В отделы полиции МВД России по Нижнему Новгороду обратились сразу 5 нижегородцев, которые продавали товары на Авито и стали жертвами интернет-мошенников. Поскольку речь идет о самом популярном в России сервисе бесплатных объявлений, можно предположить, что количество жертв гораздо больше. По данным Авито, на 13 августа в маркетплейсе размещено 1 815 348 объявлений нижегородцев о продаже товаров и услуг. Все продавцы, с точки зрения мошенников, — потенциальные жертвы фишинга.
Схема мошенничества:
- На мобильный телефон жертвы, разместившей объявление о продаже товара на Авито, приходит сообщение о совершении покупки. Мошенники чаще всего используют для этого привязанный к номеру телефона WhatsApp, но могут выбрать и другой мессенджер.
- Мошенник предлагает жертве получить деньги на карту и для этого перейти по ссылке. Ссылка содержит в названии слово «avito», в определенной степени похожа на реальное доменное имя, но ведет на фишинговый сайт. Дизайн мошеннического сайта полностью скопирован с Авито.
- Жертва переходит по ссылке, вводит данные банковской карты и сумму, которую рассчитывает получить за товар, после чего эти деньги списываются со счета. Есть риск, что завладев платежными данными, мошенники спишут с карты все деньги полностью.
Нижегородцы, обратившиеся в полицию, лишились в общей сложности более 100 000 ₽:
- продавец резиновой лодки отдал мошенникам 9 966 ₽;
- продавцы сотового телефона, велосипеда, часов и автозапчастей — 95 447 ₽.
Служба безопасности Авито в курсе происходящего и регулярно публикует в СМИ предупреждения для пользователей сервиса. На самом маркетплейсе размещены многочисленные триггеры, которые предупреждают об опасности совершения онлайн-сделок вне платформы.
Как заявили BankNN в пресс-службе Авито, подмена платежной формы — один из наиболее популярных видов мошенничества. В этой схеме мошенники копируют платежную страницу, а клиент, не подозревая, вводит данные, которые мошенники автоматически подставляют в перевод с карты на карту.
«Мы технически можем контролировать процессы на своей платформе. Если пользователь совершает сделку у нас — покупает товар с использованием доставки Авито — мы это видим. — заявила представитель пресс-службы. — Проблемы начинаются, когда пользователь Авито переходит по внешней ссылке. Мы уже не можем отследить его действия, так как он уходит с нашей платформы».
Служба безопасности Авито постоянно отслеживает появление в сети новых доменных имен, содержащих в названии слово «avito» и оперативно их блокирует — фишинговые сайты живут не более 1–2 дней. Однако и этого времени мошенникам достаточно для того, чтобы успеть обмануть доверчивого продавца. Для мошенничеств чаще всего используются сайты на доменах avito-business, avito-biz и тому подобные.
