Viber 
Дзен 
TikTok 
Подозрительное сообщение, странный звонок, слишком выгодная цена – все это знакомо каждому, кто хоть раз совершал сделку онлайн. Иногда такие истории заканчиваются просто заблокированной перепиской. Но порой – потерянными деньгами.
Сегодня мошенники используют ИИ, представляются работниками банков и копируют сайты до мелочей. А с чего все начиналось?
Вместе со специалистами по безопасности площадки объявлений "Куфар" изучаем, как менялись подходы и схемы любителей обогащаться на обмане других, а также что сегодня делается для защиты пользователей.
Когда интернет был наивным
Вначале интернет казался безопасным. Вы оставляли свой номер в объявлении – и верили, что с другой стороны экрана такой же обычный человек.
На ранних этапах на площадках частных объявлений телефон был виден всем, личных сообщений не было, письма приходили на почту с реальным адресом отправителя. Общение происходило напрямую – без встроенных инструментов защиты и автоматических проверок со стороны платформ.
Тогда еще не возникало ощущения опасности – было доверие. Казалось, все под контролем. А неудачные сделки воспринимались как случайность.
Увеличение масштабов и новые схемы
Сначала это были мелкие неприятности. Продавец исчезал после предоплаты, пересылка не доходила, покупатель обещал приехать "завтра" – и пропадал.
Со временем стали появляться схемы, ранее не знакомые большинству пользователей в Беларуси. Объявления о квартирах по "суперцене" в центре города, просьбы о предоплате, письма о внезапном наследстве, предложения купить автомобили или экзотических животных.
Такие сценарии затрагивали уже не единицы – счет шел на десятки попыток обмана ежедневно.
Тогда платформы частных объявлений начали менять инфраструктуру. На том же "Куфаре" в 2015–2016 годах появились профили пользователей и встроенные личные сообщения.
Адреса электронной почты в уведомлениях перестали отображаться открыто – чтобы ответить, нужно было перейти на сайт. Это был первый шаг к тому, чтобы общение и сделки происходили внутри защищенной среды.
|
Аня хотела купить квартиру. Цена была ниже рынка, локация – центральная, фотографии – самые обычные, снятые на телефон. На них – комнаты с коврами на стенах и хрусталем в секциях. Самыми заманчивыми были именно расположение и стоимость. "Я за границей, условием приезда и совершения сделки является полная предоплата", – написал человек. После перевода денег связь оборвалась. Позже стало ясно, что ни квартиры, ни собственника не существовало – только объявление и отработанный сценарий давления. Этот опыт научил Аню простому правилу: оплачивать товар, тем более такой дорогой, можно только по подписанным документам и при реальной встрече. Сладкие цены и предоплата – верный признак того, что вас могут обмануть. |
От блокировок до безопасной доставки
Объявления с признаками мошенничества блокировались, сценарии анализировались, а правила постепенно ужесточались.
Достаточно быстро стало понятно: это уже не отдельные инциденты, а постоянные попытки использовать площадку как инструмент для обмана.
Когда подозрительные объявления начали быстро блокироваться, злоумышленники переключились на личные сообщения: массовые рассылки, давление, попытки увести разговор за пределы платформы.
Ответом стали конкретные меры:
- верификация номера, которая серьезно усложнила массовое создание аккаунтов
- спам-детектор и мониторинг переписок, выявляющие подозрительную активность
- ограничение ссылок в личных сообщениях.
На "Куфаре", например, есть еще возможность оформить доставку товара через привычные почтовые сервисы прямо на платформе, рассказали в компании.
Фишинг и новый уровень безопасности
Начало 2020 года стало переломным. Зарубежные мошенники начали подделывать страницы популярных площадок, и визуально они были почти неотличимы от настоящих.
"Поскольку внутри «Куфара» отправка мошеннических ссылок была запрещена, пользователей уводили в сторонние популярные у белорусов мессенджеры и уже там присылали ссылки на фишинговые (фальшивые, но выглядящие идентично «Куфару») сайты", – объясняют специалисты компании.
Многие теряли деньги, считая, что находятся на реальной страничке площадки.
В ответ в 2020 году появился механизм, при котором деньги покупателя поступают на транзитный счет и переводятся продавцу только после подтверждения получения товара.
Дополнительно были внедрены: двухэтапная проверка при входе с нового устройства; раздел с историей логинов и возможностью принудительно завершить подозрительную активность; предупреждения о рисках в случае, если общение продолжается за пределами площадки; блокировка подозрительных аккаунтов и ограничение доступа с зарубежных IP и другое.
Каждое нововведение ломало привычные схемы.
В какой-то момент представители Главного управления по борьбе с киберпреступностью поделились с "Куфаром" скриншотами из закрытых чатов мошенников.
Там все чаще появлялись жалобы, что знакомые сценарии перестали работать, а площадка больше не является легким источником "мамонтов" – так мошенники называют доверчивых пользователей.
В ногу со временем: от психологического давления до AI
К 2021–2022 годам мошенничество стало все чаще выходить за рамки конкретных сервисов.
Сценарии стали многоходовыми: все начиналось с объявлений и переписок, где злоумышленники собирали базовую информацию и проверяли, насколько человек готов к контакту.
После этого общение переносилось в телефонный формат: жертве звонили уже от имени банков или госорганов, используя полученные ранее данные, чтобы создать ощущение "реальной проверки", усилить давление и вызвать страх.
Позже, в 2024 году, начали появляться более технологичные подходы – в том числе использование ИИ для генерации убедительных текстов и имитации речи.
|
Михаил разместил объявление на площадке – и через пару дней ему позвонили. "Через ваш аккаунт пытаются оформить рассрочку", – уверенно сообщил голос. Затем подключился второй собеседник, якобы "начальник отдела". Темп рос, давление усиливалось. СМС пришло сразу. Михаил почти продиктовал код – но вспомнил предупреждение: ни банк, ни платформа никогда не запрашивают такие данные. И положил трубку. Эта пауза стоила ему ровно столько, сколько мошенники рассчитывали забрать. |
Пароли, утечки и утраченный доступ
Оставался и другой риск, не связанный с разговорами и звонками.
Многие пользователи годами использовали один и тот же пароль на разных сайтах. Достаточно утечки данных на стороннем ресурсе – и злоумышленники получали доступ к "честному" профилю, вызывающему доверие.
Именно поэтому площадки все чаще внедряют проверку надежности паролей при создании профилей и автоматическую сверку с базами утечек: если пароль уже "светился" в слитых базах данных, пользователю предлагают заменить его. А в случае подозрительного входа двухэтапная проверка подключается автоматически.
Что происходит сегодня?
С 2023–2024 года мошенники в соцсетях и мессенджерах предлагают "подработку": просят размещать объявления или просматривать номера за деньги. Так обычные люди могут стать случайными участниками схем, не осознавая этого.
После внедрения верификации номера, мониторинга сообщений и ограничений доступа из большинства зарубежных стран количество жалоб пользователей и успешных мошеннических попыток начало устойчиво снижаться, делятся опытом на "Куфаре".
Сегодня правила безопасности в сети очевидны, но они написаны чужими ошибками:
- проверять профиль собеседника (дату регистрации, активность)
- подключить двухэтапную проверку логина (МФА)
- не переводить деньги напрямую на карту
- не уходить в сторонние мессенджеры
- никому и ни при каких обстоятельствах не сообщать коды и пароли
- не переходить по ссылкам
- не устанавливать приложения по просьбе незнакомцев
- помнить, что ни одна площадка и ни один банк не будут спрашивать данные (коды и пароли).
Пользователи теряли деньги, доверие и наивность – но приобрели опыт. Подводные камни из покупок и продаж онлайн не пропадут никогда.
При этом обезопасить сделки очень просто – будьте начеку и не пренебрегайте простыми, но эффективными инструментами, которые предлагают надежные площадки.
