BitMoment
Центр поддержки

Виды мошенничества на P2P и как их избежать

Подробный разбор схем мошенничества на P2P-биржах: фейковые скриншоты, отзыв платежа, угон аккаунта, фишинг. С практическими правилами защиты.

Обновлено: 27 июня 2026 г.

Зачем читать эту статью

P2P-торговля устроена так, что фиатные деньги пользователи передают друг другу напрямую — мимо платформы. Платформа гарантирует только эскроу криптовалюты. Это значит, что почти все известные схемы мошенничества направлены на одно: заставить вас отдать криптовалюту (или фиат), не получив ничего взамен, и сделать так, чтобы у вас не было доказательств для спора.

Хорошая новость в том, что схемы повторяются. Если вы знаете их по именам — вы их узнаете. Эта статья — справочник из 9 схем + правила, которые закрывают почти все из них.

Базовые принципы (запомнить раз и навсегда)

  1. Деньги — только на свой счёт, по реквизитам из сделки. Если оплата ушла не туда, куда указано в сделке — это ваша проблема, доказать в споре будет нечем.
  2. Крипту отпускаем только когда деньги пришли. Не «обещали», не «вот скриншот», не «банк проводит» — а уже видны на балансе вашего счёта.
  3. Общение и доказательства — только в чате сделки. Telegram, WhatsApp, телефон — это не доказательство. Если контрагент уводит вас в личку, цель почти всегда плохая.
  4. Никаких ссылок, файлов и QR-кодов от контрагента. Особенно «специальных форм для оплаты», «приложений банка» и «обновлений профиля».
  5. Поддержка не пишет первой. Если кто-то «из поддержки» сам начал разговор — это мошенник. Настоящий саппорт отвечает только на ваше обращение и только из @BitMomentSupportBot.

Дальше — конкретные схемы.

Схема 1. Фейковый скриншот об оплате

Как выглядит. Покупатель присылает в чат скриншот «банк подтвердил перевод», пуш-уведомление, выписку. Просит отпустить крипту, потому что «деньги идут».

Почему срабатывает. Продавец видит знакомый логотип банка, видит сумму, видит время — поверил, нажал «Подтвердить получение».

Как защититься.

  • Никогда не ориентируйтесь на скриншоты. Заходите в свой банк (приложение или веб-кабинет), смотрите баланс и историю операций. Только своими глазами.
  • Если перевод СБП — должна прийти именно сумма из сделки и именно от того ФИО, которое указано в реквизитах.
  • Если банк показывает «зачислено», но в подтверждении прошло меньше минуты — подождите. У некоторых банков бывают задержки на 1–5 минут даже для своих переводов.
  • Если деньги не пришли в течение часа после «оплаты» — открывайте спор, не отпускайте крипту.

Схема 2. «Отправил третьему лицу»

Как выглядит. Покупатель присылает скриншот, что отправил деньги на ваш номер карты — но другому ФИО (например, не вашему). Или говорит: «у меня нет карты, заплатил мой друг с такой же фамилией».

Почему срабатывает. Это деньги с похищенной карты. Когда настоящий владелец опомнится — он подаст заявление в банк, банк сделает чарджбэк, деньги уйдут с вашего счёта. Крипту вы уже отдали.

Как защититься.

  • Принимайте оплату только от ФИО, указанного в анкете контрагента.
  • Если ФИО отправителя отличается — отказывайтесь, открывайте спор. Это не «придирка», это прямое правило.
  • Не верьте объяснениям «жена / муж / друг оплатили». Платформа учитывает только данные из профиля.

Схема 3. Отзыв платежа / чарджбэк

Как выглядит. Сделка прошла идеально: деньги пришли, вы отпустили крипту. Через час, день или неделю банк присылает уведомление: операция отменена.

Почему срабатывает. Использовалась украденная карта или мошенник через банковскую службу безопасности заявил о «несанкционированном переводе». Деньги возвращают плательщику, у вас на счёте минус.

Как защититься.

  • Это самая опасная схема, потому что в момент сделки всё выглядит чисто. Главная защита — принимать оплату только с СБП по номеру телефона, и только от ФИО из профиля контрагента.
  • Будьте особо внимательны к крупным первым сделкам с новым трейдером (без отзывов, success rate низкий, аккаунт молодой).
  • Если получили запрос на возврат — соберите все доказательства из чата сделки и обратитесь в legal@bitmoment.pro.

Схема 4. «Отправь, я подтвержду»

Как выглядит. Покупатель пишет: «я оплачу, но банк сейчас тормозит — отпусти крипту, я тебе доверяю, у тебя же рейтинг хороший». Возможны вариации: «у меня сделка по работе горит», «уже опаздываю на самолёт», «банк требует подтверждения, что крипту я получил — иначе перевод не пройдёт».

Почему срабатывает. Социальная инженерия. Давление, спешка, лесть.

Как защититься.

  • Это всегда мошенничество. Банки не требуют «подтверждения получения крипты». Платформа не требует. Ничего отпускать заранее не нужно.
  • Не реагируйте на эмоциональные аргументы. Кнопка «Подтвердить получение» нажимается только после того, как деньги действительно пришли на ваш счёт.

Схема 5. Уводят в Telegram (off-platform)

Как выглядит. В первом же сообщении контрагент пишет: «давай в Telegram, тут чат тормозит» / «у меня важный вопрос по реквизитам, в личке поговорим».

Почему срабатывает. В личке нет доказательств. Если вас обманут — модератор спора увидит только пустой чат сделки и не сможет принять решение в вашу пользу.

Как защититься.

  • Всё общение — в чате сделки. Точка.
  • Если контрагент настаивает — отказывайтесь, открывайте спор с пометкой «попытка увода общения».
  • Это правило не для бюрократии, а для вашей же защиты в споре.

Схема 6. Угон аккаунта (фишинг + 2FA-обход)

Как выглядит.

  1. Вы получаете письмо или сообщение «от поддержки» / «от безопасности» / «о подозрительной активности». Внутри — ссылка на «вход для проверки».
  2. Ссылка ведёт на фейковый сайт, похожий на whitetrade. Вы вводите email + пароль + 2FA-код.
  3. Мошенник тут же логинится на настоящем сайте под вашими данными, выводит весь баланс на свой кошелёк.

Как защититься.

  • Никогда не переходите по ссылкам из писем и сообщений. Заходите на сайт вручную, по адресу, который сохранили в закладках.
  • BitMoment никогда не пишет первым в Telegram и не присылает «срочных ссылок для проверки».
  • Включите 2FA в приложении-аутентификаторе (не SMS — SMS можно перехватить через подмену SIM-карты).
  • Регулярно проверяйте список активных сессий в «Безопасность → Сессии». Если видите чужое устройство — нажмите «Завершить» и сразу меняйте пароль.

Схема 7. Подмена адреса в адресной книге

Как выглядит. Вирус на вашем устройстве подменяет криптоадрес, который вы копируете, на адрес мошенника. Вы добавляете «свой» адрес в адресную книгу, через сутки выводите на него средства — и они уходят чужому.

Как защититься.

  • 24-часовая активация адреса — для этого и нужна. Используйте это время, чтобы перепроверить адрес вторым способом (например, прислали ли вам этот же адрес в письме).
  • Сравнивайте не только первые и последние символы, а минимум 8 символов в середине.
  • На устройстве с криптокошельками — антивирус, никаких пиратских программ, никаких подозрительных расширений в браузере.

Схема 8. «Покупатель» = «продавец» (треугольник)

Как выглядит. Мошенник параллельно открывает две сделки: одну с вами как покупатель, одну с другим пользователем как продавец. Деньги жертвы пересылаются вам, вы отдаёте крипту мошеннику, мошенник исчезает. Через день жертва пишет в спор «я платил, но крипту не получил» — и её банк инициирует возврат вашей суммы.

Как защититься.

  • Это разновидность схемы 3 (чарджбэк). Защита та же: принимать оплату только от ФИО из профиля контрагента.
  • Если в комментарии к платежу написано что-то непонятное (например, имя третьего человека, или «оплата по объявлению на бирже X») — это сильный красный флаг.
  • Не стесняйтесь отменять подозрительные сделки. Лучше потерять одну сделку, чем баланс.

Схема 9. «Поддержка» в Telegram

Как выглядит. Вы пожаловались в чате на проблему — через минуту в личку Telegram пишет «модератор BitMoment», просит логин, код, скриншот баланса или «временно отправить крипту на безопасный кошелёк».

Почему срабатывает. Мошенник мониторит публичные чаты и оперативно отвечает «жертве».

Как защититься.

  • Настоящая поддержка живёт только по двум адресам: @BitMomentSupportBot и support@bitmoment.pro.
  • Поддержка никогда не просит пароль, 2FA-код, сид-фразу или просьбу «временно перевести крипту».
  • Если кто-то пишет в личку и представляется поддержкой — скриншот, имя и в @BitMomentSupportBot. Мы блокируем такие профили на платформе.

Чеклист на каждую сделку

Перед тем как нажать «Подтвердить получение» (для продавца):

  • Деньги пришли на мой счёт (проверил в банке, не на скриншоте).
  • Сумма совпадает с суммой в сделке.
  • ФИО отправителя совпадает с ФИО в профиле контрагента.
  • В назначении платежа нет странных формулировок («оплата за услугу», третьи имена и т. д.).
  • Контрагент ничего не предлагал «вне платформы».

Перед тем как нажать «Я оплатил» (для покупателя):

  • Я отправил деньги на реквизиты из сделки, никуда больше.
  • Сумма соответствует сделке.
  • У меня есть подтверждение перевода (чек, скриншот из банка).

Перед выводом крипты:

  • Адрес проверен повторно (минимум 8 символов из середины).
  • Адрес активирован больше суток назад, либо я в нём уверен.
  • 2FA-код ввёл сам, не сообщал никому.

Если что-то пошло не так

  1. Не закрывайте сделку. Откройте спор — это даёт модератору доступ к чату и реквизитам.
  2. Сохраните все доказательства: скриншоты чата, банковские выписки, переписки. Если контрагент уводил в Telegram — скриншоты оттуда тоже пригодятся.
  3. Напишите в legal@bitmoment.pro с описанием ситуации и номером сделки.
  4. Если потеряли деньги в реальном мире (отправили мошеннику на сторонний кошелёк, отдали данные карты) — обратитесь в полицию по месту жительства. Платформа поможет с документами для следствия, но средства возвращает банк, а не платформа.
Была ли статья полезной?

Остались вопросы?

Напишите нам в Telegram — отвечаем 24/7.

Написать в Telegram
Виды мошенничества на P2P и как их избежать — BitMoment