Три самые популярные схемы мошенников на «Авито», «Юле» и других интернет-сервисах с объявлениями

По данным «Лаборатории Касперского», в 2020 году покупатели в российских интернет-магазинах все чаще становятся жертвами кибермошенников. Совместно с экспертами сервиса объявлений «Авито» разбираемся, какие схемы обмана сегодня самые распространенные и как не попасться на удочку аферистов.

Чаще всего мошенники прибегают к одной из трех схем: фишингу, выманиванию данных вашей банковской карты и мнимой предоплате. Для реализации первой требуются определенные технические навыки: для реалистичного обмана создаются подделки сайтов интернет-магазинов. Две другие схемы — традиционная попытка втереться в доверие при помощи хорошо подвешенного языка. Но несмотря на кажущуюся простоту, эти методы, к сожалению, до сих пор работают.

Фишинг, или подмена страницы платежа

Представьте, что вы хотите что-то приобрести на популярном сайте с объявлениями — «Авито», «Юле» или другой площадке, в надежности которой у вас нет сомнений. Вы находите нужный товар, цена вас устраивает и все постепенно движется к совершению сделки. Продавец после короткой переписки предлагает вам оплатить покупку онлайн или оформить доставку. Для этого он отправляет вам ссылку, якобы ведущую на страницу оформления заказа.

Чтобы не вызывать лишних подозрений, он может даже отдельно оговориться, что на главном сайте почему-то не работают кнопки оформления заказа, доставки или оплаты. Если мошенник опытный и профессиональный, то адрес ссылки, которую он отправляет, будет очень похож на оригинальный.

Здесь важно помнить, что подобные предложения, под каким бы благовидным предлогом их ни высказывали, — это всегда ложь, у которой единственная цель — увести вас с реального сайта на подменную версию и получить доступ к вашим платежным данным.

Этот способ обмана работает и в обратную сторону: жертвами могут стать не только покупатели, но и продавцы.

Например, пользователь выставляет на сайте объявление, и с ним через какое-то время связывается лжепокупатель. Он отправляет ссылку на поддельную форму оформления заказа, где продавцу якобы нужно ввести данные своей карты для совершения оплаты. Получив нужную информацию, мошенники списывают деньги со счета доверчивого продавца. 

Девушка из Москвы по имени Анастасия столкнулась с мошенниками, когда пыталась продать кроссовки на «Авито». Около 11 часов вечера с ней связалась мнимая покупательница, которая была готова заплатить за кроссовки здесь и сейчас. Когда Анастасия сказала, что они уже забронированы, и попросила подождать до утра («если не ответит, кроссовки ваши»), покупательница перешла в наступление и заявила, что готова доплатить еще 500 рублей. После того как Анастасия сдалась, мошенница отправила ей фишинговую ссылку (на домен avito.transfers.ru), перейдя по которой, якобы можно было получить деньги за кроссовки. Девушку от мошенников спасло то, что с сайта ей не пришло уведомление о совершенной сделке и она заблокировала карту до того, как с нее списали средства.

«Если вы приобретаете или продаете что-то на «Авито», то и ссылка может быть только на сайт «Авито» — www.avito.ru Если адрес похожий, но не тот, например, avitopayments.ru, avito-dostavka.ru или avitto.ru — это мошенничество. На всех крупных сайтах объявлений есть встроенный мессенджер для обмена сообщениями — договаривайтесь обо всем исключительно в нем», — советует в разговоре с Daily Storm старший специалист департамента безопасности «Авито» Кирилл Лавров.

По его словам, деньги безопаснее всего передавать лично или через функцию безопасной сделки, когда средства «замораживаются» в личном кабинете и возвращаются, если что-то пойдет не так. 

Выманивание платежных данных

Вторая схема, которой пользуются мошенники, по своей природе напоминает первую, но без лишних технических ухищрений.

Ситуация та же: вы что-то продаете или покупаете онлайн. С вами на связь выходит другой пользователь и якобы для совершения сделки просит продиктовать ему CVV/CVC-код вашей банковской карты или код из СМС-сообщения от банка.

Так как просьба не самая очевидная, аферисты придумывают правдоподобные предлоги, для чего им могут быть нужны эти данные. Например, могут утверждать, что это необходимо для верификации вашей карты. 

Если мошенникам удастся получить от вас подобную информацию, они без труда зайдут в личный кабинет вашего банка, чтобы вывести деньги с вашей карты, или просто получат возможность совершить покупки в интернете за ваш счет. 

Пользователь «Юлы» Егор искал объявления о продаже посудомоечной машины. Найдя подходящий вариант, он связался со лжепродавцом, который убедил его, что для верификации сделки нужно будет назвать службе безопасности «Юлы» данные банковской карты. Вскоре Егору позвонили якобы из службы безопасности. Стремясь совершить покупку, Егор раскрыл мошенникам данные своей карты. 

Требование предоплаты

Мошенники выставляют на продажу востребованный товар — или редкий, или с заманчивым ценником. Когда находится покупатель и проявляет интерес, продавец начинает торопить его с решением и просит перевести предоплату — иногда полную, но чаще частичную. Трюк хорошо работает за счет уникальности товара или удивительно низкой цены, упустить которую никак нельзя.

Зачислить деньги мошенник может попросить на свой счет в интернет-банке или, опять-таки, по поддельной ссылке на оплату. Получив деньги, «продавец» пропадает из поля зрения и добавляет покупателя в черный список. 

Как распознать мошенника с первого взгляда

«Есть несколько признаков, которые должны сразу вызвать настороженность. Первый признак, на который стоит обратить внимание при онлайн-покупке, — цена товара. Объявления с привлекательной ценой, ниже рыночной, часто размещают мошенники, чтобы быстро привлечь покупателей», — указывает Кирилл Лавров из «Авито». 

По его мнению, повод насторожиться — ситуация, когда продавец или покупатель сильно торопят вас совершить сделку, утверждая, что товар или деньги ему нужны очень-очень срочно: такие вещи произносятся, чтобы выбить потенциальную жертву из колеи и не дать ей шанс проанализировать происходящее.

Еще один тревожный сигнал — если продавец просит вас внести предоплату за товар или покупатель, наоборот, настаивает на том, чтобы внести предоплату за ваш товар, даже если вы об этом не просили. 

Насторожить должны и настойчивые попытки увести вас с оригинального сайта объявлений на какие-либо иные площадки. 

«Если продавец или покупатель настаивает на том, чтобы вести общение не во встроенном мессенджере на сайте объявлений, а в WhatsApp, Telegram или по телефону, это может быть признаком, что что-то не так: дело в том, что служба безопасности любого сайта объявлений контролирует только то, что происходит внутри площадки. Если пользователь уходит во внешние мессенджеры, мы уже не можем отследить его действия и вовремя предупредить, если что-то пойдет не так. Если же вам присылают ссылку на внешнюю форму оформления заказа или доставки, мотивируя тем, что на оригинальном сайте объявлений что-то не работает, это уже абсолютно явное свидетельство обмана», — объясняет Кирилл Лавров. 

Если вы понимаете, что вас обманывают

Если вы подозреваете, что вступили в диалог с мошенником, немедленно прекратите общение и обратитесь в службу поддержки сайта, на котором вы пытались что-то купить или продать. И важно помнить еще об одной подстерегающей вас опасности: аферисты могут прислать поддельные формы связи службы поддержки или ложные номера телефонов. Обращаться в службу поддержки следует только через специальную форму на оригинальном сайте.

Если вы успели ввести номер своей карты на поддельном сайте или передать свои платежные данные мошенникам и только потом поняли — что-то не так, нужно немедленно позвонить в банк, заблокировать карту и подать заявление на ее перевыпуск. Если успеете сделать это до того, как мошенники воспользуются вашими данными, потери денег удастся избежать.