Эта статья — не попытка обвинить платформу «по эмоциям». Это профессиональный разбор сценария социальной инженерии, в который попадают десятки тысяч пользователей. И это разбор продуктовых недоработок, которые позволяют этой схеме существовать.
Привет! Меня зовут Лера, я продуктовый дизайнер, последние годы работаю с облачными платформами и сложными интерфейсами. Я пишу как человек, который впервые продавал товар на Авито — и как продуктовый дизайнер, работающий с UX-паттернами и пользовательскими сценариями.
Контекст и справка
В 2025 году по данным ЦБ:
• Q1 2025: 296 600 мошеннических операций, ущерб ~6,9 млрд ₽
• Q2 2025: 273 100 операций, ущерб ~6,3 млрд ₽
• Q3 2025: 460 100 операций — +51% к среднему, ущерб ~8,2 млрд ₽
И это только банковская статистика.
Мошенники становятся агрессивнее, схем — больше, а интерфейсы, которые должны защищать пользователей, — отстают.
Я впервые размещала объявление на Авито. У меня не было предыдущего опыта продажи, и, как типичный новый пользователь, я не знаю:
как выглядят стандартные экраны,
как работает доставка,
какие процессы проходят верификацию,
что платформа запрашивает, а что нет.
И именно на этом незнании построена актуальная мошенническая схема.
Отправная точка: я — новый продавец, ко мне пршёл идеальный покупатель.
Через некоторое время после публикации объявления в Авито-чате пишет “покупатель”. Профиль минимально оформлен, но выглядит безобидно.
С точки зрения UX это критический сигнал:
• новый аккаунт,
• без отзывов,
• с подтверждённым телефоном
Но Авито не помечает новые аккаунты как рискованные, не ограничивает их функциональность, и не предупреждает продавцов.
Первый красный флаг: в 2025 году Авито не принимает видео с iPhone
Самое обычное видео «.MOV», снятое на iPhone. Самый распространённый формат в стране. Я пытаюсь загрузить — получаю «Ошибка формата». Иду в официальный канал Avito Tech в Telegram, где команда гордо рассказывает, какие у них “top-engineers” и “technical excellence”, и задаю вопрос:
«Ребята, почему Авито в 2025 году не принимает видео с айфона?»
Но тут и не стоило много ожидать, ответ по классике:
«Где именно возникла проблема? При публикации? Или в чате? Почитайте статью.»
То есть это даже не поддержка. Это публичный канал, где коллеги рассказывают, какие они крутые — и тут же демонстрируют тотальный разрыв с пользовательским опытом.
Ключевой сценарий публикации контента — сломан.
- Нет подсказок
- Нет поддерживаемых форматов
- Нет автоматической конвертации
- Нет UX-пояснения, что делать если
Когда официальные каналы компании не могут ответить на базовый вопрос, это первый сигнал, что сервис может повести тебя в небезопасный сценарий.
Покупатель предлагает перейти в Telegram
Раз видео на Авито не загрузить — я отправляю его покупателю в Telegram. Именно из-за поломанного функционала Авито.
В UX существует правило:
Если критический путь не работает, пользователь пойдёт в обход. А обходные пути — самые уязвимые для мошенничества.
Авито создало брешь — мошенник ею воспользовался.
Также Авито не предупреждает пользователей о том, что лучше не покидать чат
и проводить сделку внутри авито.
Начало схемы: фейковая “Авито Доставка”
Покупатель пишет: “Готов купить. Оформляю Авито Доставку.”
Тут важно уточнить, что я в объявлении не подключала авито доставку, но я не знаю как работает опция, и возможно мне должна придти отбивка, что пользователь запросил данный тип доставки. Я доверяю процессу) и двигаюсь дальше.
Письмо
Мошенник пишет, что на почту должно придти письмо и дальше надо оформить доставку и принять платёж. Письмо упало в спам, что не вызывало никаких вопросов, потому что так бывает, особенно в сегодняшних реалиях, когда гугл как угодноо может ставить флаги. Если что сообщение от саппорта авито тоже упало в спам)
Дизайн выглядит «как Авито». Палитра, отступы, структура.
Но есть нюанс: строка URL — не avito.ru, а какой-то avito.oplata1198.info.
Пользователь без опыта (и большинство таковы) этого не заметит.
Выбор метода выплаты
Тут происходит самое интересное, мошенники применяют психологичес��ие триггеры для продавца заработать или потерять
Угадайте, что я выберу как продавец? Тут я поняла, что что-то идёт не так, но хотела проверить свою гипотезу и пошла дальше в сценарий
Мне показывают сумму «к получению» и предлагают ввести:
• номер карты
• срок действия
• CVV
Это уже 100% фишинг. Но есть то, что я обязана показать как дизайнер.
UX-анализ фейка: почему он работает
Фейк копирует типографику, иконки и стили Авито.
Для обычного пользователя это неотличимо.Сценарий выглядит логичным.
Если Авито берёт комиссию, если есть доставка — то может быть и проверка платежных данных.Фейк использует якорь в виде суммы «к получению».
Психология делает своё дело: человек видит деньги — мозг «ослепляется выгодой».Самое страшное — фейк добавляет легальные угрозы.
Критический UX-приём, который сломал мне голову
После ввода карты фейк спрашивает:
«Сколько средств находится на вашей карте?
В случае расхождения ваша карта может быть заблокирована банком по 174 ФЗ».
И вот это — гениальный UX-ход мошенников.
Поясняю:
Текст выглядит официально
Упоминается закон
Создаётся иллюзия «проверки безопасности»
Человек боится ошибиться — и вводит точную сумму на карте, раскрывая баланс.
Это уже не просто фишинг. Это targeted social engineering с использованием страха блокировки счета.
Как дизайнер, я была уверена, что-то здесь не так. Но для обычного человека — это ультимативный триггер: «Если не введу — меня заблокируют».
Ввели номер карты, и даже 2х, а также сумму на карте и тут нам говорят
Я ввела карту №1 — пришёл запрос на оплату 12 000 ₽ — я отклонила.
Ввела карту №2 — оставила там 77 ₽ → попытка не прошла — фейк потребовал «баланс» — показал ошибку.
Это важное наблюдение: фейк не просто копирует дизайн — он копирует поведение настоящих банковских проверок.
Финал: мошенник начал угрожать
Начинается игра на эмоциях)
Тут мне присылают данные моей карты) Которые я сама отдала)) и общение заканчивается. Ещё несколько угроз и диалог законен, я в блоке)
Где был Авито в этот момент?
Нигде!!!!
А вот что Авито утверждает на странице “Как Авито защищает пользователей”:
• “Проверяем пользователей”
• “Предупреждаем о подозрительных чатах”
• “Защищаем профили”
Ни одно из этих обещаний фактически не работает для продавцов.
И самое важное:
Меня вообще не спросили данные карты в процессе регистрации продавца, когда я выкладывала объявление
Мне не показали, где происходит реальное получение денег
Мне не показали настоящий интерфейс платежей
Авито не предупреждало о фейковых ссылках
Авито не обучает продавцов безопасности
Это системный провал. Извините, но по-другому это не назвать.
Что Авито должно было сделать (и до сих пор не делает)
Показать реальный UX получения денег
и сделать это частью онбординга продавца.
Заблокировать внешние ссылки внутри чата
Telegram → бан.
Реализовать антифишинг:
домен не avito.ru → красная плашка.
Исправить загрузку видео
Это была отправная точка всей цепочки.
Разработать нормальный CJ продавца
с безопасными сценариями.
Явно объяснять:
Авито никогда не спрашивает CVV и баланс карты.
Как итог, хочу сказать
Я — дизайнер с опытом. И даже я попалась в схему не потому, что “глупая”,
а потому что сервис создал условия для уязвимости.
А теперь представьте обычного человека. Проблема не в пользователях.
Проблема — в платформах, которые считают, что UX — это про кнопочки, а безопасность — это только про антифрод.
Безопасность начинается с того,что пользователь должен понимать, где он находится и как выглядит правильное поведение системы.
Пока Авито этого не делает — оно остаётся частью огромной мошеннической статистики 2025 года. Будьте аккуратны и внимательны.
