Вам звонят с номера, похожего на поддержку биржи, и просят назвать код из SMS — это стандартная схема обнуления кошелька. В 2026 году комбинация утекших баз данных, подмены Caller ID и AI-дипфейков даёт мошенникам до 40% успешных попыток. Вот три реальные истории потерь и конкретная инструкция, как не стать следующим.
Схема 2026 года: робот просит ввести 4-значный код из SMS на сайте-двойнике. В реальности этот код — подтверждение входа в ваш аккаунт на бирже. Вы даёте доступ, мошенник заходит, меняет пароль, выводит USDT. Если биржа использует AWS/2FA, могут попросить продиктовать код из Google Authenticator под видом «проверки связи».
Если вы заявили о краже в полицию и есть постановление о возбуждении дела, ФНС не считает это реализацией — налога нет. Но если вы молчите и не подаёте 3-НДФЛ, потеря не фиксируется. При проверке могут доначислить НДФЛ 13% на сумму вывода, если не докажете кражу. Практика 2026 года: налоговая запрашивает у бирж данные о выводах через запросы в РКН.
В 95% случаев реальная поддержка бирж (Bybit, HTX, BingX, Garantex) пишет в чат на сайте или в Telegram-бота, но не звонит. Если звонят — сбросьте, перезвоните сами по номеру с сайта биржи, который проверили через Whois. Номер мошенника всегда подменный (фейковый Caller ID), перезвон по нему уйдёт в пустоту.
1. Немедленно смените пароль на бирже (через «забыл пароль», если аккаунт ещё не заблокирован). 2. Включите 2FA по отпечатку пальца, если есть. 3. Заморозьте вывод через техподдержку (для Bybit — уведомление в Telegram-бот, для Garantex — через live chat). 4. Напишите заявление в полицию (ст. 159 УК РФ — мошенничество, до 5 лет). Без заявления биржа блокирует аккаунт, но не вернёт деньги без официального запроса.
Чаще всего — USDT (TRC20) и USDC (ERC20), суммы от 500 до 5 000 USDT — «средний чек» частного инвестора РФ. Реже — BTC или ETH, потому что их сложнее быстро «отмыть» через P2P-обменники вне KYC. По данным ЦБ за 2025 год, средняя потеря — 1 200$ (~110 000 ₽ по курсу 92 рубля). Налог 13% с этой суммы вы не теряете, если есть заявление в полицию.
1. Аппаратный кошелёк (Ledger/Trezor) — seed-фраза только на бумаге, никогда не вводится онлайн. 2. Отдельный «выводной» аккаунт на бирже с лимитом вывода 100 USDT в сутки и отдельным паролем. 3. Белый список адресов вывода (whitelist) — любой новый адрес блокируется на 24 часа. 4. Не используйте номер телефона как 2FA — только TOTP-коды (Google Authenticator, Authy). 5. Для USDT — кошелёк с мультиподписью (Gnosis Safe) на два ключа.
Реальная поддержка биржи никогда не звонит первой. Если звонят — попросите назвать ваш тикер или последнюю транзакцию. Мошенник назовёт только то, что есть в утекшей базе (не более 2-3 параметров).
| Схема | Типичная сумма | Налоговые риски для потерпевшего (РФ) |
|---|---|---|
| P2P-обмен наличных через «серых» контор | 500–2 000 USDT | Доначисление 13% НДФЛ, если не доказан факт кражи |
| Вывод на криптокошелёк в «тёмной» сети + поворот через микшер | 1 000–5 000 USDT | Блокировка счёта по 115-ФЗ при крупном поступлении на российский банк |
| Обмен на TON через Telegram-ботов без AML | до 10 000 USDT | Налоговая может применить ст. 54.1 НК РФ — убыток не признают |
| Вывод через DeFi-мосты (Multichain, Stargate) | 2 000–10 000 USDT | Почти нулевые шансы возврата без ордера Интерпола |
| Критерий | Аппаратный кошелёк (Ledger) | Мультиподпись (Gnosis Safe) |
|---|---|---|
| Защита от соц-инженерии через звонок | Высокая — seed-фраза никогда не покидает устройство | Средняя — нужно одобрить транзакцию вторым ключом, но ключ может быть на телефоне (уязвимость) |
| Стоимость | 6 500–15 000 ₽ (Ledger Nano S+) | Бесплатно (газ в сети Ethereum/EVM) |
| Удобство для частого трейдинга | Низкое — нужно подключать каждый раз через USB | Среднее — можно настроить авто-одобрение на мелкие суммы |
| Налоговые риски (РФ) | Минимальные — кошелёк не подотчётен ФНС | Средние — все транзакции через Safe видны в смарт-контракте |
| Рекомендация для 2026 | Новичкам и средним инвесторам (до 50 000 USDT) | Продвинутым, кто держит от 100 000 USDT в DeFi |
В настройках смартфона (Android — «Не беспокоить»/iOS — «Не беспокоить» с разрешёнными контактами). Мошенники используют подмену номера, но если звонок идёт не из списка контактов, он не пройдёт. Ручной вызов вы всё равно увидите в журнале.
Откройте биржу → настройки безопасности → «2FA-аутентификация» → выберите Google Authenticator или Authy. SMS — самый ненадёжный фактор по стандарту NIST с 2017 года. Шаг займёт 2 минуты.
В разделе «Вывод средств» большинства бирж есть опция whitelist. Добавьте только 1-3 адреса (ваш холодный кошелёк, адрес P2P-партнёра, если нужно). Любой новый адрес блокируется на 24 часа — за это время вы очухаетесь.
Например, 300 USDT/24ч. Даже если взломают, за день снимут только лимит. Остальное — заморожено до следующего дня. Установка — 1 минута в настройках API или лимитов.
Зайдите на сервис типа haveibeenpwned.com или telega.io — вбейте свой номер телефона и email. Если данные утекли за последние 2 года, считайте, что SOC-инженеры уже нашли вас. Меняйте пароль и 2FA немедленно.
Реальная поддержка биржи никогда не звонит первой. Если звонят — попросите назвать ваш тикер или последнюю транзакцию. Мошенник назовёт только то, что есть в утекшей базе (не более 2-3 параметров).
Карту заблокируют по 115-ФЗ как «подозрительную операцию». Банк запросит подтверждение источника. Если не докажете, что получили от P2P-обмена, а не от взлома, — блокировка до выяснения, возможна чёрная метка.
Шанс ниже 5%. В блокчейне транзакция необратима. Только если мошенник вывел напрямую на биржу с KYC (Garantex, например), можно подать заявление в полицию, и биржа может заморозить счёт по запросу. Но это 1 из 100.
Если вернули на ваш кошелёк после заморозки — это не доход, а компенсация ущерба. НДФЛ не облагается, но сохраняйте все справки от биржи и полиции. Если вам вернули фиат на карту — банк может классифицировать как зачисление, приложите постановление полиции.
С 2026 года в РФ нет отдельного состава. Если ИИ подделал голос знакомого, а вы сами перевели крипту — это мошенничество (ст. 159 УК) с квалификацией «с использованием компьютерных средств». Но процесс доказывания — экспертиза в МВД, сроки до 2 лет.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
