Покупка товаров на популярных площадках объявлений часто сопряжена с рисками, особенно когда речь заходит о предоплате или специфических способах доставки. В последние месяцы резко возросло количество жалоб на так называемое мошенничество с Боксберри, которое маскируется под легитимную сделку. Злоумышленники используют доверие пользователей к известным логистическим брендам и функционалу безопасной сделки, чтобы выманить деньги.

Суть схемы заключается в том, что покупатель переходит по фейковой ссылке, имитирующей интерфейс сервиса доставки или оплаты, и вводит данные своей карты. Важно понимать, что Боксберри как компания не имеет отношения к таким действиям, а сайт создан мошенниками. Если вы уже столкнулись с подобной ситуацией или хотите обезопасить себя, необходимо детально разобрать механику этих преступлений.

Восстановление доступа к средствам и предотвращение кражи данных требуют немедленных и четких действий. В этой статье мы разберем, как отличить фейковый сайт от настоящего, какие шаги предпринять, если деньги уже списаны, и почему обращение в полицию — это не просто формальность, а необходимость.

Основная цель аферистов — заставить вас поверить, что вы находитесь в защищенном контуре сделки. Они могут прислать ссылку в чате Авито, Telegram или WhatsApp, утверждая, что так быстрее оформят доставку. Никогда не переходите по внешним ссылкам для оплаты или оформления доставки, если система Авито предлагает свой встроенный механизм.

⚠️ Внимание: Официальные представители Авито и логистических служб никогда не присылают ссылки на оплату или оформление доставки в личных сообщениях. Все действия совершаются только через кнопку «Оплатить» или «Оформить доставку» внутри приложения или на сайте avito.ru.

Часто жертвами становятся пользователи, которые купить товар по выгодной цене и не проверяют адресную строку браузера. Мошенники создают копии сайтов, которые визуально один в один повторяют оригинал, но доменное имя отличается на одну букву или имеет другой окончание. Например, вместо boxberry.ru может быть указано boxberrry-pay.com или avito-dostavka-help.net.

Основные схемы обмана через сервисы доставки

Мошенники постоянно совершенствуют свои методы, но база остается прежней — социальная инженерия. Чаще всего используется схема «Ложная доставка». Продавец (который на самом деле является мошенником) размещает привлекательный товар, а при обсуждении условий настаивает на использовании «удобного» способа получения через курьера или пункт выдачи с предоплатой.

Второй популярный метод — это подмена страницы оплаты. Вам присылают ссылку якобы для подтверждения заказа или верификации личности. Переходя по ней, вы попадаете на фишинговый сайт, где вас просят ввести номер карты, CVV-код и код из СМС. После ввода этих данных средства мгновенно списываются, а товар вы так и не получите.

  • 🕵️‍♂️ Фейковые ссылки в чате: присылается URL, ведущий на копию сайта доставки, где требуется ввести данные карты для «получения посылки».
  • 📱 Звонок от «менеджера»: вам звонят, представляются сотрудником Боксберри или Авито и просят продиктовать код из СМС для «подтверждения доставки».
  • 💳 Двойное списание: вас уверяют, что произошла ошибка банка, и просят повторно ввести данные карты на сомнительном ресурсе для возврата денег.

Третья схема связана с QR-кодами. Вам могут прислать изображение кода, утверждая, что по нему можно отследить груз или получить скидку. Сканирование такого кода ведет на вредоносный сайт или автоматически запускает процесс перевода денег через приложение банка. Будьте крайне осторожны с любыми изображениями, содержащими QR-коды, от неизвестных контрагентов.

📊 Сталкивались ли вы с просьбой перейти по внешней ссылке для оплаты?
Да, присылали ссылку
Нет, всегда плачу внутри Авито
Было подозрительно, но не повелся
Меня уже обманывали

Важно отметить, что мошенники часто давят на срочность. Они могут писать, что «товар вот-вот купят другие» или «акция на доставку заканчивается через 15 минут». Это классический психологический прием, призванный отключить ваше критическое мышление. Настоящие продавцы и логистические компании никогда не торопят клиентов таким образом.

Как отличить фейковый сайт от настоящего

Визуальное сходство поддельных ресурсов с оригинальными сайтами иногда достигает 99%, но дьявол кроется в деталях. Первым делом всегда обращайте внимание на адресную строку браузера. Доменное имя должно совпадать с официальным названием компании. Любые лишние приставки, такие как -pay, -online, -service или изменения в написании (например, boxbery вместо boxberry) — это красный флаг.

Проверьте протокол соединения. Хотя многие фишинговые сайты уже научились получать SSL-сертификаты (значок замка), его наличие само по себе не гарантирует безопасность. Однако отсутствие замка или предупреждение браузера о «небезопасном соединении» должно стать сигналом к немедленному прекращению любых действий на странице.

Параметр проверки Официальный сайт Фишинговый сайт
Доменное имя boxberry.ru, avito.ru boxberrry-pay.com, avito-help.net
Запрос данных Только через защищенные формы Требует CVV и код из СМС
Контакты Указаны реальные телефоны Только формы обратной связи или мессенджеры
Возраст домена Существует много лет Зарегистрирован несколько дней назад

Еще один признак — грамматические ошибки и странный стиль изложения текста. Крупные компании нанимают профессиональных редакторов, поэтому на их сайтах не встречается корявых фраз, опечаток в заголовках или машинного перевода. Если вы видите текст, который выглядит странно или содержит орфографические ошибки, это верный признак подделки.

💡

Используйте сервисы проверки доменов (например, Whois), чтобы узнать дату регистрации сайта. Если ресурс создан вчера или позавчера, а вам предлагают крупную сделку — это 100% мошенничество.

Также стоит обратить внимание на функционал страницы. Если сайт просит вас установить какое-либо приложение, которое отсутствует в официальных магазинах (Google Play или App Store), или требует разрешения на доступ к контактам и сообщениям, немедленно закройте вкладку. Легитимные сервисы доставки никогда не требуют таких прав для оформления заказа.

Что делать, если вы перешли по ссылке мошенников

Если вы поняли, что перешли по фейковой ссылке, но еще не вводили данные карты, считайте, что вам повезло. Немедленно закройте вкладку браузера. Не пытайтесь «просто посмотреть», что будет дальше, и не вводите никакую информацию, даже тестовую. После этого рекомендуется полностью очистить кэш и cookies браузера, так как на устройство могли быть загружены трекинговые скрипты.

В случае, когда данные карты уже были введены, но деньги еще не списаны, действовать нужно молниеносно. Зайдите в приложение своего банка и найдите кнопку блокировки карты. В современных банковских приложениях это можно сделать в один клик. После блокировки оформите выпуск новой карты с сохранением счета, чтобы старый номер перестал действовать.

⚠️ Внимание: Если вам позвонили из банка после ввода данных на сомнительном сайте и представились службой безопасности, кладите трубку. Скорее всего, это те же мошенники пытаются узнать код из СМС или подтвердить транзакцию. Перезвоните в банк сами по номеру, указанному на обратной стороне вашей карты.

Не лишним будет проверить устройство на наличие вирусов. Скачайте антивирусное ПО от надежного производителя и запустите полное сканирование системы. Мошенники могли использовать уязвимости браузера для установки вредоносного ПО, которое ворует пароли и данные банковских приложений.

☑️ Действия при переходе по ссылке

Выполнено: 0 / 5

Параллельно с техническими мерами необходимо зафиксировать факт мошенничества. Сделайте скриншоты переписки, сохраните ссылку (но не переходите по ней повторно) и зафиксируйте номер телефона, с которого вам писали или звонили. Эти данные понадобятся при обращении в правоохранительные органы и службу поддержки площадки.

Инструкция: как вернуть деньги после мошенничества

Возврат денег, украденных мошенниками, — процесс сложный и не всегда гарантирующий успех, но пытаться нужно обязательно. Первым шагом является обращение в банк-эмитент вашей карты. Напишите заявление о несогласии с транзакцией (чарджбэк) в связи с мошенническими действиями третьих лиц. Укажите точное время, сумму и описание операции.

Банк проведет расследование, однако, если вы сами ввели код из СМС или подтвердили платеж через приложение (3-D Secure), шансы на возврат снижаются, так как с точки зрения системы безопасности авторизация прошла успешно. Тем не менее, подача заявления обязательна, так как это фиксирует факт кражи и может помочь в блокировке счетов мошенников.

  • 📞 Позвоните в банк по номеру на карте и сообщите о мошенничестве.
  • 📝 Напишите заявление в отделении банка или через чат поддержки.
  • 👮 Обратитесь в полицию с заявлением о краже денежных средств.
  • 📧 Напишите в поддержку Авито и Боксберри с приложением скриншотов.

Следующий шаг — обращение в полицию. Подайте заявление в ближайшем отделении или через сайт МВД (раздел «Прием обращений»). В заявлении подробно опишите ситуацию: когда, где и каким образом были похищены средства. Приложите все имеющиеся доказательства: скриншоты переписки, чеки, данные о переводах. По факту заявления будет проведена проверка, и если удастся выйти на преступников, деньги могут быть возвращены в рамках уголовного дела.

Можно ли вернуть деньги через суд?

Да, теоретически можно подать гражданский иск к мошенникам, но для этого нужно, чтобы их личность была установлена полицией. Процесс может занять месяцы или годы, поэтому основной упор делается на работу с банком и полицией.

Также обязательно сообщите о мошенниках в службу поддержки Авито. Хотя сама площадка не несет финансовой ответственности за действия третьих лиц за ее пределами, она может заблокировать аккаунт преступника, что предотвратит обман других пользователей. Отправьте скриншоты переписки через форму «Пожаловаться» или в чат поддержки.

Куда жаловаться на мошенников: список инстанций

Борьба с киберпреступностью требует взаимодействия с несколькими организациями. Помимо банка и полиции, существуют специализированные ресурсы, которые помогают блокировать мошеннические сайты и собирать статистику. Чем больше людей сообщит о конкретном случае, тем выше вероятность быстрой реакции.

В первую очередь используйте внутренние инструменты площадки Авито. В профиле продавца или в объявлении есть кнопка «Пожаловаться». Выберите причину «Мошенничество» и приложите доказательства. Модераторы проверят аккаунт и, при подтверждении нарушений, заблокируют его. Это также поможет алгоритмам безопасности лучше выявлять подозрительную активность.

Для блокировки самого фишингового сайта можно воспользоваться сервисами антивирусных компаний и регуляторов. В России это, например, сервис «Киберпатруль» или форма обратной связи на сайте Роскомнадзора. Также стоит оставить отзыв на порталах-агрегаторах отзывов о мошенниках, чтобы предупредить других пользователей.

⚠️ Внимание: Никогда не верьте «белым хакерам» или «специалистам по возврату денег», которые пишут вам в комментариях или личных сообщениях, предлагая вернуть украденное за плату. Это повторные мошенники, которые попытаются выманить деньги еще раз.

Не забывайте про Генеральную прокуратуру РФ, куда можно подать жалобу на незаконный контент в интернете. Хотя это не гарантирует мгновенный возврат средств, это вносит вклад в общую базу данных и помогает правоохранительным органам отслеживать схемы обмана.

Как обезопасить себя в будущем

Лучшая защита — это профилактика. Чтобы не стать жертвой мошенников, соблюдайте простое правило: все сделки проводите исключительно внутри официальных приложений и сайтов. Не переходите по внешним ссылкам, не общайтесь в сторонних мессенджерах до момента оплаты и не соглашайтесь на странные схемы доставки.

Используйте виртуальные карты для онлайн-покупок. Многие банки позволяют создавать одноразовые или лимитированные карты. Даже если данные такой карты попадут к мошенникам, они не смогут списать больше установленной суммы или украсть деньги с вашего основного счета.

💡

Главное правило безопасности: если предложение кажется слишком выгодным или схема оплаты выглядит запутанной — это мошенничество. Доверяйте только официальным инструментам площадки.

Регулярно обновляйте программное обеспечение на телефоне и компьютере. Обновления часто содержат патчи безопасности, закрывающие уязвимости, которыми пользуются хакеры. Также установите надежный антивирус и не игнорируйте его предупреждения о подозрительных сайтах.

Часто задаваемые вопросы (FAQ)

Можно ли вернуть деньги, если я сам ввел код из СМС?

Вернуть деньги в этом случае крайне сложно, так как банк считает, что вы сами авторизовали платеж. Однако подать заявление в полицию и банк необходимо. Шанс есть, если удастся быстро заблокировать транзакцию или если мошеннический счет будет заморожен до вывода средств.

Берет ли Авито ответственность за мошенничество с Боксберри?

Авито не несет финансовой ответственности за сделки, совершенные за пределами площадки (по внешним ссылкам). Однако администрация помогает блокировать аккаунты мошенников и предоставляет информацию правоохранительным органам по запросу.

Как проверить,ный ли сайт доставки?

Введите адрес сайта вручную в браузере, не переходя по ссылкам из чата. Проверьте доменное имя, наличие HTTPS-протокола, дату регистрации домена через сервис Whois и контакты поддержки. Официальные сайты всегда указаны в разделе «Помощь» на Авито.

Что делать, если мошенники требуют выкуп для разблокировки?

Ничего не платите. Это стандартная схема вымогательства. Никакой выкуп не вернет ваши данные или деньги. Немедленно блокируйте карты, меняйте пароли и обращайтесь в полицию.