Финансовая грамотность: как обменять криптовалюту и не стать жертвой мошенников

Самым простым и важным советом для безопасных обменов является здоровый скептицизм, он должен сопровождать на протяжении жизни.

Так, даже если вы абсолютно уверены в реальности сайта, на котором находитесь – посмотрите на адресную строку — увы, но достаточно часто может оказаться, что адрес сайта, на который вы попали, какой-то странный.

Фишинг сегодня стал первоочередной проблемой. Когда вы вводите свои логины и пароли, данные банковских карт или закрытые ключи от криптовалютных кошельков, обязательно проверяйте адрес сайта и зеленый значок сертификата SSL рядом с ним. Но даже этого не достаточно, чтобы с полной уверенностью сказать, что это добросовестный сайт, однако без этого почти наверняка ваши данные будут скомпрометированы.

Сайт обменника стоит также проверить на наличие в черных списках. Это просто - сделайте поиск по домену проверяемого вами обменного пункта в поисковых системах (например, Google или Яндекс).

Не лишним будет проверить дату регистрации домена через whois. Если домен зарегистрирован всего несколько дней или недель назад, то скорее всего это нечестный обменник.

Будьте бдительны при общении в мессенджерах с незнакомыми обменниками, они могут оказаться не теми, за кого себя выдают или вы могли случайно попасть на похожий аккаунт мошенников.

Самое главное, не пересылайте конфиденциальную информацию (например, номер банковской карты, ПИН-коды, паспортные данные) через мессенджеры и социальные сети. Также не советуем там проводить обмены или уточнять важные детали (курс обмена, комиссии). Оформляйте сделки только через интерфейс сайта, а необходимые данные сообщайте на электронную почту, указанную на официальном сайте обменного пункта.

Письма со сканами документов лучше удалять сразу после отправки или получения, не надо хранить их в почте, это сильно увеличивает риск того, что ваши данные будут скомпрометированы в будущем.

Вы можете немного упростить себе жизнь и воспользоваться мониторингом. Например, наш мониторинг тщательно проверяет каждый обменный пункт перед включением на сайт. Но в любом случае, не забывайте при выборе обменного пункта обращать внимание на отзывы других пользователей, состояние сайта обменного пункта, размер резервов, текущий статус обменника на мониторинге.

После того как вы убедились в порядочности обменного пункта, дважды проверяйте адрес кошелька, и другие реквизиты, которые вы копируете в обменник. Вредоносные программы или расширения браузера могут при вставке заменить нужный вам адрес на другой, и деньги уйдут злоумышленнику.

Но если заметили ошибку уже после оплаты - как можно скорее обратитесь в службу поддержки обменного пункта, чтобы оператор успел отменить перевод. При осуществлении переводов следует помнить, что во многих платежных системах они невозвратные, а в случае криптовалют, после попадания транзакции в мемпул отменить ее практически невозможно (за исключением крайне редких и очень оперативных случаев удачного применения двойной траты, что практически невозможно в условиях обмена).

Еще одним важным фактором порядочности является курс обмена. Помните: цена не может слишком сильно отличатся от рыночной. Даже если вы уверены в надежности обменного пункта и убедились что это не фишинг, резкое отличие курса может оказаться техническим сбоем, последствием взлома обменного пункта или его не совсем порядочной продажей другим лицам.

К сожалению, в последние несколько лет нам лично приходилось сталкиваться с подобным среди наших партнеров. В большинстве случаев администрация обменных пунктов шла на встречу пользователям и компенсировала последствия взлома, однако всем нам известны громкие взломы крупных криптовалютных бирж, где последствия были более плачевны. Поэтому стоит проявлять внимательность и относиться подозрением к любым «очень выгодным» предложениям.

Что еще очень важно помнить относительно криптовалютных бирж – правильное использование их кодов. Некоторые биржи имеют ввод и вывод средств через коды. Так, коды одной из самых популярных среди русскоязычных пользователей биржи EXMO часто используются как самостоятельное платежное средство. Пользователи покупают коды (за них код формирует обменный пункт) и передают их напрямую продавцу магазина – так делать нельзя! Это не только нарушение всех возможных правил сервисов, но и серьезная ошибка с точки зрения безопасности.

В подобной схеме пользователь становится абсолютно беззащитным – он может оплатить средства обменному пункту, а магазин заявит что код недействителен. Но пользователь не узнает на чьей стороне была ошибка – на стороне обменника, на стороне продавца, на стороне самого пользователя (например, его электронная почта была взломана).

Решением проблемы станет создание аккаунта на бирже и самостоятельная активация кода от обменника в своем личном кабинете и создание нового для передачи продавцу (при этом отсутствуют дополнительные комиссии). Этим вы сильно обезопасите процесс покупки и упростите себе жизнь.

Развивая тему криптовалютных бирж, стоит заметить, если вы храните свою криптовалюту на такой бирже, вы чисто технически можете распоряжаться ей, но на самом деле не имеете полного контроля над ней. Полный контроль возможен лишь в том случае, если вы держите криптовалюту в своем личном кошельке (программный кошелек на вашем ПК или же аппаратный кошелек). А приватный ключ или мнемоническая фраза (Seed фраза) в достаточной мере защищены.

Если все же вы привыкли к удобству онлайн-кошельков или бирж, обязательно включите двухфакторную аутентификацию (2FA) и обратите особое внимание на ваш пароль. Складывается стойкое ощущение, что идеальный пароль должен содержать весь возможный набор символов (цифры, строчные и заглавные буквы латинского алфавита и спецсимволы).

На практике же, пароль «@Vy[o8!B» может быть легко забыт, хотя он достаточно надежен от взлома простым перебором. Здесь более компромиссным вариантом будет пароль, состоящий из бессвязных на первый взгляд слов, примерно такого вида: «Match-Spoon-Balalaika-Freedom», который куда более стойкий для взлома и гораздо проще для запоминания (если вы хоть немного знакомы с английским).

Для иллюстрации стоит привести классический комикс с лошадью и скрепками, который наглядно демонстрирует преимущество длинных паролей с относительно невысокой энтропией (сложность пароля в компьютерной индустрии обычно оценивают именно в терминах информационной энтропии, более простым языком это количество времени, которое понадобится для подбора вашего пароля). Не забывайте и про секретные вопросы, которые будут использованы при сбросе пароля или используются для подтверждения личности в банке. Не указывайте информацию, которую так или иначе можно найти в интернете (даже если вы называли свою любимую книгу лишь раз в личной переписке с другом). Особенно если в секретном вопросе вы указали девичью фамилию матери, которая теперь есть в открытом доступе на ее страницах в соцсетях, обязательно смените секретный вопрос!

Мы постарались рассмотреть основные проблемные места исходя из нашего более чем 11 летнего опыта на рынке обменов. Разумеется, это далеко не все опасные места, однако информация из этой статьи обережет вас от самых распространенных ошибок и серьезно повысит безопасность обменов.