Финансовая грамотность: как обменять криптовалюту и не стать жертвой мошенников

Сегодня для обмена, например, рублей на биткоины или перевода ETH в доллары по выгодному курсу не нужно куда-то ехать или стоять в очереди. Свои услуги предлагают сотни онлайн-обменников, которые осуществят необходимые операции за считанные минуты.

«Ложкой дегтя» является наличие в этом разнообразии недобросовестных сайтов. Специально для нашего издания старший аналитик компании BestChange.ru Никита Зуборев рассказывает, на что стоит обратить внимание при осуществлении онлайн-обменов, чтобы не попасть на удочку мошенников. Их схемы все время совершенствуются, и основным залогом безопасности эксперт считает здоровый скептицизм, который он советует сохранять в любой ситуации.

Признаки недобросовестного обменника

Даже если вы абсолютно уверены в реальности сайта, на котором находитесь, посмотрите на адресную строку. Увы, но достаточно часто может оказаться, что адрес сайта какой-то странный. Фишинг сегодня стал первоочередной проблемой. Когда вы вводите свои логины и пароли, данные банковских карт или закрытые ключи от криптовалютных кошельков, обязательно проверяйте адрес сайта и зеленый значок сертификата SSL рядом с ним. К сожалению, и такая проверка на 100% не гарантирует, что сайт добросовестный. Но эти простые действия ощутимо снижают риск того, что ваши данные будут скомпрометированы. 

Сайт обменника стоит также проверить на наличие в черных списках. Это просто: сделайте поиск по домену проверяемого вами обменного пункта в поисковых системах (например, Google или Яндекс). Не лишним будет проверить дату регистрации домена через whois. Если домен зарегистрирован всего несколько дней или недель назад, то скорее всего это нечестный обменник.

Будьте бдительны при общении в мессенджерах с представителями незнакомых обменников. Они могут оказаться не теми, за кого себя выдают. Вы могли случайно попасть на аккаунт мошенников очень похожий на пользующийся доверием ресурс.  Вы можете немного упростить себе жизнь и воспользоваться мониторингом. Но в любом случае, не забывайте обращать внимание на отзывы других пользователей, состояние сайта обменного пункта, размер резервов и текущий статус обменника на мониторинге.

Подводные камни при осуществлении обмена

После того, как вы убедились в порядочности обменного пункта, дважды проверяйте адрес кошелька, и другие реквизиты, которые вы копируете в обменник. Вредоносные программы или расширения браузера могут при вставке заменить нужный вам адрес на другой, и деньги уйдут злоумышленнику.

Но если заметили ошибку уже после оплаты, как можно скорее обратитесь в службу поддержки обменного пункта, чтобы оператор успел отменить перевод. При осуществлении переводов следует помнить, что во многих платежных системах они невозвратные, а в случае криптовалют, после попадания транзакции в мемпул отменить ее практически невозможно (за исключением крайне редких и очень оперативных случаев удачного применения двойной траты, что практически невозможно в условиях обмена).

Ни в коем случае не пересылайте конфиденциальную информацию (например, номер банковской карты, ПИН-коды, паспортные данные) через мессенджеры и социальные сети. Также не советуем там проводить обмены или уточнять важные детали (курс обмена, комиссии). Оформляйте сделки только через интерфейс сайта, а необходимые данные сообщайте на электронную почту, указанную на официальном сайте обменного пункта.

Письма со сканами документов лучше удалять сразу после отправки или получения, не надо хранить их в почте, это сильно увеличивает риск того, что ваши данные будут скомпрометированы в будущем.

Еще одним важным фактором порядочности является курс обмена. Помните: цена не может слишком сильно отличаться от рыночной. Даже если вы уверены в надежности обменного пункта и убедились что это не фишинг, резкое отличие курса может оказаться техническим сбоем, последствием взлома обменного пункта или его не совсем порядочной продажей другим лицам.

К сожалению, в последние несколько лет нам лично приходилось сталкиваться с подобным среди наших партнеров. В большинстве случаев администрация обменных пунктов шла навстречу пользователям и компенсировала последствия взлома, однако всем нам известны громкие атаки на крупные криптовалютные биржи, где последствия были более плачевны. Поэтому стоит проявлять внимательность и относиться с подозрением к любым «очень выгодным» предложениям.

Что нужно знать о криптовалютных биржах

Что еще очень важно помнить относительно криптовалютных бирж – правильное использование их кодов. Некоторые биржи имеют ввод и вывод средств через коды. Так, коды одной из самых популярных среди русскоязычных пользователей биржи EXMO часто используются как самостоятельное платежное средство. Пользователи покупают коды (за них код формирует обменный пункт) и передают их напрямую продавцу магазина. Так делать нельзя! Это не только нарушение всех возможных правил сервисов, но и серьезная ошибка с точки зрения безопасности.

В подобной схеме пользователь становится абсолютно беззащитным – он может оплатить средства обменному пункту, а магазин заявит, что код недействителен. Но пользователь не узнает, на чьей стороне была ошибка – на стороне обменника, на стороне продавца, на стороне самого пользователя (например, его электронная почта была взломана).

Решением проблемы станет создание аккаунта на бирже и самостоятельная активация кода от обменника в своём личном кабинете и создание нового для передачи продавцу (при этом отсутствуют дополнительные комиссии). Этим вы сильно обезопасите процесс покупки и упростите себе жизнь.

Что еще важно знать про криптовалютные биржи. Если вы храните свою криптовалюту на такой бирже, вы чисто технически можете распоряжаться ей, но на самом деле не имеете полного контроля. Он возможен лишь в том случае, если вы держите криптовалюту в своем личном кошельке (программный кошелек на вашем ПК или же аппаратный кошелек). А приватный ключ или мнемоническая фраза (Seed фраза) в достаточной мере защищены.

Идеальный пароль: как выбрать и запомнить

Если вы привыкли к удобству онлайн-кошельков или бирж, обязательно включите двухфакторную аутентификацию (2FA) и обратите особое внимание на ваш пароль. Складывается стойкое ощущение, что идеальный пароль должен содержать весь возможный набор символов (цифры, строчные и заглавные буквы латинского алфавита и спецсимволы).

На практике же, пароль типа «@Vy[o8!B» может быть легко забыт, хотя он достаточно надежен от взлома простым перебором. Более приемлемым вариантом будет набор бессвязных на первый взгляд слов, примерно такого вида: «Match-Spoon-Balalaika-Freedom».  Такой пароль куда более стойкий для взлома и относительно прост для запоминания (если вы хоть немного знакомы с английским).

Для иллюстрации стоит привести классический комикс с лошадью и скрепками, который наглядно демонстрирует преимущество длинных паролей с относительно невысокой энтропией (сложность пароля в компьютерной индустрии обычно оценивают именно в терминах информационной энтропии, более простым языком это количество времени, которое понадобится для подбора вашего пароля).

Является ли секретный вопрос секретным

Не забывайте и про секретные вопросы, которые будут использованы при сбросе пароля или используются для подтверждения личности в банке. Не указывайте информацию, которую так или иначе можно найти в интернете (даже если вы называли свою любимую книгу лишь раз в личной переписке с другом). Особенно если в секретном вопросе вы указали девичью фамилию матери, которая теперь есть в открытом доступе на ее страницах в соцсетях, обязательно смените секретный вопрос!

Мы постарались рассмотреть основные проблемные места исходя из нашего более чем 11-летнего опыта на рынке обменов. Разумеется, это далеко не все опасные места, однако информация из этой статьи обережет вас от самых распространенных ошибок и серьезно повысит безопасность обменов.

0
0
0
s2smodern