P2P-шахрайства, які мусить знати кожен мерчант у 2026
Масштаб змінює ризик. Випадковий користувач P2P, може, побачить одну спробу шахрайства на рік; мерчант із десятками ордерів на день ловить рибу в одному ставку з усіма шахраями ринку — щодня. Добра новина: P2P-фрод проти мерчантів не творчий — ті самі чотири патерни спричиняють більшість втрат, усі чотири задокументовані самими біржами, і всі чотири вмирають від тих самих кількох звичок.
Цифри кажуть, що це варте уваги. Chainalysis оцінює, що близько $17 мільярдів було вкрадено через криптошахрайства і фрод у 2025 році, а шахрайські операції з допомогою ШІ приблизно в 4,5 раза прибутковіші за старі. Власний звіт безпеки Binance каже, що біржа заблокувала $10,5 мільярда ризикових коштів і зупинила майже 23 мільйони спроб шахрайства та фішингу з початку 2025 до початку 2026 — зокрема через комп'ютерний зір саме для фальшивих скріншотів оплати в P2P. Платформи фільтрують багато. Те, що проходить, націлене на вас.
1. Фальшиве підтвердження оплати
Найстаріше. Покупець позначає ордер оплаченим і надсилає скріншот банківського переказу — відредагований або згенерований. Далі тиск: «Я заплатив, відпустіть, будь ласка, я поспішаю». Binance документує патерн і захист власними словами: перевіряйте свій справжній рахунок, а не картинку.
Правило: скріншот — не гроші. Ви відпускаєте, коли кошти на вашому рахунку, в повній сумі, від правильного імені. Ніколи раніше. Ввічливих винятків немає, а поспіх покупця — не ваша проблема; зазвичай це і є сигнал.
2. Підроблене SMS
Удосконалення №1: замість скріншота приходить SMS, що виглядає точнісінько як сповіщення вашого банку про зарахування. Підробити ім'я відправника тривіально, і Binance документує цей патерн окремо. Захист — той самий рефлекс: SMS — це не баланс. Заходьте в застосунок банку — щоразу, хай яким справжнім здається повідомлення.
3. Чарджбек
Тут платіж справжній. Покупець платить із рахунку, який контролює (або вкрав), отримує вашу крипту, а потім оскаржує переказ у банку — заявляючи про шахрайство чи неавторизовану операцію. Банк розвертає платіж, і, як каже гайд Binance, успішний чарджбек означає, що ви втрачаєте двічі: крипту, яку відпустили, і гроші, які нібито мали.
Захист: віддавайте перевагу платіжним рейкам, які у вашому ринку важко розвернути; ставтеся до легко оскаржуваних методів як до преміум-ризику на боці продажу; і зберігайте квитанцію ордера, чат та ідентичність контрагента кожної угоди — з розворотами борються папери, і мерчанти з записами виграють значно частіше. Той самий паперовий слід і розморожує ваш рахунок, коли банк вас позначає, — а для більшості мерчантів це більший операційний ризик, ніж самі шахрайства.
4. Триангуляція
Найбрудніша, бо платіж справжній, а платник невинний. Шахрай продає жертві щось неіснуюче в інтернеті, дає жертві ваші банківські реквізити як «оплату» і одночасно відкриває P2P-ордер із вами. Гроші жертви падають на ваш рахунок — ім'я правильне? ні, і в цьому суть — ви відпускаєте крипту шахраєві, а за кілька тижнів заява жертви про шахрайство прилітає на ваш банківський рахунок. Binance документує два варіанти, зокрема той, де два ордери ділять одне підтвердження оплати.
Запобіжник: ім'я відправника платежу має точно збігатися з верифікованим іменем контрагента на платформі. Гроші від будь-якої третьої особи — будь-яке ім'я, що не є іменем покупця, — повертаються туди, звідки прийшли, а ордер скасовується чи оскаржується. Без винятків на «це рахунок мого брата».
Чекліст мерчанта
- Відпускайте лише проти реального банківського балансу — ніколи проти скріншота чи SMS.
- Збіг імені, завжди: відправник платежу = верифікований контрагент. Гроші третіх осіб повертаються.
- Зберігайте все: квитанції, чати, KYC контрагентів. Записи перемагають і чарджбеки, і банківські заморозки.
- Лишайтеся в чаті платформи. Контакт поза нею прибирає арбітра — і до того ж порушує правила оголошень.
- Зважуйте способи оплати за реверсивністю, а не лише за популярністю.
- Ніколи не діліться API-ключами чи паролями з «помічниками». Якщо автоматизуєте — використовуйте ключі, які можуть лише читати ринок і редагувати оголошення: ключ без дозволу на вивід — ключ, який не варто красти.
І чесна примітка, оскільки ми продаємо софт на цьому ринку: ціновий бот не захищає від шахрайств. Він автоматизує ціну ваших оголошень — відпуск крипти лишається людським рішенням, і ці чотири патерни — саме причина. Автоматизуйте цінову війну. Ніколи не автоматизуйте кнопку відпуску.