Как обманывают на Авито доставке и безопасной сделке Youla.ru?
Сайт объявления Авито и Юла запустили сервисы доставки еще в 2018 году. Продавец может после размещения объявления активировать опцию доставки абсолютно бесплатно, а сама система устроена так, что в теории участникам купли-продажи обеспечивается безопасная сделка.
То есть, покупатель оплачивает товар и сумму доставки, денежные средства резервируются доской объявлений, а после того, как покупатель получит товар и подтвердит это в личном кабинете – продавец получает денежные средства на свой счет.
С одной стороны покупателю обеспечивается информационная безопасность при получении товара, но если бы не возможность векторы злоупотребления со стороны продавца.
Во-первых, никто не отменяет сценарий «легкого» мошенничества, когда продавец размещает объявление о продаже условного ноутбука или телефона по низкой цене и для резервирования сделки просит отправить символическую предоплату в сумме от 500 до 5000 рублей. Хотя данная схема и стара, но встречается она также повсеместно.
Вторая же схема является более интересной и уже становится мейнстримом. Вектор атаки выглядит следующим образом:
- Продавец размещает объявление с Авито доставкой или на Юле в городе будущего покупателя;
- Покупатель проявляет интерес и стороны договариваются на безопасную сделку и доставку товара;
- Покупатель оплачивает товар, средства резервируются на сайте;
- Продавец узнает контактный номер телефона покупателя, под предлогом созвона во время встречи;
Далее начинается самое интересное.
- Покупателю приходит смс с незнакомого номера:
- Следом покупатель получает звонок с незнакомого номера, где мошенник/мошенница под видом сотрудника компании (Авито или Юла) сообщает о вариантах доставки, её сроках и даже то, что Покупатель получит кешбек и сумма покупки будет для него ещё дешевле. После чего просит подтвердить участие в безопасной сделке коротким кодом, которое он/она сейчас отправят в смс.
- Покупатель получает настоящее сообщение от сервиса;
- После получения кода, Мошенник авторизуется в сервисе под учётной записью Покупателя, ставит у себя, в профиле, что товар передан Покупателю, а со стороны профиля Покупателя, ставит, что товар получен покупателем.
- Мошенник получает денежные средства Покупателя в рамках безопасной сделки.
Внимание, Уважаемые Читатели, не сообщайте никогда коды авторизации третьим лицам, не сообщайте свой контактный номер телефона без явной необходимости, в особенности на агрегаторах и досках объявлений. С высокой степени вероятности данные сведения будут использованы в фишинговых атаках.