Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Фейковый AML-чек криптовалюты: как работает схема и как защититься

Фейковый AML-чек — мошенническая схема, при которой злоумышленники сообщают владельцу криптовалюты о якобы выявленных «нарушениях AML» или «грязном происхождении» его средств и требуют оплату за «очистку», «разблокировку» или «сертификацию» кошелька. Реальные AML-проверки проводятся биржами и регуляторами автоматически — ни один легитимный сервис не запрашивает оплату за снятие AML-блокировки через мессенджер или email. Caveat: подлинные AML-ограничения на биржах реальны, но их урегулирование происходит исключительно через верифицированную службу поддержки самой платформы.

Автор: ~8 мин

Как именно работает схема фейкового AML-чека?

Мошенник выходит на контакт через Telegram, email или соцсети, представляясь сотрудником «AML-службы», биржи или регулятора. Жертве сообщают, что её кошелёк или транзакция помечены как подозрительные и средства будут заморожены. Для «решения проблемы» предлагается заплатить комиссию, перевести токены на «чистый» адрес или пройти «верификацию» через сторонний сервис. После оплаты мошенник исчезает. Нюанс: схема часто таргетирует пользователей, недавно выводивших крупные суммы с бирж — данные утекают из компрометированных баз.

Источник: ЦБ РФ

Чем отличается настоящая AML-блокировка от мошеннической?

Настоящая AML-блокировка инициируется самой биржей или платёжным провайдером через официальный аккаунт в личном кабинете или верифицированный email с домена платформы. Биржа никогда не просит перевести средства на сторонний адрес для «очистки» и не требует оплаты через мессенджер. Мошенническая схема всегда предполагает внешний контакт (Telegram, WhatsApp, посторонний email) и требование немедленного платежа. Нюанс: мошенники могут имитировать официальный стиль — всегда проверяйте через официальный сайт биржи, логинясь напрямую.

Какие легитимные AML-сервисы существуют и как их использовать?

Легитимные ончейн-AML-инструменты — Chainalysis, Elliptic, Crystal Blockchain, AMLBot — используются преимущественно биржами и финансовыми организациями для комплаенса. Частный инвестор может самостоятельно проверить адрес через публичные интерфейсы некоторых из этих сервисов. Легитимный сервис предоставляет отчёт о происхождении средств — он не «очищает» криптовалюту и не требует перевода токенов. Нюанс: «риск-скор» от разных провайдеров может различаться, ни один из них не является официальным государственным регулятором.

Могут ли средства действительно заморозить из-за AML в РФ?

Да, реальные AML-ограничения существуют: биржи блокируют вывод при срабатывании автоматических фильтров или по запросу регуляторов. В РФ с 2021 года действует закон о цифровых финансовых активах, банки вправе отказывать в обслуживании при подозрительных операциях. Однако урегулирование всегда происходит через официальные каналы платформы с предоставлением документов о происхождении средств — никакой сторонней «оплаты за очистку» законодательство не предусматривает.

Как мошенники получают данные для таргетирования жертв?

Данные берутся из утечек баз клиентов бирж, фишинговых атак, публичных блокчейн-адресов (транзакции видны всем) и покупки баз в даркнете. Мошенник может знать реальную сумму недавней транзакции — это создаёт иллюзию легитимности. Публичность блокчейна означает, что любой крупный перевод потенциально видят сканеры, включая мошеннические боты, отслеживающие адреса с высоким балансом. Нюанс: знание суммы транзакции не означает, что источник информации легитимен или официален.

Источник: ЦБ РФ

Что делать при получении сообщения о «проблемах AML» с кошельком?

Не реагируйте на сообщение и не переходите по ссылкам. Зайдите напрямую на официальный сайт биржи через закладку браузера и проверьте статус аккаунта в личном кабинете. Если там нет никаких уведомлений — это мошенничество. Сообщите о попытке мошенничества в службу поддержки биржи через официальные каналы и в ЦБ РФ через форму на cbr.ru. Не переводите средства и не раскрывайте seed-фразу или приватные ключи ни под каким предлогом.

Источник: ЦБ РФ

Может ли легитимная биржа потребовать доплату за снятие AML-ограничения?

Нет. Легитимные биржи никогда не требуют оплату для снятия AML-блокировки. Для урегулирования реальной блокировки биржа запрашивает документы о происхождении средств (bank statements, чеки, договоры). Любое требование оплаты — однозначный признак мошенничества.

Эксклюзив от ИнвестХомяка

Признаки фейкового AML-чека: как отличить мошенничество

ПризнакФейковый AML-чекРеальная AML-процедура
Канал обращенияTelegram, WhatsApp, посторонний emailЛичный кабинет биржи, верифицированный email
Требование оплатыЕсть — «комиссия за очистку»Отсутствует полностью
Перевод токеновТребуют перевести на «чистый» адресНикогда не запрашивается
Срочность и давлениеУгрозы заморозки, ограниченное времяОфициальное уведомление без ультиматумов

Фейковый AML-сервис vs легитимный AML-инструмент

КритерийФейковый AML-сервисЛегитимный AML-инструмент
Кто обращаетсяМошенник через мессенджерБиржа через личный кабинет
Что требуетОплату, перевод токенов, seed-фразуДокументы о происхождении средств
Результат оплатыИсчезновение мошенникаНе применимо — легитимные не берут плату
ПроверяемостьНет официального сайта или реквизитовВерифицируемый домен, публичная компания
Юридический статусМошенничество (ст. 159 УК РФ)Лицензированный комплаенс-сервис

Как проверить сообщение об AML и защитить себя

  1. Не реагируйте на входящий контакт

    Получив сообщение об «AML-проблеме» через мессенджер или посторонний email — не отвечайте, не переходите по ссылкам, не звоните по указанным номерам. Любое взаимодействие даёт мошеннику точку входа для дальнейшей манипуляции.

  2. Проверьте статус аккаунта напрямую на бирже

    Откройте браузер, введите адрес биржи вручную или через закладку (не по ссылке из сообщения), войдите в личный кабинет. Реальная AML-блокировка отобразится там в виде официального уведомления — если ничего нет, сообщение мошенническое.

  3. Свяжитесь с официальной поддержкой биржи

    Через форму на официальном сайте или верифицированный email поддержки сообщите о полученном сообщении. Биржа подтвердит или опровергнет наличие ограничений и предупредит о мошеннической рассылке от своего имени.

  4. Сообщите о мошенничестве в ЦБ РФ

    Подайте жалобу через форму на cbr.ru с описанием схемы, скриншотами переписки и контактными данными мошенника. Это помогает ЦБ отслеживать новые схемы и предупреждать других пользователей через реестр нелегальных участников.

Частые вопросы

Может ли легитимная биржа потребовать доплату за снятие AML-ограничения?

Нет. Легитимные биржи никогда не требуют оплату для снятия AML-блокировки. Для урегулирования реальной блокировки биржа запрашивает документы о происхождении средств (bank statements, чеки, договоры). Любое требование оплаты — однозначный признак мошенничества.

Существует ли государственный AML-реестр криптоадресов в РФ?

По состоянию на 2026 год единого публичного государственного реестра «грязных» крипто-адресов в РФ нет. Росфинмониторинг ведёт списки в рамках AML-комплаенса для финансовых организаций, но они не доступны частным лицам и не применяются через мессенджеры. Ссылки мошенников на «государственный AML-реестр» — выдумка.

Что такое «крипто-очиститель» и законно ли это?

«Крипто-очиститель» — несуществующий сервис из мошеннического лексикона. Легально изменить историю транзакций в блокчейне невозможно: все операции необратимы и публичны. Услуги по «очистке» репутации адреса не существует в правовом поле. Реальные инструменты приватности (миксеры, CoinJoin) не «очищают» адрес, а затрудняют трассировку — и сами могут быть предметом регуляторного внимания.

Как мошенники имитируют официальные письма от бирж?

Используют домены, похожие на официальные (binance-security.com вместо binance.com), копируют дизайн писем и интерфейс сайтов, подделывают отображаемое имя отправителя. Всегда проверяйте полный email-адрес отправителя, а не только отображаемое имя. При малейшем сомнении заходите на биржу напрямую через браузер — не по ссылке из письма.

Уголовная ответственность за фейковый AML-чек в РФ — какая статья?

Организация и проведение фейкового AML-чека квалифицируется как мошенничество по ст. 159 УК РФ, санкция — до 10 лет лишения свободы для организаторов группы. Если схема предполагала несанкционированный доступ к данным пользователей — дополнительно применяется ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Похожие материалы

Источники