Перед покупкой криптовалюты, P2P-сделкой или выводом USDT биржа почти всегда попросит пройти KYC: загрузить паспорт, сделать селфи, подтвердить адрес или пройти расширенную проверку. Казалось бы, дело нескольких минут — выбрал документ, сфотографировал, отправил. Но именно в этот момент совершается большинство ошибок, которые заканчиваются не успешной верификацией, а утечкой паспортных данных, компрометацией аккаунта или финансовыми потерями. Ошибка — загружать документы по любой ссылке из письма, Telegram-чата или «поддержки». Безопасный сценарий начинается не с фотографии паспорта, а с проверки домена, официального приложения, личного кабинета, типа запроса и понимания того, какие данные биржа действительно вправе запрашивать.
Эта статья — полный разбор верификации на криптобирже: от того, что такое KYC и какие документы реально нужны, до алгоритма действий, если документы уже попали к мошенникам.
Что такое KYC на криптобирже и зачем это нужно
KYC расшифровывается как Know Your Customer — «знай своего клиента». Это стандартная процедура идентификации личности, которую применяют все централизованные биржи в рамках антиотмывочного законодательства (AML — Anti-Money Laundering). Суть простая: биржа обязана знать, кто использует её платформу. Без этого она несёт юридические риски и может потерять лицензию.
Для пользователя KYC на криптобирже — это обязательный этап перед тем, как полноценно работать с аккаунтом. Без пройденной верификации большинство бирж ограничивают или полностью закрывают доступ к покупке криптовалюты за фиатные деньги, выводу средств, P2P-торговле, увеличению лимитов, торговле фьючерсами.
Разные уровни KYC открывают разные возможности. Базовый уровень обычно включает подтверждение личности: документ с фотографией, имя, дата рождения. Расширенный — добавляет proof of address: подтверждение адреса проживания. Максимальный уровень — enhanced due diligence, то есть углублённая проверка с указанием источника средств и дополнительными документами.
Важный момент, который многие игнорируют: KYC не должен требовать seed-фразу, private key, пароль или код 2FA. Никогда. Ни в каком сценарии. Это аксиома. Если какая-либо форма или «сотрудник поддержки» запрашивает эти данные в рамках «верификации» — перед вами мошенники.
Почему верификация на бирже криптовалют стала точкой атаки мошенников
Задумайтесь: верификация на бирже — это единственный момент, когда пользователь сам, добровольно и с полным пониманием происходящего, достаёт паспорт и делает селфи. Идеальный сценарий для тех, кто хочет похитить личные данные. Не нужно взламывать базы данных, не нужно перехватывать трафик — достаточно убедить человека открыть «форму верификации» по нужной ссылке.
Схемы фейкового KYC становятся всё изощрённее. Сообщение в Telegram от «поддержки Bybit» с просьбой пройти обновлённую проверку. Письмо с логотипом Binance и ссылкой на «страницу верификации». SMS с текстом «ваш аккаунт заблокирован, пройдите KYC в течение 2 часов». Фишинговый сайт с доменом, отличающимся на одну букву.
Пользователь, который не знает правил, открывает ссылку, видит знакомый интерфейс, загружает паспорт, делает селфи — и в этот момент его данные оказываются в руках злоумышленников. Последствия: кража личности, открытие кредитов на чужое имя, SIM-swap, продажа данных в даркнете.
Если вас интересует, чем опасна верификация на криптобирже — ответ именно здесь: не сама процедура опасна, а её фейковые имитации. Реальная верификация внутри официального сайта или приложения безопасна. Всё остальное — риск.
Какие документы реально нужны для прохождения KYC
Proof of Identity — подтверждение личности
Это первый и обязательный блок. Биржа запрашивает документ, удостоверяющий личность. Принимаются:
- Загранпаспорт — принимается на всех крупных биржах, данные на латинице распознаются быстрее
- Внутренний паспорт РФ — принимается на Bybit, MEXC, KuCoin, Gate, OKX; на Binance — с ограничениями
- Водительское удостоверение — принимается как альтернативный документ на ряде площадок
- ID-карта — для граждан стран ЕС и некоторых других государств
Требования к документу: фотография, имя, дата рождения, номер документа, дата выдачи. Документ не должен быть просрочен. Ламинация не должна давать блики на сканировании. Все четыре угла должны быть в кадре. Текст должен читаться без увеличения.
Selfie и liveness check — проверка живого присутствия
Второй обязательный элемент стандартной верификации. Биржа должна убедиться, что документ предъявляет реальный человек, а не мошенник с чужим паспортом.
Форматы могут различаться:
- Статичное селфи с документом в руке
- Live selfie — серия фотографий по инструкции системы
- Liveness check — видео с поворотом головы, морганием или движением по экрану
- Видеоселфи — короткая запись лица
При прохождении: снимайте очки и головные уборы, выбирайте равномерное освещение без теней на лице, не используйте фильтры, держите лицо прямо. Система проверки распознаёт попытки обойти liveness check с помощью распечатанного фото или видеозаписи — алгоритмы достаточно умны для этого.
Proof of Address — подтверждение адреса проживания
Это третий уровень, который требуется не всегда — только при расширенной верификации. Bybit запрашивает proof of address на уровне Advanced KYC, OKX — при достижении определённых оборотов или для отдельных продуктов. Что принимается:
- Банковская выписка с именем и адресом (не старше указанного срока)
- Счёт за коммунальные услуги
- Официальное письмо от государственного органа с адресом
- Налоговый документ
Документ должен содержать ваше полное имя, адрес проживания, дату. Подробнее о том, что именно принимают биржи и как подготовить этот документ, разобрано в статье Proof of Address для криптобиржи: документы для подтверждения адреса проживания.
Что нельзя передавать при верификации — абсолютный запрет
Это блок, который нужно прочитать дважды. Не потому что сложно, а потому что в нужный момент многие забывают эти правила под давлением «срочного» запроса.
Категорически запрещено передавать кому-либо:
- Пароль от биржи или от почты
- Код двухфакторной аутентификации (2FA)
- Google Authenticator backup key — резервный ключ
- SMS-код подтверждения
- Seed-фразу (mnemonic phrase) от кошелька
- Private key — приватный ключ
- Скриншот экрана с активной сессией и открытым личным кабинетом
- Доступ к устройству через удалённый экран (AnyDesk, TeamViewer)
- Документы через Telegram-бот, Google Form, личные сообщения
- Документы по ссылке, которую прислали в Telegram или SMS
- Архив «все документы сразу» незнакомому «менеджеру»
Логика простая: для реального KYC биржа не нуждается ни в одном из этих элементов. Пароль и 2FA — это средства защиты аккаунта, они никак не связаны с подтверждением личности. Seed-фраза — это доступ к кошельку, не к профилю на бирже. Если «верификация» просит эти данные — это не верификация.
Как проверить настоящую KYC-форму: чек-лист перед загрузкой документов
Вот алгоритм, который нужно выполнить до того, как вы достали паспорт из кармана:
1. Откройте биржу вручную
Не переходите по ссылке из письма, SMS, Telegram или P2P-чата. Введите адрес биржи вручную в браузере или откройте официальное приложение.
2. Проверьте домен
Убедитесь, что адрес в строке браузера — именно тот, который вы знаете. Bybit — bybit.com, OKX — okx.com, Binance — binance.com. Лишняя буква, тире, поддомен вида kyc-binance.io — красный флаг.
3. Войдите в личный кабинет
Ваш аккаунт должен открыться с привычными данными: историей транзакций, балансом, настройками. Фишинговый сайт этого не покажет.
4. Найдите раздел верификации изнутри
Настоящий KYC открывается через меню: «Профиль» → «Верификация» или «Identity Verification». Если форма существует только по ссылке из сообщения — это не верификация.
5. Проверьте антифишинговый код
Если вы ранее настроили антифишинговый код на бирже, он должен присутствовать в любом письме от биржи. Нет кода в письме — письмо не от биржи. Подробно об этом инструменте — в материале антифишинговый код на криптобирже: как проверить письмо и не отдать доступ.
6. Проверьте уведомление внутри аккаунта
Если биржа действительно требует KYC — уведомление будет внутри личного кабинета: баннер, всплывающее окно, статус в разделе верификации. Не только в письме.
7. Не вводите 2FA на странице с незнакомым интерфейсом
Если страница выглядит иначе, чем обычно — шрифт, цвет, расположение элементов — остановитесь.
Фейковый KYC-запрос: как распознать мошенническую схему
Мошенники научились имитировать интерфейсы бирж с пугающей точностью. Но у любой фейковой схемы есть признаки, которые выдают её при внимательном взгляде.
Красные флаги — немедленно останавливайтесь
Срочность без причины. «Пройдите KYC за 15 минут, иначе аккаунт заблокируют» — классический триггер давления. Реальная биржа не блокирует аккаунт в течение нескольких минут без предупреждения в личном кабинете.
Ссылка из Telegram. Настоящая поддержка биржи не присылает ссылки на верификацию в личные сообщения в мессенджере. Если «сотрудник Bybit» написал вам в Telegram и попросил пройти KYC — это мошенник.
Домен с отличием на одну букву. bynance.com, 0kx.com, bybit-kyc.net — всё это не официальные сайты. Разница в одном символе, которую легко не заметить при беглом взгляде.
Форма просит пароль, 2FA или seed-фразу. Это абсолютный сигнал. KYC не требует этих данных никогда.
Верификационный сбор. «Оплатите 5 USDT для активации KYC» — такой услуги не существует ни на одной легальной бирже.
Google Form или Telegram-бот. Ни Bybit, ни OKX, ни Binance не собирают паспорта через гугл-формы или боты в мессенджерах.
Поддержка пишет первой. Реальная поддержка не инициирует переписку первой без вашего обращения.
Просьба показать экран. «Включите демонстрацию экрана, чтобы мы помогли пройти KYC» — так вы отдаёте полный контроль над устройством.
APK-файл. Установка приложения из файла, не из официального магазина — прямой путь к заражению устройства.
Письмо без антифишингового кода. Если вы настроили этот код, а в письме «от биржи» его нет — письмо фальшивое.
Пошаговый безопасный сценарий: как пройти KYC на криптобирже правильно
Это практический алгоритм, которому стоит следовать в любой ситуации — первичная верификация, расширенный уровень или повторная проверка.
Шаг 1. Выберите биржу и проверьте официальный домен
Убедитесь, что работаете с официальной платформой. Для популярных площадок официальные домены: Bybit — bybit.com, OKX — okx.com, Gate — gate.io, KuCoin — kucoin.com, MEXC — mexc.com.
Шаг 2. Войдите в аккаунт вручную
Не используйте ссылки из писем или сообщений. Введите адрес самостоятельно или откройте приложение из официального магазина.
Шаг 3. Включите 2FA до загрузки документов
Если двухфакторная аутентификация ещё не настроена — сделайте это сейчас. KYC без 2FA означает, что даже после успешной верификации ваш аккаунт остаётся менее защищённым. О восстановлении и настройке аутентификатора — в статье как восстановить Google Authenticator для криптобиржи.
Шаг 4. Настройте антифишинговый код
Если биржа поддерживает эту функцию — включите её. Код будет присутствовать во всех официальных письмах и позволит отличить их от фишинга.
Шаг 5. Откройте раздел Identity Verification
Найдите его в меню личного кабинета. Не следуйте ссылкам снаружи.
Шаг 6. Определите нужный уровень
Базовый — для первичного доступа к торговле. Расширенный — для вывода, P2P, увеличения лимитов. Понять, какой уровень нужен для вашей задачи, поможет раздел «Проверить риски» на сайте OneMagic.
Шаг 7. Подготовьте документ
Выберите загранпаспорт, если он есть: данные на латинице обрабатываются быстрее. Убедитесь, что документ действующий. Срок действия должен истекать не ранее чем через 6 месяцев на ряде платформ.
Шаг 8. Сделайте качественное фото
Ровная поверхность, хорошее освещение без прямого засвета и бликов на ламинации. Все четыре угла документа в кадре. Не обрезайте края. Снимайте на телефон — камера смартфона даёт лучшее качество, чем вебкамера ноутбука.
Шаг 9. Пройдите liveness check или сделайте селфи
Следуйте инструкциям системы. Снимите очки, шапку, освободите лицо. Смотрите в камеру, не в экран. Убедитесь, что лицо равномерно освещено.
Шаг 10. Загрузите proof of address только при необходимости
Если биржа не запрашивает адрес на вашем текущем уровне — не загружайте ничего лишнего. Если запрашивает — только через официальную форму в личном кабинете. О том, какие документы принимаются, — подробно в материале Proof of Address для криптобиржи.
Шаг 11. Сохраните подтверждение
Скриншот статуса проверки, дата прохождения, уровень верификации, письмо от биржи с антифишинговым кодом. Эти данные могут понадобиться при спорных ситуациях.
Шаг 12. Дождитесь результата
Автоматическая проверка занимает от нескольких минут до нескольких часов. Ручная — до 48 часов. Не обращайтесь в «поддержку» в Telegram с вопросом «почему долго» — только через официальный support-центр биржи.
Верификация на конкретных биржах: особенности
Верификация на бирже Bybit
Bybit делит индивидуальную верификацию на три уровня: Standard включает identity assessment и proof of identity, Advanced добавляет proof of address, Pro — расширенную проверку с enhanced due diligence. Для большинства операций — покупки, спота, P2P — достаточно Standard.
Верификация на бирже OKX
OKX требует прохождения advanced identity verification для полноценного использования аккаунта. Процедура включает government-issued photo ID и selfie/facial scan. Для лимитов выше стандартных может понадобиться proof of address.
Верификация на бирже Gate
Верификация на бирже Gate стандартная: паспорт, лайвнес-проверка. Принимается внутренний паспорт РФ. Лимиты увеличиваются при переходе на расширенный уровень.
Верификация на бирже KuCoin
KuCoin принимает загранпаспорт и внутренний паспорт. Верификация проходит через встроенную систему в личном кабинете. Без KYC доступны ограниченные операции.
Верификация на бирже Binance
С учётом санкционных ограничений в отношении граждан РФ работа с Binance требует уточнения актуальных условий. При наличии доступа — верификация проходит только через официальный сайт или приложение, строго внутри раздела профиля. Никогда не переходите по ссылкам, якобы ведущим на верификацию Binance — это основная цель фишинговых атак на эту платформу.
Если вы ещё выбираете биржу, ознакомьтесь с материалом о том, как купить USDT и не ошибиться с сетью, картой и продавцом — там разобраны практические сценарии по разным площадкам.
Почему KYC может не пройти с первого раза
Это отдельная проблема, которая не имеет отношения к безопасности, но создаёт стресс и подталкивает людей к поиску «помощи» — чем и пользуются мошенники. Разберём причины отказа:
Качество фото:
- Размытость — чаще всего из-за дрожания руки или слабого освещения
- Блики от ламинации — снимайте под небольшим углом к источнику света
- Обрезанный угол — система не может подтвердить целостность документа
Несоответствие данных:
- Имя в профиле не совпадает с именем в документе — например, транслитерация выполнена иначе
- Дата рождения введена неверно при регистрации
Документ:
- Просроченный — самая частая причина
- Не поддерживается биржей — например, некоторые внутренние документы ряда стран
- Не тот тип документа — загрузили разворот вместо первой страницы
Liveness check:
- Пользователь не выполняет инструкции системы
- Плохое освещение, тени на лице
- Очки, маска или головной убор
Адрес (для proof of address):
- Документ слишком старый
- Адрес не совпадает с тем, что указан в профиле
- Тип документа не входит в список допустимых
Если верификация не проходит, не ищите «помощника» в Telegram. Обращайтесь только в официальный support. Подробный разбор причин отказа и способов их устранения — в статье KYC на криптобирже не проходит: как подготовить паспорт, селфи и адрес.
Что делать, если документы уже отправлены на фейковый сайт
Это экстренная ситуация, и действовать нужно быстро. Каждая минута промедления увеличивает риск.
Немедленные действия
1. Прекратите любое взаимодействие с фейковым сайтом
Закройте вкладку. Не вводите никаких дополнительных данных. Не перезванивайте по номерам, которые они могли предоставить.
2. Смените пароль на бирже
Сделайте это с устройства, которому доверяете, и через официальный сайт — вручную, не по ссылке.
3. Смените пароль на почте
Именно почта — главная цель после получения паспорта: через неё восстанавливают доступ к аккаунту.
4. Выйдите из всех сессий
В настройках безопасности большинства бирж есть функция «Завершить все активные сессии». Используйте её немедленно.
5. Обновите или пересоздайте 2FA
Если у вас был настроен Google Authenticator, пересоздайте ключ.
6. Проверьте адреса для вывода
Убедитесь, что в whitelist вывода нет адресов, которые вы не добавляли.
7. Проверьте API-ключи
Отзовите все API-ключи и создайте новые только при необходимости.
8. Напишите в официальную поддержку
Сообщите о произошедшем. Биржа сможет заморозить подозрительную активность.
Сохраните доказательства
Зафиксируйте домен фейкового сайта, скриншоты переписки, Telegram-аккаунт мошенника, дату и время. Это важно для возможного обращения в правоохранительные органы и для официальной жалобы в поддержку биржи.
Дальнейшие меры
Если утекли паспортные данные — ситуация серьёзнее. Следите за:
- Попытками оформления кредитов на ваше имя
- SIM-swap — переносом вашего номера телефона
- Регистрацией аккаунтов с использованием ваших документов
- Уведомлениями о попытках входа в ваши аккаунты
Если вы получаете тревожные сигналы о подозрительной активности на бирже — прочтите материал криптобиржа пишет «подозрительная активность аккаунта»: что делать.
Что сохранить после успешного прохождения KYC
Многие думают, что верификация закончилась — и можно забыть. Но документация о пройденном KYC может понадобиться при обращении в поддержку, при спорных транзакциях или при запросе биржи на повторную проверку.
Сохраните:
- Дату прохождения верификации (точную)
- Уровень верификации, который вы прошли
- Скриншот статуса в личном кабинете
- Письмо от биржи с подтверждением (с антифишинговым кодом)
- Типы документов, которые вы загружали
- Лимиты вывода, которые действуют после KYC
- Номер обращения в поддержку, если он был
- Цель верификации: покупка, вывод, P2P, увеличение лимитов
Эта информация может сыграть ключевую роль, если биржа запросит enhanced due diligence или source of funds. О том, что делать при запросе источника средств, — в статье биржа запросила Source of Funds по криптовалюте: какие документы показать.
KYC и практические сценарии: что открывается после верификации
Покупка криптовалюты за рубли
Для верификации на бирже перед покупкой криптовалюты достаточно базового уровня. Большинство бирж позволяют купить криптовалюту через банковскую карту, СБП или P2P после прохождения Standard KYC.
Вывод USDT
Верификация на криптобирже для вывода USDT в большинстве случаев требует базового уровня. Для увеличения суточных лимитов вывода понадобится Advanced — с proof of address.
P2P-торговля
Для работы на P2P-площадке биржи обычно требуется пройти базовую верификацию. Без неё создание объявлений или ответ на них может быть ограничен. Лимиты P2P также зависят от уровня KYC.
Фьючерсная торговля
Доступ к торговле деривативами может требовать отдельного подтверждения в зависимости от биржи и страны резидентства.
Дополнительные риски: KYC, AML и 115-ФЗ
Верификация на криптобирже — это не только про паспорт и селфи. Это часть более широкой системы финансового контроля, которая включает AML-проверку транзакций и — в контексте российского законодательства — 115-ФЗ.
Биржа может запросить дополнительные документы не только при регистрации, но и в процессе работы: при резком росте оборотов, при операциях с определёнными адресами, при получении криптовалюты из источников с высоким AML-скором.
Если вы хотите проверить риски перед сделкой, чтобы не столкнуться с неожиданной блокировкой — это важно сделать до транзакции. Инструменты и логика проверки описаны в статье как проверить риски крипто-перевода перед сделкой.
Прежде чем использовать обменник для покупки или обмена USDT — стоит убедиться в его надёжности. Как это сделать — в материале как проверить криптообменник перед обменом USDT.
Когда нужно остановиться и не загружать документы
Есть ситуации, в которых правильное решение — не продолжать, даже если кажется, что всё выглядит убедительно.
Немедленно остановитесь, если:
- Ссылка на форму пришла из Telegram, SMS, комментария в P2P-чате или незнакомого письма без антифишингового кода
- Форма находится на домене, который вы не узнаёте или который отличается от официального
- Форма просит пароль, 2FA-код, seed-фразу или приватный ключ
- Вас торопят и создают искусственный дедлайн
- «Поддержка» пишет первой в мессенджере
- На сайте нет входа в личный кабинет, но есть форма с полями для документов
- Вас просят установить приложение из файла или внешней ссылки
- Вас просят показать экран при «помощи» с KYC
В любой из этих ситуаций — закройте вкладку, не отправляйте ничего. Зайдите на биржу самостоятельно и проверьте, требует ли ваш аккаунт верификацию внутри личного кабинета. Если не требует — значит, запрос был фейковым.
Раздел для вопросов: FAQ по верификации на криптобирже
Что такое KYC на криптобирже?
KYC (Know Your Customer) — процедура идентификации личности пользователя. Биржа проверяет документы, подтверждающие личность, а иногда и адрес проживания. Это требование международного антиотмывочного законодательства (AML).
Зачем биржа просит паспорт и селфи?
Паспорт подтверждает личность: имя, дату рождения, гражданство. Селфи (или liveness check) подтверждает, что документ предъявляет его реальный владелец, а не мошенник с чужими данными.
Безопасно ли проходить верификацию на криптобирже?
Да — если делать это только через официальный сайт или приложение биржи, внутри раздела Identity Verification. Опасность несут фейковые формы, фишинговые ссылки и мошенники, имитирующие поддержку.
Обязательно ли проходить KYC для покупки USDT?
На большинстве централизованных бирж — да. Без верификации фиатные операции, P2P и вывод средств ограничены или недоступны.
Можно ли вывести криптовалюту без верификации?
На централизованных биржах — в очень ограниченном объёме или невозможно. Суточные лимиты без KYC минимальны. Для полноценного вывода нужна хотя бы базовая верификация.
Как проверить, что форма KYC настоящая?
Откройте биржу вручную, войдите в аккаунт, найдите раздел верификации в личном кабинете. Если форма существует только по ссылке из сообщения — не используйте её.
Что делать, если ссылка на верификацию пришла в Telegram?
Не открывайте её. Ни одна легальная биржа не направляет KYC-ссылки через Telegram. Зайдите на биржу самостоятельно и проверьте статус верификации в личном кабинете.
Почему нельзя отправлять паспорт в личные сообщения «поддержке»?
Потому что это не поддержка. Реальная поддержка биржи работает через официальный тикет-центр или чат внутри личного кабинета. Мессенджеры используют только мошенники.
Какие данные биржа не должна просить при KYC?
Пароль, 2FA-код, backup key, seed-фразу, private key, коды из SMS, доступ к удалённому экрану.
Что делать, если уже отправил документы на фейковый сайт?
Немедленно сменить пароль на бирже и почте, завершить все активные сессии, обновить 2FA, проверить адреса вывода и API-ключи, написать в официальную поддержку биржи. Сохранить все доказательства.
Почему KYC может не пройти с первого раза?
Размытое фото, блики на документе, обрезанный угол, просроченный документ, несовпадение имени, неудовлетворительный liveness check — чаще всего причина техническая, а не принципиальная.
Какие скриншоты сохранить после верификации?
Статус верификации в личном кабинете, дату прохождения, уровень KYC, актуальные лимиты, письмо подтверждения от биржи с антифишинговым кодом.
Когда нужно остановиться и не загружать документы?
Всегда, когда запрос пришёл вне личного кабинета биржи: по ссылке из Telegram, SMS, письма без антифишингового кода, или если форма запрашивает пароль и seed-фразу.
Как узнать, нужна ли повторная верификация?
Только через личный кабинет биржи — там будет соответствующее уведомление или изменение статуса. Если «повторную верификацию» попросили в Telegram — это фишинг.
Всё, что связано с безопасностью криптоаккаунта, хранится в разделе «Защитить кошелёк» на сайте OneMagic — практические материалы о seed-фразах, кошельках, двухфакторной аутентификации и защите от мошенников. Для понимания рисков до начала работы с любой платформой — раздел «Проверить риски» с инструкциями по AML, проверке обменников, маршрутов перевода и P2P-сделок.