Мы вскрываем схемы, пока их прячут
Image

Мы вскрываем схемы, пока их прячут

Подпишись на нас и смотри, как ломают системы и как это чинят, пока остальные делают вид, что все ок.

Мошенничество на досках объявлений: реальные схемы и защита

мошенничество мошенничество с доставкой доски объявлений обман скам
Мошенничество на досках объявлений: реальные схемы и защита

Мошенничество на досках объявлений: реальные схемы и защита

Доски объявлений удобны ровно до того момента, пока в переписку не заходит человек, который слишком торопит, слишком заботится о вас и почему-то сразу тащит разговор в доставку, оплату и ссылки. В большинстве современных схем ставка делается не на сложные взломы, а на привычки. Люди привыкли к доставке, к онлайн-оплате, к сообщениям в мессенджере, к тому, что сервисы выглядят одинаково. Мошенникам остается собрать это в один сценарий и аккуратно подтолкнуть жертву сделать пару лишних кликов.

Самая частая развилка такая. Вы продаете, вам пишут от имени покупателя и предлагают удобную доставку с якобы безопасной оплатой. Или вы покупаете, вам кидают ссылку на якобы квитанцию или страницу отслеживания, где далее предлагается оплатить. В обоих случаях целью становятся данные карты или прямой перевод денег. Киберполиция и СМИ регулярно описывают именно фишинговые поддельные страницы оплаты как один из самых массовых подходов на подобных площадках.

Ниже собраны типовые схемы обмана продавцов и покупателей, в основе которых реальные кейсы и разборы профильных компаний и ведомств. Никакой мистики, только практика.

Схемы против продавцов, когда у вас хотят украсть данные карты, а не товар

Классика жанра начинается с сообщения в духе я уже оформил доставку, вам нужно только подтвердить получение денег. Дальше продавцу присылают ссылку на страницу, которая выглядит как сервис доставки или безопасной оплаты. На странице просят ввести данные карты якобы чтобы получить выплату. Это важный психологический крючок. Человеку предлагают не заплатить, а получить деньги, поэтому он расслабляется и вводит реквизиты. Затем происходит списание, иногда сразу, иногда через привязку карты и последующие операции.

Подобные схемы регулярно разбирают специалисты по информационной безопасности. Так, в блоге «Лаборатории Касперского» описан реальный кейс, где продавца убеждают воспользоваться якобы безопасной доставкой и оплатой, а затем переводят на поддельную страницу, запрашивающую данные банковской карты.

Вариация для тех, кто уже насторожен. Мошенник не просит номер карты напрямую в чате, он просит перейти по ссылке, потому что так работает сервис, а там уже все поля как у настоящего сайта. Иногда подделка сделана очень аккуратно. Иногда заметны мелочи, странный домен, лишние слова, ошибка в названии, но в момент спешки мозг охотно дорисовывает правдоподобие.

Еще один подвид. Мошенник уводит общение в сторонний мессенджер под предлогом «так удобнее». Это тоже красный флаг. В разборе Securelist отмечается, что ссылки могут приходить и в диалоге площадки, и через сторонние каналы.

Что должно насторожить продавца почти гарантированно.

  • Вам сразу пишут в стороннем мессенджере, а не на сайте, где опубликовано объявление;
  • Покупатель не задает вопросов по товару и сразу давит на доставку и оплату;
  • Вам обещают деньги, но просят ввести данные карты, CVV или коды из SMS;
  • Вас торопят, говорят что курьер уже едет, что бронь скоро слетит;
  • Ссылка выглядит как доставка или оплата, но адрес сайта не совпадает с официальным.

Мошенничество на досках объявлений: реальные схемы и защита. Что должно насторожить продавца почти гарантированно

Схемы против покупателей, когда деньги уходят, а посылка существует только в фантазии

Покупателя чаще всего ловят на желании сэкономить и на доверии к документам. Присылают ссылку на квитанцию, на страницу отслеживания, на подтверждение оформления доставки. Внешне все убедительно. Есть трек-номер, имя получателя, знакомая логистика. Затем предлагают оплатить. На деле это не оплата в рамках площадки или службы доставки, а перевод мошеннику или ввод карты на поддельной странице.

Очень наглядный разбор этого подхода есть у Тинькофф Журнала, где описывается схема с фальшивым окном, имитирующим сайт транспортной компании, и оплата уходит напрямую мошеннику.

Есть и грубая версия. Объявление с очень вкусной ценой на популярный товар, продавец настаивает на предоплате, обещает отправить сразу после оплаты, потом исчезает. Это не выглядит как высокие технологии, но работает, потому что люди сами уговаривают себя рискнуть. Здесь помогает только правило. Предоплата незнакомому человеку вне защищенного сценария почти всегда плохая идея.

Наконец, смешанная схема. Вам звонят или пишут якобы от службы доставки или поддержки и требуют код из SMS для подтверждения получения или оформления. Ведомства регулярно предупреждают, что такие коды могут использоваться для захвата аккаунтов и доступа к сервисам. Например, описывались случаи

, когда под предлогом получения товара выманивали код из SMS.

Поддельные формы оплаты и доставки, как их распознать до того, как станет поздно

Фишинговая страница почти всегда маскируется под привычный интерфейс. Логотип, кнопка оплатить, поля для карты, иногда даже чат поддержки. Но есть устойчивые признаки, которые не зависят от конкретной площадки.

Первое. Адрес сайта. В реальности он часто отличается на одну букву, содержит лишние слова, странные зоны доменов или наборы символов. Второе. Логика процесса. Сервису безопасной сделки не нужны CVV и тем более коды из SMS в чате. Если вас просят продиктовать код, это не подтверждение, это передача ключа. Третье. Канал связи. Если вас выводят в мессенджер и там шлют ссылку на оплату, это почти всегда попытка обойти защиту площадки.

Про поддельные страницы оплаты как массовую схему говорили и в сводках киберполиции, где отдельно упоминались фейковые сайты, имитирующие известные сервисы, на которых собирают данные карт.

Если хочется технической подстраховки, можно подключить базовую защиту от фишинга на устройстве и в браузере. Как минимум это снижает шанс случайно открыть известную мошенническую страницу.

Безопасная сделка, как пользоваться ею так, чтобы она действительно была безопасной

Проблема не в самой идее безопасной сделки, а в том, что мошенники подделывают ее внешний вид и подменяют процесс. Поэтому правило звучит скучно, но оно рабочее. Любые действия по оплате, оформлению доставки, подтверждению получения и возврату средств делаются только внутри интерфейса площадки, в ее официальном приложении или на ее официальном сайте. Не по ссылке из чата, не по ссылке из мессенджера, не по QR-коду, который вам прислали добрые люди.

Практический чек-лист для продавца и покупателя.

  • Не переходить по ссылкам на оплату и доставку из переписки;
  • Не сообщать CVV, PIN, коды из SMS, одноразовые пароли;
  • Проверять статус заказа только в личном кабинете или приложении;
  • Не уводить общение в сторонние мессенджеры, если платформа предлагает чат;
  • При малейших сомнениях — просто отменить сделку.

Мошенничество на досках объявлений: реальные схемы и защита. Практический чек-лист для продавца и покупателя

Если хочется увидеть, как это выглядит на практике в переписках, у F6 в блоге есть примеры скам-сценариев, построенных вокруг обещаний безопасной сделки и дальнейшего давления на жертву в чате.

Обманули мошенники, что делать прямо сейчас

Главное в первые минуты это перестать надеяться на чудо и зафиксировать факты. Если введены данные карты на сомнительном сайте или сообщены коды, действовать нужно быстро.

  1. Сразу связаться с банком через официальный номер, заблокировать карту и оспорить операции, если они уже прошли;
  2. Сменить пароли, если вводились данные от аккаунтов, включить двухфакторную защиту;
  3. Сохранить переписку, ссылки, номера телефонов, скриншоты страниц и чеков;
  4. Подать заявление в полицию и приложить собранные материалы;
  5. Сообщить о мошеннике в службу поддержки площадки, чтобы аккаунт и объявления заблокировали.

БЕЗОПАСНОСТЬ НА ДОСКАХ ОБЪЯВЛЕНИЙ: ПРОФИЛАКТИКА И ДЕЙСТВИЯ ПРИ ОБМАНЕ

Если схема была завязана на кодах из SMS, особенно важно проверить, не был ли получен доступ к другим сервисам, например к учетным записям, которые завязаны на номер телефона. МВД регулярно напоминает, что коды из сообщений нельзя передавать никому, потому что это прямой путь к захвату аккаунтов и дальнейшему шантажу.

И еще один неприятный, но полезный вывод. Если вас пытались развести, вы уже сделали часть работы за других. Ваши скриншоты и ссылки могут помочь заблокировать фишинговую страницу и аккаунт мошенника быстрее, чем если просто молча закрыть чат.

Заключение

Интернет мошенничество на досках объявлений держится на двух вещах. На спешке и на привычке доверять знакомому интерфейсу. У мошенников нет задачи вести длинную игру. Им нужно, чтобы человек перешел по ссылке, ввел данные или отправил деньги, а дальше они исчезнут и появятся под новым именем. Поэтому лучшая защита выглядит скучно, но работает эффективно: не уходить с официального сайта или приложения, не переходить по платежным ссылкам из чата, не сообщать коды из SMS, проверять адрес сайта и не верить в сказку про курьера, который уже стоит у подъезда.

Если держать эти правила в голове, даже очень убедительная переписка перестает быть опасной. Мошенник может быть вежливым, быстрым и даже «заботливым», но он почти всегда просит сделать то, что нормальному покупателю или продавцу не нужно. Один лишний клик и вы уже не на площадке, а в тщательно выстроенных декорациях. Лучше пусть сделка сорвется, чем деньги утекут из вашего кошелька.

мошенничество мошенничество с доставкой доски объявлений обман скам
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь
article-title

Дэни Хайперосов

Блог об OSINT, электронике, играх и различных хакерских инструментах