сможете предоставить доказательства? - Да, конечно, отправлю вам на почту скрины сделки, где видно, как я выдал эту карту в то же время, что и поступил платеж.

В худшем случае, нужно будет то же самое объяснить полиции. Иногда,
выгоднее вернуть деньги, если сумма маленькая, например, 1000 рублей, или
договориться с жертвой, при условии, что она осознала суть ситуации —
вернуть половину.

Если соблюдать все правила с комментариями, не торговать с сомнительными
личностями, не принимать межбанк, то, в принципе, все будет ок!

Если вы попросили указать комментарий, а контрагент не сделал этого и говорит забыл/не увидел, дальше идет три варианта развития событий:

1. Самый нормальный: просим контрагента с тех же реквизитов отправить 1
грн с указанием нужного коммента. Если он это делает и фамилия
отправителя совпадает — тогда все ок.
2. Сразу говорим, что ничего не будет. Открывается спор и тогда арбитр
попросит вас вернуть средства обратно, а монеты вернут вам.
3. Просим сделать скрин, на котором видно и сделку, и окно отправки,
например, в Сбер. Поставить два окна рядом, например, на рабочем
столе и сделать скрин. Но нужно проверять, чтобы это был не фотошоп.