Чем могут помочь AML-сервисы, если ваши средства были украдены криптомошенником на Р2Р-площадке?

Автор статьи

Станислав Рождественский Ведущий эксперт в области блокчейн-аналитики (директор по стратегическому развитию в компанииКоинКит)

В эру цифровых технологий и стабильного роста интереса со стороны пользователей сети к криптовалютам – Р2Р-площадки (peer-to-peer) стали одним из наиболее востребованных методов заработка в криптосфере. Однако в мире свободы и децентрализации криптовалют существует «темная» сторона — мир мошенничества и отмывания украденных средств. В данной статье мы подробнее рассмотрим каким образом мошенники действуют на Р2Р-площадках, и как блокчейн-аналитика помогает выявить злоумышленников и обезопасить себя от преступных махинаций.

Типы мошеннических схем на Р2Р площадках

Мы подробнее рассмотрим несколько мошеннических схем, опубликованных российскими криптовалютными биржами и аналитическими платформами, что будет полезно всем криптопользователям, так как это реальные кейсы из реальной практики.

Фейк-биржи/Р2Р-платформы/Обменники

Мошенники создают сервисы по обмену криптовалюты и завлекают на них пользователей более выгодными условиями – предлагают курсы ниже рыночных или низкие комиссии. Чаще всего ссылки на скам-сервисы можно найти в Telegram-группах по «быстрому заработку». Также мошенники могут уводить пользователей с проверенных P2P-площадок в Telegram-чаты, где сидят администраторы скам-сервисов.

В Telegram-чатах скам-площадок можно связаться с администраторами, которые помогут и дадут инструкцию «как внести средства на биржу, купить дешевле, перевести средства на другую биржу и продать дороже». В тот момент, когда пользователь соглашается, администратор скидывает ссылку на скам-биржу, сайт может быть очень похож на настоящий. Вам дадут несколько раз выйти в плюс, но потом средства заблокируют без возможности вернуть все накопленное и внесенное обратно.

Если обратиться за помощью, то администратор может сказать, что аккаунт не активирован и нужно внести еще средства для активации. Однако, как и задумано, ничего активировать и вернуть не получится.

Фейковый банковский чек или TXID транзакции

Схема мошенничества рассчитана на невнимательность пользователя. Мошенник проводит обычную сделку на P2P-площадке с трейдером, затем после получения от трейдера реквизитов (это может быть номер банковской карты или адрес криптокошелька) отправляет фейковый чек об оплате в чат или ссылку на транзакцию в статусе confirming (на подтверждении в сети).

Невнимательный пользователь закрывает сделку, переводя свой баланс мошеннику, после чего мошенник быстро выводит полученные средства с площадки, а пострадавший остается ни с чем. Чаще всего мошенники выводят полученные средства в криптовалюте, выбирая для этого самые быстрые сети, например Etherium или Tron, так как после завершения транзакция достать средства из сети невозможно.

«P2P-Треугольник»

Одна из наиболее распространенных схем мошенничества на P2P-платформах включает в себя три ключевых участника: трейдера, мошенника и потерпевшего.

Мошенник создает сделку на покупку криптовалюты на P2P-платформе и получает реквизиты для оплаты от добропорядочного трейдера. Затем он находит потенциальную жертву, например, на Avito, предлагая продать ей новый телефон с предоплатой. Мошенник отправляет реквизиты жертве, полученные от трейдера, для оплаты сделки. В итоге жертва переводит средства трейдеру, думая, что оплачивает покупку на Avito. Трейдер получает обусловленную сумму переводом на банковскую карту и закрывает сделку, а мошенник получает перевод в криптовалюте и исчезает. Через некоторое время жертва понимает, что была обманута: она перевела деньги, но телефон так и не получила.

Обращаясь в полицию, выясняется, что получателем средств является трейдер, поэтому претензии направляются именно к нему. И как мы помним из схемы выше, вернуть завершенную транзакцию в криптовалюте невозможно. Остается только связываться с технической поддержкой P2P-платформы в надежде, что внутри сервиса остались какие-то данные, которые помогут найти мошенника.

Как работают AML-сервисы, и что Risk Score

Блокчейн-аналитика – популярное направление при оценке рисков криптовалютных транзакций и адресов. Есть множество способов анализировать блокчейн, выявляющие определенные паттерны поведения злоумышленников, на которых мы останавливаться не будем, так как эти способы затрагивают технические аспекты работы сетей и криптовалюты. Конечным продуктом блокчейн-аналитиков и разработчиков становятся AML-сервисы, которые позволяют отследить весь путь денежных средств от отправителя к получателю, показывая долю риска на каждом этапе.

Стоит подробнее остановиться на том, что такое оценка уровня рисков (Risk Score) транзакций и адресов, так как это пригодится нам далее. Под оценкой рисков понимается присвоение адресу кошелька или транзакции конечной оценки в процентах, которая содержит информацию о том, через какие кошельки и сервисы проходила криптовалюта, и какую разметку эти средства получили.

Например, у вас есть адрес криптокошелька N-биржи, вы постоянно отправляете и получаете на него средства. Если вы проверите этот адрес через AML-сервис, то увидите, что он может иметь оценку риска 30% желтого цвета. Таким образом, AML-сервис присваивает адресам и транзакциям уровень рисков по нескольким условным цветам:

• Рискованный (75-100%) – красный.
• Подозрительный (26-74%) – желтый.
• Надёжный (0-25%) – зеленый.
• Неопределённый — серый.

Также можно посмотреть более подробную аналитику через AML-сервис, например, через какие кошельки и транзакции проходили те или иные средства. Для более легкого понимания, представьте себе банковские переводы в своем личном кабинете, вы видите откуда, куда, как и сколько средств было отправлено, то же самое позволяет увидеть AML-сервис при этом еще и показывая насколько те или иные средства «цветные» — «грязные»: финасирование терроризма, наркотрафик, преступная деятельность (скам и мошенничество), дарк-маркеты и т.п., или «чистые»: майнинг, лицензированные биржи/обменники и т.п.

Как AML-сервисы могут помочь не попасться на P2P-мошенника

В этой части статьи мы остановимся как на классических советах, так и подробнее расскажем про анализ контрагента через AML-сервис. Несколько классических советов защиты от P2P-мошенников:

1. Все транзакции и обсуждение деталей сделки следует проводить исключительно через официальную платформу, не переходя в сторонние чаты и мессенджеры.
2. Избегайте использования внешних сервисов, не раскрывайте свои финансовые данные и не согласовывайте условия сделки в мессенджерах.
3. Требуйте от покупателя подтверждения легитимности отправляемых средств. Это может быть, например, фотография банковской карты на фоне сделки или расписка, сделанная на фоне экрана с деталями транзакции.
4. Дожидайтесь полного зачисления средств на ваш кошелек или банковскую карту, не ведитесь на уговоры контрагента о том, что все в порядке и можно закрывать сделку.
5. При работе с объявлениями других пользователей внимательно изучайте предложение и все условия до начала сделки.
6. Не верьте таким объявлениям, как «быстрый заработок», чаще всего это скам-сервисы.

Как проверить контрагента через AML-сервис

В первую очередь, стоит сказать что есть 2 классических варианта решения от разработчиков AML-сервисов — Telegram AML-бот и Веб-платформа. Telegram AML-бот позволяет быстро оценить риски транзакции или криптокошелька. Вы получите подробный отчет о рисках и описание каждого из них, также вам будет виден какой процент «грязных» или «чистых» средств в криптовалюте проходил через кошелек. Например, так выглядит проверка через Telegram CoinKYT-бот:

Веб-платформа позволяет детальнее оценить риски, посмотреть движение средств, а также выстраивать визуализацию. Инструмент полезен для глубокого изучения разметки криптокошелька или транзакции. Так выглядит проверка через Веб-платформу AML-сервиса КоинКит:

Не важно, какое решение выберите вы – Telegram-бот или Веб-платформу, главное, это проверить вашего контрагента до закрытия сделки на P2P-платформе. Что вам необходимо сделать:

1. Открыть сделку и начать ее обработку.
2. Если вы получаете или отправляете средства в криптовалюте – попросить адрес кошелька контрагента (с которого вы получаете или куда будете отправлять средства).
3. Вставить адрес кошелька или транзакции в поисковик AML-сервиса – проверить уровень риска и «сущности» средств. «Сущности» – это описание владельца, от которого средства были отправлены или получены, могут быть такие: дарк-маркет, нелегальный обменник/биржа, майнер, азартные игры и т.д. (детально видно на скриншотах выше).
4. Получить отчет об уровнях риска транзакции или кошелька и принять решение о сделке.
   Криптокошелек добропорядочного контрагента на лицензированной P2P-платформе не будет иметь высокий желтый или красный уровень риска. Транзакции добропорядочного контрагента не будут связаны с подозрительными кошельками, а также не будут отражать движение средств с желтым или красным уровнем риска.

Не проводите сделку на P2P-платформе, если:

1. Вы видите, что средства на кошельке контрагента уходят на сторонние дарк-маркеты и не лицензированные биржи/обменники – смотрите уровень риска, а также какого он цвета.
2. Средства на кошельке контрагента проходили через миксер-сервисы или не лицензированные биржи/обменники, а также на средствах стоит высокий Risk Score.
3. Средства в транзакции или владелец кошелька помечены как скам или мошенник.

Подводя итог, можно сказать, что классические советы больше подойдут для тех, кто покупает биржевой код (внутренние биржевые средства, валюту) за перевод на карту, при этом советы по анализу криптокошелька или транзакции через AML-сервис подойдут для тех, кто пользуется P2P-площадками для покупки/продажи криптовалюты.

Отзывы