Фишинг в Telegram: как мошенники крадут деньги под видом оплаты доставки
Вы продали товар в Telegram, и покупатель кажется идеальным: не торгуется, готов оплатить и даже сам предлагает организовать доставку. Он присылает ссылку, где вам якобы нужно просто получить деньги. Осторожно. Велика вероятность, что вы в одном шаге от самой опасной схемы обмана, нацеленной на продавцов. В этой статье мы разберем по косточкам, как работает фишинг с фейковой доставкой, как за 30 секунд отличить поддельный сайт от настоящего, и какой метод защиты работает на 100%.
Фишинг в Telegram: как мошенники крадут деньги под видом оплаты доставки
Анатомия подделки: 3 признака, которые выдают фишинговый сайт
Даже самая качественная подделка имеет изъяны. Научитесь их находить за полминуты, и ваши деньги будут в безопасности.
1. URL-адрес — главный маркер
Всегда смотрите на адресную строку браузера. Адрес настоящего сайта доставки должен заканчиваться на официальный домен, например, cdek.ru или boxberry.ru. Любые вариации вроде cdek-safe-deal.com или cdek.delivery-pay.net — это подделка.
2. Запрос CVC-кода для получения денег
Запомните золотое правило: чтобы получить деньги, CVC-код (три цифры на обороте карты) никогда не нужен. Его просят ввести только для того, чтобы списать деньги с вашей карты. Если сайт просит CVC для зачисления — это 100% мошенничество.
3. Нерабочие элементы сайта
Попробуйте кликнуть на логотип, разделы «О компании» или «Контакты» на подозрительном сайте. На 99% фишинговых страниц эти ссылки не работают. Мошенники копируют только внешний вид одной страницы, не заботясь о функциональности всего сайта.
Сравнение настоящего URL-адреса сайта доставки и поддельного фишингового адреса на экране смартфона.
Как выглядит атака? Сценарий обмана по шагам
Мошенники действуют по предсказуемому сценарию. Если вы знаете его, то заметите обман с первого же сообщения. Обычно все происходит так:
- Быстрое согласие. «Покупатель» находит ваше объявление и быстро соглашается на покупку, часто без лишних вопросов. Он предлагает «все устроить сам через СДЭК».
- Ссылка на «оплату». Он присылает вам ссылку, якобы на сайт СДЭК, где «вас уже ждут деньги» за товар и доставку.
- Сайт-клон. Вы переходите на сайт, который выглядит почти как настоящий. Там указана сумма вашего товара и есть форма для ввода данных.
- Запрос данных карты. Сайт просит вас ввести полные данные вашей карты, включая срок действия и CVC-код, для «зачисления средств».
- Списание денег. Вместо зачисления с вашей карты списываются деньги. Вы не только не получаете оплату за товар, но и теряете собственные средства.
Как «Безопасная сделка» делает эту схему невозможной
Лучшая защита от фишинга — в принципе не кликать на финансовые ссылки от покупателей. Весь процесс должен идти в защищенном контуре платформы, где вы продаете товар. При работе через платформу BidApp24 весь процесс идет в обратном, безопасном порядке:
- Сначала вы видите подтверждение оплаты в своем личном кабинете.
- Только после этого система автоматически генерирует для вас номер накладной СДЭК.
Вам не нужно «получать» деньги по ссылкам — они зачислятся на ваш баланс автоматически после завершения сделки. Такой подход, когда все операции проводятся в едином защищенном контуре, является новым стандартом безопасности в онлайн-торговле. Это фундаментальный принцип всех современных онлайн-аукционов.
🔥 Справка Эксперта
Мошенники, создающие фишинговые сайты, часто покупают домены, которые визуально почти неотличимы от настоящих. Этот метод называется тайпсквоттинг. Они используют замену букв (cdek.ru -> cdek.ru) или добавляют «служебные» слова (cdek-pay.com). Всегда проверяйте доменное имя до знака «.ru» или «.com» — все, что идет до него, является просто поддоменом и, скорее всего, мошенничеством.
Безопасность — это не случайность
Вы только что узнали, как защитить себя от самой популярной схемы мошенничества в Telegram. Но в мире онлайн-торговли вас ждут и другие риски. Для полной уверенности в каждой сделке, важно понимать, как работают наши инструменты безопасности.
Чтобы стать настоящим экспертом в вопросах безопасности, изучите следующие материалы:
- Как провести онлайн-аукцион для своей аудитории: Узнайте, как организовать безопасные торги, защищенные от мошенников. →
- Как покупать и продавать искусство: Поймите, как обеспечить безопасность при сделках с предметами искусства, где риски особенно высоки. →
- Как обезопасить себя от мошенников в B2B-сделках: Изучите, как обеспечить безопасность при заключении крупных бизнес-контрактов. →
Понравился наш гид по фишингу? Это только начало! Впереди вас ждет еще много полезных советов: как распознать фальшивые инвестиционные проекты, как защитить свои данные от хакеров и многое другое.
Подпишитесь на наш Telegram-канал, чтобы не пропустить!
Не дайте себя обмануть!
Скачайте наш PDF-чек-лист «10 признаков мошенника в Telegram». Короткая и наглядная шпаргалка, которая сэкономит вам деньги и нервы.
Скачать чек-лист бесплатно(для получения файла вы будете перенаправлены в наш Telegram-бот)
Поль Синьяк — художник, стоявший у истоков пуантилизма: биография и лучшие картины 
Георгий Григорьевич Нисский — основоположник сурового стиля 
Выставка драгоценностей Bulgari в Московском Кремле 
Мистицизм в живописи: прикосновение к трансцендентности 
Легенда советской эпохи: «Бульдозерная выставка» 
На острове Говернорс проходит выставка картин американских заключенных 
Почтовые марки СССР: полный гид по периодам и сериям 
День открытых дверей в музее-заповеднике «Архангельское» 
Бартоломео Франческо Растрелли — гениальный итальянский зодчий, ставший величайшим мастером русского архитектурного искусства всех времен 
Картина «Иродиада» Ивана Николаевича Крамского — момент ужасного прозрения вместо торжества победы над врагом