Вы продаёте на Авито диван или смартфон — и вдруг пишет «покупатель»: готов купить прямо сейчас, предлагает оплату через «безопасную сделку Авито» и скидывает ссылку. Ссылка ведёт на страницу, которая выглядит как настоящий Авито. Вы вводите данные карты — и деньги уходят мошеннику, а не вам. Схема работает как с продавцами, так и с покупателями, и в 2024 году оставалась одной из самых распространённых на российских маркетплейсах.

Как работает схема: пошагово

Вариант А: атака на продавца

Шаг 1. Мошенник находит ваше объявление на Авито и пишет в чат: «Хочу купить, готов оплатить сейчас через безопасную сделку». Тон дружелюбный, без торга — чтобы сделка казалась простой.

Шаг 2. Переход в мессенджер. Мошенник говорит: «Удобнее общаться в WhatsApp/Telegram, скину ссылку туда». Авито отслеживает фишинговые ссылки внутри своего чата, поэтому злоумышленники стремятся вывести жертву за пределы платформы.

Шаг 3. В мессенджер приходит ссылка: что-то вроде avito-pay.ru/safe-deal/... или avito-oplata.site. Внешне страница почти идентична настоящей: логотип, цвет, кнопки. Там написано: «Покупатель уже перевёл деньги на резервный счёт. Для получения введите данные карты».

Шаг 4. Продавец вводит номер карты, срок действия, CVV и — иногда — код из SMS. Данные уходят мошенникам. Со счёта списываются деньги.

Вариант Б: атака на покупателя

Мошенник сам размещает объявление о продаже дефицитного товара по привлекательной цене. Покупатель пишет — и получает ссылку на «оплату через Авито». На фейковой странице предлагается «заморозить» сумму для безопасности. Покупатель вводит данные карты — деньги списываются, товар не приходит никогда.

⚠️ Важно: Настоящая безопасная сделка Авито работает только внутри приложения или сайта avito.ru. Авито никогда не присылает ссылки на оплату через мессенджеры.

Как выглядит фейк vs оригинал

ПризнакОригинал (avito.ru)Фейк
Адрес страницыavito.ru/…avito-pay.ru, avito-oplata.site, avito-safe.online и т.п.
Где открываетсяТолько в браузере с avito.ruСсылка из мессенджера
Запрашивает CVVНет — только номер карты для полученияДа, запрашивает всё
Запрашивает код SMSНетДа — «для подтверждения»
Логотип и дизайнОфициальныйВизуально похож, но домен другой
Сообщение о «зарезервированных деньгах»Не используется в такой формулировкеТипичная фраза фишинга

Реальные кейсы

Случай 1. Студент из Воронежа продавал ноутбук за 45 000 рублей. «Покупатель» написал в Telegram, прислал ссылку. Парень ввёл данные карты — со счёта списали 45 000 рублей. Настоящий покупатель так и не появился.

Случай 2. Женщина из Краснодара нашла на Авито редкую коляску по выгодной цене. Продавец предложил «безопасную сделку» и прислал ссылку в WhatsApp. Она оплатила 28 000 рублей — объявление исчезло, продавец пропал.

Случай 3. Мужчина в Екатеринбурге получил SMS с кодом подтверждения во время ввода данных на фейковой странице. Ввёл код — и только тогда понял, что это был код авторизации для перевода с его счёта. Потерял 67 000 рублей.

Признаки — как распознать

  • Покупатель или продавец предлагает перейти в мессенджер
  • Ссылка на «оплату» приходит не через официальный чат Авито, а в WhatsApp/Telegram
  • Адрес страницы содержит слова avito + другие слова: avito-safe, avito-pay, avito24 и т.п.
  • Страница просит CVV-код карты
  • Страница сообщает, что «деньги уже зарезервированы» и вам «просто нужно ввести карту для получения»
  • Продавец торопит: «Оплачивайте быстро, иначе продам другому»

Что делать, если вам прислали подозрительную ссылку

1. Не переходите по ссылке из мессенджера. Любая ссылка на «безопасную сделку», пришедшая не через чат avito.ru, — фишинг.

2. Проверьте адрес. Единственный правильный домен — avito.ru. Всё остальное — подделка, даже если выглядит идентично.

3. Не вводите CVV нигде, кроме сайта своего банка. Авито не запрашивает CVV для получения оплаты.

4. Сообщите о мошеннике прямо в чате Авито — кнопка «Пожаловаться» или написать в поддержку через приложение.

5. Проверьте домен через VirusTotal: зайдите на virustotal.com, вставьте ссылку — сервис покажет, является ли сайт мошенническим.

Что проверять при каждой сделке на Авито

  • Ведите переписку только в чате Авито — там есть встроенная защита
  • Для оплаты используйте только кнопку «Оплатить» внутри приложения avito.ru
  • Проверьте профиль продавца: дата регистрации, отзывы, другие объявления
  • Не платите «авансом» за товар без встречи или без проверки через официальный механизм
  • Если что-то кажется подозрительным — позвоните в поддержку Авито: 8-800-600-0055

Что делать, если уже попались (первые часы)

  1. Немедленно позвоните в банк — номер на карте или в приложении. Сообщите, что ввели данные карты на фишинговом сайте. Попросите заблокировать карту и оспорить транзакцию.

  2. Измените пароли — если вводили какие-либо пароли на подозрительной странице.

  3. Зафиксируйте доказательства: скриншоты переписки в мессенджере, URL фишингового сайта, время событий.

  4. Напишите заявление в полицию — лично или через mvd.ru. Укажите номер телефона мошенника, ссылку, сумму ущерба.

  5. Сообщите в Авито через форму поддержки — это поможет заблокировать мошеннический аккаунт.

  6. Подайте жалобу в Роскомнадзор на фишинговый сайт через сайт eais.rkn.gov.ru.

Источники

  1. Авито. Правила безопасности на платформе. avito.ru/safety
  2. Банк России. Методические рекомендации по противодействию фишингу. cbr.ru
  3. МВД России. Мошенничество в интернете: как не стать жертвой. mvd.ru