Мошеннические схемы в криптовалютных р2р сделках становятся все более изощренными и опасными. Одна из самых актуальных угроз для трейдеров – это схема «треугольник», которая приводит к полной блокировке счетов в банках по 161-ФЗ (Закон о национальной платежной системе). Эта финансовая опасность связана не только с потерей доступа к средствам, но и с попаданием под подозрение регуляторов как потенциального участника отмывания денег или финансирования терроризма.
В этом материале разберемся, как работает киберпреступление в форме этой схемы, почему она так опасна для обычных криптовалютных трейдеров, и главное – как защитить свой счет от блокировки и избежать подозрительной активности в глазах банков и Центрального банка.
В последнее время мы получаем множество обращений от криптовалютных инвесторов с просьбой помочь разблокировать счета, которые были заморожены по антифродовым причинам. Хотя криптовалютная сфера остается сложной территорией с точки зрения применения законодательства и мониторинга операций со стороны ПОД/ФТ-систем, мы решили подробно разобраться в одном конкретном кейсе, который ярко иллюстрирует механизм этого мошенничества и помогает понять, как система противодействия отмыванию денег воспринимает такие операции.
Реальный кейс: как работает схема треугольник в криптовалютных сделках
Один из наших клиентов (назовем его Вадим) обратился к нам с просьбой помочь снять ограничения со счетов, открытых в разных банках. Все счета были заблокированы по 161-ФЗ, то есть по причинам, связанным с выявленной подозрительной деятельностью. Когда мы начали разбираться в ситуации и проводить мониторинг операций на предмет выявления закономерностей, картина стала ясной, хотя и весьма печальной для Вадима.
Вадим продал USDT (стейблкоин) на криптовалютной бирже через механизм р2р (peer-to-peer), то есть прямую сделку между двумя контрагентами. Покупатель сообщил ему, что произведет оплату с трех разных счетов. Здесь Вадиму следовало бы насторожиться и задать логичный вопрос: почему платеж будет осуществлен не со своего счета покупателя (мерчанта), а с трех посторонних счетов? Это первый сигнал того, что перед ним может быть несанкционированный платеж или операция, скомпрометированная мошенниками. Однако внутреннее чутье его подвело, и Вадим согласился на такую схему расчетов.
Вадим получил три платежа с разных счетов на сумму в рублях, которая была оговорена при заключении сделки на бирже. На первый взгляд, все прошло гладко, сделка состоялась и взаиморасчеты завершены. Но уже через два дня Вадим обнаружил, что его счета во всех банках заблокированы. Система Антифрод (противодействие операциям совершенным без согласия плательщика и мошенническим операциям) сработала незамедлительно. Попытка самостоятельно разобраться с банком не привела к результату – учреждение отказалось предоставлять информацию о причинах блокировки счета, ссылаясь на запрет информирования.
Только после жалобы Вадима в ЦБ РФ обслуживающий банк выдал информацию о том, что инициировал блокировку средств из-за одного платежа. Отправитель этого платежа подал заявление в свой банк о том, что стал жертвой киберпреступления и финансовой афёры – средства были переведены без его ведома и согласия в результате оплаты услуг на фишинговом сайте.
Как раскрывается схема: цепочка киберпреступления и социальной инженерии
Когда мы провели расследование и установили, с какого счета был осуществлен каждый перевод, раскрылась вся цепочка мошенничества и киберпреступления. Пока один мошенник обрабатывал Вадима на бирже, вторая группа мошенников обрабатывала потенциальную жертву. Мошенники использовали социальную инженерию и создали поддельную страницу одного известного блогера в мессенджере Телеграмм. На этой поддельной странице потерпевший ввел оплатил некую услугу. После списания денег с карты потерпевший был заблокирован на фишинговой странице.
Это классический пример социальной инженерии, когда преступники целенаправленно манипулируют жертвой для извлечения конфиденциальной информации.
Когда потерпевший понял, что его обманули он обратился в свой банк с официальным заявлением о том, что платеж был совершен без его согласия. Банк, активировав систему мониторинга операций, выявил, что эти средства поступили на счет Вадима, и направил в Центральный банк подробные сведения о нем как о выгодоприобретателе этой мошеннической схемы. Центральный банк, в свою очередь, направил свдения всем финансовым учреждениям немедленно заблокировать счета открытые на Вадима во всей банках страны.
Криптовалютная схема «треугольник» работает следующим образом:
мошенники используют фишинг и социальную инженерию для компрометации счета жертвы, жертва вводится в заблуждение и переводит свои средства трейдеру криптовалюты (в нашем случае Вадиму), трейдер получает от банков блокировку счета и попадает под подозрение как мошенник, хотя сам является невинной жертвой системы Антифрод.
Правило 1: никогда не соглашайтесь на оплату от третьих лиц при р2р расчетах
Первый и самый важный способ защиты финансовой безопасности при р2р сделках с криптовалютой – это категорическое требование оплаты только от самого покупателя по сделке, а не от третьих лиц. Плательщик должен быть прямым покупателем криптовалюты. Это принцип верификации платежа.
Если вы получаете платеж от третьего лица, это может означать одно из двух:
- либо это платеж от дропа (когда преступник целенаправленно использует чужие скомпрометированные счета для отмывания денег)
- либо это платеж от жертвы мошенников по схеме «треугольник», как в случае с Вадимом.
В обоих случаях вы рискуете попасть под автоматическую блокировку счетов по Антифрод
Если при продаже крипты вам поступил платеж от третьего лица, порядок действий должен быть следующий:
- Немедленно отмените сделку на криптовалютной бирже
- Срочно обратитесь в банк с официальным письменным заявлением о возврате этих средств как ошибочно поступивших от неизвестного отправителя. Укажите в заявлении, что вы не знакомы с отправителем
Большинство бирж запрещает взаиморасчеты с привлечением третьих лиц при продаже крипты. И отмена транзакции по такому основанию будет обоснована, а вы не потеряете свои деньги
Чем быстрее вы предпримете эти действия, тем выше вероятность того, что платеж вернется третьему лицу (плательщику) и у плательщика не будет оснований для обращения в обслуживающий банк с заявлением о мошеннических действиях, а ваши счета не будут заблокированы.
Правило 2: категорически отказывайте от разбитых платежей от разных лиц
Второе критическое правило финансовой безопасности касается платежей, которые разбиты на несколько отдельных транзакций и приходят с разных счетов в разные моменты времени. Даже если покупатель называет имена этих людей и уверяет вас, что это его друзья, родственники, коллеги или партнеры по бизнесу, не соглашайтесь ни при каких обстоятельствах на такую схему расчетов. Это огромный риск, который может привести к блокировке всех ваших счетов.
В лучшем случае перед вами может быть так называемый «белый треугольник» – платежи, которые формально связаны с легитимными переводами денежных средств, но при этом скомпрометированы и отправлены через украденные учетные записи жертв фишинга и кибератак. В худшем – это финансовые потоки, полученные преступным путем: деньги от продажи наркотиков, финансирования терроризма, рэкета, отмывания денег или других тяжких незаконных операций. И тогда получатель денежных средств рискует стать фигурантом уголовного дела.
Если вы уже получили такие разбитые платежи от нескольких отправителей, алгоритм действий идентичен первому правилу и должен быть выполнен максимально быстро.
- Заявите об отмене сделки на криптовалютной бирже с указанием причины – получение платежей от третьих лиц в нарушение правил биржи
- Немедленно обратитесь в банк с письменным заявлением о возврате всех поступивших средств как ошибочно поступивших от неизвестных отправителей. Четко укажите, что вы не заключали никаких сделок с данными лицами.
Помните, что чем быстрее вы предпримете указанные меры, тем выше вероятность того, что обслуживающий банк еще не передал информацию и вашей транзакции в общую базу Финцерт, а ЦБ РФ не направил решение банкам о блокировке ваших счетов во всех финансовых учреждениях. Система Антифрод работает в реальном времени, поэтому время в таких ситуациях критически важно.
Выводы: как защитить финансовую безопасность при р2р расчетах с криптовалютой
Предложенные рекомендации не дают 100-процентной гарантии защиты от киберпреступников и мошенников на криптовалютных биржах, но значительно снижают риски получения финансовых средств, полученных преступным путем через незаконную деятельность. Одновременно данные правила минимизируют опасность попадания под подозрение системы Антифрод и блокировки ваших счетов по 161-ФЗ в результате обращения жертвы мошенников.
Основной принцип финансовой безопасности при р2р расчетах прост и понятен: при продаже крипты соглашайтесь на получение денежных средств только от самого покупателя по сделке и категорически отказывайтесь от любых схем с платежами от третьих лиц.
Помните, что банки и Центральный банк работают на выявление и предотвращение мошеннических действий, отмывания денег и финансирования терроризма. Их системы автоматизированы и часто неправильно классифицируют обычных трейдеров как участников незаконной деятельности. Соблюдение этих простых правил поможет вам избежать этой неприятной ситуации, защитить свои финансовые активы и сохранить доступ к банковским счетам.
Будьте бдительны это поможет снизить риски попадания в схему треугольник!
