Найти тему
Ivan Krylov

Ежемесячный обман на миллионы

7 мин
Оглавление

Предисловие

Думаю, абсолютно каждый из вас знает про команды скамеров, орудующих на многострадальном Авито, про их многомиллионные профиты, про жертв, исчисляющихся тысячами. Но далеко не всякий в курсе, как устроены эти проекты изнутри, на чем делается акцент и как Авито отбивается от того, что пожирает его изнутри.

Стандартные схемы мошенничества

Наиболее распространённая схема обмана покупателя с доставкой товара выглядит так:

  • Мошенник публикует объявление с популярным товаром средней ценовой категории. Например, с продажей электросамоката — летом они популярны.
  • Любыми способами уговаривает потенциального покупателя на доставку. Предлоги могут быть разные: я уехал из города на время пандемии или просто слишком занят и не могу прийти на встречу.
  • Получив согласие, мошенник присылает поддельную ссылку для оплаты. Страница по ссылке похожа на стандартную форму Авито.
  • Жертва оплачивает покупки и прощается с деньгами.
  • Мошенник пытается заработать больше денег, предлагая вернуть платеж. Он присылает покупателю новую форму для возврата денег, но на самом деле списывает их ещё раз. Страница возврата — это та же страница оплаты, но текст на кнопке изменён с «оплатить» на «вернуть».

Ниже — пример поддельной страницы, которую может прислать мошенник. Домен мимикрирует под Авито, а сам сайт похож на страницу оформления заказа в интернет-магазине. Фальшивые страницы часто бывают на протоколе https, и по этому признаку их отличить невозможно. После заполнения данных пользователь попадает на страницу оплаты заказа, где ему предлагают ввести данные банковской карты.

-2

Авито прилагает все усилия для того, чтобы блокировать подозрительных продавцов. Поэтому, чтобы проворачивать подобные операции, мошенникам необходимо постоянно создавать новые аккаунты на Авито. Они либо регистрируют их самостоятельно с помощью смс на временный виртуальный номер, либо покупают украденные аккаунты. Виртуальная сим-карта стоит от 60 копеек, чужой аккаунт на теневом рынке — от 10 рублей. Расходы на то и другое несопоставимо меньше даже разового дохода от успешной наебки пользователей.

Это был Авито Scam 1.0, но уже появились версии 2.0, 3.0 и даже 4.0.

Обманывают не только покупателей, но и продавцов. Вторая схема выглядит так:

  • Покупатель якобы отправил деньги через безопасную сделку.
  • Он присылает продавцу поддельную ссылку, где тот может получить оплату.
  • Продавец попадает на страницу, которая просит реквизиты его карты, и в итоге сумма списывается с его счёта.
-3
-4

Схема Scam 3.0 работает так:

  • Продавец публикует объявления с активированной доставкой через Авито.
  • Когда покупатель оплачивает товар, мошенник отправляет ему скриншот, на котором Авито якобы просит код подтверждения.
  • С помощью кода продавец заходит в аккаунт пользователя. В профиле покупателя мошенник отмечает галочку, будто тот получил товар. Покупатель остаётся без денег и покупки.
-5

И схема 4.0 устроена следующим образом:

  • Покупатель делает вид, что оплатил товар, и присылает поддельный чек. Чеки присылают куда угодно: на электронную почту или в сторонний мессенджер. Зависит от того, какой контакт продавец дал мошеннику.
  • Продавцу приходит смс, которая мимикрирует под зачисление из банка.
  • Через несколько минут покупатель пишет, что ему лучше подойдёт товар другого продавца, и просит вернуть деньги. Часто в ход идёт аргумент «верните, вы же не мошенник». Продавец отправляет покупателю сумму, но из своего кармана, ведь никакого платежа не было.

На что давят мошенники

Пять самых популярных контекстов, в которых люди попадаются в лапы мошенников:

  • Уникальное торговое предложение. Цена или товар выгодно отличаются от других предложений.
  • Ажиотаж. У продавца есть несколько желающих купить товар, поэтому он вынуждает внести предоплату.
  • Срочность. Покупатель предлагает срочно купить товар за любые деньги и просит все данные банковской карты, чтобы перевести деньги.
  • Добросердечность. Мошенник просит помощи в покупке товара: например, у покупателя проблемы со здоровьем или он не может лично забрать товар. Мошенник просит данные карты, чтобы перевести деньги, а товар якобы заберёт ******.
  • Разные населенные пункты и города. В этом случае предоплата является обязательным условием сделки, и это открывает огромное поле деятельности для мошенников.

Схема «работы» мошенников

В мошеннической схеме участвует три группы лиц: воркеры, саппорт, ТС.

Воркеры, от слова worker, — это самая многочисленная группа лиц, в основном школьники и студенты. Они самостоятельно создают аккаунты на Авито и ищут жертв (мамонтов). Дальше с помощью навыков социальной инженерии убеждают жертв что-то оплатить и присылают поддельную ссылку. Если жертва оплачивает «товар», то задача воркеров с помощью саппорта перевести жертву на возврат, ссылаясь на какую-то техническую ошибку.

Саппорт — это люди, которые за фиксированный доход помогают воркерам-новичкам обманывать пользователей. Они дают советы, рекомендуют «прибыльные» товары, зачастую за некоторый процент от мошеннической сделки готовы предоставить и другие услуги, например, подготовить в фотошопе паспорт, прозвонить жертву, написать ей от лица технической поддержки.

ТС, от Topic Starter на теневых форумах, где изначально был найм воркеров, по сути являются организаторами. Они скачивают или покупают софт, который состоит из двух частей:

  • Телеграм-бота, который является основным инструментом мошенников. В нём можно получить поддельную ссылку на товар, получить уведомления о переходах или оплате.
  • Веб-версии, которая отвечает за отображение страницы оплаты/возврата/приёма денег. К ней же подключена платёжная система для приёма платежей.

Зарабатывают организаторы на проценте от каждого перевода жертвы, который называют профитом. Поэтому они стараются рекламировать свой проект и оплачивают саппорт, чтобы он обучал новичков. На них же ложатся все расходы, связанные с покупкой новых доменов и карт, на которые приходят деньги.

Посмотрев исходники многих вариантов мошеннических скриптов, я пришел к выводу, что в большинстве они написаны на PHP, но на очень плохом уровне. Почти все скрипты собирают информацию о своих пользователях, в том числе и о воркерах. Одно из предположений, зачем они это делают, состоит в том, что когда на организатора выйдут правоохранительные органы, он пойдёт навстречу следствию и постарается максимально скостить наказание за счёт раскрытия воркеров (но это не точно).

Кроме скриптов мошенники используют бомберы. Это боты, которые предоставляют возможность заспамить телефон смсками и звонками. Бомберы работают так: ходят на разные сайты и запрашивают регистрацию или восстановление пароля по номеру телефона. Обычно мошенники подключают их жертвам на 2—72 часа. И это важная причина не показывать свой номер телефона в интернете.

-6

Некоторые ТС также нанимают разработчиков, которые делают улучшения для бота или сайта. Например, прикручивают рейтинг воркеров или защищают скрипты от уязвимостей, которые есть в бесплатных версиях. Однако в погоне за быстрой выгодой ТС может забрать всю выручку себе, обманывая собственных воркеров. При этом есть группа ребят, которые зарабатывают на самих мошенниках, кидая их на разные услуги.

Как не стать жертвой

-7

Мошенники — это ложка дёгтя в бочке выгодных предложений. Чтобы всегда оставаться в безопасности, достаточно следовать следующим правилам:

  • Не делитесь чувствительными данными. Никакими: ФИО, телефоном, адресом, электронной почтой, датой и местом рождения, сведениями о семье и доходах, данными карты, контактами в других мессенджерах. Никогда не говорите коды из смс и пуш-уведомлений.
  • Ведите всё общение только внутри нашего мессенджера, тогда мы сможем вас предупредить в случае опасности.
  • Проверяйте рейтинг продавца и возраст профиля. Подозрение вызывают низкие цены, недавняя дата регистрации на сайте и негативные отзывы.
  • Если кнопка «Купить с доставкой» неактивна, доставки товара через проверенных партнёров Авито нет. Другие способы доставки — всегда риск.
  • Не переходите по ссылкам. Ссылка на оплату или получение денег должна прийти во встроенный мессенджер Авито системным сообщением. Настоящая ссылка всегда начинается с домена www.avito.ru. Любые другие комбинации слов и символов — мошенничество.
  • Не спешите и совершайте все покупки на трезвую голову. Будьте внимательны к любым мелочам. Мошенники часто давят на потенциальных покупателей и угрожают продать товар другому. Честные продавцы лояльны и готовы к дополнительным вопросам.
  • Не переводите предоплату ни за какие услуги, если вы не уверены в продавце.
  • Не устанавливайте никаких сторонних расширений и программ.