كيف يتعرف Avito على المحتالين ويحارب الاحتيال

أهلا هبر. أنا إيجور، قائد فريق يحارب المحتالين على أفيتو. سنتحدث اليوم عن المعركة الأبدية مع الأوغاد الذين يحاولون، بل ويخدعون أحيانًا، المتسوقين عبر الإنترنت من خلال تسليم البضائع.

لقد كنا نحارب الاحتيال لفترة طويلة. يخدع المحتالون اليوم الأشخاص من خلال تقليد واجهات ووظائف منصات التداول عبر الإنترنت. على سبيل المثال، يتوصلون إلى مخططات لتوصيل البريد السريع في الأسواق.

في يناير 2020، ظهرت تعليمات جاهزة للمحتالين وجميع الأدوات اللازمة على الإنترنت. ثم أضافت العزلة الذاتية الوقود إلى النار: فقد أُجبر أولئك الذين سبق لهم الغش والسرقة في الشوارع وفي الشقق على الاتصال بالإنترنت. ربما كان هؤلاء "المحتالون" أنفسهم يتصلون بك كثيرًا مؤخرًا، ويكتبون عبر رسائل المراسلة الفورية والرسائل النصية القصيرة والرسائل. يقدمون أنفسهم كموظفين في البنوك ووكالات إنفاذ القانون أو أقارب بعيدين أو كتاب عدل. اكتب في التعليقات نوع الاحتيال الذي واجهته في المرة الأخيرة.

مخططات الاحتيال القياسية

يبدو المخطط الأكثر شيوعًا لخداع المشتري بتسليم البضائع كما يلي:

1. ينشر المحتال إعلانًا يتضمن منتجًا مشهورًا في فئة السعر المتوسط. على سبيل المثال، مع بيع الدراجات البخارية الكهربائية - فهي تحظى بشعبية كبيرة في فصل الصيف.
2. بأي وسيلة، يقنع المشتري المحتمل بالتسليم. يمكن أن تكون الذرائع مختلفة: غادرت المدينة أثناء الوباء أو أنا مشغول جدًا ولا أستطيع الحضور إلى الاجتماع.
3. بعد الحصول على الموافقة، يرسل المحتال رابط دفع مزيفًا. تشبه الصفحة المرتبطة نموذج Avito القياسي.
4. يدفع الضحية ثمن المشتريات ويقول وداعًا للمال.
5. يحاول المحتال كسب المزيد من المال من خلال عرض إعادة المبلغ المدفوع. يرسل للمشتري نموذجًا جديدًا لاسترداد الأموال، لكنه في الواقع يفرض عليه رسومًا مرة أخرى. صفحة الإرجاع هي نفس صفحة الدفع، ولكن تم تغيير النص الموجود على الزر من "الدفع" إلى "الإرجاع".

فيما يلي مثال لصفحة مزيفة قد يرسلها المحتال. يحاكي المجال Avito، والموقع نفسه يشبه صفحة الخروج في متجر عبر الإنترنت. غالبًا ما تكون الصفحات المزيفة موجودة على بروتوكول https، ومن المستحيل تمييزها بهذه الميزة. بعد ملء البيانات، يتم نقل المستخدم إلى صفحة دفع الطلب، حيث يُطلب منه إدخال معلومات بطاقته المصرفية.

صفحات وهمية لدفع واسترداد المنتجات

نحن نمنع البائعين المشبوهين. لذلك، من أجل تنفيذ مثل هذه العمليات، يحتاج المحتالون إلى إنشاء حسابات جديدة باستمرار على Avito. إما أن يقوموا بتسجيلهم بأنفسهم باستخدام الرسائل النصية القصيرة إلى رقم افتراضي مؤقت، أو شراء حسابات مسروقة. تبلغ تكلفة بطاقة SIM الافتراضية 60 كوبيل، وتكلفة حساب شخص آخر في سوق الظل هي 10 روبل. تكاليف كليهما أقل بما لا يقاس حتى من الدخل لمرة واحدة من خداع المستخدمين.

لقد كان Avito Scam 1.0، ولكن الإصدارات 2.0 و3.0 وحتى 4.0 ظهرت بالفعل. هذه ليست تسمياتنا - بل يستخدمها المحتالون أنفسهم.

إنهم لا يخدعون المشترين فحسب، بل البائعين أيضًا. المخطط الثاني يبدو كالتالي:

1. يُزعم أن المشتري أرسل الأموال من خلال معاملة آمنة.
2. يرسل للبائع رابطًا مزيفًا حيث يمكنه تلقي الدفع.
3. يتم نقل البائع إلى صفحة تطلب تفاصيل بطاقته، ونتيجة لذلك يتم خصم المبلغ من حسابه.

يعمل نظام Scam 3.0 على النحو التالي:

1. ينشر البائع إعلانات مع التسليم المنشط عبر Avito.
2. عندما يدفع المشتري ثمن البضائع، يرسل له المحتال لقطة شاشة يُزعم أن Avito يطلب فيها رمز التأكيد.
3. باستخدام الرمز، يقوم البائع بتسجيل الدخول إلى حساب المستخدم. في الملف الشخصي للمشتري، يقوم المحتال بوضع علامة في المربع الذي يشير إلى أنه استلم البضائع. يبقى المشتري بدون مال وشراء.

ويتم ترتيب مخطط 4.0 على النحو التالي:

1. يتظاهر المشتري بأنه دفع ثمن البضائع ويرسل إيصالاً مزيفًا. يتم إرسال الإيصالات إلى أي مكان: عن طريق البريد الإلكتروني أو عبر برنامج مراسلة تابع لجهة خارجية. يعتمد على نوع الاتصال الذي قدمه البائع للمحتال.
2. يتلقى البائع رسالة نصية قصيرة تحاكي التحويل من البنك.
3. بعد بضع دقائق، يكتب المشتري أن المنتج من بائع آخر سيكون أكثر ملاءمة له ويطلب استرداد الأموال. غالبًا ما يتم استخدام حجة "أرجعها، أنت لست محتالًا". ويرسل البائع المبلغ إلى المشتري، ولكن من جيبه الخاص، لأنه لم يكن هناك دفع.

ما الذي يضغط عليه المحتالون؟

السياقات الخمسة الأكثر شيوعًا التي يقع فيها الأشخاص في براثن المحتالين:

1. عرض المبيعات الحصري. السعر أو المنتج يقارن بشكل إيجابي مع العروض الأخرى.
2. الإثارة. لدى البائع العديد من الأشخاص الراغبين في شراء المنتج، لذا فهو يفرض دفعة مقدمة.
3. الاستعجال. يعرض المشتري شراء البضائع بشكل عاجل مقابل أي أموال ويطلب جميع معلومات البطاقة المصرفية من أجل تحويل الأموال.
4. طيب القلب. يطلب المحتال المساعدة في شراء منتج: على سبيل المثال، يعاني المشتري من مشاكل صحية أو غير قادر على استلام المنتج شخصيًا. يطلب المحتال تفاصيل البطاقة لتحويل الأموال، ومن المفترض أن يتم استلام البضائع عن طريق البريد السريع.
5. مناطق ومدن مختلفة. في هذه الحالة، يعد الدفع المسبق شرطًا إلزاميًا للمعاملة، وهذا يفتح مجالًا كبيرًا لنشاط المحتالين.

مخطط "عمل" المحتالين

ثلاث مجموعات من الأشخاص متورطون في المخطط الاحتيالي: العمال، الدعم، TS.

العمال، من كلمة عامل، هم أكبر مجموعة من الناس، معظمهم من تلاميذ المدارس والطلاب. يقومون بشكل مستقل بإنشاء حسابات على Avito ويبحثون عن الضحايا الذين يطلق عليهم اسم الماموث. ثم، باستخدام مهارات الهندسة الاجتماعية، يقنعون الضحايا بالدفع مقابل شيء ما ويرسلون لهم رابطًا مزيفًا. إذا دفع الضحية ثمن "البضائع"، فإن مهمة العمال، بمساعدة الدعم، هي تحويل الضحية إلى استرداد، مستشهدين بنوع من الخطأ الفني.

الدعم هم الأشخاص الذين يساعدون العمال المبتدئين في خداع المستخدمين، مقابل دخل ثابت. إنهم يقدمون النصائح، ويوصون بمنتجات "مربحة"، وغالبًا ما يكونون على استعداد لتقديم خدمات أخرى مقابل نسبة معينة من المعاملة الاحتيالية، على سبيل المثال، إعداد جواز السفر في Photoshop، والاتصال بالضحية، والكتابة إليها نيابة عن الدعم الفني.

TS، من Topic Starter في منتديات الظل، حيث تم تعيين العمال في البداية، هم في الأساس منظمون. يقومون بتنزيل أو شراء البرنامج الذي يتكون من جزأين:

1. بوت Telegram، وهو الأداة الرئيسية للمحتالين. يمكنك من خلاله الحصول على رابط مزيف لمنتج ما، وتلقي إشعارات حول النقرات أو الدفعات.
2. إصدار الويب، وهو المسؤول عن عرض صفحة الدفع/الإرجاع/الاستلام. ويرتبط به أيضًا نظام دفع لقبول المدفوعات.

يجني المنظمون الأموال من نسبة مئوية من تحويلات كل ضحية، وهو ما يسمى الربح. ولذلك يحاولون الإعلان عن مشروعهم ودفع الدعم لتدريب الوافدين الجدد. كما أنهم يتحملون جميع التكاليف المرتبطة بشراء النطاقات والبطاقات الجديدة التي تأتي الأموال من أجلها.

بعد النظر في أكواد المصدر للعديد من المتغيرات من النصوص البرمجية الاحتيالية، توصلنا إلى نتيجة مفادها أن معظمها مكتوب بلغة PHP، ولكن بمستوى ضعيف جدًا. تقوم جميع البرامج النصية تقريبًا بجمع معلومات حول مستخدميها، بما في ذلك العمال. أحد الافتراضات وراء قيامهم بذلك هو أنه عندما تتصل جهات إنفاذ القانون بالمنظم، فإنه سيتعاون مع التحقيق ويحاول تخفيف العقوبة قدر الإمكان من خلال الكشف عن العمال.

بالإضافة إلى البرامج النصية، يستخدم المحتالون المفجرين. هذه هي الروبوتات التي توفر الفرصة لإرسال بريد عشوائي إلى هاتفك من خلال الرسائل القصيرة والمكالمات. يعمل المفجرون على هذا النحو: يذهبون إلى مواقع مختلفة ويطلبون التسجيل أو استعادة كلمة المرور باستخدام رقم الهاتف. عادةً ما يقوم المحتالون بتوصيلهم بالضحايا لمدة تتراوح بين 2 و 72 ساعة. وهذا سبب مهم لعدم إظهار رقم هاتفك على الإنترنت.

يقوم بعض TS أيضًا بتعيين مطورين يقومون بإجراء تحسينات على الروبوت أو موقع الويب. على سبيل المثال، تعمل على تحسين تقييمات العاملين أو حماية البرامج النصية من الثغرات الأمنية الموجودة في الإصدارات المجانية. ومع ذلك، سعيًا لتحقيق أرباح سريعة، يمكن للمركبة أن تأخذ كل العائدات لنفسها، مما يؤدي إلى خداع عمالها. وفي الوقت نفسه، هناك مجموعة من الرجال الذين يكسبون المال من المحتالين بأنفسهم، ويخدعونهم في خدمات مختلفة.

يبلغ متوسط ​​الدخل اليومي لمنفذ الاحتيال 20 روبل، وللمنظم المحتال 000 روبل. الشيء الرئيسي الذي يجب تذكره هو: على الرغم من الإفلات من العقاب الواضح وفوائد "الأعمال"، فإن كل هذا النشاط يندرج ضمن هذا النشاط بموجب المادة 159 من القانون الجنائي للاتحاد الروسي. يتم احتجاز المحتالين وإصدار أحكام حقيقية عليهم حتى في الحالات التي يصل فيها الضرر الناتج عن الخداع إلى 5-7 آلاف روبل.

نقوم بنقل جميع المعلومات المتوفرة لدينا حول الاحتيال إلى وكالات إنفاذ القانون. نحن مقتنعون أنه على الرغم من الربحية الواضحة وسهولة المخطط، فإن قرائنا يدركون أن الأشخاص ضيقي الأفق الذين لا يدركون كل المخاطر هم فقط من يشاركون في الاحتيال.

معركة ملحمية بين مكافحة الاحتيال والمحتالين

سنخبرك بالخطوات التي اتخذناها في الأشهر الأولى من عام 2020 لحماية مستخدمينا، وكيف استجاب المحتالون.

كان المقياس الرئيسي الذي اعتمدنا عليه لتقييم فعالية عملنا هو عدد مكالمات الدعم مع التسليم المدفوعة من قبل المحتال. نقوم بحظر معظم الإعلانات الاحتيالية حتى قبل وصولها إلى الموقع. ولكن عندما انتقلت جميع المعاملات التجارية تقريبًا إلى الإنترنت، سجلنا زيادة كبيرة في الطلبات. تم تأكيد هذه المعلومات أيضًا من قبل البنوك: ففي أبريل ومايو، أرسلت تحذيرات واسعة النطاق حول نمو الاحتيال في عمليات الشراء عبر الإنترنت.

للحصول على تعليقات سريعة حول الأدوات الجديدة، قام أحد أعضاء فريقنا بالتسلل إلى عشرات المجموعات المغلقة من المحتالين. في إحداها، اجتاز مقابلة كمطور وتمكن من الوصول إلى الكود المصدري لروبوتات الاحتيال، وانضم أيضًا إلى مجموعة المنظمين. وبفضل هذا، حصلنا دائمًا على معلومات جديدة ومباشرة.

وإدراكاً للمخاطر الناجمة عن بداية العزل الذاتي، بدأنا العمل قبل الزيادة النشطة في الطلبات. كان أحد التدابير التقنية الأولى هو تنفيذ برنامج مكافحة الاختراق لانتزاع حسابات المستخدمين من براثن المهاجمين. للقيام بذلك، إذا تم إدخال تسجيل الدخول وكلمة المرور بشكل صحيح، ولكن الموقع الجغرافي كان مشبوهًا، فقد طلبنا رمزًا من رسالة نصية قصيرة تم إرسالها إلى مالك الحساب. رداً على ذلك، بدأ المحتالون في تسجيل المزيد من الحسابات المستقلة. وهذا يعمل لصالحنا - فحسابات البائعين الجدد توحي بثقة أقل لدى الجميع.

بعد ذلك، بدأنا في تحذير المستخدمين بشأن اتباع الروابط المشبوهة في برنامج المراسلة. لذلك قمنا بتخفيض عدد النقرات بمقدار الثلث، لكن هذا لم يكن له أي تأثير تقريبًا على مقياسنا الرئيسي: أولئك الذين خدعهم المحتالون لم يتم إيقافهم بأي تحذيرات.

بعد ذلك قدمنا ​​قائمة بيضاء من الروابط. لقد توقفنا عن تمييز الروابط غير المعروفة في برنامج Avito messenger، ولم يعد بإمكانك متابعتها بنقرة واحدة. عند نسخ رابط مشبوه، تم عرض تحذير أيضًا. كان لهذا القرار تأثير إيجابي على مقاييسنا لأول مرة.

بدأنا في معاقبة نقل الروابط المشبوهة في برنامج Avito messenger: حظر إعلانات البائع أو رفضها. ردًا على ذلك، بدأ المحتالون في تحويل المستخدمين من الدردشة إلى برامج المراسلة الفورية التابعة لجهات خارجية. ثم قمنا بإصدار تحذير بعدم التبديل إلى برنامج مراسلة آخر إذا رأيت ذلك مذكورًا في الدردشة. بدأت هذه الوظيفة بالبحث عن التعبير العادي، ثم استبدلناها بنموذج تعلم الآلة.

ثم بدأ المحتالون في خداع المستخدمين عبر البريد الإلكتروني. وللقيام بذلك، كانوا بحاجة إلى نفس الشيء الذي نحتاجه جميعًا: الثقة. بدأوا في إرسال صور الضحايا المحتملين حيث يُزعم أن Avito طلب البريد الإلكتروني للمشتري. هذه عملية احتيال - لا نحتاج إلى رسائل البريد الإلكتروني للمشترين.

من المفترض أن يرد دعمنا هنا بأن البريد الإلكتروني للمشتري مطلوب للتسليم

وهنا في واجهتنا يبدو أن هناك مجالًا جديدًا لإدخال البريد الإلكتروني

إذا تمكن شخص آخر من تمييز الرابط المزيف، فيمكن تزييف الرسالة بسهولة وتكون أكثر جدارة بالثقة. بدأنا بحذف رسالة البريد الإلكتروني وإظهار تحذير للمستخدم حول مخاطر مثل هذا الإجراء. إذا أرسل المستخدم البريد الإلكتروني مرة أخرى بعد التحذير، فلن نحذفه بعد الآن.

بدأ المحتالون في مطالبة العملاء بإرسال عنوان بريدهم الإلكتروني في رسائل متعددة أو مع استبدال الرمز @ بشيء آخر. ثم بدأنا في عرض تحذير حتى عند طلب البريد. إن تعقيد هذه الإجراءات جعل من الممكن منع المستخدمين بشكل كامل تقريبًا من مغادرة برنامج Avito messenger للبريد.

إن آلياتنا الحالية فعالة للغاية، ولكنها ليست سهلة الاستخدام. يتم حذف رسالة البريد الإلكتروني بالكامل، وغالبًا ما تحتوي على نص آخر. لكنه كان الحل الأسرع والأرخص للتطوير. نحن نفكر في كيفية إعادة صياغتها وتحسينها.

واحدة من أحدث مبادراتنا هي الاتصال بالرقم. عادةً، لا تدوم الأرقام التي يستخدمها المحتالون لتسجيل الحسابات لفترة طويلة. نتصل برقم البائع بعد تقديم إعلان على Avito. إذا لم تتمكن من التواصل عبر الهاتف، فسيرفض الإشراف الإعلان. بدأ المحتالون في تغيير رقم الهاتف مباشرة قبل نشره حتى نتمكن من الاتصال به بينما كان لا يزال متاحًا.

وهنا ردود الفعل من المحتال

في الحالات المشبوهة، نقوم بخفض أولوية الإعلان في نتائج البحث وإزالته من التوصيات. في الوقت نفسه، قمنا بتعيين تأخير في الإصدار لمدة تصل إلى 48 ساعة لضمان الوقت للتحقق من كل شيء بعناية والتسبب في المزيد من الإزعاج للمحتالين.

وهذا مجرد غيض من فيض، وهناك العديد من أنواع الاحتيال.

لسوء الحظ، من المستحيل وصف جميع أنواع الاحتيال في مقال واحد. عندما علمنا بإدخال نظام العزل الذاتي، أصبح من الواضح على الفور أن المحتالين الذين يكسبون المال دون اتصال بالإنترنت سيعملون عبر الإنترنت. لن يرغبوا في تغيير أنماط سلوكهم لبضعة أشهر ويصبحوا مواطنين صالحين. وقد أدى ذلك إلى طفرة حقيقية في عمليات الاحتيال على جميع المنصات عبر الإنترنت وعبر الهاتف.

من بين أنواع الاحتيال هناك أنواع نادرة وحتى مضحكة. على سبيل المثال، يتظاهر المحتال هنا بأنه روبوت لتقليل تكاليف الاتصال:

على الرغم من حقيقة أن المحتالين في Avito يتناقصون كل يوم، وتجري مداهمات في جميع أنحاء البلاد حيث يجدهم ضباط إنفاذ القانون، على الرغم من الوكلاء والشبكات الافتراضية الخاصة، يحتجزونهم ويؤدي إلى أحكام حقيقية تصل إلى عامين في السجن. الخداع من 2 إلى 2500 روبل، من المستحيل التخلص تمامًا من الاحتيال.

لن نتحدث علنًا عن أفكار وابتكارات أخرى، حتى لا نجعل عمل المحتالين أسهل. ونحن نفهم أن هذه المعركة سوف تستمر. مهمتنا هي جعل الحياة صعبة قدر الإمكان على المحتالين، وجعل هذا النوع من النشاط على مواردنا غير مربح وخطير للغاية، مع الحد الأدنى من الإضرار بالمستخدمين الجيدين.

نتائج العمل

فيما يلي الجدول الزمني لمكالمات دعم الاحتيال الخاصة بالتسليم. وفي الأسابيع الأخيرة ظل عند مستوى منخفض باستمرار:

كيفية تجنب الوقوع ضحية المحتال

المحتالون هم الذبابة في مرهم العروض المربحة. للبقاء آمنًا دائمًا، ما عليك سوى اتباع القواعد التالية:

1. لا تشارك البيانات الحساسة. لا شيء: الاسم الكامل، رقم الهاتف، العنوان، البريد الإلكتروني، تاريخ ومكان الميلاد، معلومات عن العائلة والدخل، تفاصيل البطاقة، جهات الاتصال في برامج المراسلة الأخرى. لا تخبر أبدًا الرموز من الرسائل القصيرة والإشعارات.
2. قم بإجراء جميع الاتصالات فقط من خلال برنامج المراسلة الخاص بنا، وسنكون قادرين على تحذيرك في حالة الخطر.
3. تحقق من تصنيف البائع وعمر الملف الشخصي. يثير الشك انخفاض الأسعار وتاريخ التسجيل الأخير على الموقع والمراجعات السلبية.
4. إذا كان زر "الشراء مع التسليم" غير نشط، فلن يتم تسليم البضائع من خلال شركاء Avito الموثوق بهم. طرق التسليم الأخرى تشكل دائمًا خطرًا.
5. لا تنقر على الروابط. يجب إرسال رابط الدفع أو استلام الأموال إلى برنامج Avito messenger المدمج عبر رسالة النظام. يبدأ الارتباط الحقيقي دائمًا بالمجال www.avito.ru. أي مزيج آخر من الكلمات والرموز يعتبر احتيالًا.
6. خذ وقتك واجعل جميع عمليات الشراء رصينة. كن منتبهًا لكل التفاصيل الصغيرة. غالبًا ما يضغط المحتالون على المشترين المحتملين ويهددون ببيع المنتج لشخص آخر. البائعون الصادقون مخلصون ومستعدون لطرح أسئلة إضافية.
7. لا تقم بالدفع مقدمًا مقابل أية خدمات إلا إذا كنت واثقًا من البائع.
8. لا تقم بتثبيت أي ملحقات أو برامج تابعة لجهات خارجية.
9. إذا رأيت ملفًا شخصيًا أو إعلانًا مشبوهًا، فاكتب عنه في دعمنا. سوف نتحقق من البائع. من الأفضل عدم الوثوق بأي شخص على الإنترنت وإجراء فحوصات إضافية.

المصدر: www.habr.com