5 признаков фишинговой страницы на Авито: новая схема, о которой молчат в официальных предупреждениях

Как работает обновлённая схема

Всё начинается с обычного отклика на объявление. «Покупатель» пишет вежливо, называет продавца по имени, готов взять вещь чуть дороже — лишь бы придержали. Сообщает, что находится в другом городе, и просит номер карты для перевода через Авито Доставку. Сама по себе просьба не выглядит подозрительно: доставка через Авито реальна, перевод на карту — стандартная практика.

Дальше приходит ссылка. Адрес выглядит похожим на настоящий — например, avito-oplata-dostavka.ru или avito-secure-pay.com. Дизайн страницы скопирован полностью: логотип, цвета, привычный интерфейс. Там предлагается ввести данные карты и CVV-код, а затем — код из СМС «для подтверждения личности». Жертва вводит всё, видит сообщение «Средства зачислены» и успокаивается.

По данным публикации, именно на этом этапе начинается самое опасное. Мошенники используют введённые данные и SMS-код для входа в мобильный банк. Через приложение они оформляют кредит — без визита в отделение, мгновенно, юридически подписанный вашим же кодом. Суммы варьируются: в описанном случае — 120 000 рублей, в других историях — до 300 000.

Пять признаков, которые стоит проверить

Из опубликованного материала следует, что у новой версии схемы есть конкретные маркеры. Первый — адрес в строке браузера. Настоящие страницы Авито работают только на домене avito.ru. Всё, что содержит «avito-oplata», «avito-secure», «avito-pay» и любые другие добавки — копия.

Второй — запрос CVV-кода. Авито не запрашивает трёхзначный код с обратной стороны карты. Если такое поле есть на странице, которую вам прислал «покупатель», это мошенничество.

Третий — запрос SMS-кода на стороннем сайте. Авито не отправляет коды для «подтверждения получения оплаты». Если вы получили SMS и вас просят ввести код не в приложении Авито, а на внешней странице — это кража данных.

Четвёртый — перевод переписки в мессенджер. Источник упоминает этот признак как часть схемы: продавца просят продолжить общение за пределами платформы, где контроль Авито не действует.

Что важно для тех, кто продаёт б/у вещи

По данным публикации, старые варианты фишинга на Авито уже описаны в предупреждениях самой площадки. Но новая версия работает иначе — она проходит несколько этапов, каждый из которых выглядит нормально. Жертва не чувствует опасности до момента, когда деньги уже списаны или кредит оформлен.

Для читателей, которые продают мебель, технику и другие б/у вещи, практически значимо следующее: если покупатель присылает любую ссылку для «получения оплаты» — это повод остановиться. Перевод средств на Авито не требует перехода на внешние страницы и ввода CVV. Просьба ввести код из СМС вне приложения Авито — однозначный сигнал.

Публикация не претендует на статус официального предупреждения площадки, но описывает конкретный механизм, который стоит иметь в виду при любой сделке через маркетплейс. Что именно изменилось в схеме за последние полгода и как на это реагирует Авито — в открытом доступе пока деталей нет.