ЦБ зафиксировал рост мошеннических операций в финансовом секторе на 31,2% за 2025 год. Только в России антифрод-системы банков предотвратили 134 миллиона мошеннических транзакций — почти вдвое больше, чем годом ранее. По миру ущерб от криптомошенничества впервые перевалил за 11 миллиардов долларов, а в каждом десятом мошенническом звонке в России теперь звучит синтезированный голос. На этом фоне Лариса Долина потеряла 175 млн ₽ и квартиру, подмосковная компания — 47 млн ₽ по одному дипфейк-распоряжению гендиректора, а Т-Банк с ноября 2025 года рассылает клиентам прямые предупреждения о схеме «треугольник» в P2P.
Эта статья — короткий разбор того, как сейчас на самом деле забирают крипту у обычных людей в России. Полный материал с 14 схемами, ссылками на источники и развёрнутым чек-листом защиты — на блоге BitTeam: bit.team/blog/crypto-scams-russia-2026. Здесь — самое важное, что должен знать каждый, кто хоть раз держал в руках USDT.
***
P2P-классика: почему продавец USDT теперь рискует больше покупателя
Классические P2P-схемы в 2026 году обновились до уровня, на котором «просто внимательно смотрите курс» уже не работает.
«Треугольник». Мошенник договаривается с вами о покупке USDT, получает реквизиты вашей карты — и параллельно находит жертву на Авито или в звонках «из банка». Жертва переводит деньги «продавцу телефона» или «на безопасный счёт» — то есть вам. Сделка закрывается, USDT уходит мошеннику, а через неделю обманутый покупатель пишет заявление в полицию. Банк видит ваш номер карты — и блокирует счёт. По действующему правилу банк обязан вернуть жертве полную сумму в течение 30 дней, если перевод прошёл на счёт мошенника из базы ЦБ. Дальше банк сам разбирается с продавцом USDT — то есть с вами.
«Двойники». Две заявки на одну сумму с одной платёжной системы практически в одно и то же время. Один реально платит, другой присылает скриншот «оплаты» и торопит. В спешке вы отпускаете крипту тому, кто на самом деле не платил.
Поддельные SMS, push, чеки. Скриншот мобильного банка нейросеть рисует за минуту. Push-уведомление подделывается через подмену имени отправителя в SMS-протоколе. Реальный критерий поступления один — деньги в истории операций банковского приложения. Не в чате, не в баннере, не на скриншоте.
Чарджбэк после дела Долиной. После того как банки начали массово возвращать деньги «жертвам мошенников по телефону», риск отзыва P2P-платежа через 3–10 дней стал реальным. Покупатель платит, вы отпускаете крипту, через неделю банк возвращает ему деньги, а вы остаётесь без USDT и со счётом под арестом.
***
Технические атаки без «взлома»: вирус в буфере и адрес-двойник
В 2026 году большинство технических атак не похожи на хакерство из фильмов. Они похожи на «само получилось».
Клиппер-вирус (clipboard injector). Вид вредоносной программы, которая молча следит за буфером обмена. Как только вы копируете адрес криптокошелька, вирус подменяет его на адрес мошенника с похожими первыми и последними символами. Лаборатория Касперского в разборе «Copy-Paste Heist показала, что такой вирус не запускает полезную нагрузку до появления криптоадреса в буфере — именно поэтому годами не срабатывает на антивирусы. Сверка только по первым и последним 4 символам — больше не защита.
Address poisoning. Мошенник смотрит вашу историю транзакций и генерирует адрес с теми же первыми и последними 4–6 символами, что и ваш привычный. Делает с него микроперевод на 0,01 USDT — отравленный адрес попадает к вам в историю. В следующий раз вы по привычке копируете «адрес из последних» — и теряете всё. Только за две описанные атаки 2025 года жертвы потеряли свыше 62 млн долларов (данные Scam Sniffer).
Drainer-сайты. Фейковые airdrop-страницы, на которых надо «подключить кошелёк». Подпись, которая выглядит как «верификация», по факту даёт смарт-контракту разрешение списать ваши токены. От подключения до полного слива баланса в среднем — меньше 32 секунд.
Поддельные USDT в «не той» сети. Контрагент уверяет, что «TRC-20 сейчас забита» и предлагает «новую сеть». В кошельке вы видите Tether, баланс, лого. На бирже — «unsupported asset». Это не Tether USDT, это самостоятельный токен мошенников с тем же тикером.
***
AI-эпоха: дипфейк-звонок и «инвестор из Сингапура»
Дипфейки в 2026 году — рабочий инструмент мошенников, а не эксперимент.
Deepfake-техподдержка. Вам звонит «оператор биржи» или «безопасник» банка с предупреждением, что аккаунт «взломан» и нужно «срочно вывести средства на безопасный кошелёк». Голос знаком — он есть в YouTube. По данным «Мегафона», синтезированный голос звучит в каждом десятом мошенническом звонке в России. Главный сигнал: ни одна биржа, ни один банк никогда не просит «вывести средства на безопасный кошелёк». Если такая просьба прозвучала — это сразу мошенник, без вариантов.
«Видеозвонок от руководителя». В подмосковной компании дипфейк-распоряжение «гендиректора» в Zoom стоило 47 млн ₽. В Гонконге сотрудник перевёл 25 млн долларов после Zoom-встречи, где все «руководители» оказались deepfake-аватарами. Защита одна — два кодовых слова, согласованных заранее при личной встрече: стоп-слово в распоряжении и слово-подтверждение от собеседника.
Pig butchering. «Инвестор из Сингапура» в Tinder, Telegram или Instagram. Недели общения, потом — «закрытый сигнал» с доходностью 30% в месяц. Сначала мелкая «прибыль» работает, потом сумма растёт, в момент вывода — «налог на вывод», и деньги исчезают. По данным AMLBot, на социальной инженерии держится 65% всех криптопреступлений 2025–2026 годов — а pig butchering и его инвестиционные клоны дают около четверти.
***
Серая зона и закон 1 июля 2026: за что теперь сажают
Закон «О цифровой валюте» проходит чтения в Госдуме, и параллельно в УК уже работают новые статьи.
Статья 232.1 УК «Неправомерный оборот средств платежей». Введена в 2025 году. Ответственность за дропперство — до 7 лет лишения свободы с конфискацией. По данным Генпрокуратуры, только за первый квартал 2026 года возбуждено 393 дела против дропперов — против 53 за весь 2025 год. Если ваш номер карты попадает в схему «треугольника», статья уже работает.
Статья 171.7 УК. Организация оборота криптовалюты без лицензии Банка России. До 4 лет в крупном размере (от 3,5 млн ₽), до 7 лет в особо крупном или организованной группой. Должна вступить в силу 1 июля 2027 года. Дробление крупных операций через подставных людей в качестве обхода будущих лимитов попадает прямо под эту статью.
Лимит 300 000 ₽ в год через одного посредника — рабочая формулировка для неквалифицированных инвесторов. Финальную сумму утвердит ЦБ отдельным актом. Главное: серые обменники в Telegram после 1 июля 2026 года официально переходят в зону риска. Банк может блокировать входящие переводы от них по внутренним правилам.
***
Как защититься: чек-лист в 7 пунктах
1. Площадка только верифицированная, со встроенным эскроу и KYT-проверкой входящей крипты. На BitTeam эскроу включён в каждую P2P-сделку без отдельной комиссии.
2. ФИО плательщика по карте совпадает с профилем покупателя в P2P. Любая просьба «получите от родственника» — повод отменить сделку.
3. Деньги подтверждены только в истории операций банковского приложения. Скриншоты, фото и push-баннеры — не доказательство.
4. Адрес кошелька сверяется целиком, а не по 4–6 символам. Лучше всего — из whitelist биржи или с QR-кода получателя.
5. Крупные суммы — на аппаратном кошельке (Ledger, Trezor, Tangem, SafePal), купленном только у официального вендора. Seed-фразу всегда генерируете вы, не импортируете из коробки.
6. 2FA через приложение-аутентификатор (Google Authenticator, Yandex Key), не через SMS. Никаких диктовок SMS-кода, seed-фразы или приватного ключа никому, никогда.
7. Любой входящий звонок «срочно выведите средства на безопасный кошелёк» — кладёте трубку и проверяете информацию через сайт компании или личный кабинет. У BitTeam телефонной поддержки нет в принципе — все обращения только через чат на сайте, личный кабинет и верифицированные Telegram-каналы.
***
Что читать дальше
Это короткая версия. На блоге BitTeam — полный разбор всех 14 схем (включая псевдо-гарантов в P2P, скомпрометированные «новые» Ledger с маркетплейса, фейковую техподдержку в Telegram и схему «чёрного треугольника»), реальные кейсы 2025–2026 годов, ссылки на источники и развёрнутый чек-лист по 5 блокам — перед сделкой, во время сделки, кошельки и адреса, аккаунты, AI-эпоха.
Полная версия: bit.team/blog/crypto-scams-russia-2026
BitTeam — российская P2P-биржа с верификацией пользователей, встроенным эскроу и KYT-проверкой входящей крипты. Регистрация: bit.team/auth/sign-up?ref=official
Вопросы по безопасности и спорные ситуации — в комьюнити: t.me/BitteamLive
#криптовалюта #безопасность #мошенничество #P2P #BitTeam #инвестиции #финансы