Поддельная поддержка крипто-биржи: как распознать фишинг

Мошенник связывается с жертвой от имени «поддержки» биржи, банка или кошелька — через мессенджер, звонок, письмо или комментарий в соцсети. Он создаёт повод для паники: «обнаружен подозрительный вход», «счёт заблокирован», «нужно срочно подтвердить операцию». Под предлогом «защиты» жертву просят сообщить пароль, код из СМС, seed-фразу или перейти по ссылке и ввести данные на поддельном сайте. Иногда предлагают установить программу удалённого доступа. Цель всегда одна — получить контроль над аккаунтом или кошельком. Настоящая поддержка так не действует: она не пишет первой в личку и не запрашивает секреты. Срочность и просьба о секретных данных — главные маркеры обмана.

Тревожных сигналов несколько. Поддержка написала первой в личку или позвонила без вашего обращения. Требуют срочно действовать «иначе деньги пропадут» — давление временем. Просят пароль, seed-фразу, коды из СМС или полный доступ к экрану. Ссылка ведёт на похожий, но не официальный домен (лишние буквы, другой домен верхнего уровня). Аккаунт «сотрудника» без официальной верификации, с недавней регистрацией. Просят перевести средства «для проверки» или «на защищённый кошелёк». Любой из этих признаков — повод прекратить общение. Настоящая служба поддержки работает только через официальные каналы, не торопит и никогда не запрашивает секретные ключи и пароли.

Фишинг — это выманивание конфиденциальных данных через поддельные сайты, письма и сообщения, имитирующие настоящие сервисы. Для инвестора он опасен тем, что одной ошибки достаточно для потери всего капитала: ввели seed-фразу на фейковом сайте — и кошелёк опустошён, сообщили код из СМС — и из аккаунта вывели средства. В крипте операции необратимы: вернуть украденное почти невозможно, в отличие от части банковских споров. Фишинговые ссылки маскируют под официальные домены, а письма — под уведомления биржи. Поэтому базовая защита — никогда не вводить секреты по ссылкам из сообщений и всегда заходить на сервис вручную через проверенный адрес или закладку.

Есть категория данных, которые не передают ни при каких обстоятельствах. Seed-фраза (мнемоническая фраза кошелька) — это полный доступ к средствам; настоящая поддержка её никогда не спрашивает. Приватные ключи — то же самое. Пароли от аккаунта и почты. Одноразовые коды из СМС и приложений-аутентификаторов — их просят только мошенники. Коды подтверждения операций. Полный доступ к экрану или удалённое управление устройством. Запомните простое правило: если кто-то просит эти данные «для защиты», «проверки» или «разблокировки» — это обман. Легальные сервисы проводят проверки на своей стороне и никогда не требуют ваши секреты в переписке или по телефону.

Действуйте быстро. Немедленно смените пароли от аккаунта биржи и почты, завершите все активные сессии. Если есть доступ — выведите средства на новый, безопасный кошелёк, seed-фраза которого никому не известна; при компрометации seed-фразы старый кошелёк считайте потерянным. Включите или перенастройте двухфакторную аутентификацию. Обратитесь в официальную поддержку сервиса через проверенный канал и зафиксируйте инцидент. Если задействованы банковские карты или счёт — срочно сообщите в банк и заблокируйте операции. Сохраните все доказательства: переписку, ссылки, реквизиты. При краже подайте заявление в полицию. Чем быстрее реакция, тем выше шанс ограничить ущерб, хотя в крипте возврат средств почти невозможен.

Сами по себе украденные средства доходом не являются и НДФЛ не создают, но тема налогов важна в общем контексте легальности. Доход от инвестиций облагается НДФЛ по общим правилам: например, купоны облигаций, включая ОФЗ, по ставке 13%, а при крупном годовом доходе действует прогрессивная шкала со ставкой 15% сверх установленного порога. Корректный учёт и документы о происхождении средств помогают и при спорах с банком, и при обращениях в органы. Будьте осторожны: мошенники иногда маскируются под «налоговую» или «службу финмониторинга», требуя оплатить «налог» или «штраф» для разблокировки. Настоящие госорганы так не работают — не переводите деньги по таким требованиям.

Как правило, нет. Официальная поддержка реагирует на ваше обращение и не запрашивает секретные данные в личных сообщениях.