С ростом популярности P2P-обмена увеличивается число мошенников, стремящихся использовать эту модель для собственной выгоды. Согласно РБК: объем мирового рынка P2P-платежей в 2025 году достиг $3,63 трлн, а в период с 2025 по 2034 год он будет увеличиваться на 18% ежегодно.
Дмитрий Пойда, аналитик по расследованиям AML/KYT провайдера «Шард», рассказывает с какими частыми мошенническими схемами сталкиваются участники P2P-обменов, как можно неосознанно стать частью преступной операции и что делать, если вы стали жертвой мошенников.
Когда речь идет о P2P-обмене криптовалюты, важно понимать ключевую особенность этой модели: продавец напрямую взаимодействует с покупателем, а платформа лишь обеспечивает инфраструктуру: чат, размещение объявлений и временную блокировку криптовалюты. Именно поэтому продавец оказывается в зоне повышенного риска. Финальное решение о выпуске криптовалюты принимает он сам — после того как считает, что получил оплату. Этим и пользуются мошенники.
На практике схема выглядит так: злоумышленник инициирует сделку и сообщает, что уже перевел деньги. В подтверждение он присылает скриншот банковского перевода, SMS или электронное письмо, маскируясь под службу поддержки платформы. Например, они могут убедить продавца, что сделка заморожена или что его аккаунт будет заблокирован, если он не переведет криптовалюту «для разблокировки средств». Такие сообщения часто выглядят убедительно за счет использования схожих символов и формального тона.
На деле деньги никогда не поступают на счет продавца. Однако из-за спешки, давления или доверия к «подтверждениям» он выпускает криптовалюту и безвозвратно теряет актив.
Одна из самых распространенных схем — «треугольник». В ней участвуют три стороны: продавец, мошенник и третье лицо. Мошенник выступает покупателем и договаривается с продавцом о сделке. Параллельно он убеждает третьего человека перевести деньги на счет продавца — якобы за другой товар или услугу. Продавец получает перевод и, не проверяя, кто именно отправил деньги, выпускает криптовалюту на счет мошенника. В результате мошенник получает актив, а третье лицо, обнаружив обман, может оспорить платеж или обратиться в правоохранительные органы. Поскольку деньги поступили именно на счет продавца, он формально оказывается участником этой цепочки и вынужден объяснять происхождение средств.
Другая схема — так называемая «двойная сделка». Мошенник одновременно инициирует несколько сделок с одним продавцом или создает ситуацию с несколькими «покупателями». Он присылает подтверждение оплаты по одной из сделок и подталкивает продавца как можно быстрее выпустить криптовалюту. Почти сразу появляется второе «подтверждение» — но уже без реального перевода средств. Расчет делается на спешку и невнимательность: продавец видит совпадающие суммы и может не проверить, поступили ли деньги фактически и по какой именно сделке.
Стоит учитывать и фальшивые банковские уведомления, поддельные скриншоты переводов и SMS. Визуально они могут выглядеть правдоподобно, однако такие «подтверждения» не являются доказательством оплаты, Мошенники рассчитывают на то, что пользователь поверит им на слово и не станет проверять баланс счета в официальном приложении банка.
В первую очередь важно тщательно проверять репутацию платформы. Используйте специализированные сервисы и рейтинговые сайты, чтобы убедиться, что выбранная платформа имеет положительные отзывы и высокую репутацию среди пользователей. Хорошие платформы обычно требуют подтверждения личности (KYC), что значительно усложняет возможность анонимных мошеннических действий и повышает ответственность участников сделок.
Следующим шагом стоит обратить внимание на отзывы пользователей. Надежная платформа обычно демонстрирует высокий процент успешно завершенных сделок, а также имеет положительные отзывы о работе службы поддержки, которая оперативно реагирует на спорные ситуации и готова помочь в случае возникновения проблем.
Не менее важным является обеспечение технической безопасности аккаунта. Для этого рекомендуется использовать отдельный email для регистрации на платформе, создать надежный пароль и активировать двухфакторную аутентификацию (2FA). Не стоит переходить на сторонние сайты или мессенджеры по просьбе «службы поддержки». Все операции должны проходить через платформу, чтобы сохранялась история и можно было подтвердить сделку в случае спора.
Даже при отсутствии преступного умысла участник сделки может случайно оказаться вовлеченным в мошенническую схему. С правовой точки зрения это создает ряд юридических и финансовых рисков, поскольку правоохранительные органы часто анализируют всю цепочку движения денежных средств и проверяют каждого участника операции.
Одним из основных рисков является возможная квалификация действий участника сделки в рамках уголовного законодательства. Например, если деньги, поступившие на счет продавца криптовалюты, фактически были переведены третьим лицом, ставшим жертвой мошенничества (например, в рамках схемы «треугольник»), продавец оказывается получателем этих средств. В такой ситуации потерпевший может обратиться в правоохранительные органы, и будет проведена проверка обстоятельств сделки. Такие случаи часто рассматриваются через призму статьи 159 УК РФ, которая регулирует ответственность за мошенничество. Даже если продавец стал жертвой мошеннических действий, ему необходимо будет доказать отсутствие умысла и свою добросовестность при совершении операции.
Кроме того, существуют риски, связанные с законодательством о противодействии легализации доходов, полученных преступным путем. Если в ходе расследования выяснится, что деньги, поступившие в рамках P2P-сделки, связаны с противоправной деятельностью, действия участников могут быть рассмотрены с точки зрения статей 174 и 174.1 УК РФ, которые предусматривают ответственность за легализацию (отмывание) денежных средств. Это может произойти, например, если через P2P-обмен проходят средства, полученные в результате мошеннических действий, взломов аккаунтов или других преступлений.
Первым делом необходимо зафиксировать всю информацию, связанную с сделкой. Это включает переписку с контрагентом, данные его аккаунта, условия сделки, реквизиты перевода, банковские уведомления и идентификаторы криптовалютных транзакций. Эти материалы могут стать доказательной базой как при разборе спора внутри платформы, так и при обращении в банк или правоохранительные органы. Практика показывает, что отсутствие полной документации существенно усложняет доказательство добросовестности участника сделки.
Следующий шаг — незамедлительно обратиться в службу поддержки P2P-платформы и инициировать процедуру спора (апелляции). Большинство крупных платформ используют механизм эскроу, при котором криптовалюта временно блокируется до завершения сделки. Если апелляция подана своевременно, есть вероятность, что средства будут удержаны системой до выяснения всех обстоятельств. При обращении в поддержку важно подробно изложить ситуацию и приложить все имеющиеся подтверждения.
Если есть явные признаки мошенничества, рекомендуется подать заявление в правоохранительные органы. В заявлении следует детально изложить хронологию событий, указать реквизиты перевода, данные контрагента, адрес криптовалютного кошелька и приложить все доступные доказательства. Такое обращение важно не только для возможного расследования, но и как подтверждение того, что вы не имели намерения участвовать в противоправной деятельности и своевременно сообщили о произошедшем.
Самое главное — сохранять спокойствие и проверять поступление средств только через официальное приложение банка или платежной системы, не полагаясь на скриншоты, сообщения или уведомления. Общение с контрагентом и любые действия по сделке следует вести исключительно внутри платформы, используя ее официальные каналы. Выпускать криптовалюту стоит только после фактического зачисления средств на счет.
Атаки на системы искусственного интеллекта смещаются с уровня кода на уровень данных.
Бурное внедрение нейросетей в бизнес-процессы породило не только новые возможности, но и специфические угрозы: от галлюцинаций и утечек обучающих выборок до жестких требований EU AI Act.
47% экспертов, представляющих руководство средних и крупных компаний, считают атаки с целью вымогательства главным риском своей информационной безопасности в 2025 году.
Корпоративные VPN перестают быть технической «данностью» и переходят в категорию регулируемых сетевых сервисов.
Вельц Сергей Владимирович - технический директор, соучредитель ООО "КБ ТехноСкор" специально для читателей Кибер Медиа рассказывает, как банку автоматизировать комплаенс-контроль, отказаться от рутины и превратить управление рисками из угадывания в точный расчет с помощью AI-агентов.
В 2026 году ландшафт цифровых коммуникаций претерпевает серьезные изменения: на фоне локальных сбоев связи, инфраструктурных ограничений и растущей потребности в автономности пользователи массово переходят на альтернативные способы общения.
Количество кибератак растет, а вместе с ними — и бюджеты на информационную безопасность.
Принцип security by obscurity знаком каждому, кто хоть немного погружен в кибербезопасность.
Категорирование объектов критической информационной инфраструктуры в 2026 году обрело новые контуры.
Современная атака может не оставить ни одного файла на диске — и при этом полностью скомпрометировать инфраструктуру.
