Привет, бывало ли у тебя такое что ты нашел на авито очень заманчивое предложение, по типу "iPhone X 256 gb за 40000" Или любой другой товар за пол цены?Так вот , скорее всего это были мошенники.
Цитирует "Хабр" - "Сегодняшние мошенники обманывают людей, имитируя интерфейсы и функции площадок онлайн-торговли. Например, придумывают схемы с курьерской доставкой на маркетплейсах. В январе 2020 года в интернете и вовсе появились готовые инструкции для мошенников и все необходимые инструменты. Следом самоизоляция подлила масла в огонь: те, кто раньше обманывал и крал на улицах и в квартирах, были вынуждены перейти в онлайн. Возможно и вам в последнее время усиленно звонят, пишут в мессенджерах, смс и письмах те самые «мошейники». Они представляются сотрудниками банков и правоохранительных органов, дальними родственниками или нотариусами.
Стандартные схемы мошенничества
Наиболее распространённая схема обмана покупателя с доставкой товара выглядит так:
- Мошенник публикует объявление с популярным товаром средней ценовой категории. Например, с продажей электросамоката — летом они популярны.
- Любыми способами уговаривает потенциального покупателя на доставку. Предлоги могут быть разные: я уехал из города на время пандемии или просто слишком занят и не могу прийти на встречу.
- Получив согласие, мошенник присылает поддельную ссылку для оплаты. Страница по ссылке похожа на стандартную форму Авито.
- Жертва оплачивает покупки и прощается с деньгами.
- Мошенник пытается заработать больше денег, предлагая вернуть платеж. Он присылает покупателю новую форму для возврата денег, но на самом деле списывает их ещё раз. Страница возврата — это та же страница оплаты, но текст на кнопке изменён с «оплатить» на «вернуть».
Ниже — пример поддельной страницы, которую может прислать мошенник. Домен мимикрирует под Авито, а сам сайт похож на страницу оформления заказа в интернет-магазине. Фальшивые страницы часто бывают на протоколе https, и по этому признаку их отличить невозможно. После заполнения данных пользователь попадает на страницу оплаты заказа, где ему предлагают ввести данные банковской карты."
Все что сейчас было сказано раньше это схема мошенничества Avito 1.0
Но, это еще не все сейчас уже есть Avito 2.0 скоро так называемые "кодеры" планируют добавить и Avito 3.0
Давайте разберемся как действуют мошенники по Avito 2.0
Предположим вы продаете какой либо товар, к примеру смартфон. И вам пишут мол возможна ли авито доставка. Кстати, иногда мошенники пишут не в месенджер авито, а в вацап или любой другой мессенджер т.к авито блокирует ссылки(которые не являются ссылками авито, т.е если раньше любые ссылки в авито подсвечивались, то сейчас ссылки которые не от авито не подсвечиваются)
Допустим вы ответили да. Тут есть 3 возможных варианта развития действий:
1. Мошенник просит у вас почту , почта ему нужна что бы отправить письмо с поддельной ссылкой на оплату. Зачастую письмо и правда будто от авито, но адрес отправителя можно подделать. Запомните, авито доставка не требует от продавца почты!
2. Мошенник просит у вас номер телефона, номер телефона ему тоже нужен чтобы отправить поддельную ссылку на оплату, смс приходит от авито, такие смс можно купить в специальных ботах телеграмм которые этим торгуют, причем стоят эти смс очень дешево где-то рублей 10. Запомните, авито доставка не требует от продавца номера телефона!
3. Мошенник предлагает вам перейти в вацап, т.к как и говорилось ссылки авито блокирует, почту авито тоже не дает написать. В вацапе мошенник просто кидает вам ссылку на оплату.
Пример таких ссылок ниже.
аКа
Кажется что средства должны прийти вам на карту, но, средства наоборот спишутся.
Чего следует ждать: Avito 3.0
Тут все куда интереснее
1.Мошенник также делает обьявление с включенной авито доставкой.
2. Когда покупатель оплачивает товар, мошенник отправляет ему скриншот, на котором Авито якобы просит код подтверждения.
3. С помощью кода продавец заходит в аккаунт пользователя. В профиле покупателя мошенник отмечает галочку, будто тот получил товар. Покупатель остаётся без денег и покупки.
Далее копипаст из хабра-
И схема 4.0 устроена следующим образом:
- Покупатель делает вид, что оплатил товар, и присылает поддельный чек. Чеки присылают куда угодно: на электронную почту или в сторонний мессенджер. Зависит от того, какой контакт продавец дал мошеннику.
- Продавцу приходит смс, которая мимикрирует под зачисление из банка.
- Через несколько минут покупатель пишет, что ему лучше подойдёт товар другого продавца, и просит вернуть деньги. Часто в ход идёт аргумент «верните, вы же не мошенник». Продавец отправляет покупателю сумму, но из своего кармана, ведь никакого платежа не было.
На что давят мошенники
Пять самых популярных контекстов, в которых люди попадаются в лапы мошенников:
- Уникальное торговое предложение. Цена или товар выгодно отличаются от других предложений.
- Ажиотаж. У продавца есть несколько желающих купить товар, поэтому он вынуждает внести предоплату.
- Срочность. Покупатель предлагает срочно купить товар за любые деньги и просит все данные банковской карты, чтобы перевести деньги.
- Добросердечность. Мошенник просит помощи в покупке товара: например, у покупателя проблемы со здоровьем или он не может лично забрать товар. Мошенник просит данные карты, чтобы перевести деньги, а товар якобы заберёт курьер.
- Разные населенные пункты и города. В этом случае предоплата является обязательным условием сделки, и это открывает огромное поле деятельности для мошенников.
Схема «работы» мошенников
В мошеннической схеме участвует три группы лиц: воркеры, саппорт, ТС.
Воркеры, от слова worker, — это самая многочисленная группа лиц, в основном школьники и студенты. Они самостоятельно создают аккаунты на Авито и ищут жертв, которых называют мамонтами. Дальше с помощью навыков социальной инженерии убеждают жертв что-то оплатить и присылают поддельную ссылку. Если жертва оплачивает «товар», то задача воркеров с помощью саппорта перевести жертву на возврат, ссылаясь на какую-то техническую ошибку.
Саппорт — это люди, которые за фиксированный доход помогают воркерам-новичкам обманывать пользователей. Они дают советы, рекомендуют «прибыльные» товары, зачастую за некоторый процент от мошеннической сделки готовы предоставить и другие услуги, например, подготовить в фотошопе паспорт, прозвонить жертву, написать ей от лица технической поддержки.
ТС, от Topic Starter на теневых форумах, где изначально был найм воркеров, по сути являются организаторами. Они скачивают или покупают софт, который состоит из двух частей:
- Телеграм-бота, который является основным инструментом мошенников. В нём можно получить поддельную ссылку на товар, получить уведомления о переходах или оплате.
- Веб-версии, которая отвечает за отображение страницы оплаты/возврата/приёма денег. К ней же подключена платёжная система для приёма платежей.
Зарабатывают организаторы на проценте от каждого перевода жертвы, который называют профитом. Поэтому они стараются рекламировать свой проект и оплачивают саппорт, чтобы он обучал новичков. На них же ложатся все расходы, связанные с покупкой новых доменов и карт, на которые приходят деньги.
Посмотрев исходники многих вариантов мошеннических скриптов, мы пришли к выводу, что в большинстве они написаны на PHP, но на очень плохом уровне. Почти все скрипты собирают информацию о своих пользователях, в том числе и о воркерах. Одно из предположений, зачем они это делают, состоит в том, что когда на организатора выйдут правоохранительные органы, он пойдёт навстречу следствию и постарается максимально скостить наказание за счёт раскрытия воркеров.
Кроме скриптов мошенники используют бомберы. Это боты, которые предоставляют возможность заспамить телефон смсками и звонками. Бомберы работают так: ходят на разные сайты и запрашивают регистрацию или восстановление пароля по номеру телефона. Обычно мошенники подключают их жертвам на 2—72 часа. И это важная причина не показывать свой номер телефона в интернете.
Некоторые ТС также нанимают разработчиков, которые делают улучшения для бота или сайта. Например, прикручивают рейтинг воркеров или защищают скрипты от уязвимостей, которые есть в бесплатных версиях. Однако в погоне за быстрой выгодой ТС может забрать всю выручку себе, обманывая собственных воркеров. При этом есть группа ребят, которые зарабатывают на самих мошенниках, кидая их на разные услуги.
Средний дневной доход мошенника-исполнителя составляет 20 000 рублей, а мошенника-организатора — 200 000 рублей. Главное помнить: несмотря на кажущуюся безнаказанность и выгоду «бизнеса», вся эта деятельность подпадает под статью 159 УК РФ. Мошенников задерживают и дают им реальные сроки даже в случаях, когда ущерба от обмана на 5—7 тысяч рублей.
Всю имеющуюся у нас информацию о фактах мошенничества мы передаём в правоохранительные органы. Мы убеждены, что несмотря на кажущуюся прибыльность и лёгкость схемы, наши читатели понимают, что мошенничеством занимаются только недалёкие люди, которые не осознают всех рисков.
Эпическая битва антифрода и мошенников
Расскажем, какие шаги мы предпринимали за первые месяцы 2020 года, чтобы защитить наших пользователей, и чем отвечали мошенники.
Основная метрика, на которую мы ориентировались для оценки эффективности работы — это количество обращений в поддержку с оплаченной мошеннику доставкой. Большую часть мошеннических объявлений мы блокируем ещё до того, как они попадают на сайт. Но когда практически вся торговля перешла в онлайн, мы зафиксировали всплеск обращений. Эту информацию подтверждают и банки: в апреле и мае они массово рассылали предупреждения о росте
Ну, на этом все, напишите в комментарии сталкивались ли вы с таким.
Большинство информации взято из Хабра https://habr.com/ru/company/avito/blog/505916/