Os golpes P2P que todo merchant precisa conhecer em 2026
Escala muda o seu risco. Um usuário casual de P2P talvez veja uma tentativa de golpe por ano; um merchant com dezenas de ordens por dia pesca no mesmo lago que todos os golpistas do mercado, todos os dias. A boa notícia: fraude P2P contra merchant não é criativa — os mesmos quatro padrões causam a maior parte das perdas, os quatro estão documentados pelas próprias exchanges, e os quatro morrem contra os mesmos poucos hábitos.
Os números dizem que isso merece atenção. A Chainalysis estima que cerca de US$ 17 bilhões foram roubados em golpes e fraudes cripto em 2025, com operações de golpe assistidas por IA cerca de 4,5 vezes mais lucrativas que as antigas. O próprio relatório de segurança da Binance diz ter bloqueado US$ 10,5 bilhões em fundos de risco e barrado quase 23 milhões de tentativas de golpe e phishing entre o início de 2025 e o início de 2026 — incluindo visão computacional especificamente para comprovantes de pagamento P2P falsos. As plataformas filtram muito. O que passa é mirado em você.
1. O comprovante de pagamento falso
O mais velho de todos. O comprador marca a ordem como paga e manda um print de uma transferência bancária — editado, ou gerado. Aí vem a pressão: "Já paguei, libera por favor, estou com pressa." A Binance documenta o padrão e a defesa com as próprias palavras: confira a sua conta de verdade, não a imagem.
Regra: o print não é dinheiro. Você libera quando os fundos estão na sua conta, no valor cheio, vindos do nome certo. Nunca antes. Não existe exceção educada, e a pressa do comprador não é problema seu — costuma ser o sinal.
2. O SMS falsificado
Um refinamento do nº 1: em vez de print, chega uma mensagem de texto igualzinha ao alerta de crédito do seu banco. Falsificar o remetente é trivial, e a Binance documenta esse padrão especificamente. A defesa é o mesmo reflexo: SMS não é saldo. Entre no app do banco — toda vez, por mais real que a mensagem pareça.
3. O chargeback
Aqui o pagamento é real. O comprador paga de uma conta que controla (ou roubou), recebe a sua cripto e depois contesta a transferência no banco — alegando fraude ou transação não autorizada. O banco reverte, e como diz o guia da Binance, um chargeback bem-sucedido significa que você perde duas vezes: a cripto que liberou e o dinheiro que achava que tinha.
Defesas: prefira trilhos de pagamento difíceis de reverter no seu mercado; trate métodos fáceis de contestar como risco premium no lado da venda; e guarde recibo da ordem, chat e identidade da contraparte de cada trade — reversão se briga com papel, e merchants que guardam registros ganham muito mais dessas brigas. Essa mesma trilha de papel é o que descongela a sua conta quando um banco te marca, o que para a maioria dos merchants é um risco operacional maior que os próprios golpes.
4. A triangulação
O mais sujo, porque o pagamento é real e quem paga é inocente. Um golpista vende algo falso online para uma vítima, dá à vítima os seus dados bancários como "pagamento" e, ao mesmo tempo, abre uma ordem P2P com você. O dinheiro da vítima cai na sua conta — nome certo? não, e esse é o ponto — você libera a cripto para o golpista, e semanas depois a denúncia de fraude da vítima cai sobre a sua conta bancária. A Binance documenta duas variantes, incluindo uma em que duas ordens compartilham um único comprovante.
O disjuntor: o nome do pagador precisa bater exatamente com o nome verificado da contraparte na plataforma. Dinheiro de qualquer terceiro — qualquer nome que não seja o do comprador — volta para onde veio e a ordem é cancelada ou apelada. Sem exceção para "é a conta do meu irmão".
O checklist do merchant
- Libere só contra o saldo real do banco — nunca print, nunca SMS.
- Nome batendo, sempre: pagador = contraparte verificada. Dinheiro de terceiro volta.
- Guarde tudo: recibos, chats, KYC das contrapartes. Registro vence chargeback e descongela conta.
- Fique no chat da plataforma. Contato por fora remove o árbitro — e ainda viola as regras do anúncio.
- Pese seus métodos de pagamento pela reversibilidade, não só pela popularidade.
- Nunca compartilhe chaves de API ou credenciais com "ajudantes". Se automatizar, use chaves que só conseguem ler o mercado e editar anúncios — chave sem permissão de saque é chave que não vale a pena roubar.
Uma nota honesta, já que vendemos software neste mercado: bot de preço não protege de golpe. O que ele automatiza é o preço dos seus anúncios — liberar a cripto continua sendo decisão humana, e esses quatro padrões são exatamente o motivo. Automatize a guerra de preços. Nunca automatize o botão de liberar.