Как именно вас обманывают: поддельная безопасная сделка
Покупатель находит на доске объявлений ликвидный товар по низу рынка, например, флагманский смартфон или дефицитную автозапчасть. Продавец отвечает быстро, сетует на баги приложения и уводит диалог в Telegram. Там присылает ссылку на оформление безопасной доставки. Жертва видит до боли знакомый интерфейс площадки, вбивает данные карты, вводит код из пуша. Итог — списание средств вместо заморозки и блокировка в мессенджере.
Схемы в разных странах: как работают на практике
В нашей ежедневной практике мониторинга мы фиксируем высокую вариативность мошеннических паттернов. Не верьте голой теории, смотрите на практику: каждый скрипт адаптируется под жертву.
Сценарий «Покупатель-жертва»
Классика с фейковой формой оплаты под брендом СДЭК, Boxberry или Авито, где жертву торопят искусственно созданной очередью из желающих. В сентябре 2025 года жертва увидела очередь покупателей на клоне сайта СДЭК, торопясь оплатила и потеряла 28 000 рублей. В феврале 2026 года поддельная авито оплата автозапчасти через ссылку с очередью привела к потере 37 000 рублей. Мы постоянно наблюдаем, как искусственная спешка отключает критическое мышление, когда работают авито доставка мошенники.
Сценарий «Продавец-жертва»
Мошенники через авито доставку обманывают не только покупателей. Злоумышленник пишет, что уже внес деньги за товар через безопасную сделку, и кидает ссылку для получения средств. На странице клона от продавца требуют ввести не только номер карты, но и баланс, а также CVV/CVC код якобы для верификации зачисления. В ноябре 2025 года продавец на Авито передал данные для верификации, потерял доступ к карте и понес ущерб в 15 000 рублей.
4.800.000 ₽
4.800.000 ₽
5.000.000 ₽
5.000.000 ₽
4.500.000 ₽
4.500.000 ₽
6.200.000 ₽
6.200.000 ₽
1.300.000 ₽
1.300.000 ₽
100.000 ₽
100.000 ₽
Сценарий «Техподдержка-добивка»
Жертва видит списание вместо пополнения, паникует. На том же фишинговом сайте всплывает окно онлайн-консультанта. Поддержка заявляет о системной ошибке и просит ввести новый код из СМС для оформления возврата, после чего происходит второе списание. В феврале 2026 года в Башкирии после первого списания на фейк-сайте всплыл чат консультанта, жертва ввела новый код и потеряла еще 19 000 рублей.
Почему это опасно в 2026 году
Старая схема стала опаснее из-за технологического скачка. Анализируя данные, мы отмечаем, что фишинговых сайтов стало на 50% больше за 2025 год. Telegram-боты скамеров (так называемые воркеры) теперь генерируют персонализированный фишинговый сайт за секунду — бот сам парсит фото, название и цену товара из оригинального объявления, создавая идеального клона. Telegram-боты используются в 80% фишинга брендов. В январе 2026 года бот сгенерировал клон Авито Доставки по объявлению о ПВЗ, жертва ввела 3D-Secure и потеряла 62 000 рублей.
Мы полностью разделяем мнение антифрод-аналитиков: социальная инженерия изменилась. Злоумышленники больше не давят агрессией, они используют скрипты вежливых и заботливых пользователей, предлагая помощь с оформлением. Эта тактика увеличила целевой фишинг на 32% в 2025 году. Сегодня обычные мошенники в мессенджерах маскируются под дружелюбных собеседников, и мошенники авито доставка схемы отрабатывают безупречно.
Скрытый подвох: почему чарджбэк не работает
Сама концепция безопасной сделки изначально усыпляет бдительность пользователя, так как бренд крупной площадки ассоциируется с гарантиями и защитой от обмана. Злоумышленники паразитируют на этом доверии. Скрытый подвох и главная угроза заключаются в том, что жертва сама компрометирует платежные данные и добровольно проходит системы защиты банка, вводя 3D-Secure коды. Если пользователь добровольно ввел данные карты мошенникам, банк расценивает транзакцию как легитимный перевод P2P (от человека к человеку), что делает процедуру чарджбэка (оспаривания платежа) практически невозможной. Жертва остается один на один со своей ошибкой, так как формально площадка объявлений в сделке не участвовала.
Что делать: алгоритм отработки ошибок
Опираясь на жалобы и проверки ресурса scammer.ru, мы сформировали жесткий алгоритм защиты. Надежная защита данных банковских карт требует строгого соблюдения правил.
Ошибка: Переход в сторонние мессенджеры (Telegram, WhatsApp) для обсуждения деталей доставки и оплаты.
Как надо: Вести 100% переписки внутри встроенного чата платформы объявлений, где алгоритмы блокируют фишинг в интернете и предупреждают о рисках.
Ошибка: Игнорирование адресной строки браузера и доверие знакомому логотипу.
Как надо: Всегда проверять URL-адрес. Как распознать сайт мошенников: искать лишние символы, тире или поддельные доменные зоны (например, avito-pay-safe.ru или похожие вариации вместо официального короткого домена).
Ошибка: Переход по ссылкам, присланным второй стороной для оформления сделки.
Как надо: Оформлять, оплачивать и подтверждать сделку исключительно через внутренние системные кнопки в интерфейсе самой площадки (кнопка «Купить с доставкой»), не покидая приложение или официальный сайт. Настоящая безопасная сделка онлайн работает только так.
Резюме
Настоящая безопасная сделка никогда не требует перехода по внешним ссылкам в мессенджерах. Сталкивались ли вы с такими «заботливыми» покупателями или продавцами, и на каком этапе переписки удавалось распознать обман? Что думаешь? Поделись в комментах. Кстати, scammer.ru спас от сомнительных проектов.
Оставьте комментарий
Комментарии (0)