Статьи

Авито и Юла - два самых популярных в России интернет-сервиса для размещения информации о различных товарах, услугах и даже вакансиях на рынке труда, которые, по сути, заменили собой бесплатные газеты с объявлениями.  Уже сегодня, согласно данным с официальных сайтов, суммарное количество ежемесячных аудиторий этих двух сервисов превышает 74 миллиона человек, а за год на этих площадках совершается более 120 миллионов сделок. 

К сожалению, вместе с гражданами, желающими продать свое законно нажитое имущество, открытые площадки объявлений все чаще привлекают различного рода мошенников, использующих возможности и анонимность сети Интернет, а также различные методы социальной инженерии, чтобы завладеть деньгами ничего не подозревающих покупателей/продавцов.

В сегодняшней статье мы разберем наиболее частые мошеннические схемы и расскажем, что делать в том случае, если инцидент все же произошел. Поехали! 

Для начала разберем, что такое SCAM как определение, и пойдем от обратного. 

Что такое SCAM?

SCAM — это иностранное слово, которое в буквальном переводе означает «афера», однако в контексте современной реальности правильнее будет понимать его как «мошенничество». Этим коротким термином называют транзакцию либо цепочку банковских или иных операций с денежными средствами, основной целью которых является получение максимальной выгоды путем обмана или вытягивания денежных средств. 

Слово появилось в нашей стране совсем недавно, хотя по своему смысловому значению под этот термин попадает и хорошо всем известный «МММ» Сергея Мавроди. Финансовая деятельность компании и агрессивная реклама с Леней Голубковым позволила привлечь тысячи граждан нашей страны, которые впоследствии потеряли свои сбережения. 

Сегодня организовать такие проекты значительно сложнее. Правоохранительные органы, службы безопасности банков и площадок объявлений активно ведут войну со злоумышленниками, но с появлением сети Интернет эта борьба стала значительно сложнее. 

Почему так происходит? 

Пандемия коронавирусной инфекции и довольно простая процедура регистрации на сайте – только по телефонному номеру или электронной почте, значительно увеличили риск стать жертвой скамеров. По данным экспертов в области информационной безопасности, на конец 2020 года обманом через сайты объявлений занимались примерно 13,1 тыс. мошенников. 

Согласно Forbes, только крупнейшие группировки смогли получить более 660 миллионов рублей за счет 111 тысяч переводов от обманутых россиян. В то же время, информационное издание «Коммерсантъ» рассказывает о довольно занимательной статистике. Чаще всего доверчивых покупателей обманывают на Avito (62% по количеству инцидентов и 54% по сумме) и «Юла» (22% и 23% соответственно).

В сети Интернет можно найти множество инструкций для аферистов, которые содержат в себе всю необходимую информацию и инструменты, в том числе и для сохранения анонимности. Когда уже существующие методы обмана становятся широко известны и перестают работать, то аферисты придумывают новые. 

Жулики применяют различные технологии для создания поддельных сайтов, которые выглядят как настоящие сервисы доставки товаров или площадки объявлений. Они могут использовать сложные конструкции и макеты, возможно, украденные логотипы и даже похожее доменное имя. Давайте разберем основные виды мошеннических схем.

Как нас стараются обмануть?

В сети Интернет можно найти, как минимум, 5 основных схем по которым действуют злоумышленники:

  • Авито/Юла Доставка 

Самая распространенная схема. Мошенники связываются через мессенджер с продавцами, не знакомыми с особенностями сервиса и отправляют ссылку на фишинговый сайт, который один в один напоминает настоящий. Единственным отличием является то, что после оформления доставки банк предложить списать сумму денег, равную стоимости товара с банковской карты продавца. Преступник объяснит это тем, что сервис Авито проверяет активность карты и деньги скоро вернутся на счет. Стоит ли объяснять, что деньги конечно же не вернутся.  

Пример 1
Пример 1
Пример 1
Пример 1
  • Сначала товар, потом оплата

Под предлогом того, что у продавца недостаточно отзывов, мошенник предлагает оплатить сделку после получения. Однако когда товар будет уже у злоумышленника, скорее всего, продавец услышит лишь гудки. В этом случае аферист может даже устроить скандал и начать отправлять фотографии документов, где указано, что он действительно перевел деньги. На самом деле, это подделка.

  • Банковские данные 

«Покупатель» будет всячески настаивать на оплате товара путем перевода суммы на банковскую карту. Однако для этого ему потребуется номер карты и CVV, а также код, который пришел в смс для подтверждения транзакции. Основной целью этого метода является доступ в онлайн-банкинг, который позволит завладеть имеющимися на счете деньгами. 

  • Рассрочка

Товар покупателю нужен сегодня, но полный суммы сейчас нет. После перевода небольшой суммы, продавец вряд ли получит остальное.

Пример 2
Пример 2
  • Платное участие в конкурсе на работу 

Преступник пишет соискателю, что его приглашают на высокооплачиваемую работу. Требуются только паспортные данные и некоторую сумму денег для подготовки документов, формы и т.д. Многие люди соглашаются на подобные условия и переводят деньги жуликам, чтобы получить работу мечты.

Замок висит, но дверь открыта 

Несмотря на то, что оба сервиса стараются всячески защитить пользователей, применяя различные инструменты, такие как удаление номера телефона из переписок или постоянные упоминания о том, что переходить в другие мессенджеры опасно, злоумышленники, практикуя методы социальной инженерии, все же убеждают доверчивых граждан самих перевести им деньги, от чего не может спасти ни один протокол шифрования или вычислительный алгоритм. 

Учитывая факт того, что все действия происходят от человека, чтобы не попасть в руки аферистов, стоит помнить следующие правила, которые помогут легко определить мошенника. 

Предупреждающие признаки

  • Товар продается значительно ниже своей рыночной стоимости, а сумма сделки звучит слишком хорошо, чтобы быть правдой.
  • Предложение перейти в мессенджеры. 
  • Другая сторона настаивает на немедленном получении денежных средств с целью резерва или на оплате полной суммы сделки банковским переводом. 
  • Учетная запись не имеет отзывов или была создана недавно. Также, скорее всего, объявления от владельца этого же аккаунта были выложены в один день с разницей в несколько минут. 

Что делать если преступление все же произошло? 

Как уже было упомянуто выше преступники используют самые различные способы социальной инженерии, чтобы получить деньги законопослушных граждан. В случае попадания в руки мошенников стоит обратиться в полицию. Правоохранительные органы Российской Федерации и стран СНГ используют специализированное ПО, которое позволяет получить данные из мессенджеров, банковских приложений и сервисов Авито и Юла, что поможет собрать доказательную базу. Таким ПО обеспечением является программа «Мобильный Криминалист».

В обновленной версии программы мы добавили поддержку приложения Avito на iOS- и Android-устройствах. Так, для анализа теперь доступны данные о чатах, контактах, кэше и учетной записи. 

Также в версии 2.2 программного продукта «Мобильный Криминалист Эксперт» мы реализовали извлечение данных из приложения Юла на iOS- и Android-устройствах. Из него можно получить информацию о чатах, товарах, избранном, отзывах, куки, кэш, а также полные сведения об учетной записи.

Покупая или продавая что-то на открытых площадках объявлений, стоит помнить о том, что злоумышленники активно используют методы социальной инженерии и пытаются вызвать к себе доверие, притворяясь в том числе специалистами банков, продавцами товаров или покупателями. Желание купить товар дешевле его рыночной стоимости понятно и обосновано, однако стоит обращать больше внимания на некоторые признаки, которые помогут не попасть в сети аферистов. Предупреждён — значит вооружён. Ведь так?