Introdução

A negociação de criptomoedas peer-to-peer (P2P) envolve a compra e venda de moedas digitais sem a necessidade de um intermediário de terceiros. A negociação P2P permite que compradores e vendedores definam seus preços, escolham seus parceiros de negociação e decidam quando transacionar. Também permite que traders diligentes e experientes procurem e aproveitem condições de negociação favoráveis para atender às suas necessidades.

Os mercados P2P de criptomoedas facilitam a troca direta de criptomoedas entre usuários individuais. Não há autoridade central ou intermediário de terceiros, dando aos usuários mais controle sobre seus fundos e permitindo que protejam sua identidade durante as transações.

Apesar desses benefícios, também existem riscos envolvidos na negociação P2P que todo usuário deve estar ciente antes de decidir tentar. Entre os riscos comuns que os traders enfrentam estão prova de pagamento falsa, fraude de chargeback, transferência incorreta, ataques man-in-the-middle, golpes de triangulação e phishing.

A negociação P2P é segura?

Assim como qualquer tipo de negociação, a negociação P2P tem sua parcela de riscos, que variam dependendo da troca e suas medidas de segurança. Enquanto as exchanges mais antigas enfrentavam um risco maior de roubo e golpes, muitas plataformas de negociação P2P mais novas melhoraram significativamente suas medidas de segurança.

Uma plataforma de P2P líder hoje, por exemplo, normalmente possui um serviço de escrow, atualizações regulares de segurança e um rigoroso processo de verificação de identidade (entre outras medidas) para manter os usuários seguros.

No entanto, mesmo com as salvaguardas apropriadas, toda atividade de negociação envolve riscos — e a negociação P2P não é exceção.

Quais são alguns golpes P2P comuns?

Prova de pagamento falsa ou SMS

Golpistas podem alterar digitalmente recibos para convencê-lo de que enviaram o pagamento e enganá-lo a liberar cripto para eles. Um exemplo é o golpe de SMS onde criminosos forjam uma mensagem de texto para notificar a vítima de que receberam um pagamento.

Como evitar este golpe: Como vendedor, você deve aprovar a transação apenas após verificar se o pagamento já está em sua carteira ou conta bancária.

Fraude de chargeback

Um ator mal-intencionado pode usar um recurso de chargeback em sua plataforma de pagamento escolhida para reverter seu pagamento ao receber seus ativos. Em muitos casos, eles tentam pagar via uma conta de terceiros. Alguns métodos de pagamento, como cheques e carteiras online, permitem solicitações de chargeback mais fáceis.

Como evitar este golpe: Não aceite pagamentos de contas de terceiros. Se isso acontecer, apresente um recurso à plataforma e inicie um reembolso à conta do comprador.

Transferência incorreta

Assim como na fraude de chargeback, um golpista pode tentar roubar seus ativos entrando em contato com seu banco para relatar uma transação errônea e solicitar que ela seja revertida. Alguns golpistas podem até pressioná-lo a não relatar o incidente usando táticas de intimidação, como avisá-lo de que vender criptomoeda é ilegal.

Como evitar este golpe: Não se deixe intimidar por táticas de intimidação. Reúna sistematicamente evidências, como capturas de tela, de sua correspondência e transação com o criminoso.

Ataques man-in-the-middle

Em um ataque man-in-the-middle, um ator mal-intencionado se insere entre um usuário e um aplicativo, organização ou outro indivíduo e se comunica em nome desse contraparte para roubar ativos ou informações sensíveis, como chaves privadas. As três principais categorias de ataques man-in-the-middle incluem golpes românticos, de investimento e de e-commerce.

  1. Golpe romântico. Neste cenário, um golpista finge forjar um relacionamento online com sua vítima. Depois de ganhar a confiança da vítima, eles a manipulam para ajudá-los com seus problemas financeiros, enviando algum dinheiro ou cripto, ou compartilhando informações sensíveis como chaves privadas, apenas para cessar todo contato quando alcançarem seus objetivos maliciosos.

  2. Golpe de investimento. Um golpe de investimento envolve um criminoso abordando e convencendo com sucesso sua vítima a investir em uma determinada empresa. Sendo o “homem do meio” entre a vítima e a oportunidade de investimento, o golpista pode direcionar os fundos do usuário para onde quiser sob a aparência de “investi-los”.

  3. Golpe de e-commerce. Um golpe de e-commerce envolve um golpista fingindo ser um vendedor online oferecendo itens desejáveis a preços descontados. Eles insistem que suas vítimas façam o pagamento em criptomoeda para suas carteiras e, uma vez que isso é feito, desaparecem sem fornecer os produtos que prometeram.

Como evitar este golpe: Não responda a solicitações de negociação em qualquer plataforma de rede social. Limite sua comunicação com seu contraparte à plataforma oficial antes e durante uma transação.

Golpes de triangulação

Um golpe de triangulação ou triângulo envolve dois atores mal-intencionados fazendo dois pedidos do mesmo vendedor quase simultaneamente, confundindo o vendedor a liberar mais cripto do que foi pago.

Por exemplo, o Comprador A faz um pedido de 5.000 TUSD em cripto (Pedido A), enquanto o Comprador B faz um pedido equivalente a 6.000 TUSD (Pedido B).

O Comprador B então transfere 5.000 TUSD para o vendedor, enquanto o Comprador A marca o Pedido A como pago. O vendedor então libera a cripto para o Comprador A, completando assim o Pedido A por 5.000 TUSD. O Comprador B envia mais 1.000 TUSD para o vendedor, fornece prova de pagamento pelos 5.000 TUSD que recebeu do Comprador A mais 1.000 TUSD e força o vendedor a liberar ativos digitais sob o Pedido B.

Quando a poeira assenta, descobre-se que o vendedor liberou 5.000 + 6.000 = 11.000 TUSD em cripto, mas foi pago apenas 6.000 TUSD.

Como evitar este golpe: Sempre verifique sua conta bancária ou carteira para confirmar que você recebeu os pagamentos completos por todas as transações P2P pendentes.

Phishing

Phishing é um tipo de ataque malicioso onde um golpista usa um perfil falso para enganar os usuários a enviar ativos ou informações para eles. Por exemplo, um ator mal-intencionado pode se passar por um representante de atendimento ao cliente de uma plataforma P2P para obter acesso a informações privadas ou contas de cripto.

Como evitar este golpe: Alguns golpistas podem enviar alertas de segurança falsos sobre sua conta via e-mail ou mensagem de texto. Ao verificar mensagens, não clique em links desconhecidos antes de ter verificado a fonte. Você também deve buscar assistência apenas na troca P2P oficial.

Como Identificar Riscos

Antes de negociar

  1. Verifique os perfis de anúncios P2P. Selecione candidatos de negociação potenciais antes de entrar em uma negociação com qualquer um deles. Algumas coisas a observar ao olhar para um perfil P2P são:

    • Número de negociações: Números baixos não são necessariamente ruins, mas um alto número de transações concluídas pode ser um sinal de um parceiro P2P confiável.

    • Taxa de conclusão: Reconsidere se estiver abaixo de 80%, pois isso pode indicar que o negociador tem o hábito de desistir de transações.

    • Feedback de comerciantes ou usuários: Poucos comentários positivos ou muitos comentários negativos podem indicar maior risco de negociação.

  2. Verifique os anúncios com cuidado. Avalie cada anúncio P2P para determinar se atende às suas necessidades e objetivos. Considere o preço, a quantidade, os métodos de pagamento aceitos, restrições (como limites de negociação) e outros termos e condições. Por exemplo, uma disparidade muito grande entre o preço P2P e o preço de mercado em outras plataformas de negociação é suspeita.

Ao negociar

  1. Fique alerta ao interagir com um comprador P2P. Sinais de alerta incluem:

    • O comprador pressionando você a liberar a cripto.

    • O comprador solicita informações desnecessárias.

    • O comprador se tornando não responsivo.

    • O comprador pedindo um empréstimo.

    • O comprador pagando menos do que o valor acordado no pedido.

    • O comprador pagando mais do que o valor acordado no pedido.

    • O comprador pedindo para se comunicar fora da plataforma P2P.

    • O comprador pedindo para pagar através de um terceiro.

  2. Fique alerta ao interagir com um vendedor P2P. Sinais de alerta incluem:

    • O vendedor pedindo que você cancele o pedido depois que você já pagou.

    • O vendedor pedindo para se comunicar fora da plataforma P2P.

    • O vendedor pedindo que você negocie fora da plataforma P2P.

    • O vendedor pedindo que você pague uma comissão adicional.

Após a negociação

Ao interagir com um comprador P2P, sinais de alerta incluem:

  • Ainda não recebendo o ativo pelo qual pagou.

  • Recebendo um cheque de um comprador que é devolvido.

  • Sua conta bancária é bloqueada após receber o pagamento de um comprador.

  • O comprador inicia um chargeback através de seu banco após você ter transferido sua criptomoeda para ele.

Dicas Gerais para Proteger-se contra Golpes

Negocie em plataformas respeitáveis

Escolha plataformas P2P líderes que oferecem a seus usuários recursos de segurança robustos. Recursos comuns incluem:

  1. Recursos de gerenciamento de risco. Uma plataforma que impõe requisitos específicos antes de comprar ou vender pode ajudar a reduzir anúncios inativos, não confiáveis ou de baixa qualidade. Melhor ainda, deve haver uma lógica sofisticada de correspondência de pedidos para combinar usuários com comerciantes confiáveis e verificados, bem como algoritmos de gerenciamento de risco para monitorar atividades suspeitas.

    Alguns algoritmos estão até mesmo otimizados para limitar as atividades de negociação de potenciais atores mal-intencionados. Além disso, limites ou atrasos de retirada podem ajudar a proteger os fundos do usuário.

  2. Protocolos Know Your Customer (KYC). Plataformas P2P com protocolos KYC podem ajudar iniciantes a encontrar parceiros de negociação confiáveis, impondo verificação de identidade do usuário. Isso permite que iniciantes realizem negociações com comerciantes verificados com um histórico comprovado e fontes de fundos confiáveis.

  3. Serviços de Escrow. Os serviços de escrow fornecem uma maneira segura para compradores e vendedores trocarem bens ou ativos. Um terceiro confiável — normalmente a plataforma P2P — gerencia a troca de fundos entre as partes transacionais para garantir segurança e comércio justo.

  4. Suporte ao cliente. Embora a negociação P2P geralmente funcione sem intermediários, a equipe de suporte ao cliente de uma plataforma P2P pode intervir se um usuário enfrentar problemas com uma negociação.

  5. Pagamento automatizado. Novos métodos de pagamento automatizados permitem que plataformas P2P processem automaticamente a liberação de cripto mantida em escrow sem intervenção manual. Os compradores podem receber seus ativos recém-adquiridos instantaneamente e os vendedores não precisam verificar cada pagamento de pedido ou liberar ativos manualmente.

  6. Recurso de bloqueio. O recurso de bloqueio permite que você bloqueie usuários suspeitos — se você teve uma experiência desagradável com alguém, pode bloquear esse usuário e impedi-lo de negociar com você novamente.

Comunique-se apenas na plataforma

Evite entrar em contato com potenciais contraparte de negociação em sites duvidosos e fique alerta a preços que parecem bons demais para ser verdade. Além disso, comunicar-se usando canais externos facilitará para um golpista levantar uma disputa falsa contra você e negar que a transação aconteceu.

Verifique suas transações duas vezes

Lembre-se de verificar todas as informações do contraparte ao transacionar com um par. Examine todos os recibos e transações para garantir que nada tenha sido alterado digitalmente. Aqui estão algumas dicas para identificar prova de pagamento falsa:

  • Texto sobreposto

  • Cores diferentes

  • Tipografia diferente

  • Diferença de tamanhos

Você também pode usar uma ferramenta de forense de imagem gratuita online. Pesquise por “detector de imagem falsa” ou “ferramenta de forense de imagem manipulada” para ter uma ideia do que está disponível.

Tire capturas de tela

Mantenha registros de todas as provas de comunicação e transações caso precise apresentar um recurso.

Tenha anúncios direcionados

Se você tem uma rede de cripto estabelecida, garanta que seu anúncio alcance apenas pessoas com quem você deseja negociar. Oculte seu anúncio e compartilhe-o apenas com pessoas específicas — isso pode incluir pessoas que você conhece e confia ou usuários com os quais você já lidou com sucesso antes. Ocultar anúncios também pode ser útil se você deseja fazer uma grande negociação.

Bloquear partes suspeitas

Bloqueie proativamente usuários com os quais você teve negociações sub-ótimas para se proteger de fraudes ou outro comportamento que possa prejudicar sua experiência de negociação.

Faça um recurso

Se você encontrar um problema, procure o suporte ao cliente e abra um recurso. Lembre-se de fornecer todas as evidências relevantes sobre sua transação para que o suporte ao cliente possa ajudá-lo melhor.

Considerações Finais

Para proteger seus ativos, é essencial estar alerta aos riscos potenciais associados às transações P2P. Isso inclui entender os termos e condições de qualquer acordo, permanecer vigilante em relação a sinais de alerta e usar plataformas com recursos de segurança robustos.

Tenha cautela ao participar de qualquer transação P2P e entre em contato com o suporte ao cliente se tiver alguma preocupação. Ao ser cuidadoso e tomar as precauções necessárias, você pode aproveitar totalmente os benefícios das transações P2P.