Як Авіта выяўляе ашуканцаў і змагаецца з фродам

Прывітанне, Хабр. Я Ігар, кіраўнік каманды, якая змагаецца з ашуканцамі на Авіта. Сёння пагаворым пра вечную бітву з нягоднікамі, якія спрабуюць і нават часам ашукваюць інтэрнэт-пакупнікоў з дапамогай дастаўкі тавараў.

Мы даўно змагаемся з махлярствам. Сённяшнія ашуканцы падманваюць людзей, імітуючы інтэрфейсы і функцыі пляцовак анлайн-гандлю. Напрыклад, прыдумляюць схемы з кур'ерскай дастаўкай на маркетплейсах.

У студзені 2020 гады ў інтэрнэце і зусім з'явіліся гатовыя інструкцыі для ашуканцаў і ўсе неабходныя прылады. Следам самаізаляцыя падліла масла ў агонь: тыя, хто раней ашукваў і краў на вуліцах і ў кватэрах, былі вымушаныя перайсці ў анлайн. Магчыма і вам у апошні час узмоцнена тэлефануюць, пішуць у месэнджарах, смс і лістах тыя самыя «машэйнікі». Яны прадстаўляюцца супрацоўнікамі банкаў і праваахоўных органаў, далёкімі сваякамі ці натарыусамі. Напішыце ў каментары, з якім відам махлярства вы сутыкнуліся ў апошні раз.

Стандартныя схемы махлярства

Найбольш распаўсюджаная схема падману пакупніка з дастаўкай тавару выглядае так:

1. Ашуканец публікуе аб'яву з папулярным таварам сярэдняй коштавай катэгорыі. Напрыклад, з продажам электрасамаката - улетку яны папулярныя.
2. Любымі спосабамі ўгаворвае патэнцыйнага пакупніка на дастаўку. Прыназоўнікі могуць быць розныя: я з'ехаў з горада на час пандэміі ці проста занадта заняты і не магу прыйсці на сустрэчу.
3. Атрымаўшы згоду, ашуканец дасылае падробленую спасылку для аплаты. Старонка па спасылцы падобная на стандартную форму Авіта.
4. Ахвяра аплачвае пакупкі і развітваецца з грашыма.
5. Ашуканец спрабуе зарабіць больш грошай, прапаноўваючы вярнуць плацёж. Ён дасылае пакупніку новую форму для вяртання грошай, але насамрэч спісвае іх яшчэ раз. Старонка вяртання - гэта тая ж старонка аплаты, але тэкст на кнопцы зменены з "аплаціць" на "вярнуць".

Ніжэй - прыклад падробленай старонкі, якую можа даслаць ашуканец. Дамен мімікруе пад Авіта, а сам сайт падобны на старонку афармлення замовы ў інтэрнэт-краме. Фальшывыя старонкі часта бываюць на пратаколе https, і па гэтай прыкмеце іх адрозніць немагчыма. Пасля запаўнення дадзеных карыстач пападае на старонку аплаты замовы, дзе яму прапануюць увесці дадзеныя банкаўскай карты.

Падробленыя старонкі аплаты тавару і вяртання грошай

Мы блакуем падазроных прадаўцоў. Таму, каб пракручваць падобныя аперацыі, ашуканцам неабходна стала ствараць новыя акаўнты на Авіта. Яны альбо рэгіструюць іх самастойна з дапамогай смс на часовы віртуальны нумар, альбо купляюць скрадзеныя акаўнты. Віртуальная сім-карта каштуе ад 60 капеек, чужы рахунак на ценявым рынку - ад 10 рублёў. Выдаткі на тое і іншае несупаставіма меншыя нават разавага даходу ад падману карыстальнікаў.

Гэта быў Авіта Scam 1.0, але ўжо з'явіліся версіі 2.0, 3.0 і нават 4.0. Гэта не нашы абазначэнні - іх выкарыстоўваюць самі ашуканцы.

Падманваюць не толькі пакупнікоў, але і прадаўцоў. Другая схема выглядае так:

1. Пакупнік нібыта адправіў грошы праз бяспечную здзелку.
2. Ён дасылае прадаўцу падробленую спасылку, дзе той можа атрымаць аплату.
3. Прадавец пападае на старонку, якая просіць рэквізіты яго карты, і ў выніку сума спісваецца з яго рахунку.

Схема Scam 3.0 працуе так:

1. Прадавец публікуе аб'явы з актываванай дастаўкай праз Авіта.
2. Калі пакупнік аплачвае тавар, ашуканец адпраўляе яму скрыншот, на якім Авіта нібы просіць код пацверджання.
3. З дапамогай кода прадавец заходзіць у рахунак карыстальніка. У профілі пакупніка махляр адзначае галачку, быццам той атрымаў тавар. Пакупнік застаецца без грошай і пакупкі.

І схема 4.0 уладкована наступным чынам:

1. Пакупнік робіць выгляд, што аплаціў тавар, і дасылае падроблены чэк. Чэкі дасылаюць куды заўгодна: на электронную пошту ці ў іншы мэсанджар. Залежыць ад таго, які кантакт прадавец даў махляру.
2. Прадаўцу прыходзіць смс, якая мімікруе пад залічэнне з банка.
3. Праз некалькі хвілін пакупнік піша, што яму лепш падыдзе тавар іншага прадаўца і просіць вярнуць грошы. Часта ў ход ідзе аргумент "вярніце, вы ж не махляр". Прадавец адпраўляе пакупніку суму, але са сваёй кішэні, бо ніякага плацяжу не было.

На што ціснуць ашуканцы

Пяць самых папулярных кантэкстаў, у якіх людзі трапляюцца ў лапы ашуканцаў:

1. Унікальная гандлёвая прапанова. Кошт ці тавар выгадна адрозніваюцца ад іншых прапаноў.
2. Ажыятаж. У прадаўца ёсць некалькі жадаючых набыць тавар, таму ён змушае ўнесці перадаплату.
3. Тэрміновасць. Пакупнік прапануе тэрмінова купіць тавар за любыя грошы і просіць усе дадзеныя банкаўскай карты, каб перавесці грошы.
4. Добрасардэчнасць. Ашуканец просіць дапамогі ў куплі тавара: напрыклад, у пакупніка праблемы са здароўем ці ён не можа асабіста забраць тавар. Ашуканец просіць дадзеныя карты, каб перавесці грошы, а тавар нібы забярэ кур'ер.
5. Розныя населеныя пункты і гарады. У гэтым выпадку перадаплата з'яўляецца абавязковай умовай здзелкі, і гэта адкрывае вялізнае поле дзейнасці для ашуканцаў.

Схема "працы" ашуканцаў

У ашуканскай схеме ўдзельнічае тры групы асоб: воркеры, сапарт, МС.

Воркеры, ад слова worker, - гэта самая шматлікая група асоб, у асноўным школьнікі і студэнты. Яны самастойна ствараюць акаўнты на Авіта і шукаюць ахвяр, якіх называюць мамантамі. Далей з дапамогай навыкаў сацыяльнай інжынерыі пераконваюць ахвяр нешта аплаціць і дасылаюць падробленую спасылку. Калі ахвяра аплачвае "тавар", то задача воркераў з дапамогай сапарта перавесці ахвяру на вяртанне, спасылаючыся на нейкую тэхнічную памылку.

Сапарт - гэта людзі, якія за фіксаваны даход дапамагаюць воркерам-навічкам падманваць карыстальнікаў. Яны даюць парады, рэкамендуюць "прыбытковыя" тавары, часта за некаторы працэнт ад ашуканскай здзелкі гатовы прадаставіць і іншыя паслугі, напрыклад, падрыхтаваць у фоташопе пашпарт, пратэлефанаваць ахвяру, напісаць ёй ад асобы тэхнічнай падтрымкі.

МС, ад Topic Starter на ценявых форумах, дзе першапачаткова быў наём воркераў, у сутнасці з'яўляюцца арганізатарамі. Яны спампоўваюць або купляюць софт, які складаецца з двух частак:

1. Тэлеграм-бота, які з'яўляецца асноўным інструментам ашуканцаў. У ім можна атрымаць падробленую спасылку на тавар, атрымаць апавяшчэнні аб пераходах або аплаце.
2. Вэб-версіі, якая адказвае за адлюстраванне старонкі аплаты/вяртання/прыёму грошай. Да яе ж падключана плацежная сістэма для прыёму плацяжоў.

Зарабляюць арганізатары на працэнце ад кожнага пераводу ахвяры, які называюць профітам. Таму яны імкнуцца рэкламаваць свой праект і аплачваюць сапарт, каб ён навучаў пачаткоўцаў. На іх жа кладуцца ўсе выдаткі, звязаныя з пакупкай новых даменаў і карт, на якія прыходзяць грошы.

Паглядзеўшы зыходнікі шматлікіх варыянтаў ашуканскіх скрыптоў, мы дашлі да высновы, што ў большасці яны напісаныя на PHP, але на вельмі дрэнным узроўні. Амаль усе скрыпты збіраюць інфармацыю аб сваіх карыстачах, у тым ліку і аб воркерах. Адно са здагадак, навошта яны гэта робяць, складаецца ў тым, што калі на арганізатара выйдуць праваахоўныя органы, ён пайдзе насустрач следству і паспрабуе максімальна скасціць пакаранне за рахунак расчынення воркераў.

Акрамя скрыптоў ашуканцы выкарыстоўваюць бамберы. Гэта боты, якія даюць магчымасць заспаміць тэлефон смскамі і званкамі. Бамберы працуюць так: ходзяць на розныя сайты і запытваюць рэгістрацыю або аднаўленне пароля па нумары тэлефона. Звычайна ашуканцы падключаюць іх ахвярам на 2-72 гадзіны. І гэта важны чыннік не паказваць свой нумар тэлефона ў інтэрнэце.

Некаторыя МС таксама наймаюць распрацоўшчыкаў, якія робяць паляпшэнні для бота або сайта. Напрыклад, прыкручваюць рэйтынг воркераў ці абараняюць скрыпты ад уразлівасцяў, якія ёсць у бясплатных версіях. Аднак у пагоні за хуткай выгадай МС можа забраць усю выручку сабе, ашукваючы ўласных воркераў. Пры гэтым ёсць група хлопчыкаў і дзяўчынак, якія зарабляюць на саміх ашуканцах, кідаючы іх на розныя паслугі.

Сярэдні дзённы даход ашуканца-выканаўцы складае 20 000 рублёў, а ашуканца-арганізатара - 200 000 рублёў. Галоўнае памятаць: нягледзячы на ​​ўяўную беспакаранасць і выгаду "бізнэсу", уся гэтая дзейнасць падпадае пад артыкул 159 КК РФ. Ашуканцаў затрымліваюць і даюць ім рэальныя тэрміны нават у выпадках, калі ўрону ад падману на 5—7 тысяч рублёў.

Усю наяўную ў нас інфармацыю аб фактах махлярства мы перадаем у праваахоўныя органы. Мы перакананыя, што нягледзячы на ​​ўяўную прыбытковасць і лёгкасць схемы, нашы чытачы разумеюць, што махлярствам займаюцца толькі недалёкія людзі, якія не ўсведамляюць усіх рызык.

Эпічная бітва антыфроду і ашуканцаў

Раскажам, якія крокі мы рабілі за першыя месяцы 2020 года, каб абараніць нашых карыстальнікаў, і чым адказвалі ашуканцы.

Асноўная метрыка, на якую мы арыентаваліся для ацэнкі эфектыўнасці працы - гэта колькасць зваротаў у падтрымку з аплачанай ашуканцы дастаўкай. Большую частку ашуканскіх аб'яваў мы блакуем яшчэ да таго, як яны трапляюць на сайт. Але калі практычна ўвесь гандаль перайшоў у анлайн, мы зафіксавалі ўсплёск зваротаў. Гэтую інфармацыю пацвярджаюць і банкі: у красавіку і траўні яны масава рассылалі папярэджанні аб росце махлярства пры анлайн-пакупках.

Каб атрымліваць хуткую зваротную сувязь на новыя інструменты, чалавек з нашай каманды ўкараніўся ў дзясяткі зачыненых груп ашуканцаў. У адной з іх ён прайшоў сумоўе на распрацоўшчыка і атрымаў доступ да зыходнікаў скам-ботаў, а таксама трапіў у групу арганізатараў. Дзякуючы гэтаму ў нас заўсёды была свежая інфармацыя з першых рук.

Разумеючы рызыкі з-за пачатку самаізаляцыі, мы пачалі працу да актыўнага росту зваротаў. Адной з першых тэхнічных мер была рэалізацыя антыхака, каб вырваць акаўнты карыстальнікаў з лап зламыснікаў. Для гэтага пры правільным уводзе лагіна і пароля, але падазронай геапазіцыі, мы запытвалі код з смс, які прыходзіў уладальніку акаўнта. У адказ ашуканцы пачалі рэгістраваць больш самастойных акаўнтаў. Нам гэта на руку - свежыя акаўнты прадаўцоў усім выклікаюць менш даверу.

Далей мы пачалі папярэджваць карыстальнікаў аб пераходзе па падазроных спасылках у мэсэнджэры. Так мы знізілі колькасць пераходаў на траціну, але на нашай асноўнай метрыцы гэта амаль не адбілася: тых, каго ашуквалі ашуканцы, не спынялі ніякія папярэджанні.

Следам мы ўвялі белы спіс спасылак. Мы перасталі падсвятляць невядомыя спасылкі ў мэсэнджэры Авіта, перайсці па іх у адзін клік больш нельга. Пры капіраванні падазронай спасылкі таксама паказвалі папярэджанне. Гэтае рашэнне ўпершыню станоўча паўплывала на нашу метрыку.

Мы пачалі актыўна караць за перадачу падазроных спасылак у мэсэнджэры Авіта: блакіраваць ці адхіляць аб'явы прадаўца. У адказ ашуканцы сталі выводзіць карыстальнікаў з нашага чата ў іншыя месэнджары. Тады мы выкацілі папярэджанне не сыходзіць у іншы мэсанджар, калі бачым яго згадванне ў чаце. Гэтая функцыя стартавала з пошуку па рэгулярным выразе, затым мы замянілі яго на ML-мадэль.

Тады ашуканцы сталі зводзіць карыстальнікаў у электронную пошту. Для гэтага ім трэба было тое ж, што і ўсім нам - давер. Яны пачалі дасылаць патэнцыйным ахвярам выявы, дзе Авіта нібы запытвае емейл пакупніка. Гэта падман - электронная пошта пакупнікоў нам не патрэбна.

Тут наша падтрымка нібы адказвае, што для дастаўкі патрэбен емейл пакупніка

А тут у нашым інтэрфейсе нібыта з'явілася новае поле для ўводу электроннай пошты.

Калі падробленую спасылку нехта яшчэ мог адрозніць, то ліст лёгка якасна падрабіць, і ён выклікае больш даверу. Мы сталі выдаляць паведамленне з емейлам і паказваць карыстачу папярэджанне аб небяспецы такога дзеяння. Калі пасля папярэджання карыстач адпраўляе емейл паўторна, мы яго ўжо не выдаляны.

Ашуканцы пачалі прасіць пакупнікоў адправіць адрас электроннай пошты ў некалькіх паведамленнях або з заменай знака @ на іншы. Тады мы сталі выводзіць папярэджанне яшчэ пры запыце пошты. Комплекс гэтых мер дазволіў амаль цалкам прадухіліць сыход карыстачоў у пошту з месэнджэра Авіта.

Наша бягучая механіка даволі эфектыўная, але не прыязная да карыстальнікаў. Паведамленне з электроннай поштай выдаляецца цалкам, а ў ім нярэдка бывае і іншы тэкст. Але гэта было самае хуткае і таннае ў распрацоўцы рашэньне. Мы думаем, як яго перарабіць і палепшыць.

Адна з нашых апошніх ініцыятыў - празвон нумара. Звычайна нумары ашуканцаў, на якія яны рэгіструюць акаўнты, жывуць нядоўга. Мы тэлефануем па нумары прадаўца пасля падачы аб'явы на Авіта. Калі датэлефанавацца не атрымліваецца, мадэрацыя адхіляе аб'яву. Ашуканцы пачалі мяняць нумар тэлефона непасрэдна перад публікацыяй, каб мы паспелі патэлефанаваць, пакуль ён яшчэ даступны.

А вось і зваротная сувязь ад махляра

У падазроных выпадках мы паніжаем прыярытэт аб'явы ў выдачы і прыбіраем яго з рэкамендацый. Пры гэтым мы ўсталёўваем затрымку ў выдачы да 48 гадзін, каб гарантавана паспець усё ўважліва праверыць і даставіць крыху больш за нязручнасці ашуканцам.

Гэта толькі верхавіна айсберга, відаў махлярства нашмат больш

На жаль, апісаць усе віды махлярства ў адным артыкуле немагчыма. Калі мы даведаліся аб увядзенні рэжыму самаізаляцыі, адразу стала ясна, што ашуканцы, якія зараблялі ў афлайне, пабягуць у анлайн. Яны ж не захочуць змяніць свае мадэлі паводзін на некалькі месяцаў і стаць прыстойнымі грамадзянамі. Гэта прывяло да сапраўднага буму махлярства на ўсіх анлайн-пляцоўках і па тэлефоне.

Сярод відаў махлярства сустракаюцца рэдкія і нават забаўныя. Напрыклад, тут ашуканец прыкідваецца робатам, каб зменшыць выдаткі на зносіны:

Нягледзячы на ​​тое, што ашуканцаў на Авіта становіцца ўсё менш з кожным днём, а па ўсёй краіне праходзяць рэйды, дзе супрацоўнікі праваахоўных органаў знаходзяць іх, нягледзячы на ​​проксі і VPN, затрымліваюць і прыводзяць да рэальных тэрмінаў да 2 гадоў пазбаўлення волі за падманы на 2500. -5000 рублёў, цалкам пазбавіцца ад махлярства немагчыма.

Мы не будзем публічна расказваць пра іншыя ідэі і новаўвядзенні, каб не аблягчаць працу ашуканцам. Мы разумеем, што гэтая бітва будзе працягвацца. Наша задача - максімальна ўскладніць жыццё ашуканцам, зрабіць такі род заняткі на нашым рэсурсе проста невыгодным і занадта небяспечным, пры гэтым мінімальна закрануўшы добрых карыстальнікаў.

Вынікі працы

Вось графік зваротаў у падтрымку па махлярстве ў дастаўцы. Апошнія тыдні ён трымаецца на стабільна нізкім узроўні:

Як не стаць ахвярай ашуканца

Ашуканцы - гэта лыжка дзёгцю ў бочцы выгадных прапаноў. Каб заўсёды заставацца ў бяспецы, дастаткова прытрымлівацца наступных правілаў:

1. Не дзяліцеся адчувальнымі дадзенымі. Ніякімі: ПІБ, тэлефонам, адрасам, электроннай поштай, датай і месцам нараджэння, звесткамі аб сям'і і даходах, дадзенымі карты, кантактамі ў іншых месэнджарах. Ніколі не кажыце коды з смс і пуш-паведамленняў.
2. Вядзіце ўсе зносіны толькі ўнутры нашага месэнджара, тады мы зможам вас папярэдзіць у выпадку небяспекі.
3. Правярайце рэйтынг прадаўца і ўзрост профілю. Падазрэнне выклікаюць нізкія кошты, нядаўняя дата рэгістрацыі на сайце і негатыўныя водгукі.
4. Калі кнопка «Купіць з дастаўкай» неактыўная, дастаўкі тавару праз правераных партнёраў Авіта няма. Іншыя спосабы дастаўкі - заўсёды рызыка.
5. Не пераходзіце па спасылках. Спасылка на аплату або атрыманне грошай павінна прыйсці ва ўбудаваны мэсанджар Авіта сістэмным паведамленнем. Сапраўдная спасылка заўсёды пачынаецца з дамена www.avito.ru. Любыя іншыя камбінацыі слоў і сімвалаў - махлярства.
6. Не спяшаецеся і здзяйсняйце ўсе пакупкі на цвярозую галаву. Будзьце ўважлівыя да любых дробязяў. Ашуканцы часта ціснуць на патэнцыйных пакупнікоў і пагражаюць прадаць тавар іншаму. Сумленныя прадаўцы лаяльныя і гатовы да дадатковых пытанняў.
7. Не пераводзіце перадаплату ні за якія паслугі, калі вы не ўпэўненыя ў прадаўцу.
8. Не ўстанаўлівайце ніякіх іншых пашырэнняў і праграм.
9. Калі вы ўбачылі падазроны профіль або аб'яву - напішыце пра гэта у нашу падтрымку. Мы праверым прадаўца. У інтэрнэце лепш не давяраць нікому і рабіць дадатковыя праверкі.

Крыніца: habr.com