Казалось бы, зачем крупному сервису отталкивать клиентов — ведь пользователи приносят ему огромный доход? В этой статье разберёмся, как лавина мошенничества и кардинга привели к закручиванию гаек не только на Авито, но и в Рунете в целом.
Если коротко: Авито ужесточил политику блокировки аккаунтов из-за взрывного роста мошенничества на платформе. Злоумышленники массово обманывали как продавцов, так и покупателей на Авито. Самая примитивная схема изначально состояла в том, чтобы выложить несколько объявлений несуществующего товара, взять с покупателя предоплату, получив перевод на карту, и исчезнуть; потом создать новый аккаунт и повторить процесс. Далее сложность схем и масштаб бедствия нарастали в геометрической прогрессии.
Ещё в 2016 году зарегистрироваться на Авито было проще простого – нужен был только email. Даже когда ввели регистрацию по номеру телефона, принципиально ничего не изменилось. Мошенники (да и простые предприниматели) массово скупали SIM-карты без проверки документов (кстати, на том же Авито средняя цена за пачку сим-карт 10 шт. составляла 500 рублей) и использовали их через специальные устройства – сим-банки, чтобы размещать сотни фальшивых объявлений.
Заявки клиентов по этим объявлениям попадали в обработку т. н. «воркерам» (то есть работникам: школьникам и студентам, нанятым через телеграм-каналы). Воркеры получали 50% от украденного, а остальное доставалось администраторам схемы. За один день такие группы могли «заработать» (а точнее, украсть) сотни тысяч рублей. Процесс кражи назывался «мамонтизацией», а сами доверчивые покупатели – «мамонтами». За день воркер легко «мамонтизировал» где-то с десяток «мамонтов».
Да, конечно, отдельных воркеров могли поймать (тех, кто принимал переводы на свои карты), но в-основном мошенники использовали виртуалки Киви и Яндекс-деньги, с которыми полиция ОЧЕНЬ неохотно работала.
Как работала схема Авито 2.0
В какой-то момент покупатели сообразили: если в объявлении указан новенький Айфон Про Макс за 15000 рублей в идеальном состоянии, и продавец готов вот сегодня же его привезти, надо только отправить предоплату – значит, что-то не так. Мошенникам пришлось адаптироваться и изобрести новую схему.
Новый развод (или, на их языке, «ворк по Авито») начинается с приветливого сообщения. Мошенники представляются и сообщают, что интересуются вашим товаром и готовы купить его через курьерскую доставку Авито. Звучит заманчиво, ведь кто откажется от удобной и безопасной сделки?
После обсуждения товара мошенники предлагают оформить сделку через «безопасную доставку» от Авито. На этом этапе они отправляют продавцу фальшивую ссылку, якобы для оформления доставки. Ссылка может прийти на почту или через SMS, но главное – никогда не кидать её прямо в лицо, то есть в мессенджеры.
Продавец, не подозревая подвоха, переходит по ссылке и попадает на поддельную страницу, которая выглядит почти как настоящая страница Авито. Там его просят ввести данные банковской карты, чтобы получить деньги за товар. И вот здесь начинается самое интересное: мошенники получают доступ к этим данным и переводят деньги на свои счета.
В этой схеме задействованы воркеры – люди, которые отвечают на все вопросы жертвы и направляют её к оформлению сделки через фальшивый сайт. За свою работу они получают половину украденных средств.
Чтобы обойти блокировки Авито, воркеры прибегают к различным хитростям, например, привлекают дизайнеров для создания уникальных изображений, которые не распознаются алгоритмами Авито как мошеннические. Также инструкции для воркеров советовали использовать новые фотографии и аватарки для каждого аккаунта, что затрудняло блокировку.
Применение схемы банковских платежей Card2Card
Важной частью этой мошеннической схемы является использование Card2Card переводов. Суть в том, что мошенники просят продавца ввести данные своей карты на поддельной странице, и эти данные затем используются для мгновенных переводов денег на счета мошенников через Card2Card системы. Такие переводы осуществляются моментально и требуют только номера карты получателя, что упрощает задачу мошенников и усложняет отслеживание и возврат украденных средств. Это позволяет мошенникам быстро переводить деньги с карты жертвы на свои счета, минимизируя риск быть пойманными.
По сути, это кардинг: в России кардинг проходит по уголовной статье как мошенничество с использованием электронных средств платежа (ст. 159.3 УК РФ).
Для придания достоверности кардеры делали сайты, похоже на настоящие страницы крупных банков. На этих сайтах потерпевшие сами «вбивали» свои карты: вводили данные (которые уходили и мошеннику, и в банк), получали 3d-security код по смс, отправляли код мошеннику, и перевод улетал на карту преступника.
Автоматизация платежей через банковские шлюзы (подключение скрипта через банковский личный кабинет дропа) привела к тому, что администраторы криминальных схем могли организовать процесс как настоящий «бизнес», делегировав поиск и обработку клиентов воркерам и автоматизировав получение средств (и даже вывод через API). Всё, что было нужно – регулярно покупать аккаунты Авито на теневых биржах.
Конечно, кого-то и здесь ловили, а типичный приговор выглядел примерно так: «мошенник шесть раз совершил хищение имущества обманным способом, используя фальшивые ссылки для кражи денег с карт продавцов. Это привело к значительным убыткам для граждан и наказанию мошенника лишением свободы на два с половиной года».
Но этого было недостаточно, чтобы остановить лавину мошенничества: счёт украденных средств шёл уже на миллиарды.
Меры безопасности от Авито
Разгул криминала на платформе заставил Авито принять меры. Теперь для регистрации требуется подтверждение личности с помощью биометрических данных. Это значит, что пользователи должны пройти через проверку документов и загрузить свои фотографии, а также пройти видеопроверку (то самое «покрутить головой»).
Благодаря этому начиная где-то с 2021 года купить чужой аккаунт, и тем более долго его использовать стало практически невозможно.
Кроме того, Авито внедрило систему автоматических блокировок подозрительных объявлений и профилей. Если система заметит что-то неладное, аккаунт будет заблокирован, а объявление – удалено.
Меры безопасности в Рунете в целом
Постепенно борьба с мошенниками привела к тому, что платёжные системы (Киви, Яндекс-деньги) стали блокировать кошельки налево и направо, банки прикрыли шлюзы C2C, а личные кабинеты дропов стали блокироваться каждый день. Кроме того, поисковые системы и хостинги стали блокировать сайты, которые мимикрируют под банковские приложения. Также улучшалась система антифрод в банках: переводы с карты на карту всё чаще стали проходить дополнительную проверку или вообще блокироваться.
Как избежать мошенничества
Важно помнить несколько простых правил. Во-первых, всегда проверяйте ссылки, по которым переходите. Убедитесь, что URL-адрес принадлежит официальному сайту Авито или сервису доставки. Во-вторых, используйте только встроенные функции и сервисы Авито для совершения сделок. Не соглашайтесь на предложения перейти в мессенджеры для продолжения общения – это первый признак мошенничества.
Если же вам предлагают оформить сделку через курьерскую доставку, проверьте все детали несколько раз. Лучше перестраховаться, чем потерять деньги.
Ну и самое очевидное: если вам кажется, что приглянувшийся вам товар стоит как-то подозрительно дёшево, а условия покупки ну очень заманчивые – значит, вам не кажется.
Будьте бдительны, и мошенники не смогут на вас наживиться.
Информация взята из открытых источников и материалов судебных дел.