Avito fırıldaqçıları necə müəyyənləşdirir və saxtakarlıqla mübarizə aparır

Salam, Habr. Mən İqor, Avitoda fırıldaqçılarla mübarizə aparan komandanın lideriyəm. Bu gün biz malların çatdırılması ilə onlayn alıcıları aldadan və hətta bəzən aldadan əclaflarla əbədi döyüşdən danışacağıq.

Biz uzun müddətdir ki, saxtakarlıqla mübarizə aparırıq. İndiki fırıldaqçılar onlayn ticarət platformalarının interfeys və funksiyalarını təqlid edərək insanları aldadırlar. Məsələn, bazarlarda kuryer çatdırılması üçün sxemlər hazırlayırlar.

2020-ci ilin yanvar ayında internetdə fırıldaqçılar üçün hazır təlimatlar və bütün lazımi alətlər peyda oldu. Sonra özünütəcrid atəşə yağ qatdı: əvvəllər küçələrdə və mənzillərdə aldadıb oğurluq edənlər internetə girməyə məcbur oldular. Ola bilsin ki, həmin “fırıldaqçılar” son vaxtlar sizə tez-tez zəng edir, mesajlaşma, SMS və məktublar yazır. Onlar özlərini bank və hüquq-mühafizə orqanlarının işçiləri, uzaq qohumları və ya notariuslar kimi təqdim edirlər. Sonuncu dəfə hansı növ fırıldaqla qarşılaşdığınızı şərhlərdə yazın.

Standart fırıldaqçılıq sxemləri

Alıcını malların çatdırılması ilə aldatmaq üçün ən çox yayılmış sxem belə görünür:

1. Fırıldaqçı orta qiymət kateqoriyasında məşhur məhsulu olan elanı dərc edir. Məsələn, elektrikli skuterlərin satışı ilə - onlar yayda məşhurdurlar.
2. Hər halda, o, potensial alıcını çatdırılma üçün razı salır. Bəhanələr fərqli ola bilər: pandemiya zamanı şəhəri tərk etdim və ya çox məşğulam və görüşə gələ bilmirəm.
3. Razılıq aldıqdan sonra fırıldaqçı saxta ödəniş linki göndərir. Əlaqədar səhifə standart Avito formasına bənzəyir.
4. Zərərçəkmiş alışların pulunu ödəyir və pulla vidalaşır.
5. Fırıldaqçı ödənişi geri qaytarmağı təklif edərək daha çox pul qazanmağa çalışır. O, alıcıya pulu geri qaytarmaq üçün yeni forma göndərir, amma əslində onlardan yenidən ödəniş alır. Qayıdış səhifəsi eyni ödəniş səhifəsidir, lakin düymədəki mətn “ödəmək”dən “qaytarmaq”a dəyişdirilib.

Aşağıda fırıldaqçının göndərə biləcəyi saxta səhifənin nümunəsi verilmişdir. Domen Avito-nu təqlid edir və saytın özü onlayn mağazadakı yoxlama səhifəsinə bənzəyir. Saxta səhifələr çox vaxt https protokolunda olur və onları bu xüsusiyyətinə görə ayırmaq mümkün deyil. Məlumatları doldurduqdan sonra istifadəçidən bank kartı məlumatlarını daxil etmək tələb olunan sifariş ödəniş səhifəsinə aparılır.

Saxta məhsul ödənişi və geri qaytarma səhifələri

Şübhəli satıcıları bloklayırıq. Buna görə də, bu cür əməliyyatları həyata keçirmək üçün fırıldaqçılar Avito-da daim yeni hesablar yaratmalıdırlar. Onlar ya müvəqqəti virtual nömrəyə SMS vasitəsilə onları qeydiyyatdan keçirirlər, ya da oğurlanmış hesabları alırlar. Virtual SİM kartın qiyməti 60 qəpikdən, kölgə bazarında başqasının hesabı 10 rubldan başlayır. Hər ikisinin xərcləri istifadəçiləri aldadan birdəfəlik gəlirlə müqayisə olunmayacaq dərəcədə azdır.

Bu Avito Scam 1.0 idi, lakin 2.0, 3.0 və hətta 4.0 versiyaları artıq peyda olub. Bunlar bizim təyinatlarımız deyil - onları fırıldaqçılar özləri istifadə edirlər.

Onlar təkcə alıcıları deyil, satıcıları da aldadırlar. İkinci diaqram belə görünür:

1. Alıcının pulu təhlükəsiz əməliyyat vasitəsilə göndərdiyi iddia edilir.
2. Satıcıya ödəniş ala biləcəyi saxta link göndərir.
3. Satıcı onun kart təfərrüatlarını soruşan səhifəyə aparılır və nəticədə məbləğ onun hesabından silinir.

Scam 3.0 sxemi belə işləyir:

1. Satıcı Avito vasitəsilə aktivləşdirilmiş çatdırılma ilə elanlar dərc edir.
2. Alıcı malın pulunu ödədikdə, fırıldaqçı ona Avito-nun guya təsdiq kodunu tələb etdiyi ekran görüntüsünü göndərir.
3. Kodu istifadə edərək, satıcı istifadəçinin hesabına daxil olur. Alıcının profilində fırıldaqçı malı aldığını göstərən qutunu yoxlayır. Alıcı pulsuz və alışsız qalır.

Və 4.0 sxemi aşağıdakı kimi təşkil edilmişdir:

1. Alıcı malın pulunu ödəmiş kimi davranaraq saxta qəbz göndərir. Qəbzlər istənilən yerə göndərilir: e-poçt və ya üçüncü tərəf messencer vasitəsilə. Satıcının fırıldaqçıya hansı əlaqəni verdiyindən asılıdır.
2. Satıcı bankdan köçürməni təqlid edən SMS alır.
3. Bir neçə dəqiqədən sonra alıcı başqa bir satıcının məhsulunun ona daha uyğun olacağını yazır və pulun geri qaytarılmasını xahiş edir. “Qayıt, sən fırıldaqçı deyilsən” arqumenti tez-tez istifadə olunur. Satıcı məbləği alıcıya göndərir, lakin ödəniş olmadığı üçün öz cibindən göndərir.

Fırıldaqçılar nə üçün təzyiq göstərirlər?

İnsanların fırıldaqçıların pəncəsinə düşdüyü beş ən məşhur kontekst:

1. Unikal satış təklifi. Qiymət və ya məhsul digər təkliflərlə müsbət müqayisə olunur.
2. Həyəcan. Satıcının məhsulu almaq istəyən bir neçə adamı var, ona görə də avans ödəməyə məcbur edir.
3. Təcililik. Alıcı istənilən pul müqabilində malı təcili almağı təklif edir və pul köçürmək üçün bütün bank kartı məlumatlarını tələb edir.
4. Xeyirxahlıq. Fırıldaqçı məhsulu almaqda kömək istəyir: məsələn, alıcının səhhətində problemlər var və ya məhsulu şəxsən götürə bilmir. Fırıldaqçı pul köçürmək üçün kart məlumatlarını tələb edir və malların kuryer tərəfindən götürüləcəyi güman edilir.
5. Müxtəlif yaşayış məntəqələri və şəhərlər. Bu halda, əvvəlcədən ödəmə əməliyyatın məcburi şərtidir və bu, fırıldaqçılar üçün böyük bir fəaliyyət sahəsi açır.

Fırıldaqçıların "işinin" sxemi

Fırıldaqçılıq sxemində üç qrup insan iştirak edir: işçilər, dəstək, TS.

İşçi sözündən olan işçilər, əsasən məktəblilər və tələbələrdən ibarət ən böyük insan qrupudur. Onlar müstəqil olaraq Avito-da hesablar yaradırlar və mamont adlanan qurbanları axtarırlar. Daha sonra sosial mühəndislik bacarıqlarından istifadə edərək qurbanları nəyəsə pul ödəməyə inandırır və onlara saxta link göndərirlər. Qurban "malları" ödəyirsə, işçilərin vəzifəsi dəstəyin köməyi ilə bir növ texniki səhvi əsas gətirərək qurbanı geri qaytarmaqdır.

Dəstək, sabit gəlir üçün yeni başlayan işçilərə istifadəçiləri aldatmaqda kömək edən insanlardır. Onlar məsləhətlər verir, "gəlirli" məhsullar tövsiyə edir və tez-tez saxta əməliyyatın müəyyən faizi üçün başqa xidmətlər göstərməyə hazırdırlar, məsələn, Photoshop-da pasport hazırlamaq, qurbana zəng etmək, texniki dəstək adından ona yazmaq.

İşçilərin əvvəlcə işə götürüldüyü kölgə forumlardakı Mövzu Başlatıcısından TS mahiyyətcə təşkilatçılardır. Onlar iki hissədən ibarət olan proqramı yükləyir və ya alırlar:

1. Fırıldaqçıların əsas vasitəsi olan Telegram botu. Orada məhsula saxta link əldə edə, kliklər və ya ödənişlər haqqında bildirişlər ala bilərsiniz.
2. Ödəniş/qaytarma/qəbz səhifəsinin göstərilməsinə cavabdeh olan veb versiyası. Ödənişlərin qəbulu üçün ödəniş sistemi də ona qoşulub.

Təşkilatçılar hər qurbanın transferinin faizindən pul qazanırlar ki, bu da mənfəət adlanır. Ona görə də öz layihələrini reklam etməyə və yeni gələnlərin yetişdirilməsi üçün dəstək verməyə çalışırlar. Onlar həmçinin pulun gəldiyi yeni domenlərin və kartların alınması ilə bağlı bütün xərcləri öz üzərinə götürürlər.

Fırıldaqçı skriptlərin bir çox variantının mənbə kodlarına nəzər saldıqdan sonra belə qənaətə gəldik ki, onların əksəriyyəti PHP-də yazılıb, lakin çox zəif səviyyədədir. Demək olar ki, bütün skriptlər öz istifadəçiləri, o cümlədən işçilər haqqında məlumat toplayır. Onların bunu niyə etməsinə dair ehtimallardan biri də odur ki, hüquq-mühafizə orqanları təşkilatçı ilə əlaqə saxladıqda, o, istintaqla əməkdaşlıq edəcək və işçiləri ifşa etməklə cəzanı mümkün qədər yüngülləşdirməyə çalışacaq.

Skriptlərə əlavə olaraq, fırıldaqçılar bombardmançılardan istifadə edirlər. Bunlar SMS və zənglərlə telefonunuza spam göndərmək imkanı verən botlardır. Bombardmançılar belə işləyirlər: onlar müxtəlif saytlara daxil olur və telefon nömrəsindən istifadə edərək qeydiyyat və ya parolun bərpasını tələb edirlər. Adətən fırıldaqçılar onları 2-72 saat ərzində qurbanlarla əlaqələndirirlər. Və bu, telefon nömrənizi İnternetdə göstərməmək üçün vacib bir səbəbdir.

Bəzi TS həmçinin bot və ya veb sayt üçün təkmilləşdirmələr edən tərtibatçıları işə götürür. Məsələn, onlar işçi reytinqlərini təkmilləşdirir və ya skriptləri pulsuz versiyalarda olan zəifliklərdən qoruyur. Bununla belə, tez qazanc əldə etmək üçün avtomobil öz işçilərini aldadaraq bütün gəlirləri özü üçün götürə bilər. Eyni zamanda, fırıldaqçıların özlərindən pul qazanan bir qrup oğlan var, onları müxtəlif xidmətlərə aldadaraq.

Fırıldaqçı-icraçının orta gündəlik gəliri 20 rubl, fırıldaqçı-təşkilatçınınki isə 000 rubl təşkil edir. Xatırlamaq lazım olan əsas şey: "biznes" in görünən cəzasızlığına və faydalarına baxmayaraq, bütün bu fəaliyyətlər Rusiya Federasiyası Cinayət Məcəlləsinin 159-cu maddəsinə əsasən. Fırıldaqçılar, hətta aldatmadan dəymiş ziyanın 5-7 min rubl təşkil etdiyi hallarda da saxlanılır və onlara real cəzalar verilir.

Dələduzluqla bağlı əlimizdə olan bütün məlumatları hüquq-mühafizə orqanlarına ötürürük. Əminik ki, sxemin görünən gəlirliliyinə və asanlığına baxmayaraq, oxucularımız başa düşürlər ki, yalnız bütün riskləri dərk etməyən dar düşüncəli insanlar fırıldaqçılıqla məşğul olurlar.

Fırıldaqçılıq və fırıldaqçılar arasında epik döyüş

İstifadəçilərimizi qorumaq üçün 2020-ci ilin ilk aylarında hansı addımlar atdığımızı və fırıldaqçıların necə cavab verdiyini sizə xəbər verəcəyik.

İşimizin effektivliyini qiymətləndirmək üçün etibar etdiyimiz əsas göstərici fırıldaqçı tərəfindən ödənilən çatdırılma ilə dəstək zənglərinin sayı idi. Biz əksər saxta reklamları sayta çatmamış bloklayırıq. Ancaq demək olar ki, bütün ticarət onlayn olanda biz sorğularda artım qeydə aldıq. Bu məlumatı banklar da təsdiqləyir: aprel və may aylarında onlayn alış-verişlərdə fırıldaqların artması ilə bağlı kütləvi xəbərdarlıqlar göndərdilər.

Yeni alətlər haqqında tez rəy almaq üçün komandamızdan bir şəxs onlarla qapalı fırıldaqçı qruplarına sızdı. Onlardan birində o, tərtibatçı kimi müsahibədən keçdi və fırıldaqçı botların mənbə koduna giriş əldə etdi, həmçinin təşkilatçılar qrupuna daxil oldu. Bunun sayəsində biz həmişə təzə, birinci əldən məlumat əldə etmişik.

Özünütəcridin başlaması ilə əlaqədar riskləri anlayaraq, sorğuların aktiv artımından əvvəl işə başladıq. İlk texniki tədbirlərdən biri istifadəçi hesablarını təcavüzkarların caynağından qoparmaq üçün anti-hackin həyata keçirilməsi idi. Bunun üçün login və parol düzgün daxil edilibsə, lakin geolokasiya şübhəli olubsa, hesab sahibinə göndərilən SMS-dən kod tələb etdik. Cavab olaraq fırıldaqçılar daha çox müstəqil hesablar qeydiyyatdan keçirməyə başladılar. Bu, bizim xeyrimizə işləyir - təzə satıcı hesabları hər kəsdə daha az inam yaradır.

Daha sonra istifadəçiləri messencerdə şübhəli keçidlərə əməl etmələri barədə xəbərdar etməyə başladıq. Beləliklə, biz kliklərin sayını üçdə bir azaltdıq, lakin bu, bizim əsas metrikimizə demək olar ki, heç bir təsir göstərmədi: fırıldaqçılar tərəfindən aldananlar heç bir xəbərdarlıqla dayandırılmadı.

Sonra bağlantıların ağ siyahısını təqdim etdik. Biz Avito messencerində naməlum keçidləri vurğulamağı dayandırdıq, siz artıq onları bir kliklə izləyə bilməzsiniz. Şübhəli linki kopyalayan zaman xəbərdarlıq da göstərilib. Bu qərar ilk dəfə olaraq göstəricilərimizə müsbət təsir göstərdi.

Avito messencerində şübhəli bağlantıların ötürülməsinə görə fəal şəkildə cəzalandırmağa başladıq: satıcının reklamlarını bloklayın və ya rədd edin. Cavab olaraq, fırıldaqçılar istifadəçiləri bizim çatımızdan üçüncü tərəfin ani messencerlərinə yönləndirməyə başladılar. Sonra xəbərdarlıq etdik ki, söhbətdə onun qeyd edildiyini görsəniz, başqa messencerə keçməyin. Bu funksiya müntəzəm ifadə axtarışı ilə başladı, sonra biz onu ML modeli ilə əvəz etdik.

Sonra fırıldaqçılar istifadəçiləri elektron poçtla aldatmağa başladılar. Bunun üçün onlara hamımızın ehtiyacı olan eyni şey lazım idi: güvən. Avito-nun alıcının e-poçtunu tələb etdiyi iddia edilən potensial qurbanların şəkillərini göndərməyə başladılar. Bu fırıldaqdır - bizə alıcıların elektron məktubları lazım deyil.

Burada dəstəyimiz, alıcının e-poçtunun çatdırılma üçün lazım olduğuna cavab verir

Və burada bizim interfeysimizdə e-poçt daxil etmək üçün yeni sahə görünür

Başqası saxta linki ayırd edə bilsə, məktub asanlıqla saxtalaşdırıla bilər və daha etibarlıdır. Biz e-poçt mesajını silməyə və istifadəçiyə belə bir hərəkətin təhlükələri barədə xəbərdarlıq göstərməyə başladıq. Xəbərdarlıqdan sonra istifadəçi e-poçtu yenidən göndərirsə, biz onu daha silmirik.

Fırıldaqçılar müştərilərdən e-poçt ünvanlarını bir neçə mesajda və ya @ simvolunu başqa bir şeylə əvəz etməklə göndərmələrini xahiş etməyə başlayıblar. Sonra poçt sorğusunda belə bir xəbərdarlıq göstərməyə başladıq. Bu tədbirlərin kompleksi istifadəçilərin Avito messencerini poçt üçün tərk etmələrinin demək olar ki, tamamilə qarşısını almağa imkan verdi.

Mövcud mexanikamız olduqca effektivdir, lakin istifadəçi dostu deyil. E-poçt mesajı tamamilə silinir və çox vaxt başqa mətndən ibarətdir. Lakin bu, ən sürətli və ən ucuz həll yolu idi. Biz onu necə yenidən hazırlamaq və təkmilləşdirmək barədə düşünürük.

Ən son təşəbbüslərimizdən biri nömrə yığmaqdır. Tipik olaraq, fırıldaqçıların hesabları qeydiyyatdan keçirmək üçün istifadə etdikləri nömrələr uzun sürmür. Avitoda elan verdikdən sonra satıcının nömrəsinə zəng edirik. Telefonla əlaqə saxlaya bilmirsinizsə, moderasiya reklamı rədd edəcək. Fırıldaqçılar telefon nömrəsini dərc etməmişdən dərhal əvvəl dəyişməyə başladılar ki, biz hələ mövcud olanda zəng edə bilək.

Və burada fırıldaqçının rəyi var

Şübhəli hallarda, biz reklamın axtarış nəticələrində prioritetini aşağı salırıq və onu tövsiyələrdən çıxarırıq. Eyni zamanda, hər şeyi diqqətlə yoxlamaq və fırıldaqçılara bir az daha çox narahatlıq yaratmaq üçün vaxta zəmanət vermək üçün 48 saata qədər gecikmə təyin etdik.

Bu, aysberqin görünən hissəsidir, daha çox fırıldaqçılıq növləri var.

Təəssüf ki, bir məqalədə bütün fırıldaq növlərini təsvir etmək mümkün deyil. Özünü təcrid rejiminin tətbiqi haqqında öyrəndiyimiz zaman dərhal aydın oldu ki, oflayn rejimdə pul qazanan fırıldaqçılar onlayn işləyəcəklər. Onlar bir neçə ay ərzində davranış modellərini dəyişmək və yaxşı vətəndaş olmaq istəməyəcəklər. Bu, bütün onlayn platformalarda və telefonla fırıldaqçılıqda əsl partlayışa səbəb oldu.

Fırıldaqçılıq növləri arasında nadir və hətta gülməli olanlar da var. Məsələn, burada fırıldaqçı rabitə xərclərini azaltmaq üçün özünü robot kimi göstərir:

Hər gün Avito-da fırıldaqçıların getdikcə daha az olmasına və hüquq-mühafizə orqanlarının etibarlı şəxslərə və VPN-lərə baxmayaraq, onları saxladığı və 2 ilə qədər həbs cəzası ilə nəticələndiyi ölkə daxilində reydlər keçirilsə də. 2500 -5000 rubl aldatmalar, fırıldaqçılıqdan tamamilə xilas olmaq mümkün deyil.

Fırıldaqçıların işini asanlaşdırmamaq üçün başqa ideyalar və yeniliklər barədə açıq danışmayacağıq. Biz başa düşürük ki, bu döyüş davam edəcək. Bizim vəzifəmiz fırıldaqçılar üçün həyatı mümkün qədər çətinləşdirmək, resursumuzda bu cür fəaliyyətləri sadəcə olaraq gəlirsiz və çox təhlükəli etmək, eyni zamanda yaxşı istifadəçilərə minimal zərər verməkdir.

İşin nəticələri

Budur çatdırılma fırıldaqçılığına dəstək zəngləri üçün vaxt qrafiki. Son həftələrdə o, davamlı olaraq aşağı səviyyədə qalıb:

Fırıldaqçının qurbanı olmaqdan necə qorunmaq olar

Fırıldaqçılar sərfəli təkliflər üçün fırıldaqçılardır. Həmişə təhlükəsiz qalmaq üçün bu qaydalara əməl edin:

1. Həssas məlumatları paylaşmayın. Yoxdur: tam ad, telefon nömrəsi, ünvan, e-poçt, doğum tarixi və yeri, ailə və gəlir haqqında məlumat, kart məlumatları, digər messencerlərdə kontaktlar. Heç vaxt SMS və push bildirişlərindən gələn kodları deməyin.
2. Bütün ünsiyyəti yalnız messencerimiz daxilində aparın, o zaman təhlükə zamanı sizi xəbərdar edə biləcəyik.
3. Satıcının reytinqini və profil yaşını yoxlayın. Aşağı qiymətlər, saytda son qeydiyyat tarixi və mənfi rəylər şübhə doğurur.
4. “Çatdırılma ilə al” düyməsi aktiv deyilsə, etibarlı Avito tərəfdaşları vasitəsilə malların çatdırılması yoxdur. Digər çatdırılma üsulları həmişə riskdir.
5. Linklərə klikləməyin. Pul ödəmək və ya almaq üçün link sistem mesajı vasitəsilə daxili Avito messencerinə göndərilməlidir. Həqiqi əlaqə həmişə www.avito.ru domenindən başlayır. Söz və simvolların hər hansı digər birləşməsi saxtakarlıqdır.
6. Vaxtınızı ayırın və bütün alışlarınızı ayıq edin. Hər xırda detala diqqətli olun. Fırıldaqçılar tez-tez potensial alıcılara təzyiq göstərir və məhsulu başqasına satmaqla hədələyirlər. Dürüst satıcılar sadiqdirlər və əlavə suallara hazırdırlar.
7. Satıcıya arxayın olmadığınız halda heç bir xidmət üçün əvvəlcədən ödəniş etməyin.
8. Üçüncü tərəf uzantılarını və ya proqramlarını quraşdırmayın.
9. Şübhəli profil və ya reklam görsəniz, bu barədə yazın dəstəyimizdə. Satıcını yoxlayacağıq. İnternetdə heç kimə etibar etməmək və əlavə yoxlamalar etmək daha yaxşıdır.

Mənbə: www.habr.com