Com Avito identifica els estafadors i lluita contra el frau

Hola, Habr. Sóc l'Igor, el líder d'un equip que lluita contra els estafadors a Avito. Avui parlarem de l'eterna batalla amb els canals que intenten i fins i tot de vegades enganyen els compradors en línia mitjançant el lliurament de mercaderies.

Fa temps que lluitem contra el frau. Els estafadors actuals enganyen la gent imitant les interfícies i les funcions de les plataformes de comerç en línia. Per exemple, proposen esquemes de lliurament de missatgeria als mercats.

El gener de 2020, van aparèixer a Internet instruccions preparades per als estafadors i totes les eines necessàries. Aleshores, l'autoaïllament va afegir combustible al foc: els que abans havien enganyat i robat als carrers i als apartaments es van veure obligats a connectar-se. Potser aquests mateixos "estafadors" us han trucat molt darrerament, escrivint en missatgeria instantània, SMS i cartes. Es presenten com a empleats de bancs i agències d'aplicació de la llei, familiars llunyans o notaris. Escriu als comentaris quin tipus de frau vas trobar la darrera vegada.

Esquemes de frau estàndard

L'esquema més comú per enganyar un comprador amb el lliurament de mercaderies és el següent:

1. L'estafador publica un anunci amb un producte popular a la categoria de preu mitjà. Per exemple, amb la venda de patinets elèctrics, són populars a l'estiu.
2. De totes maneres, convenç un comprador potencial per al lliurament. Els pretextos poden ser diferents: vaig sortir de la ciutat durant la pandèmia o estic massa ocupat i no puc venir a la reunió.
3. Després de rebre el consentiment, l'estafador envia un enllaç de pagament fals. La pàgina enllaçada és similar al formulari estàndard d'Avito.
4. La víctima paga les compres i s'acomiada dels diners.
5. L'estafador està intentant guanyar més diners oferint-se tornar el pagament. Envia al comprador un nou formulari per a la devolució, però en realitat els torna a cobrar. La pàgina de devolució és la mateixa pàgina de pagament, però el text del botó s'ha canviat de "pagar" a "retornar".

A continuació es mostra un exemple de pàgina falsa que un estafador pot enviar. El domini imita Avito i el lloc en si és similar a la pàgina de pagament d'una botiga en línia. Les pàgines falses solen estar al protocol https i és impossible distingir-les per aquesta característica. Després d'omplir les dades, l'usuari passa a la pàgina de pagament de la comanda, on se li demana que introdueixi les dades de la seva targeta bancària.

Pàgines de pagament i reemborsament de productes falses

Bloquegem venedors sospitosos. Per tant, per dur a terme aquestes operacions, els estafadors han de crear constantment nous comptes a Avito. Els registren ells mateixos mitjançant SMS a un número virtual temporal o compren comptes robats. Una targeta SIM virtual costa a partir de 60 copecs, el compte d'una altra persona al mercat a l'ombra costa des de 10 rubles. Els costos d'ambdós són incomparablement inferiors fins i tot als ingressos únics per enganyar els usuaris.

Era Avito Scam 1.0, però ja han aparegut les versions 2.0, 3.0 i fins i tot 4.0. Aquestes no són les nostres designacions: són utilitzades pels mateixos estafadors.

Enganyen no només els compradors, sinó també els venedors. El segon diagrama és el següent:

1. El comprador suposadament va enviar els diners mitjançant una transacció segura.
2. Envia al venedor un enllaç fals on pot rebre el pagament.
3. El venedor es dirigeix ​​a una pàgina que li demana les dades de la seva targeta i, com a resultat, es carrega l'import del seu compte.

L'esquema Scam 3.0 funciona així:

1. El venedor publica anuncis amb el lliurament activat a través d'Avito.
2. Quan el comprador paga la mercaderia, l'estafador li envia una captura de pantalla en la qual suposadament Avito demana un codi de confirmació.
3. Amb el codi, el venedor inicia sessió al compte de l'usuari. Al perfil del comprador, l'estafador marca una casella que indica que ha rebut la mercaderia. El comprador es queda sense diners i compra.

I l'esquema 4.0 s'organitza de la següent manera:

1. El comprador simula haver pagat la mercaderia i envia un rebut fals. Els rebuts s'envien a qualsevol lloc: per correu electrònic o mitjançant un missatger de tercers. Depèn del contacte que el venedor va donar a l'estafador.
2. El venedor rep un SMS que imita una transferència del banc.
3. Uns minuts més tard, el comprador escriu que un producte d'un altre venedor seria més adequat per a ell i li demana un reemborsament. Sovint s'utilitza l'argument "retorna-ho, no ets un estafador". El venedor envia l'import al comprador, però de la seva pròpia butxaca, perquè no hi va haver cap pagament.

Què preten els estafadors?

Els cinc contextos més populars en què la gent cau a les urpes dels estafadors:

1. Proposta única de venda. El preu o producte es compara favorablement amb altres ofertes.
2. Emoció. El venedor té diverses persones disposades a comprar el producte, per la qual cosa obliga a un pagament per avançat.
3. Urgència. El comprador s'ofereix a comprar urgentment la mercaderia per qualsevol diners i demana tota la informació de la targeta bancària per transferir diners.
4. Bon cor. L'estafador demana ajuda per comprar un producte: per exemple, el comprador té problemes de salut o no pot recollir personalment el producte. L'estafador demana les dades de la targeta per transferir diners i, suposadament, la mercaderia serà recollida per un missatger.
5. Diverses localitats i ciutats. En aquest cas, el prepagament és una condició obligatòria de la transacció, i això obre un gran camp d'activitat per als estafadors.

Esquema de “treball” dels estafadors

Tres grups de persones estan implicats en l'esquema fraudulent: treballadors, suport, TS.

Els treballadors, de la paraula obrer, són el grup més nombrós de persones, principalment escolars i estudiants. Creen de manera independent comptes a Avito i busquen víctimes, que s'anomenen mamuts. Aleshores, utilitzant les habilitats d'enginyeria social, convencen les víctimes que paguin alguna cosa i els enviïn un enllaç fals. Si la víctima paga els "béns", aleshores la tasca dels treballadors, amb l'ajuda del suport, és traslladar la víctima a un reemborsament, invocant algun tipus d'error tècnic.

El suport són persones que, per una renda fixa, ajuden els treballadors novells a enganyar els usuaris. Donen consells, recomanen productes "rendibles" i sovint estan disposats a oferir altres serveis per a un determinat percentatge de la transacció fraudulenta, per exemple, preparar un passaport a Photoshop, trucar a la víctima, escriure-li en nom del suport tècnic.

TS, de Topic Starter als fòrums a l'ombra, on inicialment es contractaven treballadors, són essencialment organitzadors. Es descarreguen o compren programari, que consta de dues parts:

1. Telegram bot, que és l'eina principal dels estafadors. En ell pots obtenir un enllaç fals a un producte, rebre notificacions sobre clics o pagaments.
2. Versió web, que s'encarrega de mostrar la pàgina de pagament/devolució/rebut. També hi ha connectat un sistema de pagament per acceptar pagaments.

Els organitzadors guanyen diners amb un percentatge de la transferència de cada víctima, que s'anomena benefici. Per això, intenten donar a conèixer el seu projecte i pagar suport per formar els nouvinguts. També assumeixen tots els costos associats a la compra de nous dominis i targetes per als quals provenen els diners.

Després d'observar els codis font de moltes variants d'scripts fraudulents, vam arribar a la conclusió que la majoria d'ells estaven escrits en PHP, però a un nivell molt pobre. Gairebé tots els scripts recullen informació sobre els seus usuaris, inclosos els treballadors. Un dels supòsits per què ho fan és que quan les forces de l'ordre contactin amb l'organitzador, aquest col·laborarà amb la investigació i intentarà reduir el càstig al màxim revelant els treballadors.

A més dels scripts, els estafadors utilitzen bombarders. Aquests són robots que ofereixen l'oportunitat d'enviar correu brossa al vostre telèfon amb SMS i trucades. Els bombarders funcionen així: van a diferents llocs i sol·liciten el registre o la recuperació de la contrasenya mitjançant un número de telèfon. Normalment, els estafadors els connecten amb les víctimes durant 2-72 hores. I aquesta és una raó important per no mostrar el vostre número de telèfon a Internet.

Alguns TS també contracten desenvolupadors que fan millores al bot o al lloc web. Per exemple, milloren les qualificacions dels treballadors o protegeixen els scripts de les vulnerabilitats que es troben a les versions gratuïtes. Tanmateix, a la recerca de beneficis ràpids, el vehicle pot agafar tots els ingressos per si mateix, enganyant els seus propis treballadors. Al mateix temps, hi ha un grup de nois que guanyen diners amb els mateixos estafadors, enganyant-los a diversos serveis.

La mitjana diària d'ingressos d'un defraudador-executor és de 20 rubles, i la d'un estafador-organitzador és de 000 rubles. El més important a recordar: malgrat l'aparent impunitat i els beneficis del "negoci", tota aquesta activitat cau segons l'article 159 del Codi Penal de la Federació Russa. Els estafadors són detinguts i se'ls donen sentències reals fins i tot en els casos en què el dany per l'engany ascendeix a 5-7 mil rubles.

Transferim tota la informació que tenim sobre el frau a les forces de l'ordre. Estem convençuts que, malgrat l'aparent rendibilitat i facilitat de l'esquema, els nostres lectors entenen que només les persones de ment estreta que no s'adonen de tots els riscos participen en el frau.

Una batalla èpica entre antifrau i estafadors

Us explicarem quins passos vam prendre durant els primers mesos del 2020 per protegir els nostres usuaris i com van respondre els estafadors.

La mètrica principal en què ens vam basar per avaluar l'eficàcia del nostre treball va ser el nombre de trucades d'assistència amb lliurament pagat per l'estafador. Bloquegem la majoria dels anuncis fraudulents abans que arribin al lloc. Però quan gairebé tot el comerç es va traslladar en línia, vam registrar un augment de les sol·licituds. Aquesta informació també la confirmen els bancs: a l'abril i al maig van emetre advertències massives sobre el creixement del frau a les compres en línia.

Per rebre comentaris ràpids sobre noves eines, una persona del nostre equip es va infiltrar en desenes de grups tancats d'estafadors. En un d'ells, va passar una entrevista com a desenvolupador i va accedir al codi font dels robots estafa, i també va entrar al grup d'organitzadors. Gràcies a això, sempre teníem informació fresca i de primera mà.

Entenent els riscos per l'inici de l'autoaïllament, vam començar a treballar abans de l'augment actiu de les peticions. Una de les primeres mesures tècniques va ser la implementació d'un anti-pirateig per arrabassar els comptes d'usuari de les urpes dels atacants. Per fer-ho, si el login i la contrasenya s'han introduït correctament, però la geolocalització era sospitosa, demanàvem un codi d'un SMS que s'enviava al titular del compte. Com a resposta, els estafadors van començar a registrar més comptes independents. Això funciona al nostre avantatge: els comptes de venedor nous inspiren menys confiança en tothom.

A continuació, vam començar a advertir els usuaris sobre el seguiment d'enllaços sospitosos al missatger. Així que vam reduir el nombre de clics en un terç, però això gairebé no va tenir cap efecte en la nostra mètrica principal: els que van ser enganyats pels estafadors no van ser aturats per cap advertència.

A continuació, vam introduir una llista blanca d'enllaços. Hem deixat de destacar enllaços desconeguts a Avito messenger; ja no els podeu seguir amb un sol clic. Quan es copiava un enllaç sospitós, també es mostrava un avís. Aquesta decisió va tenir un impacte positiu en les nostres mètriques per primera vegada.

Vam començar a castigar activament la transmissió d'enllaços sospitosos a Avito messenger: bloquejar o rebutjar els anuncis del venedor. Com a resposta, els estafadors van començar a desviar els usuaris del nostre xat a missatgeria instantània de tercers. Llavors vam emetre un avís per no canviar a un altre missatger si el veieu esmentat al xat. Aquesta funció va començar amb una cerca d'expressions regulars, després la vam substituir per un model ML.

Aleshores, els estafadors van començar a enganyar els usuaris al correu electrònic. Per fer-ho, necessitaven el mateix que tots necessitem: confiança. Van començar a enviar imatges de víctimes potencials on Avito suposadament demanava el correu electrònic del comprador. Aquesta és una estafa: no necessitem els correus electrònics dels compradors.

Aquí el nostre suport suposadament respon que el correu electrònic del comprador és necessari per al lliurament

I aquí a la nostra interfície sembla que hi ha un camp nou per introduir correu electrònic

Si algú altre podria distingir un enllaç fals, la carta es pot falsificar fàcilment i és més fiable. Vam començar a suprimir el missatge de correu electrònic i a mostrar a l'usuari un avís sobre els perills d'aquesta acció. Si després de l'avís l'usuari torna a enviar el correu electrònic, ja no l'eliminem.

Els estafadors han començat a demanar als clients que enviïn la seva adreça de correu electrònic en diversos missatges o amb el símbol @ substituït per una altra cosa. Llavors vam començar a mostrar un avís fins i tot en sol·licitar correu. El complex d'aquestes mesures va permetre evitar gairebé completament que els usuaris abandonessin l'Avito messenger per al correu.

La nostra mecànica actual és bastant efectiva, però no fàcil d'utilitzar. El missatge de correu electrònic s'elimina completament i sovint conté un altre text. Però va ser la solució més ràpida i barata de desenvolupar. Estem pensant com refer-lo i millorar-lo.

Una de les nostres últimes iniciatives és marcar el número. Normalment, els números que fan servir els estafadors per registrar els comptes no duren gaire. Truquem al número del venedor després d'enviar un anunci a Avito. Si no podeu fer-ho per telèfon, la moderació rebutjarà l'anunci. Els estafadors van començar a canviar el número de telèfon immediatament abans de la publicació perquè poguéssim trucar mentre encara estava disponible.

I aquí teniu el comentari de l'estafador

En casos sospitosos, reduïm la prioritat de l'anunci als resultats de la cerca i l'eliminem de les recomanacions. Al mateix temps, establim un retard en l'emissió de fins a 48 hores per tal de garantir temps per comprovar-ho tot amb cura i causar una mica més de molèsties als estafadors.

Això és només la punta de l'iceberg, hi ha molts més tipus de frau.

Malauradament, és impossible descriure tots els tipus de frau en un sol article. Quan ens vam assabentar de la introducció del règim d'autoaïllament, de seguida va quedar clar que els estafadors que guanyaven diners fora de línia correrien en línia. No voldran canviar els seus patrons de comportament durant uns mesos i esdevenir bons ciutadans. Això ha provocat un autèntic auge del frau a totes les plataformes en línia i per telèfon.

Entre els tipus de frau, n'hi ha de rars i fins i tot divertits. Per exemple, aquí l'estafador pretén ser un robot per reduir els costos de comunicació:

Malgrat que cada dia hi ha menys estafadors a Avito, i s'estan duent a terme batudes a tot el país on els agents de l'ordre els troben, malgrat els proxys i les VPN, els detenen i donen lloc a condemnes reals de fins a 2 anys de presó per enganys de 2500 a 5000 rubles, és impossible desfer-se completament del frau.

No parlarem públicament d'altres idees i innovacions, per no facilitar la feina dels estafadors. Entenem que aquesta batalla continuarà. La nostra tasca és dificultar al màxim la vida dels estafadors, fer que aquest tipus d'activitats del nostre recurs siguin simplement poc rendibles i massa perilloses, alhora que perjudiquen mínimament els bons usuaris.

Resultats de treball

Aquí teniu el calendari de les trucades d'assistència per frau de lliurament. En les últimes setmanes s'ha mantingut en un nivell constantment baix:

Com evitar ser víctima d'un estafador

Els estafadors són la mosca a la pomada de les ofertes rendibles. Per estar sempre segur, només cal que seguiu aquestes regles:

1. No compartiu dades sensibles. Cap: nom complet, número de telèfon, adreça, correu electrònic, data i lloc de naixement, informació sobre família i ingressos, dades de la targeta, contactes en altres missatgers. No digueu mai els codis dels SMS i les notificacions push.
2. Realitzeu totes les comunicacions només dins del nostre missatger, aleshores podrem avisar-vos en cas de perill.
3. Comproveu la qualificació del venedor i l'edat del perfil. La sospita és causada pels preus baixos, la data recent de registre al lloc i les crítiques negatives.
4. Si el botó "Compra amb lliurament" està inactiu, no hi ha lliurament de mercaderies a través de socis d'Avito de confiança. Altres mètodes de lliurament són sempre un risc.
5. No feu clic als enllaços. L'enllaç per pagar o rebre diners s'ha d'enviar al missatger integrat d'Avito mitjançant un missatge del sistema. Un enllaç real sempre comença amb el domini www.avito.ru. Qualsevol altra combinació de paraules i símbols és frau.
6. Preneu-vos el vostre temps i feu totes les compres sobris. Estigueu atents a cada petit detall. Els estafadors solen pressionar els compradors potencials i amenacen amb vendre el producte a una altra persona. Els venedors honestos són lleials i preparats per a preguntes addicionals.
7. No pagueu cap avançat per cap servei tret que confieu en el venedor.
8. No instal·leu cap extensió o programa de tercers.
9. Si veieu un perfil o anunci sospitós, escriviu-ne en el nostre suport. Revisarem el venedor. A Internet és millor no confiar en ningú i fer comprovacions addicionals.

Font: www.habr.com