«Таш, где моя сберовская карточка?» — вопрошает супруг, сидя у компа. На мониторе открыт диалог с покупателем на Авито. Приношу карту.

Супруг начинает бодро вбивать в диалог номер, попутно объясняя мне: «Мужик хочет гравер купить. Он щас деньги скинет, а брат его в нашем районе как раз, подъедет, заберет». Вбивает в сообщение номер карты, имя владельца, и даже срок годности, заносит палец над кнопкой «Отправить»…

«Стоять!» — ору я. И дальше начинаю выражаться исключительно нецензурно. Потому что вместо ожидаемой прибыли муж мой драгоценный чуть было не лишил нас всех накоплений, почти попавшись на один из самых распространенных разводов на Авито.

История от читательницы блога Натальи К.

Базовые правила безопасности

На сайте Авито подвизается довольно много мошенников. Их действия нацелены на то, чтобы получить данные банковской карты пользователя, а затем снять с этой карты деньги.

Но это вовсе не значит, что сайтом не стоит пользоваться для продаж. Главное – соблюдать основные правила безопасности, о которых регулярно напоминают как банки, так и сама доска объявлений.

  1. Никому не сообщать коды на обороте карточки.
  2. Не отправлять фото пластика, потому что «так проще». Либо затирать на фотографии все, кроме номера.
  3. Никогда не передавать посторонним содержания СМС от банков.

И, вообще, помнить, что для совершения перевода покупателю достаточно знать только номер карты. Все прочие данные излишни.

Авито постоянно предупреждает пользователей о том, какие данные карты не стоит разглашать

Кстати, я обычно и номер пластика не сообщаю. Современные платежные системы позволяют сделать перевод по номеру телефона, привязанному к карте.

Этот номер у меня прописан в профиле на Авито и, соответственно, во всех объявлениях. Хотите перевести мне деньги – переводите по нему, данные карты вам знать не обязательно.

Мой опыт общения с мошенниками

Я продаю и покупаю вещи на Авито уже несколько лет. И с интересом наблюдаю, как меняется поведение недобросовестных пользователей. Хочу сказать, раньше мошенникам приходилось куда больше стараться, чтобы выманить деньги у населения.

Года три назад я хотела купить книжку у продавца из другого города. Списались, договорились об отправке, условия меня устроили. Продавец попросил скинуть ему деньги за книжку на карту через платежную форму одного из банков.

Там, мол, комиссия ниже. И прислал мне ссылку на форму оплаты.

По ссылке я перешла. С виду обычная страничка банковского сервиса переводов card2card. Но что-то царапнуло глаз. Поизучав страницу внимательно, я удивилась адресу в командной строке барузера.

Обычно адреса всех страниц банков начинаются с символов HTTPS, а здесь начало строчки было другим. Я загуглила официальный сайт банка, нашла на нем сервис переводов.

Страничка выглядела один в один как та, на которую мне прислали ссыль. Но адрес был другой.

Сейчас на настоящих страницах банков в адресной строке браузера отображается замочек – знак защищенного соединения

Я тогда написала продавцу что-то в духе «ой, не грузится ваш сайт, я позже попробую», и села курить интернет. Выяснилось, что я едва не нарвалась на мошенничество.

Чем опасны ссылки от продавцов и покупателей

Выманивание данных карты с помощью фишинговых сайтов – распространенная практика. Суть ее проста:

  • злоумышленник делает фальшивую страничку для оплаты товара;
  • покупатель переходит на эту страницу по скинутой ему ссылке и заполняет форму перевода;
  • страница скидывает все данные карточки из формы мошеннику.

С учетом того, что при совершении перевода мы еще и код из СМС в форму вбиваем, злоумышленник может получить полный доступ к нашему кабинету в интернет-банке. И шустро вывести деньги со всех счетов и карт, которые к нему привязаны.

С тех пор я запомнила – ни по каким ссылкам, присланным в диалогах, не переходить. Искать все платежные системы, описания сервисов и т.д. самостоятельно. Иначе есть риск напороться на фишинговые страницы.

Защитить себя по максимуму

Раньше мошенники хотя бы писали левые странички. Сегодня же, судя по поведению моего супруга, им этого делать не надо. Достаточно просто спросить у собеседника данные его карточки, и дело в шляпе (прибила бы, честное слово!).

Поэтому для большей надежности мы с мужем завели отдельную карту для операций на Авито. Оформили бесплатный пластик категории Momentum в одном из банков, чей банкомат есть в нашем районе.

Карточку держим пустой. Как только на нее приходят деньги за покупку у нас – снимаем их в банкомате. Если надо что-то оплатить на Авито – пополняем карту строго на нужную сумму, и тут же оплачиваем.

Карта эта привязана к отдельной симке, которая больше не закреплена ни за одним платежным инструментом. Ни СМС-банкинг, ни мобильное приложение к ней не подключено.

Да и в самом этом банке у нас нет никаких счетов, кредиток и т.д. Теперь я точно знаю, что, даже если кто-то из нас поведется на уловки злоумышленников, мы ничем не рискуем.

Вам кажется, мы перестраховщики? Ну, значит, вы просто еще не сталкивались с обманом в сети. Или сталкивались? Тогда расскажите, как вы вышли из этой ситуации и как обезопасили себя на будущее?