2SDnjcoK9BL
Интернет-торговля стала неотъемлемой частью нашей жизни, а классифайд Авито ежедневно обслуживают миллионы сделок. Однако вместе с удобством покупок в онлайне растет и изобретательность мошенников. В 2025 году киберпреступники освоили новые технологии и схемы обмана, которые становятся все более изобретательными и труднораспознаваемыми. Cyber Media разбирается в актуальных угрозах и рассказывает, как защитить себя от потерь.
Содержание
Мошенники сегодня значительно усовершенствовали свои методы работы. Если раньше обман был довольно примитивным, то сегодня злоумышленники используют передовые технологии для создания убедительных подделок. Вот несколько, наиболее распространенных схем мошенничества на площадке.
Павел Карасев
Бизнес-партнер компании «Компьютерные технологии»
Набирают популярность дипфейки: использование нейросетей для подделки голосов и даже видеозвонков. Например, мошенник может «звонить» с помощью заранее сгенерированного голоса и говорить от имени службы поддержки Авито.
Основные схемы мошенничества включают фишинговые атаки через поддельные сайты доставки, обман с использованием QR-кодов, создание фейковых объявлений с помощью ИИ и социальную инженерию для получения персональных данных. Признаками мошеннического объявления служат цена значительно ниже рыночной, слишком качественные фотографии товара, отказ от личной встречи, требование срочной оплаты и переход в сторонние мессенджеры сразу после знакомства.
Максим Мостовой
Аналитик «СерчИнформ»
Для злоумышленника работа стала немного проще. Современные технологии, например, приложение Cursor AI позволяют быстро создавать сайты даже без знания программирования. А для генерации убедительных объявлений мошенники могут использовать нейросети и большие языковые модели. Они помогут сделать фото и написать текст.
Схема с поддельной «Авито Доставкой» стала одной из самых распространенных в 2025 году. Мошенники создают очень похожие копии официальных страниц платформы, практически неотличимые от оригинала.
Максим Грязев
Руководитель направления Отдела анализа и оценки цифровых угроз Infosecurity ГК Softline
Процесс обычно выглядит так – злоумышленники публикуют объявление о продаже товара по заниженной цене для быстрого привлечения покупателей, в процессе общения переводят клиента в мессенджеры, поскольку площадки вроде Авито часто блокируют прямую передачу контактов или ссылок, а затем – сообщают о якобы отправленном заказе и направляют фишинговую ссылку для оплаты доставки.
Алгоритм обмана проходит в несколько этапов. Сначала мошенники размещают объявление с привлекательной ценой и быстро откликаются на сообщения покупателя, создавая ощущение выгодной сделки. Затем они переводят общение в мессенджер, ссылаясь на проблемы с чатом Авито, и отправляют подтверждающие документы или фото. На третьем этапе они имитируют отправку товара, предоставляют трек-номер и направляют ссылку на поддельную страницу оплаты доставки. Финальный этап — кража данных через ввод информации о карте на фишинговом сайте и получение кодов из СМС.
Ксения Ахрамеева
Кандидат технических наук, доцент, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»
Сервис Авито контролирует переписку, предупреждает о возможном мошенничестве, чего нет в сторонних сервисах. Например, могут прислать фейковую ссылку, которая якобы вернет жертву на сервис Авито, хотя на самом деле – это очень хорошая подделка.
Особую изощренность представляет использование QR-кодов в изображениях.
Мария Михайлова
Руководитель группы защиты бренда Angara SOC
Злоумышленники также могут отправлять фишинговые ссылки продавцам и покупателям через изображения с QR-кодами. Такая схема позволяет обойти фильтры, ведь обычные ссылки могут блокироваться службой безопасности, а публикация изображений в чате не запрещена.
Мошенники не ограничиваются только покупателями. Существует отдельная схема для продавцов, когда злоумышленник отправляет скриншот с информацией о доставке и просит электронную почту для оформления, на которую приходит фишинговое письмо. Отличить поддельный сайт можно по URL-адресу (официальный содержит avito.ru), SSL-сертификату, орфографическим ошибкам и устаревшему дизайну.
Сфера применения мошеннических схем расширилась далеко за пределы обычных товаров. Особенно активно обманывают в сегменте недвижимости и при поиске работы.
Мария Михайлова
Руководитель группы защиты бренда Angara SOC
В такой схеме злоумышленники могут «продавать» не только несуществующие товары, но также предлагать в аренду дома и квартиры. В объявлениях с вакансиями, размещенными на популярных непрофильных площадках, мошенники могут попросить пройти проверку на их аккаунте.
В сфере недвижимости распространены схемы поддельной аренды квартир с использованием фото из других объявлений, ценами значительно ниже рыночных и требованием предоплаты за бронирование. Мошенники отказываются от личного осмотра и ссылаются на срочный выезд из города. Также популярна продажа несуществующих товаров с ИИ-генерированными изображениями и массовым размещением однотипных объявлений.
Особую опасность представляет схема «трудоустройства», где мошенники используют наивность соискателей для получения верифицированных аккаунтов. Они размещают объявления о высокооплачиваемой удаленной работе, просят «проверить» аккаунт своими данными и получают доступ к верифицированному профилю для дальнейшего обмана других пользователей.
Ксения Ахрамеева
Кандидат технических наук, доцент, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»
Если пользователь передаст паспортные данные, реквизиты карты (номер, срок действия, CVV), смс-коды и тд, то злоумышленник легко сможет получить доступ к личным кабинетам в финансовых организациях, и завладеть денежными средствами пользователя, взять кредит, использовать персональные данные в своих мошеннических схемах.
При проверке объявления о недвижимости важно сопоставить цену с рыночной, проверить фотографии через поиск по изображениям, убедиться в готовности арендодателя показать квартиру лично и проверить историю аккаунта продавца. Контактный номер должен пробиваться в поисковиках, а у аккаунта должны быть положительные отзывы от других пользователей.
Даже встроенные механизмы защиты платформ мошенники пытаются обойти или имитировать. Создаются поддельные страницы «Безопасной сделки», а пользователей вводят в заблуждение относительно принципов ее работы.
Безопасные способы:
Опасные способы (избегайте):
Правильный алгоритм «Безопасной сделки» предполагает оплату товара через официальную форму на Авито, блокировку денег на специальном счете платформы, отправку товара продавцом, получение и проверку товара покупателем, и только после подтверждения получения — перевод денег продавцу.
Максим Мостовой
Аналитик «СерчИнформ»
Безопаснее всего использовать встроенные платежные методы самой платформы. В таком случае вы переведете средства на специальный защищенный счет, а не продавцу. После завершения сделки он получит свои деньги, но если что-то пойдет не так, то можно оформить возврат.
Ксения Ахрамеева
Кандидат технических наук, доцент, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»
Все официальные методы оплаты через сервис Авито – безопасны. Поскольку, до того момента пока вы не подтвердите получение товара в пункте выдачи – деньги заморожены на платформе Авито и их легко вернуть.
Мошеннические схемы включают просьбы оплатить «сбор за безопасную сделку», перенаправление на внешние сайты для оплаты, требование предоплаты для резервирования и ссылки на поддельные страницы оплаты. Любые просьбы перевести деньги напрямую «для гарантии» должны вызывать подозрения.
К сожалению, далеко не все пользователи знают, как правильно действовать в случае мошенничества. Быстрая реакция может существенно повысить шансы на возврат средств и наказание злоумышленников.
Также стоит проверить мошенника в базах данных, поисковиках и поискав жалобы на форумах.
Мария Михайлова
Руководитель группы защиты бренда Angara SOC
Перевод средств напрямую по номеру телефона не защищает покупателя и продавца: если продавец исчезнет или не отправит товар, вернуть деньги будет практически невозможно.
В течение недели при наличии фишингового сайта следует обратиться в Роскомнадзор, подав жалобу через официальный сайт с указанием ссылки на мошеннический ресурс и приложением доказательств обмана.
За помощью также можно обращаться в государственные органы (МВД России для подачи заявления о мошенничестве, Роскомнадзор для блокировки фишинговых сайтов, Центробанк с жалобами на финансовые организации), банки и платежные системы через горячие линии и службы безопасности, а также в службу поддержки интернет-площадок.
Защита от мошенничества начинается с правильного подхода к проверке продавцов и соблюдения базовых правил безопасности.
При проверке продавца необходимо проанализировать профиль, обращая внимание на дату регистрации (желательно больше 6 месяцев), количество положительных отзывов, историю продаж и покупок, наличие подтвержденного номера телефона и значка «Надежный продавец». Важно проверить контакты через поиск номера в специализированных сервисах, анализ жалоб на форумах и сравнение с базами мошенников.
Мария Михайлова
Руководитель группы защиты бренда Angara SOC
Также стоит проверить фотографию товара из объявления. Для этого можно использовать поиск по фото через Google Images или Яндекс.Картинки. Если в разделе «похожие» вы обнаружите это же фото на других ресурсах не в контексте продажи или на иностранных ресурсах — вероятно, вас обманывают.
При анализе объявления следует провести обратный поиск изображений, проверить цену на адекватность, проанализировать описание на грамотность и сравнить с аналогичными предложениями. В процессе общения важно максимально долго использовать чат Авито, задавать уточняющие вопросы о товаре, просить дополнительные фото с пометками и настаивать на видеозвонке для дорогих покупок.
Никогда нельзя передавать финансовую информацию (полный номер карты, CVV-код, PIN-код, коды из СМС от банка), личные данные (паспортные данные, СНИЛС, адрес проживания) и доступы к аккаунтам (логины и пароли от почты, социальных сетей, интернет-банкинга).
Полная инструкция безопасной покупки включает несколько этапов: поиск товара с использованием фильтров для проверенных продавцов, первый контакт с детальными вопросами о товаре, проверку номера телефона и фотографий, безопасную оплату только через официальные способы и получение товара с проверкой перед подтверждением.
Следует немедленно прекращать общение, если продавец настаивает на переходе в мессенджер с первых сообщений, требует предоплату полной стоимости, отказывается от видеосвязи или личной встречи, предлагает цену значительно ниже рыночной, просит передать персональные данные или торопит с принятием решения.
В заключение стоит отметить, что технологии мошенничества постоянно развиваются, и пользователям важно оставаться в курсе новых угроз. Безопасность в интернет-торговле – это не только техническая защита, но и осознанный подход каждого участника рынка к совершению сделок. Помните: лучше потратить дополнительное время на проверку, чем потерять деньги из-за невнимательности.
Прокси-сервер — это посредник между пользователем и интернетом, который позволяет передавать запросы и получать ответы от имени клиента.
VirusTotal уже стал привычным инструментом для специалистов по информационной безопасности — через него проверяют подозрительные файлы, анализируют URL-адреса и собирают контекст об угрозах.
Фишинговых атак с применением искусственного интеллекта становится все больше.
В декабре 2021 года в популярной библиотеке Log4j дала злоумышленникам возможность всего несколькими строками кода установить полный контроль над сервером.
Рост числа онлайн-мерчантов и расширение эквайринговых сетей делают финансовую инфраструктуру всё более подверженной скрытым рискам.
Финансы давно переехали в смартфоны и браузеры: оплата, переводы, проверка баланса — все это мы делаем онлайн.
Нейросети значительно трансформировали пентест – они автоматизируют рутинную разведку и сканирование, ускоряют подготовку отчетов и повышают покрытие, одновременно ставя новые требования к контролю, конфиденциальности и экспертизе.
В середине текущего десятилетия рынок бесплатных антивирусных решений продолжает развиваться, предлагая пользователям базовую защиту от киберугроз.
Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки.
Долгое время Kali Linux оставался главным инструментом пентестеров и символом всей отрасли.
