Эта статья — не попытка обвинить платформу «по эмоциям». Это профессиональный разбор сценария социальной инженерии, в который попадают десятки тысяч пользователей. И это разбор продуктовых недоработок, которые позволяют этой схеме существовать.

Привет! Меня зовут Лера, я продуктовый дизайнер, последние годы работаю с облачными платформами и сложными интерфейсами. Я пишу как человек, который впервые продавал товар на Авито — и как продуктовый дизайнер, работающий с UX-паттернами и пользовательскими сценариями.

Контекст и справка

В 2025 году по данным ЦБ:
• Q1 2025: 296 600 мошеннических операций, ущерб ~6,9 млрд ₽
• Q2 2025: 273 100 операций, ущерб ~6,3 млрд ₽
• Q3 2025: 460 100 операций — +51% к среднему, ущерб ~8,2 млрд ₽

И это только банковская статистика.
Мошенники становятся агрессивнее, схем — больше, а интерфейсы, которые должны защищать пользователей, — отстают.

Я впервые размещала объявление на Авито. У меня не было предыдущего опыта продажи, и, как типичный новый пользователь, я не знаю:

• как выглядят стандартные экраны,

• как работает доставка,

• какие процессы проходят верификацию,

• что платформа запрашивает, а что нет.

И именно на этом незнании построена актуальная мошенническая схема.

Отправная точка: я — новый продавец, ко мне пршёл идеальный покупатель.

Через некоторое время после публикации объявления в Авито-чате пишет “покупатель”. Профиль минимально оформлен, но выглядит безобидно.

С точки зрения UX это критический сигнал:
• новый аккаунт,
• без отзывов,
• с подтверждённым телефоном
Но Авито не помечает новые аккаунты как рискованные, не ограничивает их функциональность, и не предупреждает продавцов.

Первый красный флаг: в 2025 году Авито не принимает видео с iPhone

Самое обычное видео «.MOV», снятое на iPhone. Самый распространённый формат в стране. Я пытаюсь загрузить — получаю «Ошибка формата». Иду в официальный канал Avito Tech в Telegram, где команда гордо рассказывает, какие у них “top-engineers” и “technical excellence”, и задаю вопрос:

«Ребята, почему Авито в 2025 году не принимает видео с айфона?»

Но тут и не стоило много ожидать, ответ по классике:

«Где именно возникла проблема? При публикации? Или в чате? Почитайте статью.»

То есть это даже не поддержка. Это публичный канал, где коллеги рассказывают, какие они крутые — и тут же демонстрируют тотальный разрыв с пользовательским опытом.

Ключевой сценарий публикации контента — сломан.
- Нет подсказок
- Нет поддерживаемых форматов
- Нет автоматической конвертации
- Нет UX-пояснения, что делать если

Когда официальные каналы компании не могут ответить на базовый вопрос, это первый сигнал, что сервис может повести тебя в небезопасный сценарий.

Покупатель предлагает перейти в Telegram

Раз видео на Авито не загрузить — я отправляю его покупателю в Telegram. Именно из-за поломанного функционала Авито.

В UX существует правило:

Если критический путь не работает, пользователь пойдёт в обход. А обходные пути — самые уязвимые для мошенничества.

Авито создало брешь — мошенник ею воспользовался.

Также Авито не предупреждает пользователей о том, что лучше не покидать чат
и проводить сделку внутри авито.

Начало схемы: фейковая “Авито Доставка”

Покупатель пишет: “Готов купить. Оформляю Авито Доставку.”
Тут важно уточнить, что я в объявлении не подключала авито доставку, но я не знаю как работает опция, и возможно мне должна придти отбивка, что пользователь запросил данный тип доставки. Я доверяю процессу) и двигаюсь дальше.

Письмо

Мошенник пишет, что на почту должно придти письмо и дальше надо оформить доставку и принять платёж. Письмо упало в спам, что не вызывало никаких вопросов, потому что так бывает, особенно в сегодняшних реалиях, когда гугл как угодноо может ставить флаги. Если что сообщение от саппорта авито тоже упало в спам)

Дизайн выглядит «как Авито». Палитра, отступы, структура.
Но есть нюанс: строка URL — не avito.ru, а какой-то avito.oplata1198.info.

Пользователь без опыта (и большинство таковы) этого не заметит.

Выбор метода выплаты

Тут происходит самое интересное, мошенники применяют психологические триггеры для продавца заработать или потерять

Угадайте, что я выберу как продавец? Тут я поняла, что что-то идёт не так, но хотела проверить свою гипотезу и пошла дальше в сценарий

Мне показывают сумму «к получению» и предлагают ввести:
• номер карты
• срок действия
• CVV
Это уже 100% фишинг. Но есть то, что я обязана показать как дизайнер.

UX-анализ фейка: почему он работает

1. Фейк копирует типографику, иконки и стили Авито.
   Для обычного пользователя это неотличимо.

2. Сценарий выглядит логичным.
   Если Авито берёт комиссию, если есть доставка — то может быть и проверка платежных данных.

3. Фейк использует якорь в виде суммы «к получению».
   Психология делает своё дело: человек видит деньги — мозг «ослепляется выгодой».

4. Самое страшное — фейк добавляет легальные угрозы.

Критический UX-приём, который сломал мне голову

После ввода карты фейк спрашивает:

«Сколько средств находится на вашей карте?
В случае расхождения ваша карта может быть заблокирована банком по 174 ФЗ».

И вот это — гениальный UX-ход мошенников.

Поясняю:

• Текст выглядит официально

• Упоминается закон

• Создаётся иллюзия «проверки безопасности»

• Человек боится ошибиться — и вводит точную сумму на карте, раскрывая баланс.

Это уже не просто фишинг. Это targeted social engineering с использованием страха блокировки счета.

Как дизайнер, я была уверена, что-то здесь не так. Но для обычного человека — это ультимативный триггер: «Если не введу — меня заблокируют».

Ввели номер карты, и даже 2х, а также сумму на карте и тут нам говорят

Я ввела карту №1 — пришёл запрос на оплату 12 000 ₽ — я отклонила.
Ввела карту №2 — оставила там 77 ₽ → попытка не прошла — фейк потребовал «баланс» — показал ошибку.

Это важное наблюдение: фейк не просто копирует дизайн — он копирует поведение настоящих банковских проверок.

Финал: мошенник начал угрожать

Начинается игра на эмоциях)

Тут мне присылают данные моей карты) Которые я сама отдала)) и общение заканчивается. Ещё несколько угроз и диалог законен, я в блоке)

Где был Авито в этот момент?

Нигде!!!!

А вот что Авито утверждает на странице “Как Авито защищает пользователей”:

• “Проверяем пользователей”
• “Предупреждаем о подозрительных чатах”
• “Защищаем профили”

Ни одно из этих обещаний фактически не работает для продавцов.

И самое важное:

• Меня вообще не спросили данные карты в процессе регистрации продавца, когда я выкладывала объявление

• Мне не показали, где происходит реальное получение денег

• Мне не показали настоящий интерфейс платежей

• Авито не предупреждало о фейковых ссылках

• Авито не обучает продавцов безопасности

Это системный провал. Извините, но по-другому это не назвать.

Что Авито должно было сделать (и до сих пор не делает)

Показать реальный UX получения денег

и сделать это частью онбординга продавца.

Заблокировать внешние ссылки внутри чата

Telegram → бан.

Реализовать антифишинг:

домен не avito.ru → красная плашка.

Исправить загрузку видео

Это была отправная точка всей цепочки.

Разработать нормальный CJ продавца

с безопасными сценариями.

Явно объяснять:

Авито никогда не спрашивает CVV и баланс карты.

Как итог, хочу сказать

Я — дизайнер с опытом. И даже я попалась в схему не потому, что “глупая”,
а потому что сервис создал условия для уязвимости.

А теперь представьте обычного человека. Проблема не в пользователях.
Проблема — в платформах, которые считают, что UX — это про кнопочки, а безопасность — это только про антифрод.

Безопасность начинается с того,что пользователь должен понимать, где он находится и как выглядит правильное поведение системы.

Пока Авито этого не делает — оно остаётся частью огромной мошеннической статистики 2025 года. Будьте аккуратны и внимательны.