Підміна особистості та шантаж репутацією: кейс спроби скаму та розслідування від HSL Agency

Індустрія арбітражу трафіку продовжує зростати, і разом з нею зростає кількість шахрайських схем. Невиплати, фрод, підміна умов — ринок давно навчився з цим жити. Однак найбільшу небезпеку сьогодні становлять не грубі схеми, а більш тонкі спроби використовувати довіру, репутацію та ім’я працюючих сервісів.

У цьому матеріалі мова йтиме не про велику суму коштів. Мова йтиме про підміну особистості, використання імені агентства, маніпуляції з блокчейном і спробу тиску через репутаційні загрози. Подібні кейси стають все більш поширеними, тому в кінці статті ми наведемо практичні рекомендації, які допоможуть знизити ризик зіткнення зі скамом.

Ми ділимося досвідом HSL Agency — сервісу провайдингу агентських рекламних акаунтів і фіксуємо спробу шахрайства з використанням нашого імені.

Відразу зазначимо: всіх деталей внутрішнього розслідування ми розкривати не будемо. Особа, про яку йде мова, досі виявляє інтерес до деталей нашої роботи, тому частина інформації свідомо залишається за кадром.

З чого все почалося: повідомлення від клієнта

28.01.2026 до нас звернувся клієнт з повідомленням:

«Привіт, а куди подівся ваш менеджер Макс??»

Контекст тут принципово важливий. Менеджер Макс дійсно раніше працював в HSL Agency, проте на цей момент він вже звільнився. Його акаунт був переданий іншому менеджеру, який змінив юзернейм на своє ім’я. Попередній юзернейм виявився вільним.

Підміна менеджера і захоплення юзернейму

Цим скористався шахрай, який зайняв звільнене ім’я користувача і почав видавати себе за співробітника нашого агентства. На даний момент цей шахрай діє під ніком @max_hsl_agency.

Підкреслюємо окремо і однозначно:

аккаунт @max_hsl_agency — це шахрай і він не має відношення до HSL Agency.

Подібні спроби робилися і раніше, тому відповідь клієнту була короткою і однозначною:

«Юзернейм зайняв шахрай, ви стали жертвою».

Чому схема не спрацювала: внутрішній регламент HSL

Після цього шахрай продовжив спілкування вже з іншим менеджером, розраховуючи, що під тиском і погрозами репутаційного характеру йому вдасться добитися переказу коштів.

Однак в HSL Agency діє жорсткий внутрішній регламент. Кожен менеджер зобов’язаний додавати в робочі чати акаунти @david_hsl_agency і @Andrew_HSL_Agency. Тільки ці особи мають право додавати або змінювати платіжну інформацію. Менеджери не мають доступу до коштів.

Цей регламент побудований саме для захисту клієнтів і запобігання подібних ситуацій.

Перевірка на ринку: з’являється нік @w3bird

Паралельно ми почали перевіряти юзернейм шахрая @w3bird у профільних чатах. В одному з них було виявлено повідомлення про те, що ця особа вже фігурувала в шахрайстві, пов’язаному з агентськими акаунтами, що підтверджувалося відповідними скріншотами.

Крім того, @w3bird був видалений з усіх affiliate-чатів (хто знає — той знає). У цих же обговореннях була зафіксована адреса, пов’язана з цією особою:

TEX424pGBwion5dqn5EYHymoRU1d74unsh

Адреса згадувалася в контексті шахрайства, і через неї ми змогли вийти на минулу жертву.

Блокчейн проти слів: розбір транзакції

Характер повідомлень вже викликав серйозні сумніви в добросовісності цієї людини, проте саме повторне згадування даної адреси стало ключовим моментом.

Менеджер запросив у нього хеш транзакції. У відповідь шахрай надав посилання:

https://tronscan.org/#/transaction/2c8a463fc1282e21660ed899f0f5890a9db977cac975cd4ce94887c8a4675add

Під час перевірки з’ясувалося, що переказ було виконано з адреси:

TNjpodajLFJLAT4nWZgHhKpq9r6niXzakj

на адресу:

TEX424pGBwion5dqn5EYHymoRU1d74unsh

Підсумок: @w3bird заявляє, що його «заскамив» наш менеджер, після чого надсилає хеш транзакції як підтвердження. @w3bird вже фігурував раніше в чатах як скам, в тому числі адреса його гаманця. Аналіз транзакції показав, що переказ був виконаний на адресу, яку він сам раніше вказував.

Висновок був однозначним: шахрай переказав кошти сам собі і спробував використовувати цю транзакцію як інструмент тиску.

Спроба тиску і репутаційний шантаж

Після цього він почав стверджувати, що йому нібито надсилалися брендовані повідомлення від агентства. Однак такі повідомлення може отримати будь-який користувач, який просто напише нам. Вони не підтверджують фінансових зобов’язань і не мають операційної сили.

На цьому етапі ситуація була повністю зрозуміла. Ми усвідомили, що маємо справу з прямим шантажем, і прийняли рішення не реагувати на подальші провокації.

Не отримавши очікуваної реакції, шахрай змінив тактику. Він звернувся до іншого менеджера і почав погрожувати тим, що буде писати в профільних чатах і поширювати інформацію про те, що HSL Agency нібито є «скамом».

Згодом він дійсно почав публікувати подібні заяви. Однак після надання нами всіх підтверджуючих фактів і доказів ця особа просто зникла.

Підтвердження з боку ринку

Пізніше до обговорення підключився інший учасник ринку, який також постраждав від дій цього шахрая і підтвердив його ненадійність.

Чому ми фіксуємо цей кейс публічно

Ми вважаємо важливим зафіксувати цей кейс публічно. Коли сервіс вибудовує якісний продукт і заробляє репутацію, неминуче з’являються спроби скористатися цим ім’ям.

За сильними гравцями приходять ті, хто намагається заробити на чужій довірі. Це побічний ефект зростання ринку, а не виняток.

Як перевірити агентство і знизити ризик скаму

На завершення наведемо кілька практичних рекомендацій, які можуть бути корисні при перевірці агентств і менеджерів.

Перевірити менеджерів через офіційні канали комунікації, такі як Affhub. Використовувати контакти і посилання, вказані на сайті партнерської програми або сервісу, а не ті, що прийшли в особисті повідомлення. Якщо виникають сумніви, розумною практикою є звернутися безпосередньо до знайомих або перевірених учасників ринку, які вже працюють з даним продуктом, і уточнити, чи дійсно конкретна людина представляє компанію. Подібна перевірка особливо актуальна у випадках, коли ініціатор спілкування має порожню або нестабільну історію акаунта.
Перевірити Telegram-юзернейми менеджерів. Існують боти, що дозволяють переглянути історію нікнеймів акаунта. Новостворені акаунти, часта зміна імен або відсутність історії — серйозний привід поставитися до комунікації обережно.
Звертати увагу на структуру процесів. Якщо платіжні реквізити передаються через особисті повідомлення без підтвердження з боку керівництва або офіційних акаунтів, це завжди ризик. У надійних сервісів існують чіткі регламенти і точки контролю.
Перевіряйте транзакції самостійно. Не покладайтеся на скріншоти або усні пояснення. Відкриті блокчейн-оглядачі дозволяють за кілька хвилин зрозуміти, що саме сталося.
І, нарешті, не піддавайтеся тиску. Поспіх, погрози і спроби зіграти на репутації — це не робочий процес, а маніпуляція.

Ринок стає складнішим. І саме тому сьогодні виграють ті, хто спирається на факти, процедури і холодний розрахунок, а не на тиск і гучні заяви.

Офіційні контакти HSL Agency