Аферисты находят давно проданные товары на онлайн-площадках и вынуждают жертв переходить на сайты-двойники. Если клюнет продавец — дело может дойти до звонка «из госорганов».
Доцент Финансового университета при Правительстве РФ Пётр Щербаченко раскрыл схему, в которой злоумышленники превращают старые интернет-объявления в оружие против их же владельцев. В беседе с NEWS.ru он пояснил, что жертвой может стать любой, кто когда-либо что-то продавал через сеть .
Суть метода заключается в поиске «зависших» публикаций на торговых площадках. У объявления есть номер, он сохраняется даже после продажи товара. Мошенники звонят или пишут бывшему продавцу как реальные покупатели. Когда тот вежливо сообщает, что предложение давно неактуально, аферисты парируют: «Посмотрите сами, объявление всё ещё висит у вас на странице». В подтверждение они присылают ссылку .
Линк ведёт на идеальную копию сайта (фишинговый сайт-клон). Интерфейс полностью повторяет настоящую платформу, поэтому пользователь теряет бдительность. Система просит авторизоваться, чтобы «удалить несуществующее объявление» или «проверить подозрительную активность».
Как только жертва вводит логин и пароль на подделке, доступ к реальному аккаунту оказывается в руках мошенников . Но эксперты предупреждают: это может быть только началом. Получив контроль над личным кабинетом или перепиской, злоумышленники подключают «тяжёлую артиллерию». Следующим этапом идёт психологическая атака — звонок от «сотрудника госорганов» или «службы безопасности банка», который опирается на уже украденные данные, чтобы убедить жертву перевести деньги .
В то время как одни злоумышленники пытают удачу со старыми базами объявлений, другие, как рассказал RT руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин, делают ставку на предпраздничную тематику. В канун 9 Мая активизировались мошенники, звонящие пенсионерам.
Под видом социальных служб они сообщают о несуществующих «надбавках к пенсии» или специальных «праздничных выплатах» от ветеранов. Для получения денег требуется лишь назвать код из СМС, который якобы подтвердит личность. Однако этот код открывает доступ к «Госуслугам» или банковскому приложению .
Щербаченко рекомендует жесткое правило: если вы точно знаете, что товар продан, а собеседник настаивает на переходе по ссылке или просит сообщить код из СМС — разговор нужно прекращать немедленно. Эксперт также советует раз в два месяца менять пароли от аккаунтов и обязательно удалять старые объявления с платформ, как только сделка завершена .