Фишинг в Telegram: как мошенники крадут деньги под видом оплаты доставки

Фишинг в Telegram: как мошенники крадут деньги под видом оплаты доставки

Вы продали товар в Telegram, и покупатель кажется идеальным: не торгуется, готов оплатить и даже сам предлагает организовать доставку. Он присылает ссылку, где вам якобы нужно просто получить деньги. Осторожно. Велика вероятность, что вы в одном шаге от самой опасной схемы обмана, нацеленной на продавцов. В этой статье мы разберем по косточкам, как работает фишинг с фейковой доставкой, как за 30 секунд отличить поддельный сайт от настоящего, и какой метод защиты работает на 100%.

Как выглядит атака? Сценарий обмана по шагам

Мошенники действуют по предсказуемому сценарию. Если вы знаете его, то заметите обман с первого же сообщения. Обычно все происходит так:

1. Быстрое согласие. «Покупатель» находит ваше объявление и быстро соглашается на покупку, часто без лишних вопросов. Он предлагает «все устроить сам через СДЭК».
2. Ссылка на «оплату». Он присылает вам ссылку, якобы на сайт СДЭК, где «вас уже ждут деньги» за товар и доставку.
3. Сайт-клон. Вы переходите на сайт, который выглядит почти как настоящий. Там указана сумма вашего товара и есть форма для ввода данных.
4. Запрос данных карты. Сайт просит вас ввести полные данные вашей карты, включая срок действия и CVC-код, для «зачисления средств».
5. Списание денег. Вместо зачисления с вашей карты списываются деньги. Вы не только не получаете оплату за товар, но и теряете собственные средства.

Анатомия подделки: 3 признака, которые выдают фишинговый сайт

Даже самая качественная подделка имеет изъяны. Научитесь их находить за полминуты, и ваши деньги будут в безопасности.

1. URL-адрес — главный маркер

Всегда смотрите на адресную строку браузера. Адрес настоящего сайта доставки должен заканчиваться на официальный домен, например, cdek.ru или boxberry.ru. Любые вариации вроде cdek-safe-deal.com или cdek.delivery-pay.net — это подделка.

2. Запрос CVC-кода для получения денег

Запомните золотое правило: чтобы получить деньги, CVC-код (три цифры на обороте карты) никогда не нужен. Его просят ввести только для того, чтобы списать деньги с вашей карты. Если сайт просит CVC для зачисления — это 100% мошенничество.

3. Нерабочие элементы сайта

Попробуйте кликнуть на логотип, разделы «О компании» или «Контакты» на подозрительном сайте. На 99% фишинговых страниц эти ссылки не работают. Мошенники копируют только внешний вид одной страницы, не заботясь о функциональности всего сайта.

Сравнение настоящего URL-адреса сайта доставки и поддельного фишингового адреса на экране смартфона.

Как «Безопасная сделка» делает эту схему невозможной

Лучшая защита от фишинга — в принципе не кликать на финансовые ссылки от покупателей. Весь процесс должен идти в защищенном контуре платформы, где вы продаете товар. При работе через платформу BidApp24 весь процесс идет в обратном, безопасном порядке:

• Сначала вы видите подтверждение оплаты в своем личном кабинете.
• Только после этого система автоматически генерирует для вас номер накладной СДЭК.

Вам не нужно «получать» деньги по ссылкам — они зачислятся на ваш баланс автоматически после завершения сделки. Такой подход, когда все операции проводятся в едином защищенном контуре, является новым стандартом безопасности в онлайн-торговле. Это фундаментальный принцип всех современных онлайн-аукционов.

Заключение

Никогда не переходите по ссылкам от покупателей для получения оплаты. Используйте только официальный интерфейс той платформы, на которой вы выставили свой товар. Помните, что просьба ввести данные карты для получения денег — это всегда обман.

Проводите все сделки через мини-приложение BidApp24, чтобы полностью исключить риск фишинга и быть уверенным в безопасности каждой сделки.