Если вас хоть раз обманывали на «Авито» — поздравляем (на самом деле сочувствуем), вы — мамонт. Именно так мошенники называют своих жертв, которых удается поймать на этом сайте объявлений. Чтобы «мамонты» не вымерли, способы охоты на них постоянно совершенствуются: скрипты, Telegram-боты, социальная инженерия, фишинговые сайты, но главное — изобретательность.

Обман c использованием сервиса «Авито доставка», когда продавец получает от «покупателя» поддельную ссылку на оплату, — не новая и уже отработанная схема. Поэтому теперь воркеры (так называют подкатегорию мошенников с «Авито») все чаще уводят жертв на другие лжесервисы доставки. В качестве примера — история от нашей читательницы, которую убедили отправить товар через фейковый сайт «Яндекс.Доставка».

К сожалению, мошенников не удалось вовремя распознать, деньги были украдены, но, возможно, этот негативный опыт поможет другим не попасться на уловку.

Читательница Елена выставила на продажу на «Авито» кондиционер стоимостью четыре тысячи рублей. Спустя несколько дней ей в WatsApp написала заинтересованная покупательница Ирина, которая сообщила, что приобретает этот товар через «Яндекс.Доставку», и прислала ссылку на правила оформления.

Сразу надо сказать, что мошенникам повезло с уловом: Елена была идеальной жертвой, которая никогда не пользовалась «Я.Доставкой» и не знала правила кибербезопасности — не переходить по ссылкам из мессенджера от незнакомцев. Интерфейс лже-«Я.Доставки» не вызывал подозрения, он был наполнен работающими ссылками на другие сервисы «Яндекса», выполнен в стиле поисковика, за исключением трех важных деталей: нерелевантное доменное имя, отсутствие SSL-сертификата (незащищенный протокол HTTP вместо HTTPS) и сомнительные правила работы.

Ненастоящая «Я.Доставка» предлагала «заморозить» на счету продавца сумму, эквивалентную стоимости товара, для проверки работы карты. Елену это насторожило, но не смутило: «Я.Доставка» действительно проводит тестовые списания с карт, но только с карты заказчика услуги, и обычно это небольшие суммы, не более десяти рублей.

Далее для завершения обмана мошенникам оставалось совершить буквально два действия. На номер телефона продавца поступил звонок от «робота» лже-«Я.Доставки», который сообщил, что на имя Елены поступил платеж в размере 4000 рублей (указанная в объявлении стоимость кондиционера), для получения денег предлагалось дождаться СМС с формой, где требовалось указать номер кредитной карты.

Все еще не понимая подвоха, Елена прошла по ссылке из СМС с формой, указав данные карты и пройдя аутентификацию. Занавес. С карты были списаны все средства (около 40 тысяч рублей), а «Ирина» из WatsApp моментально удалила аватар, но оставила переписку, видимо, не боясь быть пойманной.

В этом примере воркеры выполнили свою работу профессионально, если можно так говорить о действиях, попадающих под 159-ю статью УК РФ. Мошенники не стали начинать общение во встроенном мессенджере «Авито», а сразу написали сообщение в WatsApp. «Покупатель Ирина» была миловидна на аватарке и дружелюбна в общении, в ее сообщениях было много смайликов, вопросов, побуждавших к действиям. Не исключено, что общение с продавцом вела следующая категория «Авито-мошенников», так называемый саппорт — люди, которые помогают воркерам обманывать людей.

Можно сказать, что в приведенной схеме «удачно» сошлись звезды. Жертва обмана не разбиралась в работе интернет-сервисов и не знала правил безопасности поведения в интернете: не делать ничего автоматически, бездумно, не делиться чувствительными данными (ФИО, телефон, номер карты), не переходить по ссылкам с незнакомых номеров, не доверять никому в интернете и всегда делать дополнительные проверки.

Мошенники же были изобретательны и подключили весь арсенал развода: создали фейковый аккаунт и фейковый сайт, вели убеждающий диалог, сделали «прозвон от робота», использовали веб-версию с платежной системой для приема платежей.

Приведенный случай — один из сотен тысяч случаев мошеннических операций по переводу средств с карт пользователей крупных российских сайтов. Еще два года назад исследователи компании DLBI оценивали объемы годового заработка мошенников на пользователях российских сайтов объявлений в 0,8—1 миллиард рублей. В свою очередь, «охотники за привидениями» с «Авито» называли размеры среднего дневного дохода мошенников: 20 тысяч рублей получал исполнитель и 200 тысяч — организатор.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.