Kako Avito prepoznaje prevarante i bori se protiv prijevara

Zdravo, Habr. Ja sam Igor, vođa tima koji se bori protiv prevaranta na Avitu. Danas ćemo pričati o vječnoj borbi sa nitkovima koji pokušavaju, pa čak i ponekad prevariti kupce putem interneta putem isporuke robe.

Dugo se borimo protiv prevare. Današnji prevaranti varaju ljude imitirajući sučelja i funkcije platformi za online trgovanje. Na primjer, smišljaju šeme za kurirsku dostavu na pijacama.

U januaru 2020. godine na internetu su se pojavile gotove upute za prevarante i svi potrebni alati. Tada je ulje na vatru dolila samoizolacija: oni koji su ranije varali i krali na ulicama i stanovima bili su primorani na internet. Možda vas ti isti „prevaranti” često zovu u posljednje vrijeme, pišu instant messengerima, SMS-ovima i pismima. Predstavljaju se kao zaposleni u bankama i agencijama za provođenje zakona, dalji rođaci ili notari. Napišite u komentarima na koju vrstu prevare ste se prošli put susreli.

Standardne šeme prevare

Najčešća shema za zavaravanje kupca isporukom robe izgleda ovako:

1. Prevarant objavljuje oglas sa popularnim proizvodom u srednjoj cjenovnoj kategoriji. Na primjer, kod prodaje električnih skutera - popularni su ljeti.
2. Na svaki način nagovara potencijalnog kupca za isporuku. Izgovori mogu biti različiti: napustio sam grad tokom pandemije ili sam previše zauzet i ne mogu doći na sastanak.
3. Nakon što dobije saglasnost, prevarant šalje lažni link za plaćanje. Povezana stranica je slična standardnom Avito obrascu.
4. Žrtva plaća kupovinu i oprašta se od novca.
5. Prevarant pokušava zaraditi više novca nudeći povrat uplate. Kupcu šalje novi obrazac za povraćaj novca, ali u stvarnosti ih ponovo naplaćuje. Stranica za povratak je ista stranica za plaćanje, ali je tekst na gumbu promijenjen iz "plati" u "povratak".

Ispod je primjer lažne stranice koju bi prevarant mogao poslati. Domena oponaša Avito, a sama stranica je slična stranici za naplatu u online prodavnici. Lažne stranice su često na https protokolu i nemoguće ih je razlikovati po ovoj osobini. Nakon popunjavanja podataka, korisnik se prebacuje na stranicu za plaćanje narudžbe, gdje se od njega traži da unese podatke svoje bankovne kartice.

Stranice za lažno plaćanje proizvoda i povrat novca

Blokiramo sumnjive prodavce. Stoga, da bi izvršili takve operacije, prevaranti moraju stalno kreirati nove račune na Avitu. Ili ih sami registruju SMS-om na privremeni virtuelni broj ili kupuju ukradene naloge. Virtuelna SIM kartica košta od 60 kopejki, tuđi račun na tržištu u sjeni košta od 10 rubalja. Troškovi i jednog i drugog su neuporedivo manji od čak i jednokratnog prihoda od obmanjivanja korisnika.

Bio je to Avito Scam 1.0, ali verzije 2.0, 3.0, pa čak i 4.0 su se već pojavile. To nisu naše oznake - koriste ih sami prevaranti.

Oni varaju ne samo kupce, već i prodavce. Drugi dijagram izgleda ovako:

1. Kupac je navodno poslao novac putem sigurne transakcije.
2. Prodavcu šalje lažni link na kojem može primiti uplatu.
3. Prodavac se odvodi na stranicu koja traži podatke o njegovoj kartici, a kao rezultat, iznos se tereti sa njegovog računa.

Shema Scam 3.0 funkcionira ovako:

1. Prodavac objavljuje oglase sa aktiviranom dostavom putem Avita.
2. Kada kupac plati robu, prevarant mu šalje snimak ekrana na kojem Avito navodno traži kod za potvrdu.
3. Koristeći kod, prodavač se prijavljuje na korisnički račun. U profilu kupca, prevarant čekira kućicu koja označava da je primio robu. Kupac ostaje bez novca i kupovine.

A šema 4.0 je uređena na sljedeći način:

1. Kupac se pretvara da je platio robu i šalje lažni račun. Potvrde se šalju bilo gdje: e-poštom ili putem glasnika treće strane. Zavisi koji kontakt je prodavac dao prevarantu.
2. Prodavac prima SMS koji imitira transfer iz banke.
3. Nekoliko minuta kasnije, kupac piše da bi mu više odgovarao proizvod drugog prodavca i traži povrat novca. Često se koristi argument „vrati, nisi prevarant“. Prodavac šalje iznos kupcu, ali iz svog džepa, jer nije bilo plaćanja.

Šta prevaranti traže?

Pet najpopularnijih konteksta u kojima ljudi padaju u kandže prevaranata:

1. Jedinstvena prodajna ponuda. Cijena ili proizvod je povoljna u odnosu na druge ponude.
2. Uzbuđenje. Prodavac ima nekoliko ljudi voljnih da kupe proizvod, pa prisiljava avans.
3. Hitnost. Kupac nudi hitnu kupovinu robe za bilo koji novac i traži sve podatke o bankovnoj kartici kako bi izvršio prijenos novca.
4. Dobrodušnost. Prevarant traži pomoć pri kupovini proizvoda: na primjer, kupac ima zdravstvenih problema ili ne može osobno preuzeti proizvod. Prevarant traži podatke o kartici za prijenos novca, a robu će navodno preuzeti kurir.
5. Razni lokaliteti i gradovi. U ovom slučaju, plaćanje unaprijed je obavezan uvjet transakcije, a to otvara ogromno polje aktivnosti za prevarante.

Šema "rada" prevaranta

Tri grupe ljudi su uključene u šemu prevare: radnici, podrška, TS.

Radnici, od riječi radnik, su najveća grupa ljudi, uglavnom školaraca i studenata. Oni samostalno kreiraju račune na Avitu i traže žrtve, koje se nazivaju mamuti. Zatim, koristeći vještine socijalnog inženjeringa, uvjeravaju žrtve da nešto plate i šalju im lažnu vezu. Ako žrtva plati "robu", onda je zadatak radnika, uz pomoć podrške, prebaciti žrtvu na povrat novca, navodeći neku vrstu tehničke greške.

Podrška su ljudi koji za fiksni prihod pomažu radnicima početnicima da prevare korisnike. Daju savjete, preporučuju “profitabilne” proizvode, a često su spremni pružiti i druge usluge za određeni postotak lažne transakcije, na primjer, pripremanje pasoša u Photoshopu, pozivanje žrtve, pisanje u ime tehničke podrške.

TS, iz Topic Startera na forumima u sjeni, gdje su radnici prvobitno bili angažovani, u suštini su organizatori. Oni preuzimaju ili kupuju softver koji se sastoji od dva dijela:

1. Telegram bot, koji je glavni alat prevaranta. U njemu možete dobiti lažni link do proizvoda, primati obavijesti o klikovima ili uplatama.
2. Web verzija, koja je odgovorna za prikaz stranice plaćanja/povrata/priznanice. Na njega je povezan i platni sistem za primanje plaćanja.

Organizatori zarađuju od procenta transfera svake žrtve, što se naziva profitom. Stoga pokušavaju reklamirati svoj projekat i plaćati podršku za obuku novopridošlica. Oni također snose sve troškove vezane za kupovinu novih domena i kartica za koje dolazi novac.

Nakon što smo pogledali izvorne kodove mnogih varijanti lažnih skripti, došli smo do zaključka da je većina njih napisana u PHP-u, ali na veoma lošem nivou. Gotovo sve skripte prikupljaju informacije o svojim korisnicima, uključujući radnike. Jedna od pretpostavki zašto to rade je da će, kada organi reda kontaktiraju organizatora, on sarađivati ​​sa istragom i pokušati što više smanjiti kaznu otkrivanjem radnika.

Osim skripti, prevaranti koriste bombardere. Ovo su botovi koji pružaju mogućnost slanja neželjene pošte na vaš telefon SMS-om i pozivima. Bombaši rade ovako: odlaze na različite stranice i traže registraciju ili vraćanje lozinke koristeći telefonski broj. Obično ih prevaranti povezuju sa žrtvama na 2-72 sata. I ovo je važan razlog da ne prikazujete svoj broj telefona na internetu.

Neki TS također unajmljuju programere koji rade na poboljšanju bota ili web stranice. Na primjer, poboljšavaju ocjene radnika ili štite skripte od ranjivosti koje se nalaze u besplatnim verzijama. Međutim, u potrazi za brzom zaradom, vozilo može uzeti sav prihod za sebe, obmanjujući svoje radnike. Istovremeno, postoji grupa momaka koji zarađuju od samih prevaranata, prevare ih u razne usluge.

Prosječni dnevni prihod prevaranta-izvršitelja je 20 rubalja, a prevaranta-organizatora 000 rubalja. Glavna stvar koju treba zapamtiti: uprkos očiglednoj nekažnjivosti i prednostima „posla“, sve ove aktivnosti potpadaju pod prema članu 159 Krivičnog zakona Ruske Federacije. Prevaranti se pritvaraju i izriču prave kazne čak iu slučajevima kada šteta od prevare iznosi 5-7 hiljada rubalja.

Sve informacije koje imamo o prevari prenosimo agencijama za provođenje zakona. Uvjereni smo da, uprkos prividnoj isplativosti i lakoći sheme, naši čitatelji razumiju da se samo uskogrudi ljudi koji ne shvaćaju sve rizike upuštaju u prevaru.

Epska bitka između borbe protiv prevara i prevaranata

Reći ćemo vam koje smo korake poduzeli u prvim mjesecima 2020. da zaštitimo naše korisnike i kako su na njih reagirali prevaranti.

Glavna metrika na koju smo se oslanjali da bismo procijenili učinkovitost našeg rada bila je broj poziva podrške uz isporuku koju je platio prevarant. Blokiramo većinu lažnih oglasa prije nego što stignu na web lokaciju. Ali kada se gotovo sva trgovina preselila na internet, zabilježili smo porast zahtjeva. Ovu informaciju potvrđuju i banke: u aprilu i maju su slale masovna upozorenja o porastu prevara u kupovini putem interneta.

Kako bi dobili brze povratne informacije o novim alatima, osoba iz našeg tima se infiltrirala u desetke zatvorenih grupa prevaranata. U jednom od njih prošao je intervju kao programer i dobio pristup izvornom kodu botova za prevare, a ušao je i u grupu organizatora. Zahvaljujući tome, uvijek smo imali svježe informacije iz prve ruke.

Razumijevajući rizike zbog početka samoizolacije, započeli smo rad prije aktivnog porasta zahtjeva. Jedna od prvih tehničkih mjera bila je implementacija anti-haka za otimanje korisničkih naloga iz kandži napadača. Da bismo to učinili, ako su login i lozinka ispravno uneseni, ali je geolokacija bila sumnjiva, zatražili smo kod iz SMS-a koji je poslan vlasniku računa. Kao odgovor, prevaranti su počeli da registruju više nezavisnih naloga. Ovo nam ide u prilog - svježi nalozi prodavača ulijevaju manje povjerenja svima.

Zatim smo počeli upozoravati korisnike na praćenje sumnjivih linkova u messengeru. Tako smo smanjili broj klikova za trećinu, ali to gotovo da nije utjecalo na našu glavnu metriku: one koje su prevareni prevaranti nisu zaustavili nikakvim upozorenjima.

Zatim smo uveli bijelu listu veza. Prestali smo da ističemo nepoznate linkove u Avito messengeru, više ih ne možete pratiti jednim klikom. Prilikom kopiranja sumnjivog linka, također je prikazano upozorenje. Ova odluka je po prvi put imala pozitivan uticaj na naše metrike.

Počeli smo aktivno kažnjavati za prijenos sumnjivih veza u Avito messengeru: blokirajte ili odbacite oglase prodavača. Kao odgovor, prevaranti su počeli da preusmjeravaju korisnike s našeg chata na instant messengere trećih strana. Zatim smo izdali upozorenje da ne prelazite na drugi messenger ako vidite da je spomenut u chatu. Ova funkcija je započela pretraživanjem regularnog izraza, a zatim smo je zamijenili ML modelom.

Tada su prevaranti počeli da obmanjuju korisnike u e-poštu. Da bi to učinili, trebala im je ista stvar koja nam je svima potrebna: povjerenje. Počeli su da šalju slike potencijalnih žrtava na kojima je Avito navodno tražio e-poštu kupca. Ovo je prevara - ne trebaju nam mejlovi kupaca.

Ovdje naša podrška navodno odgovara da je e-mail kupca potreban za isporuku

I ovdje u našem interfejsu izgleda da postoji novo polje za unos e-pošte

Ako bi neko drugi mogao razlikovati lažnu vezu, onda se pismo može lako lažirati i vjerodostojnije je. Počeli smo brisati e-mail poruku i pokazivati ​​korisniku upozorenje o opasnostima takve akcije. Ako nakon upozorenja korisnik ponovo pošalje email, više ga ne brišemo.

Prevaranti su počeli tražiti od kupaca da pošalju svoju adresu e-pošte u više poruka ili sa simbolom @ zamijenjenim nečim drugim. Tada smo počeli da prikazujemo upozorenje čak i kada tražimo poštu. Kompleks ovih mjera omogućio je gotovo potpuno sprječavanje korisnika da napuste Avito messenger radi pošte.

Naša trenutna mehanika je prilično efikasna, ali nije prilagođena korisniku. Poruka e-pošte se potpuno briše i često sadrži drugi tekst. Ali to je bilo najbrže i najjeftinije rješenje za razvoj. Razmišljamo kako da ga prepravimo i poboljšamo.

Jedna od naših najnovijih inicijativa je biranje broja. Tipično, brojevi koje prevaranti koriste za registraciju naloga ne traju dugo. Pozivamo broj prodavca nakon podnošenja oglasa na Avito. Ako se ne možete javiti telefonom, moderacija će odbiti oglas. Prevaranti su počeli mijenjati broj telefona neposredno prije objavljivanja kako bismo mogli nazvati dok je još dostupan.

A evo i povratnih informacija od prevaranta

U sumnjivim slučajevima snižavamo prioritet oglasa u rezultatima pretraživanja i uklanjamo ga iz preporuka. Istovremeno, postavili smo odgodu izdavanja do 48 sati kako bismo garantirali vrijeme da sve pažljivo provjerimo i nanijeli malo više neugodnosti prevarantima.

Ovo je samo vrh ledenog brega, postoji mnogo više vrsta prevara.

Nažalost, nemoguće je opisati sve vrste prijevara u jednom članku. Kada smo saznali za uvođenje režima samoizolacije, odmah je postalo jasno da će prevaranti koji zarađuju van mreže trčati na internetu. Neće htjeti promijeniti svoje obrasce ponašanja nekoliko mjeseci i postati dobri građani. Ovo je dovelo do pravog buma prevara na svim online platformama i putem telefona.

Među vrstama prevara postoje rijetke, pa čak i smiješne. Na primjer, ovdje se prevarant pretvara da je robot kako bi smanjio troškove komunikacije:

Unatoč činjenici da je na Avitu svakim danom sve manje prevaranta, a u cijeloj zemlji se odvijaju racije gdje ih policijski službenici pronalaze, unatoč opunomoćenicima i VPN-ovima, pritvaraju i dovode do stvarnih kazni do 2 godine zatvora za obmane od 2500 -5000 rubalja, nemoguće je potpuno se riješiti prijevare.

O drugim idejama i inovacijama nećemo javno govoriti, kako ne bismo olakšali posao prevarantima. Razumijemo da će se ova bitka nastaviti. Naš zadatak je da što više otežamo život prevarantima, da ovu vrstu aktivnosti na našem resursu učinimo jednostavno neisplativom i preopasnom, a minimalno šteti dobrim korisnicima.

Rezultati rada

Evo vremenskog okvira za pozive podrške za prevaru u isporuci. Poslednjih nedelja je ostao na konstantno niskom nivou:

Kako izbjeći da postanete žrtva prevaranta

Prevaranti su mušica za unosne ponude. Da uvijek budete sigurni, samo slijedite ova pravila:

1. Nemojte dijeliti osjetljive podatke. Nema: puno ime, broj telefona, adresa, e-mail, datum i mjesto rođenja, podaci o porodici i prihodima, podaci o kartici, kontakti u drugim messengerima. Nikada nemojte razlikovati kodove od SMS-a i push obavještenja.
2. Obavljajte svu komunikaciju samo unutar našeg messengera, tada ćemo vas moći upozoriti u slučaju opasnosti.
3. Provjerite ocjenu prodavca i starost profila. Sumnju izazivaju niske cijene, nedavni datum registracije na stranici i negativne kritike.
4. Ako je dugme „Kupi uz dostavu“ neaktivno, nema isporuke robe preko pouzdanih Avito partnera. Drugi načini isporuke su uvijek rizik.
5. Ne klikajte na linkove. Link za plaćanje ili primanje novca treba poslati na ugrađeni Avito messenger putem sistemske poruke. Prava veza uvijek počinje sa domenom www.avito.ru. Svaka druga kombinacija riječi i simbola je prevara.
6. Uzmite si vremena i učinite sve kupovine trezvenim. Budite pažljivi na svaki mali detalj. Prevaranti često vrše pritisak na potencijalne kupce i prijete da će prodati proizvod nekom drugom. Pošteni prodavci su lojalni i spremni na dodatna pitanja.
7. Ne plaćajte avans za bilo koju uslugu osim ako niste sigurni u prodavača.
8. Nemojte instalirati ekstenzije ili programe trećih strana.
9. Ako vidite sumnjiv profil ili oglas, pišite o tome u našu podršku. Provjerićemo prodavca. Na internetu je bolje nikome ne vjerovati i obaviti dodatne provjere.

izvor: www.habr.com