5 признаков фишинговой страницы на Авито: новая схема, о которой молчат в официальных предупреждениях

Сергей из Самары продавал б/у диван за 18 000 рублей. Переписывался с покупателем три дня. Получил «оплату». Перешёл по ссылке подтвердить получение средств. Проснулся на следующее утро с нулём на счёте и кредитом на 120 000, который он не брал.

Это не история из девяностых. Это март 2026 года.

И таких Сергеев по всей стране сейчас тысячи.

Почему именно Авито. И почему именно сейчас

Авито — крупнейшая торговая площадка в России. Ежемесячно там размещают объявления десятки миллионов человек. Диваны, холодильники, велосипеды, дачные инструменты. Люди продают честно, думают о сделке, не думают об угрозе.

Именно на это и рассчитаны мошенники.

Схема, о которой пойдёт речь, появилась не вчера. Но за последние полгода она резко эволюционировала. Старые версии уже неплохо известны, их описывают в предупреждениях самого Авито. Новая версия работает иначе. Она проходит несколько этапов, каждый из которых выглядит абсолютно нормально. Жертва не чувствует опасности вплоть до момента, когда деньги уже ушли.

Разберём по шагам. Максимально конкретно.

Этап первый: идеальный покупатель

Вы публикуете объявление. Через несколько часов приходит сообщение. Человек пишет вежливо, по-деловому. Называет вас по имени. Говорит, что видел объявление, диван подходит, готов купить прямо сейчас. Иногда даже предлагает чуть выше цены — «чтобы вы придержали для меня».

Никакого давления. Никаких странных просьб. Просто приятный, платёжеспособный человек.

Он сообщает, что находится в другом городе. Хочет оформить доставку через сервис Авито. Просит продиктовать номер карты для перевода.

Здесь большинство людей не чувствует тревоги. Доставка через Авито существует реально. Покупатель из другого региона — обычная ситуация. Перевод на карту — стандартная практика.

Всё выглядит нормально. Потому что пока всё и правда нормально.

Этап второй: ссылка, которая не вызывает подозрений

Следующим шагом покупатель присылает ссылку. Говорит: «Вот страница для получения оплаты через Авито Доставку, там нужно ввести данные карты, чтобы деньги пришли».

Ссылка выглядит убедительно. Не абы какой адрес — адрес похож на настоящий. Что-то вроде: avito-oplata-dostavka.ru или avito-secure-pay.com. Фавикон совпадает с оригинальным. Дизайн страницы скопирован пиксель в пиксель с настоящего Авито.

Вы открываете. Видите привычный интерфейс. Поле для ввода номера карты, срока действия, CVV-кода. Иногда добавляется поле для кода из СМС — «для подтверждения личности».

Человек вводит данные. Получает СМС. Вводит код. Видит сообщение: «Средства зачислены, ожидайте».

На этом этапе деньги уже уходят. Не к вам. От вас.

Этап третий: кредит, который вы не брали

Это самое страшное в новой версии схемы. Мошенники не просто списывают остаток с карты. Они используют введённые данные и код из СМС для входа в мобильный банк. Дальше оформляют кредит или кредитную карту прямо через приложение. Моментально. Без визита в отделение.

Сумма зависит от вашего кредитного рейтинга. Кому-то «повезло» потерять 40 000. Сергей из Самары потерял 120 000. Есть истории и с 300 000.

Деньги выводятся мгновенно. Кредитный договор уже подписан вашим кодом из СМС. Юридически вы взяли кредит добровольно.

Как именно выглядит поддельная страница. Пять отличий, которые можно заметить

Большинство жертв говорят одно: «Я смотрел, всё было как настоящее». Но различия есть. Просто их не ищут.

Первое. Адрес в строке браузера. Настоящие страницы Авито работают только на домене avito.ru. Всё остальное — копия. Даже если написано «avito-oplata.ru», это не Авито. Никогда.

Второе. Запрос CVV-кода. Настоящий Авито никогда не просит вводить трёхзначный код с обратной стороны карты. Если такое поле есть — это мошенники.

Третье. Запрос кода из СМС на сторонней странице. Авито не присылает коды для «подтверждения получения оплаты». Такого механизма не существует. Если вы получили СМС с кодом и вас просят его ввести не в приложении Авито, а где-то ещё — это кража.

Четвёртое. Переписка уходит в мессенджер. Мошенники стараются увести общение в WhatsApp или Telegram. Там нет защиты Авито, нет записей на платформе, нет возможности потом пожаловаться.

Пятое. Торопливость. «Оплата действует только 15 минут». «Покупатель уже ждёт курьера». «Нужно срочно подтвердить». Любое искусственное давление по времени — красный флаг.

Что делать прямо сейчас, если вы продаёте на Авито

Не ждите, пока столкнётесь с этим лично. Несколько простых действий защитят вас и ваших близких.

Первое. Сохраните схему в памяти: никакой Авито никогда не просит вводить данные карты на сторонних сайтах. Все операции только внутри приложения.

Второе. Если незнакомый человек прислал ссылку — не открывайте. Скопируйте адрес и вручную проверьте домен. Если это не avito.ru — удалите и заблокируйте.

Третье. Установите суточный лимит на онлайн-операции в вашем банковском приложении. Большинство банков позволяют это сделать бесплатно за две минуты. При попытке мошенников снять больше лимита операция просто не пройдёт.

Четвёртое. Подключите уведомления о кредитных заявках через Госуслуги. Если на ваше имя кто-то попытается оформить кредит, вы узнаете об этом немедленно.

Пятое. Расскажите об этом родителям, теще, соседу. Люди старше 55 лет чаще всего становятся жертвами именно потому, что не знают об эволюции схемы. Не молчите.

Что делать, если уже попались

Действовать нужно немедленно. Каждая минута имеет значение.

Шаг первый. Позвоните в банк прямо сейчас. Номер на обороте карты или в приложении. Сообщите о несанкционированных операциях, попросите заблокировать карту и остановить кредитный договор.

Шаг второй. Напишите заявление в полицию. Без этого документа банк откажет в рассмотрении претензии. Заявление можно подать онлайн через Госуслуги.

Шаг третий. Подайте жалобу в Центральный банк России через официальный сайт. Регулятор ведёт реестр мошеннических операций, ваш случай поможет заблокировать преступников для других.

Шаг четвёртый. Проверьте кредитную историю через Госуслуги. Убедитесь, что на ваше имя не оформлено других кредитов, которых вы не видите.

Шаг пятый. Смените пароли от всех банковских приложений и от Госуслуг. Мошенники иногда получают доступ к большему, чем кажется на первый взгляд.

И ещё один важный момент: даже если вы никогда ничего не продаёте на Авито, это не значит, что мошенники не могут добраться до ваших денег. В последнее время всё чаще появляются схемы, где злоумышленники работают прямо возле банкоматов и используют обычное снятие наличных как часть атаки.

Почему банки не останавливают такие переводы

Вопрос закономерный. И ответ неприятный.

Юридически вы сами ввели данные карты. Сами получили СМС с кодом. Сами его подтвердили. Банк видит это как добровольную операцию. Оспорить её можно, но сложно. Суды выносят решения в пользу пострадавших примерно в 40% случаев — при наличии грамотно составленного заявления в полицию и претензии в банк.

Закон об ответственности банков за мошеннические переводы (471-ФЗ) обязывает банки возвращать деньги, если операция совершена без согласия клиента. Но мошенники специально выстраивают схему так, чтобы формально согласие было.

Единственная надёжная защита — не попасться. Знать схему до того, как она вас коснётся.

Итог

Диван стоил 18 000. Потеря составила 120 000. Разница — в одной ссылке и одном коде из СМС.

Схема работает не потому, что люди глупые. Она работает потому, что выглядит нормально на каждом отдельном шаге. Никакого подозрительного акцента, никаких ошибок в тексте, никакой спешки в начале. Всё спокойно, логично, привычно.

Именно поэтому о ней нужно знать заранее. Не когда деньги уже ушли.

Перешлите эту статью кому-то из близких прямо сейчас. Пусть это будет не Сергей из Самары, а тот, кто успел прочитать вовремя.