Площадка Авито давно перестала быть просто доской объявлений, превратившись в полноценный маркетплейс с развитой системой Авито Доставки. Для продавцов это открывает возможности масштабирования бизнеса, но одновременно привлекает внимание киберпреступников, которые ищут новые способы хищения средств. Наиболее распространенной угрозой в текущий момент стала схема, где мошенники уводят диалог в мессенджер WhatsApp или Viber, чтобы там отправить ссылку на фейковый сайт.

Суть проблемы кроется в психологии доверия и невнимательности пользователей. Злоумышленники представляются реальными покупателями, часто с аккаунтов, зарегистрированных в тот же день, и проявляют чрезмерный интерес к товару. Они настаивают на переходе в другой мессенджер якобы для удобства, после чего присылают сообщение о том, что товар "зарезервирован" или "оплачен", требуя от продавца подтвердить получение денег через подозрительную ссылку.

Именно в этот момент происходит кража данных банковской карты или прямое списание средств. Мошенники научились идеально копировать интерфейс официального сервиса, создавая иллюзию безопасности. Понимание механики этого процесса — единственная защита для продавца, желающего сохранить свои деньги и не стать жертвой фишинга.

Механика обмана: от звонка до фишинговой ссылки

Все начинается стандартно: потенциальный покупатель задает вопросы о товаре в чате Авито. Однако очень быстро диалог переводится в WhatsApp. Мошенники аргументируют это тем, что "там удобнее скинуть фото", "чат Авито глючит" или "они находятся за границей и так дешевле". Как только контакт установлен, начинается основная фаза атаки.

Спустя короткое время, иногда даже без детального обсуждения характеристик товара, "покупатель" сообщает радостную новость: оплата произведена, деньги заморожены на счете сервиса, но продавец должен их "разморозить" или подтвердить получение. Для этого присылается ссылка. Внешне она может выглядеть как avito-delivery.ru или avito-pay.com, что является верным признаком подделки, так как домен должен оканчиваться на .ru без лишних приставок.

Переходя по такой ссылке, пользователь попадает на сайт-двойник. Дизайн полностью копирует оригинал, используются те же шрифты и логотипы. Однако цель этого ресурса — не продажа, а сбор конфиденциальных данных. Вас могут попросить ввести номер карты, CVC-код, срок действия и даже код из приходящего SMS. Ввод этих данных равносилен передаче кошелька в руки преступникам.

⚠️ Внимание: Официальный сайт Авито никогда не просит вводить данные карты для получения денег от продажи. Для вывода средств используется только привязанная карта в профиле продавца.

💡

Если вам прислали ссылку на "оформление доставки" или "подтверждение оплаты" в WhatsApp — это 100% мошенничество. Все действия совершаются только внутри официального приложения Авито.

Типичные сценарии мошенничества с "покупателем"

Сценарии обмана варьируются, но все они строятся на создании срочности или ощущения легкой наживы. Злоумышленники используют готовые скрипты, адаптируя их под конкретный товар. Знание этих сценариев помогает мгновенно идентифицировать угрозу и прекратить общение.

Один из популярных методов — схема "Курьер уже в пути". Мошенник пишет, что оплатил доставку курьерской службой, и курьер якобы уже выехал. Чтобы курьер мог забрать товар, продавец должен оплатить страховку или комиссию за перевод крупной суммы. Конечно, никакого курьера не будет, а деньги уйдут на счет мошенников.

Другой вариант — "Ошибка банка". Покупатель присылает скриншот якобы совершенного платежа и пишет, что банк заблокировал транзакцию из-за подозрительной активности. Он просит продавца перейти по ссылке и ввести данные, чтобы "подтвердить легальность сделки". Это классический социальная инженерия, рассчитанная на страх упустить сделку.

  • 📱 Звонок с незнакомого номера: Вам звонят, представляются покупателем и сразу просят перейти в WhatsApp для обсуждения деталей доставки.
  • 🔗 Ссылка в первом сообщении: Сразу после перехода в мессенджер приходит сообщение со ссылкой на "оплату" или "оформление документов".
  • 💬 Давление на жалость или срочность: Фразы вроде "я сейчас уеду за границу, срочно оформите", "ребенок ждет подарок", чтобы вы действовали быстро и бездумно.
  • 📸 Требование фото карты: Просьба сфотографировать карту с обеих сторон для "верификации личности" или "настройки доставки".
📊 Сталкивались ли вы с попыткой увести диалог из чата Авито в мессенджер?
Да, писали в WhatsApp
Да, звонили и просили перейти
Нет, все общение только в чате
Мне присылали странные ссылки

Как отличить поддельный сайт от настоящего

Фишинговые сайты создаются очень качественно, и с первого взгляда отличить их от оригинала бывает сложно даже опытному пользователю. Однако всегда остаются технические детали, которые выдают мошенников. Внимательный анализ адресной строки браузера может спасти ваши деньги.

В первую очередь смотрите на доменное имя. Официальный домен — avito.ru. Любые вариации вроде avito-delivery.ru, avito-pay.ru, avito-support.com или использование бесплатных доменных зон (например, .tk, .ml) являются признаком подделки. Браузеры часто помечают такие сайты как опасные, выдавая красное предупреждение перед входом.

Обратите внимание на протокол соединения. Хотя многие фишинговые сайты уже используют SSL-сертификаты (зеленый замочек), это больше не гарантирует безопасность. Замочек лишь означает, что соединение шифруется, но не подтверждает личность владельца сайта. Главное — адресная строка.

Признак Официальный сайт Авито Сайт мошенников
Доменное имя avito.ru avito-pay.ru, avito-dostavka.com
Запрос данных карты Никогда не запрашивает CVC и ПИН-код Требует полный номер, срок, CVC, ПИН
Способ связи Только через чат внутри приложения WhatsApp, Viber, Telegram, SMS
Оплата комиссии Комиссия берется автоматически при продаже Просит оплатить доставку или страховку отдельно
Технические признаки подделки

Обратите внимание на грамматические ошибки в тексте, отсутствие политики конфиденциальности в футере сайта, а также на то, что формы ввода данных могут быть сверстаны неаккуратно или не соответствовать стилю оригинала.

Психологические уловки и социальная инженерия

Мошенники — отличные психологи. Они знают, что продавец хочет быстрее продать товар, особенно если вещь дорогая или лежит мертвым грузом. Используя эту мотивацию, они создают ситуации, где критическое мышление притупляется.

Часто используется прием "своего парня". Мошенник может войти в роль такого же обычного человека, который продает и покупает на Авито. Он жалуется на сложности с доставкой, на хамство других пользователей, создавая иллюзию общности интересов. Это делается для того, чтобы вы перестали воспринимать его как угрозу.

Еще одна уловка — имитация технической поддержки. Вам могут написать, что для завершения сделки нужна помощь оператора, и переключить на "специалиста" в чате. Этот "оператор" начнет использовать сложные термины, говорить быстро и уверенно, требуя действий прямо сейчас. Авторизация в личном кабинете под предлогом "обновления профиля" — частый финал такой беседы.

⚠️ Внимание: Сотрудники Авито никогда не пишут первыми в WhatsApp и не просят сообщать коды из SMS. Любое сообщение такого рода — это попытка взлома.

☑️ Проверка собеседника

Выполнено: 0 / 4

Что делать, если вы перешли по ссылке или ввели данные

Если вы поняли, что стали жертвой мошенников, действовать нужно мгновенно. Счет идет на минуты, так как злоумышленники используют автоматические скрипты для вывода средств или передачи данных дальше. Паника — ваш главный враг в этот момент.

Первым делом необходимо заблокировать банковскую карту. Это можно сделать через приложение банка или позвонив по номеру на обратной стороне карты. Даже если деньги еще не списались, блокировка предотвратит дальнейшие операции. После этого обязательно перевыпустите карту.

Если вы вводили данные для входа в личный кабинет Авито или почты, срочно меняйте пароли. Включите двухфакторную аутентификацию во всех сервисах, где это возможно. Также проверьте устройство на наличие вирусов, так как некоторые ссылки могут инициировать загрузку вредоносного ПО.

  • 🚫 Заблокируйте карту: Немедленно через приложение банка или горячую линию.
  • 🔐 Смените пароли: От почты, аккаунта Авито и онлайн-банкинга.
  • 📞 Сообщите в банк: Напишите заявление о мошенничестве, даже если сумма небольшая.
  • 📢 Пожалуйтесь на Авито: Отправьте скриншоты переписки в службу поддержки для блокировки аккаунта мошенника.

Не стоит надеяться, что "ничего не случится", если вы просто ввели номер карты. Данные могли быть сохранены в базе мошенников и будут использованы позже для покупок в интернете, где не требуется ввод CVC-кода, или для привязки к платежным системам.

💡

Скорость реакции при компрометации данных карты определяет, успеете ли вы сохранить деньги. Блокировка в первые 5-10 минут критически важна.

Правила безопасной торговли на Авито

Чтобы минимизировать риски, достаточно придерживаться нескольких простых, но строгих правил. Безопасность на площадке в первую очередь зависит от действий самого пользователя. Авито предоставляет инструменты, но использовать их правильно — ваша задача.

Всегда ведите переписку только внутри официального приложения. Это гарантирует, что все сообщения сохраняются и могут быть проверены модераторами в случае спорной ситуации. Кроме того, приложение автоматически скрывает номера телефонов и предупреждает о попытках перехода на внешние ресурсы.

Никогда не переходите по ссылкам от покупателей. Если сделка идет через Авито Доставку, все уведомления о статусе оплаты и доставки приходят в разделе Сообщения -> Объявления -> Доставка внутри приложения или на сайте. Никаких дополнительных подтверждений через браузер не требуется.

Используйте безопасную сделку только по правилам площадки. Деньги резервируются банком покупателя и поступают вам только после того, как вы отнесете товар в пункт выдачи или передадите курьеру, и покупатель подтвердит получение. До этого момента вы не видите денег на своем счету, и требовать их "разморозки" бессмысленно.

Можно ли доверять покупателям с большим количеством отзывов?

Количество отзывов не является гарантией безопасности. Аккаунты с историей часто взламывают, или мошенники покупа/ют доступы к "прогретым" профилям. Всегда оценивайте ситуацию комплексно: поведение, ссылки, просьбы перейти в мессенджер.

Что делать, если покупатель настаивает на предоплате?

На Авито предоплата возможна только через встроенную систему безопасной сделки. Любые просьбы перевести деньги на карту, номер телефона или электронный кошелек до отправки товара — это нарушение правил площадки и признак мошенничества.

Как проверить подлинность ссылки без перехода?

Можно воспользоваться сервисами проверки URL (например, VirusTotal), скопировав ссылку, но не переходя по ней. Однако лучший способ — просто игнорировать любые ссылки от частных лиц в мессенджерах.

Возможно ли вернуть деньги, если мошенники уже списали их?

Шансы есть, если вы обратились в банк в течение нескольких минут (правило "15 минут"). Банк может отменить транзакцию. В остальных случаях потребуется полиция и долгий процесс разбирательства, который не всегда заканчивается успехом.

💡

Установите на телефон приложение от вашего банка с функцией мгновенной блокировки карты. Это позволит вам заблокировать счет одним нажатием, если вы случайно ввели данные на фишинговом сайте.