Я пытался продать Айпад на «Авито» и чуть не отдал деньги мошенникам

188K

Я пытался продать Айпад на «Авито» и чуть не отдал деньги мошенникам

111

Мы уже рассказывали про фишинг на досках объявлений: когда мошенник обманом получает данные карты и списывает деньги.

Екатерина Табатчикова

узнала о схеме мошенников

Страница автора

Мошенникам не откажешь в изобретательности: недавно они чуть не оставили без денег Александра, который просто хотел продать Айпад.

Вот как было дело.

Шаг 1

Нашелся покупатель

Александру написал покупатель, который был готов забрать Айпад без торга и проверок, и предложил оформить сделку через безопасную «Авито-доставку».

Этот сервис работает так:

Покупатель и продавец договариваются о сделке.
Покупатель заранее оплачивает товар и доставку.
В диалоге продавца и покупателя появляется сообщение от «Авито» с инструкцией, как отправить товар.
Как купить Айфон на «Авито» и не потерять деньги
38
Покупатель забирает посылку.
«Авито» просит у продавца данные карты, чтобы перечислить деньги.

Все общение с «Авито» происходит только на сайте: никаких звонков, левых ссылок и электронных писем в этой схеме нет. Но Александру не повезло: покупатель-мошенник доказывал, что «Авито-доставка» работает куда более запутанно.

Покупатель пишет, что якобы оплатил товар, но Александр не получил уведомления от «Авито»

Так выглядит сообщение от «Авито», когда покупатель на самом деле оформил «Авито-доставку». Обратите внимание: сообщение приходит в том же диалоговом окне, где продавец общается с покупателем

Шаг 2

Позвонил робот

Вместо сервисного сообщения Александр получил звонок с неизвестного номера. Записанный голос сказал примерно следующее:

Здравствуйте, Александр, это служба заказов «Авито». На ваш товар был оформлен заказ. Скажите «Да», чтобы подтвердить заказ по товару «Айпад».

Александр сказал «да» — бот подумал и выдал:

На ваш номер телефона придет смс со ссылкой для подтверждения заказа. Перейдите по ссылке, чтобы получить оплату за ваш товар. Всего доброго.

Естественно, в сообщении была ссылка на фишинговую форму: если бы Александр перешел по ней и ввел данные карты, то потерял бы все деньги.

Такое сообщение пришло Александру после звонка

По ссылке открывается фейковая страница «Авито-секьюрити», которая может усыпить бдительность. Смотрите: сюда подтянулось изображение и название товара, аватар продавца

Шаг 3

Покупатель отправил переписку с техподдержкой

Александр понял, что дело нечисто: почему-то он так и не получил уведомления от «Авито», а сообщение со странной ссылкой доверия не вызывает.

Тогда он поделился переживаниями с покупателем. Но мошенник и не думал отступать: смотрите, как ловко выкрутился, прислав поддельную переписку с техподдержкой.

«Поддержка» ссылается на обновление «Авито-доставки»: якобы, чтобы получить уведомление, нужно подтвердить заказ, то есть указать данные карты и потерять деньги. Это фейк, не верьте

А это настоящие сообщения от «Авито», которые приходят в диалоговом окне с покупателем. Данные карты попросят только после того, как покупатель заберет посылку

Александр не поверил мошенникам и сохранил деньги, потому не оставил данные банковской карты на фишинговом сайте.

Договаривайтесь о сделке на «Авито», чтобы не потерять деньги

Дарья Кишинская

предостерегает пользователей «Авито» от потери денег

Когда один участник сделки отправляет стороннюю ссылку в сообщениях на «Авито», система присылает предупреждение другому — не стоит игнорировать эти сообщения.

Когда покупатель приглашает в другие чаты, чтобы продолжить общение, система тоже показывает предупреждение.

Если вы договариваетесь о продаже вне платформы — в «Вотсапе», по почте или смсками, — сервис не сможет вас обезопасить. Чтобы не попасться на обман, важно общаться с покупателем, оформлять доставку и получать деньги за товар внутри сервиса.

Откажитесь от продажи, если покупатель предлагает перейти на сторонний сайт, чтобы там получить деньги за товар.

мошенники покупки безопасность доставка

Екатерина ТабатчиковаСталкивались с мошенниками на сайтах объявлений? Рассказывайте:

Артемий ЛебедеффЯ в таких случаях использую цифровые виртуальные карты с нулевым балансом, которую не жалко заблокировать и удалить если все пошло не так как хотел. Было бы интересно потроллить жулика такой картой.60
Константин ВжEvgeniy, ИМХО Авито идёт по пути газеты "Из рук в руки". Когда-то в доинтернетную эпоху она занимала доминирующее положение на рынке частных объявлений, но не делала ровным счётом ничего, чтобы сохранить это положение в будущем. Когда массово стал распространятся интернет - их хватило только на убогий кривой сайт, пользоваться которым было неудобно. Авито поступает так же - наслаждается лаврами крупнейшей площадки и особо не думает о будущем. Предположу, что со временем Авито ждёт участь ИЗРВР - их место займёт более прогрессивный и клиентоориентированный сервис.29
Расул УстархановДа блин давно пора создавать отделы в УВД чисто по електронным мошенникам и взломщикам соц сетей.38
Расул УстархановEvgeniy, это только одна сторона медали, оперативно отследить в интернете людей тоже не из области фантастики но у нас полиция словно в каменном веке7
Upi TerНикогда не иду на поводу у покупателей, даже если очень сильно хочу продать какую то вещь. Только личная встреча в людном месте и наличные!4
Никита ГришановEvgeniy, я работал над подобными системами машинного обучения, и могу сказать, что вы сильно переоцениваете их лёгкость разработки и эффективность. Даже собрать нормальный датасет для обучения будет нифига не просто и займёт сильно больше двух недель.21
Валерий ВольновРасул, как у нас: если нет возможности выйти в центр, который расследует такие преступления, местный отдел сделает отписку.3
Денис ПригоновДа. Схема примерно та же, но покупатель нашел мои мессенджеры по прикрепленному телефону на Авито. Все просьбы перейти в диалог на Авито игнорировал и переводил тему.5
Marina MendezАйрат, вот такая же мысль пришла сразу после прочтения) А ещё потом потроллить на предмет: посылку забрали, где деньги.11
Stewie KingUpi, наличные как-то проверяешь дальше? Или получив «бумажки» на просвет смотришь, жмёшь руку и уходишь? Я как правило принимаю оплату на карту по номеру телефона, так как приходит мгновенно и не отменить. Если наличные то около банкомата, чтобы можно было из сразу на карту кинуть.13
UncleJoeEvgeniy, в каждой теме про авито и интернет-продажи встречаются подобные бредовые комментарии... Нет ни единой крупной компании в мире, которой было бы выгодно, что на её площадки орудуют мошенники и портят репутацию. О машинном обучении Вы, наверное, из науч-поп каналов на Ютубе наверное слышали. За две недели создать идеально обученную нейросеть, которая безошибочно отсеивает мошенников среди десятков тысяч объявлений (при этом не задевая добропорядочных продавцов) - это прям фантастика.14
семен клевцовТакая же фигня была намедни. Шаромыжники атакуют давновисящие объявления, где в надежде сбыть неликвид продавец теряет бдительность.15
DshlowkrtlawUpi, надежнее все-таки безналом, пусть и при личной встрече. Надо просто настаивать на обычном переводе, без всяких левых сервисов "которые удобнее, быстрее, надежнее..."3
DshlowkrtlawДенис, виртуальная карта + виртуальный номер ...впн, тор, соксы, временный телефон, временный ноут, модем, и сидеть в кафехе в очках и маске... и в конце продал утюг )15
МакарАйрат, Заморачиваться ради троллинга - такое сеье. Чисто трата времени. Лучше уж сразу делать всё наверняка.32
Denisприходила в вотсап такая же "покупательница", решила не заморачиваться и просто после небольшой переписки прислала ссылку на фишинговый сайт "я оплатила, отправляйте". Причём сайт на домене похожем на авито и созданном за пару часов до этого, то есть сайт ещё даже не успел появиться в интернете. По переходу по ссылке показывается даже покупатель с именем из переписки и предложение оставить данные банковской карты. Не поленился, нашёл хостера их сайта через whois - оказалась какая-то ростовская контора ddos-guard. Написал им обращение на сайте, что у них завелись мошенники в клиентах - тишина. через дней 5 зашёл на сайт фишинга - благополучно работал. p/s/ попробовал развести мошенницу и сказать, что оплатил - не поверила почему-то :-)8
Dshlowkrtlaw, у меня примерно так и есть, но только по части виртуального номера)3
Denisпереписка, если кому интересно https://b.radikal.ru/b03/2006/fb/ecec8114d2ed.jpg2
Оксана БыковецСовсем недавно чуть не попалась на такой же развод - написали в WhatsApp, что хотят купить товар, типа деньги уже перечислили, но что-то с Авито-доставкой, поэтому нужен мой e-mail, якобы туда придет ссылка. Ссылка пришла, но с левого ящика на какую-то левую и нерабочую страницу. Причем письмо и страница были оформлены в стиле Авито. Я всё заскринила, отправила в техподдержку Авито и об этом же написала покупателю. Больше он на связь со мной не выходил.4
Иван ЯкунинФишка со скриншотом поддержки просто топ! Знаю способ как обманывают на авито-доставке по-другому, без подстав и так, что вы до последнего ничего не поймете. Куда писать, чтобы изложить историю?29
sent_kits_i_nevisТоже в этом месяце столкнулась с Авито и первый раз с доставкой (пришлось почитать как и что там). Покупатель писал в личные сообщения, тоже скинул ссылку, что товар предоплачен - только сайт был avitohot, меня сразу насторожило. Там тоже была форма ввести карту, чтобы якобы деньги пришли. Я подумала, а почему сейчас то деньги должны придти, если я товар еще даже не отправила. В общем написала, что в приложении не вижу никаких уведомлений, а эта ссылка мне не подходит. Начал якобы общаться с тех.поддрежкой авито, прислал тоже скрин и говорит, скажите почту, чтобы авито вам письмо прислали. Во первых на скрине написано ввести почту покупателя, а не продавца, я это сообщаю ему (покупателю). Он пытается меня убедить в обратном, и говорит, ну хорошо, я дам вам свою почту, вы оплатите свой же товар и доставку. Я говорю, что не понимаю, зачем моя почта нужна. И тут просто "бомба" всего разговора - авито дает каждому ссылку через тех.поддержку, чтобы не попасться на мошенников и придет якобы письмо, чтобы я забрала деньги. А то, что у Авито уже есть моя почта, они совсем не думают. Ну вот насколько действительно хочется им тратить на все это время, втираться в доверие, чтобы обманом получить деньги. Ужас. Начиталась еще разных историй, и даже не хочу пробовать авито доставку.16
Оля ПероваТо же была такая же штука на авито) написал Роман, спросил отправляю ли с доставкой, а потом написал то же самое на такой же товар другого цвета - тут я поняла, что что-то не чисто) потом мне в вотсапп пришло сообщение «заказ оплатила, отправьте в течение трех дней и ссылку на avitoчто-тотам.ру. А от самого авито ничего не приходило) Я заблокировала контакт:)7
Елена КравчукИван, пишите сюда) это всем интересно)12
Evgeniy LazarevНикита, вы представляете, сколько в Авито сотрудников? Конечно, у одного человека это займёт больше двух недель.3
Evgeniy LazarevНиколай, ерунда — это сидеть сложа руки. Во всём мире все системы защиты постоянно улучшаются, и мошенники тоже прогрессируют, эта война бесконечна, но сервисы объявлений в этой войне даже не участвуют, они просто забили на это. Их пользователи ежедневно теряют сотни тысяч или миллионы рублей по их вине.9
Evgeniy LazarevГеоргий, где я говорил про безошибочное отсеивание? Для начала нужно сделать хоть что-то, потому что на Авито и Юле уже многие годы действует одна и та же схема. Вы не понимаете? ОДИН И ТОТ ЖЕ СЦЕНАРИЙ, ОДНИМИ И ТЕМИ ЖЕ СЛОВАМИ.4
Татьяна Хватинина"КАСАЕМО уведомлений для продавца" - вроде пытались имитировать диалог с поддержкой, а языковые нюансы выдают...20
Никита ГришановEvgeniy, "девять женщин не родят ребёнка за один месяц"7
Елена МыткоСпасибо! Важная инфа! Вот только сегодня утром написали в ватсап что продаю ли вещь через авито доставку, подозрительно2
ramachИван, подменить товар во время проверки и вернуть деньги? Слышал о таких случаях0
Anna ScudraЗдравствуйте, да столкнулась, на Юле. Хотела купить электронную книгу. Оплатила товар через Юлу. Продавец на следующий день написал, что отправить той службой доставки не может, так как живёт сейчас в области на даче. Предложил отправить другой службой. Я согласилась, отменила сделку, перевела на карту стоимость. Через некоторое время мне продавец прислал фото работников почты России, и фото чека о расходах на отправку. Ни на фото, ни на чеке не было трек номера и на фото не видно, что отправляют мой товар. Я попросила прислать фото чека с трек номером, мне ответили, что работают в ночную смену, и завтра скинут. На следующий день ничего. Тогда я попросила расторгнуть сделку, вернуть мне деньги. Конечно, никаких сообщений в ответ. Меня продавец заблокировал. На обращение в службу поддержки Юлы, я получила 500 бонусов за бдительность и пожелания, если замечу ещё что-то подозрительное, сообщить им.7
Иван ЯкунинRoman, нет) товар забирают и деньги тоже0
For InetDenis, сама контора, наверное, и разводит3
For InetОксана, Авито пофиг, похоже. Давно бы уже искоренили этих мошенников у себя3
For InetEvgeniy, не знаю, почему вас заминусовали. Абсолютно с вами согласен. Авито попустительствует мошенничеству на своем сайте. Из за чего страдают тысячи людей. Даже по комментариям к этому посту видно, сколько людей столкнулось с мошенниками на сайте. Но ничего не делается для исправления ситуации7
ramachИван, напиши здесь вкратце0
Йожег Без ГоловыРасул, для этих целей давно уже существует в структуре МВД Бюро специальных технических мероприятий а в его составе - Управление "К"3
Йожег Без ГоловыFor, мошенников не искоренить. пока будут люди, которые при словах "халява, беcплатно, чужое, взять-взять!" делают стойку, будут и мошенники, которые на жадности, глупости и других пороках таких людей делают себе гешефт. А в среде мошенников очень популярна поговорка: "лох не мамонт - он не вымрет". Пока, к сожалению, она вполне себя оправдывает. Способов развода не мало, и каждый день придумываются новые "сравнительно честные способы отъема денег у населения"... Вот один хороший человек картинку сделал про основные способы, рекомендую почитать, вдруг какие то вам не известны. https://drive.google.com/file/d/1L95J56Svui_coyPF6D1ES6J8O75ryQn4/view?usp=sharing Предупрежден - значит вооружен! :)3
Юлия НовиковаАналогичная ситуация была со мной на Авито, но меня смутила надпись "Получить деньги". Ну не встречала ранее такого. Я не так много продаю на Авито, но как раз недавно у меня была честная сделка через Авито-доставку и я прошла весь этот путь. Что должно насторожить человека: 1. "Покупатель" пишет в Вотсапп, то есть не использует площадку Авито. 2. "Покупатель" не торгуется. Для отвода глаз задает один\два вопроса о доставке, но не торгуется. Зачем ему меньшую сумму получать. И опять таки чистая психология - продавец счастлив, что не торгуются, бдительность засыпает на какой то момент. 3. "Покупатель" вас торопит - "Напишите, как получите деньги". У меня за последнюю неделю три таких случая. Я осталась при своих деньгах. Но сделано все грамотно. Особенно ответ от "техподдержки" Авито.2
Иван ЯкунинRoman, есть сайты, которые продают взломанные аккаунты авито. Это аккаунты реальных людей, которые просто поленились поставить адекватный пароль которого нет в базах паролей. Так вот, закупают 20-30 таких аккаунтов рублей на 500, смотрят кто продает айфоны, айпады - все что ликвидно. Пишут, договариваются об авито-доставке, оплачивают, забирают товар и сразу после этого заходят в аккаунт и вводят свои данные карты для получения денег. Все, деньги и товар у мошенников. Большинство даже в полицию обращаться не будут, а авито скажет, что вы свою карту ввели, деньги забрали.6
ramachИван, ну тут страдает продавец получается. У которого хватило ума только на пароль 12341
Иван ЯкунинRoman, простые пароли это не только 1234, существуют гигабайтные .txt базы паролей, в которых мошенники достаточно изобретательно подходят в подбору паролей. Поэтому желательно пользоваться менеджерами паролей (причем не встроенными в браузер, с них инфа эксплойтами забирается парой строк кода) с генераторами паролей, чтобы паполи везде были разными и сложными.7
Ясен пеньПочему нельзя просто НЕ указывать свой номер телефона, чтоб не писали в сторонние мессенджеры? Можно ведь спокойно вести диалог на самой платформе авито - достаточно при размещении объявления оставить пункт ‘связь через сообщения’. Никогда не беру трубку с незнакомых номеров, поэтому нигде и не оставляю свой номер...2
Лена ЛукьяноваДа. Шубу продавала. Подозрение вызвало всё. И то что мне мужчина написал, и сказал что придет ссылка. И что на моей карте должна быть сумма не меньше той что я прошу за шубу. Я не знаю... Ну тут кажется слепой заподозрил бы неладное3
caineХа, вот буквально пару дней назад такая же история5
Mary K.Я не понимаю, за что ругают "Авито"? На их сайте неоднократно упоминается о том, что ВСЮ переписку продавца с покупателем нужно вести ТОЛЬКО через их сообщения и ни в коем случае не переходить ни по каким сторонним ссылкам. Однако же люди упорно маршируют по граблям, переписываясь с покупателями в Whatsapp/Viber и еще фиг знает где, идут по левым ссылкам, а потом жалуются, что их обманули, прикладывая скриншоты этих самых переписок. Неужели желание продать что-либо настолько велико, что мозги отключаются совсем? Уж какое тут машинное обучение и алгоритмы! Против дурака бессильна даже самая крутая нейросеть.6
Azat KhusainovИван, хороший совет. Но про эксплойт в пару строк забирающий с браузера пароли - перегнули :-)2
Пирожок с повидломАйрат, да) и если вдруг по телефону звонит, то называть левые три цифры и тоже зоть и недолго, но троллить))0
Vi KaplinaМне в воцап написали сразу два человека на одно и то же объявление один и тот же текст с разницей в полчаса. Я ответила.6
Иван ЯкунинAzat, есть программка ChromePass, это не шпионское ПО, просто программа, которая помогает вытащить пароль из Chrome если ты его забыл. Так вот, у Google есть облачный менеджер паролей, который собирает пароли и безопасно хранит их у себя, если вы ему дадите доступ запоминать пароли. А теперь угадайте что происходит с безопасными облачными паролями? Они синхронизируются с вашим небезопасным браузером на компьютере. А оттуда уже вытаскиваются простыми программами с открытым кодом.1