Как разводят на Авито: новые способы с доставкой и социальной инженерией

Каждый третий человек пользуется услугами Авито, кто-то покупает, кто-то продаёт. Со стороны продавца всё кажется отлично – сделал пару фотографий, написал описание, поставил цену и жди покупателя. Но мошенники есть и там. Если раньше они использовали простые схемы в виде фейкового товара, то сейчас их методы стали куда изощрённей, и даже опытный продавец может попасться на крючок скамера.

Скамерами называют мошенников, которые собирают личные данные с целью их использования в корыстных целях. Они не стесняются и гордо несут это имя. Достаточно взглянуть на один такой форум, который каким-то чудом работает на просторах интернета без ТОРа, хотя Роскомнадзор всячески пытается его блокировать.

На форуме можно купить всё, что нужно для развода: реальные аккаунты от авито с объявлениями, которые или взломаны или были заброшены реальными пользователями, скрипты для автоматической генерации платёжной страницы, а также подключить сервис для отправки СМС. Кроме того, они активно создают и набирают людей в команды для мошеннических действий. Весь их заработок строится на невнимательности пользователей.

Сама схема достаточно простая. Жертва выкладывает объявления, а мошенник в любое время может написать в WhatsApp или в личные сообщения. Разберём сразу два этих способа.

Развод через личные сообщения на Авито

Тут всё выглядит без каких-либо подозрений. С виду обычный покупатель с объявлениями в профиле, пишет в личные сообщения, интересуется товаром, может попросить скидку и после небольшого диалога соглашается его купить через доставку Авито. Проходит несколько минут и покупатель просит прислать адрес электронной почты без собаки, аргументируя это тем, что Авито требует её при покупке и для подтверждения своих слов присылает скриншот.

Первый раз сервис блокирует передачу почты с предупреждением, но если отправить почту, то тут начинается вторая фаза продуманного плана.

Через пару минут приходит сообщения на электронный ящик от AVITO.ru в виде уведомления “Оформление заказа”. Переходим и перед нами шаблон с товаром, точным названием и ценой.

Практически все кнопки ведут на настоящий сайт, кроме главной – “Перейти к зачислению”. При переходе открывается подставная страница с формой заполнения данных банковской карты на сумму товара. Стоит обратить внимание на ящик с которого прислано письмо. Если быть невнимательным и ввести данные банковской карты, то деньги мгновенно уйдут на счёт мошенника.

Развод по WhatsApp

Продавец товара сидит, никого не трогает и тут в WhatsApp приходит сообщение от неизвестного номера. В нём он представляется покупателем с Авито и говорит нам, что он с другого города и может оформить или уже оформил доставку через сервис и нужно только перейти по ссылке и ввести данные карты для получения денег.

Для снятия подозрений в ссылке есть похожее название Avito, только вместо официального сайта используется подставной домен, например: avlto.me, avito.la, m-avitos.ru и прочие, которые отдалённо похожи на оригинал. В реальности существует только AVITO.ru, без каких-либо дополнительных символов.

Если продавец что-то заподозрил, то мошенник пытается втиснуться в доверие, может позвонить или объяснить, что Авито тестирует новый сервис и даже даёт ссылку для ознакомления, но всё это ведёт на подставной сайт. Особо смешным выглядит следующий пункт:

Вы получаете денежные средства покупателя, но, Ваш баланс на банковской карте должен быть не менее суммы получения средств! Средства будут зарезервированы на Авито…

Выдержка с подставного сайта про доставку

По логике того самого скамера, если я буду продавать дорогую вещь за 1 миллион рублей, то на моей карте обязательно должно быть не менее миллиона рублей для резервации на Авито. Смешно, согласны?

Бывает такое, что наивный пользователь ввёл уже данные карты, с него сняли деньги и тут он начинает снова писать мошеннику в WhatsApp. Тот вежливо отвечает, что деньги можно вернуть и отправляет новую ссылку, но на деле никакого возврата нет, а идёт повторное списание денежных средств.

Интересный момент: по WhatsApp общается тот самый скамер, который заранее нашел объявление продавца и создал страницу с подставной доставкой, где указан товар и его сумма. По качеству исполнения страницы могут быть разного типа, начиная от ужасного оформления и заканчивая полной копией оригинала. При вводе данных с карты происходит моментальное списание денежных средств и тут уже всё зависит только от банка, успеет он заблокировать подозрительную операцию или нет. Вернуть деньги обратно никак не получится.

Реальная продажа

Реальная сделка обстоит куда проще и без сторонних общений через мессенджеры или предоставлений почты и чего-либо подобного. В настоящей продаже, Авито самостоятельно информирует о совершённой сделки в таком виде:

Как только покупатель оформил Авито Доставку, продавцу в личные сообщения приходят уведомления с номером отправления и в какое отделение нужно отнести посылку. Как только покупатель получает посылку, Авито просит предоставить данные карты, но без перехода на сторонний сайт.

Запомнить

Чтобы не стать жертвой мошенника (скамера) нужно проявлять бдительность и внимательность. Не вводите данные своей банковской карты от радости, что товар покупают.

Вот несколько пунктов, которые нужно запомнить:

  • Не общайтесь с покупателями по WhatsApp и прочим мессенджерам. Всё общение должно происходить в личных сообщениях Авито, без каких-либо переходов на сайты;
  • Не присылайте свой электронный адрес в личные сообщения;
  • Проверяйте название сайта в адресной строке браузера, ссылка должна быть только с avito.ru, без каких-либо дополнительных символов;
  • Не переходите по ссылкам, которые присылает мошенник в мессенджере или почте под любым предлогом. Авито никогда не просит переходить на почту и совершать там какие-либо действия;
  • Для объявления заведите себе отдельный номер телефона, чтобы дополнительно обезопасить себя.

Как видите, всё достаточно просто и весь бизнес скамеров строится на невнимательности и доверии пользователей. Только подумайте, сколько людей в день они могут вводить в заблуждение и выманивать честно заработанные деньги с кошелька жертвы. Авито старается бороться с ними, но все мобильные телефоны к сожалению находятся в открытом доступе. Поэтому рассчитывать приходиться только на себя.

Подпишитесь на The GEEK в Instagram
Богдан Дегтярев

Богдан Дегтярев

Пишу про технологии и жизнь. Работаю на Mac, в руках держу Android.

Комментарии

3 Комментарий
Inline Feedbacks
View all comments

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: