Обман на Авито. Или как не стать мамонтом.

Скам(мошенничество) — неотъемлемая часть человеческого бытия. Везде и во все времена, было полным-полно людей, жаждущих легкой наживы. И интернет вовсе не стал исключением. Только по данным опубликованным Генпрокуратурой РФ за 2019 год, каждое 7 преступление совершённое в России было осуществлено в интернете или с применением IT-технологий, а это более 1,5 млн происшествий. И что печально, с каждым последующим годом эта цифра только увеличивается. Соответственно, назревает вопрос, что же делать, чтобы не стать жертвой интернет-мошенников?

На нашем канале уже была статья с кратким обзором различных видов интернет мошенничества, теперь, попробуем разобраться более конкретно на отдельных примерах. Сегодня пойдет речь о покупке и продаже товаров на торговой интернет площадке — Авито.

• Если у вас есть что дополнить или опровергнуть, напишите нам @ITTelle.

Обман на торговых площадках или Авито-мошенники — совсем не новость, они появились буквально с момента запуска сервиса. Однако, со временем, они постоянно видоизменяют старые и придумывают новые схемы обмана честных пользователей. В настоящий момент, существуют 4 различных вариаций скама:

Авито доставка

Новая и наиболее распространённая схема обмана покупателей. Авито разработали свою доставку товаров, призванную упростить взаимодействие пользователей. При переводе, деньги замораживаются, покупатель получает товар в пункте выдачи своего города. И если его все устраивает, деньги переводятся продавцу. Но, скамеры поступают следующим образом:

1. Мошенник публикует объявление с популярным товаром средней ценовой категории. Например, с продажей электросамоката — летом они популярны.
2. Любыми способами уговаривает потенциального покупателя на доставку Авито или другими сервисами. Предлоги могут быть разные: я уехал из города на время пандемии или просто слишком занят и не могу прийти на встречу.
3. Получив согласие, мошенник присылает поддельную ссылку для оплаты. Страница по ссылке похожа на стандартную форму Авито.
4. Жертва оплачивает товар и прощается с деньгами.
5. Мошенник пытается заработать больше денег, предлагая вернуть платеж. Он присылает покупателю новую форму для возврата денег, но на самом деле списывает их ещё раз. Страница возврата — это та же страница оплаты, но текст на кнопке изменён с «Оплатить» на «Вернуть».

Ниже — пример поддельной страницы, которую может прислать мошенник. Домен мимикрирует под Авито, а сам сайт похож на страницу оформления заказа в интернет-магазине. Фальшивые страницы часто бывают на протоколе https, и по этому признаку их отличить невозможно. После заполнения данных пользователь попадает на страницу оплаты заказа, где ему предлагают ввести данные банковской карты.

Avito-Scam 2.0

Схема по обману настоящего продавца, используя сайт с подставным платежом:

1. Мошенник пишет продавцу, что якобы перевел деньги через безопасную сделку сервиса Авито.
2. В подтверждение своих слов, отправляет продавцу поддельную ссылку, где тот может получить оплату.
3. Продавец попадает на страницу, которая просит реквизиты его карты для пополнения. После ввода и подтверждения данных, определенная сумма списывается с его счёта.

Avito-Scam 3.0

Менее распространенный и более сложный вид мошенничества. Обман покупателя с помощью социальной инженерии:

1. Мошенник под видом продавца, публикует объявление с активированной возможностью доставки через Авито.
2. Когда покупатель оплачивает товар, продавец отправляет ему скриншот, на котором Авито якобы просит код подтверждения.
3. С помощью кода продавец заходит в аккаунт пользователя. В профиле покупателя мошенник отмечает галочку, будто тот получил товар. Покупатель остаётся без денег и покупки.

Avito-Scam 4.0

Схема обмана продавца, возврат несуществующей оплаты.

1. Покупатель делает вид, что оплатил товар, и присылает поддельный чек. Чеки присылают куда угодно: на электронную почту или в сторонний мессенджер. Зависит от того, какой контакт продавец дал мошеннику.
2. Продавцу приходит смс, которая написана под шаблон зачисления из банка.
3. Через несколько минут покупатель пишет, что ему лучше подойдёт товар другого продавца, и просит вернуть деньги. Часто в ход идёт аргумент «верните, вы же не мошенник». Продавец отправляет покупателю сумму, но из своего кармана, ведь никакого платежа не было.

Как не стать жертвой

Как мы можем заметить, все сводиться к заманчивому предложению и невнимательности со стороны жертвы. Исходя из этого, чтобы не попасться на удочку мошенников, важно соблюдать следующие правила:

• Не переходить с потенциальным продавцом/покупателем в сторонние мессенджеры. Да, это удобнее, но так вы сами отказываетесь от работы защитных алгоритмов Авито, направленных против подобных ситуаций.
• Обращать внимание на ссылку, стоит уделить всего пару секунд, чтобы проверить, точно ли вы находитесь на нужном вам сайте, а не его копии.
• Не переводить деньги через сторонние формы оплаты.
• Не сообщать мошенникам никаких полученных вами кодов.
• И если вас обманули, помните, что это мошенники и они не заинтересованны к возврату украденного, ни в коем случае, не вводите свои данные в «форму возврата средств» это приведет к еще большим тратам.

Кто всем этим заниматься?

В мошеннической схеме участвует три группы лиц: Воркеры, Саппорт, ТС.

Воркеры(от слова worker) — это самая многочисленная группа лиц, в основном школьники и студенты. Они самостоятельно создают аккаунты на Авито и ищут жертв, которых называют мамонтами.

Дальше с помощью навыков социальной инженерии убеждают жертв что-то оплатить и присылают поддельную ссылку. Если жертва оплачивает «товар», то задача воркеров с помощью саппорта перевести жертву на возврат, ссылаясь на какую-то техническую ошибку.

Саппорт(от слова Support) — это люди, которые за фиксированный доход помогают воркерам-новичкам обманывать пользователей. Они дают советы, рекомендуют «прибыльные» товары, зачастую за некоторый процент от мошеннической сделки готовы предоставить и другие услуги. Например, подготовить в фотошопе паспорт, прозвонить жертву, написать ей от лица технической поддержки и так делее.

ТС(от слов Topic Starter), по сути являются организаторами всей преступной группировки, которые набирают работников с теневых форумов. Они скачивают или покупают софт, который состоит из двух частей:

• Telegram-бота, который является основным инструментом мошенников. В нём можно получить поддельную ссылку на товар, а так же, в него приходят уведомления о переходах или оплате.
• Фишинг сайты, которые отвечают за отображение страницы оплаты, возврата и приёма денег. К ним же подключен платёжная система для приёма платежей.

Зарабатывают организаторы на проценте от каждого перевода жертвы, который называют профитом. Поэтому они стараются рекламировать свой проект и оплачивают саппорт, чтобы он обучал новичков. На них же ложатся все расходы, связанные с покупкой новых доменов и карт, на которые приходят деньги.

Некоторые ТС также нанимают разработчиков, которые делают улучшения для бота или сайта. Например, прикручивают рейтинг воркеров или защищают скрипты от уязвимостей, которые есть в бесплатных версиях. Однако в погоне за быстрой выгодой создатель может забрать всю выручку себе, обманывая собственных работников. При этом есть группа ребят, которые зарабатывают на самих мошенниках, кидая их на разные услуги.

Доход скам проектов

Средний дневной доход мошенника-исполнителя составляет 20 000 рублей, а мошенника-организатора — 200 000 рублей. Главное помнить: несмотря на кажущуюся безнаказанность и выгоду «бизнеса», вся эта деятельность подпадает под статью 159 УК РФ. Мошенников задерживают и дают им реальные сроки даже в случаях, когда ущерба от обмана на 5-7 тысяч рублей.

Всю имеющуюся информацию о фактах мошенничества модерация Авито передаёт в правоохранительные органы. Мы, как и они убеждены, что несмотря на кажущуюся прибыльность и лёгкость схемы, наши читатели понимают, что мошенничеством занимаются только недалёкие люди, которые не осознают всех рисков.

Данная статья являться небольшой выдержкой из официального блога Авито на форуме Хабр. Там можно детальней ознакомиться с тем, как разработчики противостоят скамерам.

С любовью и уважением, от телеграмм канала @CYBERengine.

ВСЯ ИНФОРМАЦИЯ НАПИСАНА В ЦЕЛЯХ ОЗНАКОМЛЕНИЯ И НЕ ПРИЗЫВАЕТ К ДЕЙСТВИЮ.