Как не стать жертвой Авито скама

Скам (мошенничество) — неотъемлемая часть человеческого бытия. Везде и во все времена, было полным-полно людей, жаждущих легкой наживы. И интернет вовсе не стал исключением. Только по данным опубликованным Генпрокуратурой РФ за 2019 год, каждое 7 преступление совершённое в России было осуществлено в интернете или с применением IT-технологий, а это более 1,5 млн происшествий. И что печально, с каждым последующим годом эта цифра только увеличивается.

Авито доставка

Новая и наиболее распространённая схема обмана покупателей. Авито разработали свою доставку товаров, призванную упростить взаимодействие пользователей. При переводе, деньги замораживаются, покупатель получает товар в пункте выдачи своего города. И если его все устраивает, деньги переводятся продавцу. Но скамеры поступают следующим образом:

• Мошенник публикует объявление с популярным товаром средней ценовой категории. Например, с продажей электросамоката — летом они популярны.
• Любыми способами уговаривает потенциального покупателя на доставку Авито или другими сервисами. Предлоги могут быть разные: я уехал из города на время пандемии или просто слишком занят и не могу прийти на встречу.
• Получив согласие, мошенник присылает поддельную ссылку для оплаты. Страница по ссылке похожа на стандартную форму Авито.
• Жертва оплачивает товар и прощается с деньгами.
• Мошенник пытается заработать больше денег, предлагая вернуть платеж. Он присылает покупателю новую форму для возврата денег, но на самом деле списывает их ещё раз. Страница возврата — это та же страница оплаты, но текст на кнопке изменён с «Оплатить» на «Вернуть».

Ниже — пример поддельной страницы, которую может прислать мошенник. Домен мимикрирует под Авито, а сам сайт похож на страницу оформления заказа в интернет-магазине. Фальшивые страницы часто бывают на протоколе https, и по этому признаку их отличить невозможно. После заполнения данных пользователь попадает на страницу оплаты заказа, где ему предлагают ввести данные банковской карты.

Avito-Scam 2.0

Схема по обману настоящего продавца, используя сайт с подставным платежом:

• Мошенник пишет продавцу, что якобы перевел деньги через безопасную сделку сервиса Авито.
• В подтверждение своих слов, отправляет продавцу поддельную ссылку, где тот может получить оплату.
• Продавец попадает на страницу, которая просит реквизиты его карты для пополнения. После ввода и подтверждения данных, определенная сумма списывается с его счёта.

Avito-Scam 3.0

Менее распространенный и более сложный вид мошенничества. Обман покупателя с помощью социальной инженерии:

• Мошенник под видом продавца, публикует объявление с активированной возможностью доставки через Авито.
• Когда покупатель оплачивает товар, продавец отправляет ему скриншот, на котором Авито якобы просит код подтверждения.
• С помощью кода продавец заходит в аккаунт пользователя. В профиле покупателя мошенник отмечает галочку, будто тот получил товар. Покупатель остаётся без денег и покупки.

Avito-Scam 4.0

Схема обмана продавца, возврат несуществующей оплаты.

• Покупатель делает вид, что оплатил товар, и присылает поддельный чек. Чеки присылают куда угодно: на электронную почту или в сторонний мессенджер. Зависит от того, какой контакт продавец дал мошеннику.
• Продавцу приходит смс, которая написана под шаблон зачисления из банка.
• Через несколько минут покупатель пишет, что ему лучше подойдёт товар другого продавца, и просит вернуть деньги. Часто в ход идёт аргумент «верните, вы же не мошенник». Продавец отправляет покупателю сумму, но из своего кармана, ведь никакого платежа не было.

Как не стать жертвой

Как мы можем заметить, все сводится к заманчивому предложению и невнимательности со стороны жертвы. Исходя из этого, чтобы не попасться на удочку мошенников, важно соблюдать следующие правила:

• Не переходить с потенциальным продавцом/покупателем в сторонние мессенджеры. Да, это удобнее, но так вы сами отказываетесь от работы защитных алгоритмов Авито, направленных против подобных ситуаций.
• Обращать внимание на ссылку, не игнорировать предупреждения Авито, стоит уделить всего пару секунд, чтобы проверить, точно ли вы находитесь на нужном вам сайте, а не его копии.

• Не сообщать мошенникам никаких полученных вами кодов.
• И если вас обманули, помните, что это мошенники и они не заинтересованы к возврату украденного, ни в коем случае, не вводите свои данные в «форму возврата средств» это приведет к еще большим тратам.

Кто всем этим занимается?

Воркеры (от слова worker) — это самая многочисленная группа лиц. Они самостоятельно создают аккаунты на Авито и ищут жертв. Дальше с помощью навыков социальной инженерии убеждают жертв что-то оплатить и присылают поддельную ссылку. Если жертва оплачивает «товар», то задача воркеров с помощью саппорта перевести жертву на возврат, ссылаясь на какую-то техническую ошибку.

Саппорт (от слова Support) — это люди, которые за фиксированный доход помогают воркерам-новичкам обманывать пользователей. Они дают советы, рекомендуют «прибыльные» товары, зачастую за некоторый процент от мошеннической сделки готовы предоставить и другие услуги. Например, подготовить в фотошопе паспорт, прозвонить жертву, написать ей от лица технической поддержки и так делее.

ТС (от слов Topic Starter), по сути, являются организаторами всей преступной группировки, которые набирают работников с теневых форумов. Они скачивают или покупают софт, который состоит из двух частей:

• Telegram-бота, который является основным инструментом мошенников. В нём можно получить поддельную ссылку на товар, а так же в него приходят уведомления о переходах или оплате.
• Фишинг сайты, которые отвечают за отображение страницы оплаты, возврата и приёма денег. К ним же подключен платёжная система для приёма платежей.

Зарабатывают организаторы на проценте от каждого перевода жертвы. Поэтому они стараются рекламировать свой проект и оплачивают саппорт, чтобы он обучал новичков. На них же ложатся все расходы, связанные с покупкой новых доменов и карт, на которые приходят деньги.

Некоторые ТС также нанимают разработчиков, которые делают улучшения для бота или сайта. Например, прикручивают рейтинг воркеров или защищают скрипты от уязвимостей, которые есть в бесплатных версиях. Однако в погоне за быстрой выгодой создатель может забрать всю выручку себе, обманывая собственных работников. При этом есть группа ребят, которые зарабатывают на самих мошенниках, кидая их на разные услуги.

Всю имеющуюся информацию о фактах мошенничества модерация Авито передаёт в правоохранительные органы. Мы, как и они убеждены, что несмотря на кажущуюся прибыльность данных схем, наши читатели понимают, что мошенничеством занимаются только недалёкие люди, которые не осознают всех рисков и последствий.