Разделы
ГлавнаяБлог Новости Как обманывают на Авито доставке и безопасной сделке Youla.ru?
31 марта 2020
37 801

Как обманывают на Авито доставке и безопасной сделке Youla.ru?

Доставка на Авито и Юле не только удобный способ получения товара, но и вектор мошенничества с помощью старого «доброго» фишинга.

Сайт объявления Авито и Юла запустили сервисы доставки еще в 2018 году. Продавец может после размещения объявления активировать опцию доставки абсолютно бесплатно, а сама система устроена так, что в теории участникам купли-продажи обеспечивается безопасная сделка.

То есть, покупатель оплачивает товар и сумму доставки, денежные средства резервируются доской объявлений, а после того, как покупатель получит товар и подтвердит это в личном кабинете – продавец получает денежные средства на свой счет.

С одной стороны покупателю обеспечивается информационная безопасность при получении товара, но если бы не возможность векторы злоупотребления со стороны продавца.

Во-первых, никто не отменяет сценарий «легкого» мошенничества, когда продавец размещает объявление о продаже условного ноутбука или телефона по низкой цене и для резервирования сделки просит отправить символическую предоплату в сумме от 500 до 5000 рублей. Хотя данная схема и стара, но встречается она также повсеместно.

Вторая же схема является более интересной и уже становится мейнстримом. Вектор атаки выглядит следующим образом:

  • Продавец размещает объявление с Авито доставкой или на Юле в городе будущего покупателя;
  • Покупатель проявляет интерес и стороны договариваются на безопасную сделку и доставку товара;
  • Покупатель оплачивает товар, средства резервируются на сайте;
  • Продавец узнает контактный номер телефона покупателя, под предлогом созвона во время встречи;

Далее начинается самое интересное.

  • Покупателю приходит смс с незнакомого номера:

  • Следом покупатель получает звонок с незнакомого номера, где мошенник/мошенница под видом сотрудника компании (Авито или Юла) сообщает о вариантах доставки, её сроках и даже то, что Покупатель получит кешбек и сумма покупки будет для него ещё дешевле. После чего просит подтвердить участие в безопасной сделке коротким кодом, которое он/она сейчас отправят в смс.
  • Покупатель получает настоящее сообщение от сервиса;

  • После получения кода, Мошенник авторизуется в сервисе под учётной записью Покупателя, ставит у себя, в профиле, что товар передан Покупателю, а со стороны профиля Покупателя, ставит, что товар получен покупателем.
  • Мошенник получает денежные средства Покупателя в рамках безопасной сделки.

Внимание, Уважаемые Читатели, не сообщайте никогда коды авторизации третьим лицам, не сообщайте свой контактный номер телефона без явной необходимости, в особенности на агрегаторах и досках объявлений. С высокой степени вероятности данные сведения будут использованы в фишинговых атаках.

Теги:
avito,
аутентификация,
мошенничество,
фишинг,
юла
Читайте также
Обнаружен сервис Darcula с 20 000 фишинговых доменов
28 марта 2024
Группировка Scaly Wolf перепутала вредонос с легитимным файлом и провалила атаку на российские компании
23 апреля 2024
19 миллионов пользователей Android из России стали жертвами хакеров
23 апреля 2024