Cumu Avito identifica i scammers è cumbatte a frode

Salutami, Habr. Sò Igor, u capu di una squadra chì cummattiri i scammers in Avito. Oghje parlemu di l'eterna battaglia cù i furfanti chì pruvate è ancu qualchì volta ingannà i cumpratori in linea attraversu a spedizione di merchenzie.

Avemu luttatu contra a frode per un bellu pezzu. I scammers d'oghje ingannanu a ghjente imitandu l'interfaccia è e funzioni di e plataforme di cummerciale in linea. Per esempiu, venenu cun schemi per a spedizione di corriere in i mercati.

In ghjennaghju 2020, istruzzioni pronti per i scammers è tutti l'arnesi necessarii apparsu in Internet. Allora l'autoisolamentu hà aghjustatu carburante à u focu: quelli chì avianu ingannatu prima è arrubati in e strade è in appartamenti sò stati custretti à andà in linea. Forsi sti stessi "scammers" vi sò stati chjamati assai ultimamente, scrivendu in instant messengers, SMS è lettere. Si prisentanu cum'è impiegati di i banche è l'agenzii di l'ordine, parenti distanti o nutari. Scrivite in i cumenti chì tipu di frode avete scontru l'ultima volta.

Schemi di frode standard

U schema più cumuni per ingannà un cumpratore cù a consegna di merchenzie hè cusì:

1. U scammer publica un annunziu cù un pruduttu populari in a categuria di u prezzu mediu. Per esempiu, cù a vendita di scooters elettrici - sò populari in l'estiu.
2. In ogni modu, persuade un cumpratore potenziale per a consegna. I pretesti ponu esse sfarenti: aghju lasciatu a cità durante a pandemia o sò troppu occupatu è ùn possu micca vene à a riunione.
3. Dopu avè ricivutu u cunsensu, u scammer manda un ligame di pagamentu falsu. A pagina ligata hè simile à a forma standard Avito.
4. A vittima paga per a compra è dice addiu à i soldi.
5. U scammer prova di guadagnà più soldi offrendu di rinvià u pagamentu. Mandate à u cumpratore una nova forma per un rimborsu, ma in realtà li carica di novu. A pagina di ritornu hè a stessa pagina di pagamentu, ma u testu nantu à u buttone hè statu cambiatu da "pay" à "ritornu".

Quì sottu hè un esempiu di una pagina falsa chì un scammer puderia mandà. U duminiu imita à Avito, è u situ stessu hè simile à a pagina di checkout in una tenda online. E pagine false sò spessu nantu à u protocolu https, è hè impussibile di distinguelli per questa funzione. Dopu à cumplettà i dati, l'utilizatore hè purtatu à a pagina di pagamentu di l'ordine, induve hè dumandatu à inserisce l'infurmazioni di a so carta bancaria.

Pagine falsi di pagamentu è rimborsu di u produttu

Bloquemu i venditori sospetti. Dunque, per realizà tali operazioni, i scammers anu bisognu di creà constantemente novi cunti in Avito. Si registranu elli stessi usendu SMS à un numeru virtuale pruvisoriu, o cumprà cunti arrubati. Una carta SIM virtuale custa da 60 kopecks, u contu di qualcunu in u mercatu di l'ombra costa da 10 rubles. I costi di i dui sò incomparabilmente menu di l'ingaghjamentu ancu una volta da ingannà l'utilizatori.

Era Avito Scam 1.0, ma e versioni 2.0, 3.0 è ancu 4.0 sò digià apparsu. Questi ùn sò micca i nostri designazioni - sò usati da i scammers stessi.

Ingannanu micca solu i cumpratori, ma ancu i venditori. U secondu diagramma s'assumiglia cusì:

1. U cumpratore hà presuntamente mandatu i soldi per una transazzione sicura.
2. Manda à u venditore un ligame falsu induve ellu pò riceve pagamentu.
3. U vinditore hè purtatu à una pagina chì dumanda i dati di a so carta, è in u risultatu, a quantità hè debitata da u so contu.

U schema Scam 3.0 funziona cusì:

1. U venditore publica publicità cù a consegna attivata via Avito.
2. Quandu u cumpratore paga per a merchenzie, u scammer li manda una screenshot in quale Avito presuntamente dumanda un codice di cunferma.
3. Utilizendu u codice, u venditore accede à u contu di l'utilizatore. In u prufilu di u cumpratore, u scammer verifica una casella chì indica chì hà ricevutu a merchenzie. U cumpratore hè lasciatu senza soldi è cumprà.

È u schema 4.0 hè dispostu cusì:

1. U cumpratore finge d'avè pagatu per e merchenzie è manda una ricevuta falsa. I ricevuti sò mandati in ogni locu: per email o per mezu di un messenger di terzu. Dipende da u cuntattu chì u venditore hà datu à u scammer.
2. U vinditore riceve un SMS chì imita un trasferimentu da u bancu.
3. Uni pochi minuti dopu, u cumpratore scrive chì un pruduttu da un altru venditore seria più adattatu per ellu è dumanda un rimborsu. L'argumentu "ritorna, ùn site micca un fraudster" hè spessu usatu. U vinditore manda a quantità à u cumpratore, ma da a so propria sacchetta, perchè ùn ci era micca pagamentu.

Chì pressanu i scammers?

I cinque cuntesti più populari in quale a ghjente cade in i clutchs di scammers:

1. Pruposta di vendita unica. U prezzu o u pruduttu si compara favurevule cù altre offerte.
2. Eccitazione. U vinditore hà parechje persone disposti à cumprà u pruduttu, cusì u forze un pagamentu anticipatu.
3. Urgenza. U cumpratore prupone à cumprà urgentemente e merchenzie per qualsiasi soldi è dumanda tutte l'infurmazioni di a carta bancaria per trasfiriri soldi.
4. Bonu cori. U scammer dumanda aiutu à cumprà un pruduttu: per esempiu, u cumpratore hà prublemi di salute o ùn hè micca capaci di piglià personalmente u pruduttu. U fraudster dumanda i dati di a carta per trasfiriri soldi, è i beni seranu presumibilmente raccolti da un corriere.
5. Diverse località è cità. In questu casu, u prepagamentu hè una cundizione ubligatoriu di a transazzione, è questu apre un grande campu di attività per i fraudsters.

Schema di "travagliu" di scammers

Trè gruppi di persone sò implicati in u schema fraudulent: travagliadori, supportu, TS.

I travagliadori, da a parolla travagliadori, sò u più grande gruppu di persone, principarmenti sculari è studienti. Creanu indipendentemente cunti nantu à Avito è cercanu vittimi, chì sò chjamati mammut. Allora, aduprendu e cumpetenze di l'ingenieria suciale, cunvincenu e vittime à pagà per qualcosa è li mandanu un ligame falsu. Se a vittima paga per i "beni", u compitu di i travagliadori, cù l'aiutu di u sustegnu, hè di trasfiriri a vittima à un rimborsu, citendu qualchì tipu d'errore tecnicu.

U sustegnu sò persone chì, per un ingressu fissu, aiutanu i travagliadori novi à ingannà l'utilizatori. Danu cunsiglii, ricumandenu i prudutti "prufittibili", è sò spessu disposti à furnisce altri servizii per un certu percentinu di a transazzione fraudulenta, per esempiu, preparendu un passaportu in Photoshop, chjamà a vittima, scrivendu à ella in nome di supportu tecnicu.

TS, da Topic Starter nantu à i fori d'ombra, induve i travagliadori eranu inizialmente assuciati, sò essenzialmente urganizatori. Scaricanu o cumprà u software, chì hè custituitu di dui parti:

1. Telegram bot, chì hè u principale strumentu di scammers. In questu pudete uttene un ligame falsu à un pruduttu, riceve notificazioni nantu à clics o pagamenti.
2. Versione Web, chì hè rispunsevule per vede a pagina di pagamentu / ritornu / ricevuta. Un sistema di pagamentu per accettà pagamenti hè ancu cunnessu cù questu.

L'urganizatori facenu soldi da un percentinu di u trasferimentu di ogni vittima, chì hè chjamatu prufittu. Per quessa, pruvate di publicità u so prughjettu è pagà un sustegnu per furmà i novi. Soportanu ancu tutti i costi assuciati cù l'acquistu di novi domini è carte per quale vene i soldi.

Dopu avè vistu i codici fonte di parechje varianti di scripts fraudulenti, avemu ghjuntu à a cunclusione chì a maiò parte di elli eranu scritti in PHP, ma à un livellu assai poviru. Quasi tutti i script raccoglie infurmazione nantu à i so utilizatori, cumpresi i travagliadori. Unu di l'assunzioni per quessa ch'elli facenu questu hè chì quandu l'agenzii di l'infurzazioni di a lege cuntattate l'urganizatore, cooperarà cù l'investigazione è pruvate à riduce a punizione quant'è pussibule, revelendu i travagliadori.

In più di i scripts, i scammers utilizanu bombers. Quessi sò bots chì furnisce l'uppurtunità di spam u vostru telefunu cù SMS è chjama. I bombardieri funzionanu cusì: vanu in siti diversi è dumandanu a registrazione o a ricuperazione di password cù un numeru di telefunu. Di solitu i scammers li liganu à e vittime per 2-72 ore. È questu hè un mutivu impurtante per ùn vede micca u vostru numeru di telefunu in Internet.

Certi TS anu ancu impiegatu sviluppatori chì facenu migliurà per u bot o u situ web. Per esempiu, migliurà a classificazione di i travagliadori o prutegge i script da e vulnerabilità truvate in versioni libere. In ogni casu, in a ricerca di prufitti rapidi, u veiculu pò piglià tuttu u prufittu per ellu stessu, ingannendu i so travagliadori. À u listessu tempu, ci hè un gruppu di picciotti chì guadagnanu soldi da i scammers stessi, ingannendu in diversi servizii.

L'ingudu mediu di ogni ghjornu di un fraudster-executor hè di 20 000 rubles, è quellu di un fraudster-organizzatore hè di 200 000 rubles. A cosa principal per ricurdà: malgradu l'impunità apparente è i benefici di "l'affari", tutta questa attività cade sottu sottu à l'Articulu 159 di u Codice Penale di a Federazione Russa. Fraudsters sò detenuti è datu vere sentenzi ancu in i casi induve u dannu da l'ingannimentu ammonta à 5-7 mila rubli.

Trasferimu tutte l'infurmazioni chì avemu nantu à a fraude à l'agenzii di l'infurzazioni di a lege. Semu cunvinti chì, malgradu l'apparente prufittuità è a facilità di u schema, i nostri lettori capiscenu chì solu e persone di mente ristretta chì ùn capiscenu micca tutti i risichi impegnanu in fraud.

Una battaglia epica trà antifraud è scammers

Vi diceremu quali passi avemu fattu in i primi mesi di u 2020 per prutege i nostri utilizatori, è cumu rispunniu i scammers.

A metrica principale chì avemu basatu per evaluà l'efficacità di u nostru travagliu era u numeru di chjama di supportu cù a consegna pagata da u scammer. Bloquemu a maiò parte di l'annunzii fraudulenti prima ch'elli ghjunghjenu ancu à u situ. Ma quandu quasi tuttu u cummerciu si move in linea, avemu registratu una crescita di e dumande. Questa informazione hè ancu cunfirmata da i banche: in aprile è maghju anu mandatu avvirtimenti massivi nantu à a crescita di fraud in compra online.

Per riceve un feedback rapidu nantu à novi strumenti, una persona di a nostra squadra hà infiltratu decine di gruppi chjusi di scammers. In unu di elli, hà passatu una entrevista cum'è sviluppatore è hà acquistatu accessu à u codice fonte di scam bots, è ancu in u gruppu di l'urganizatori. Grazie à questu, avemu sempre avutu infurmazioni fresche, di prima manu.

Capiscendu i risichi per via di l'iniziu di l'autoisolamentu, avemu cuminciatu à travaglià prima di l'aumentu attivu di e dumande. Una di e prime misure tecniche hè stata l'implementazione di un anti-pirate per caccià i cunti di l'utilizatori da i clutches di l'attaccanti. Per fà questu, se u login è a password sò stati inseriti currettamente, ma a geolocalizazione era sospetta, avemu dumandatu un codice da un SMS chì hè statu mandatu à u pruprietariu di u contu. In risposta, i scammers cuminciaru à registrà più cunti indipendenti. Questu funziona à u nostru vantaghju - i cunti freschi di venditori inspiranu menu fiducia in tutti.

Dopu, avemu cuminciatu à avvistà l'utilizatori nantu à seguità ligami sospetti in u messenger. Allora avemu riduciutu u nùmeru di clicchi da un terzu, ma questu ùn avia quasi nisun effettu nantu à a nostra metrica principale: quelli chì sò stati ingannati da i scammers ùn anu micca firmatu da qualsiasi avvirtimenti.

Dopu avemu introduttu una lista bianca di ligami. Avemu cessatu di mette in risaltu ligami scunnisciuti in u messenger Avito; ùn pudete più seguità in un clic. Quandu copiate un ligame suspettu, hè statu ancu mostratu un avvisu. Sta decisione hà avutu un impattu pusitivu nantu à e nostre metriche per a prima volta.

Avemu cuminciatu à punisce attivamente per a trasmissione di ligami sospetti in u messenger Avito: bluccà o rifiutà l'annunzii di u venditore. In risposta, i scammers cuminciaru à svià l'utilizatori da u nostru chat à i messageri instantani di terzu. Allora avemu emessu un avvisu per ùn passà à un altru messenger s'ellu si vede citatu in u chat. Sta funzione hà cuminciatu cù una ricerca di espressione regulare, dopu avemu rimpiazzatu cù un mudellu ML.

Allora i scammers cuminciaru à ingannà l'utilizatori in email. Per fà questu, avianu bisognu di a listessa cosa chì tutti avemu bisognu: fiducia. Anu cuminciatu à mandà l'imaghjini di e vittimi putenziali induve Avito hà presuntamente dumandatu l'email di u cumpratore. Questa hè una scam - ùn avemu micca bisognu di e-mail di i cumpratori.

Quì u nostru supportu suppostamente risponde chì l'email di u cumpratore hè necessariu per a consegna

È quì in a nostra interfaccia pare chì ci hè un novu campu per entre in email

Se qualchissia altru puderia distingue un ligame falsu, allura a lettera pò esse facilmente falsificata è hè più affidabile. Avemu cuminciatu à sguassà u messagiu email è mostrà à l'utilizatore un avvisu annantu à i periculi di una tale azzione. Se dopu à l'avvertimentu l'utilizatore manda torna l'email, ùn l'eliminemu più.

Scammers anu cuminciatu à dumandà à i clienti di mandà u so indirizzu email in parechje messagi o cù u simbulu @ rimpiazzatu cù qualcosa altru. Allora avemu cuminciatu à vede un avvisu ancu quandu dumandemu mail. U cumplessu di queste misure hà permessu di impedisce quasi cumplettamente l'utilizatori di abbandunà u messaggeru Avito per mail.

A nostra meccanica attuale hè abbastanza efficace, ma micca amichevule per l'utilizatori. U messagiu email hè sguassatu cumplettamente, è spessu cuntene altre testu. Ma era a suluzione più veloce è più economica per sviluppà. Pensemu à a manera di rifà è migliurà.

Una di e nostre ultime iniziative hè di marcà u numeru. Di genere, i numeri chì i scammers utilizanu per registrà i cunti ùn duranu micca longu. Chjamemu u numeru di u venditore dopu avè sottumessu un annunziu nantu à Avito. Se ùn pudete micca passà per u telefunu, a moderazione rifiuterà l'annunziu. I scammers cuminciaru à cambià u numeru di telefunu immediatamente prima di a publicazione per pudè chjamà mentre era sempre dispunibule.

È quì hè u feedback da u scammer

In i casi suspetti, abbassemu a priorità di l'annunziu in i risultati di ricerca è sguassemu da i cunsiglii. À u listessu tempu, avemu stabilitu un ritardu in l'emissione finu à l'ora di 48 per guarantiscia u tempu per verificà tuttu cù cura è causanu un pocu più inconveniente à i scammers.

Questu hè solu a punta di l'iceberg, ci sò assai più tipi di fraud.

Sfurtunatamente, hè impussibile di discrive tutti i tipi di fraud in un articulu. Quandu avemu amparatu l'intruduzione di u regime d'autoisolamentu, hè diventatu immediatamente chjaru chì i scammers chì guadagnanu soldi offline correranu in linea. Ùn volenu micca cambià i so mudelli di cumpurtamentu per uni pochi di mesi è diventà boni citadini. Questu hà purtatu à un veru boom di fraud in tutte e plataforme in linea è per telefunu.

Trà i tipi di fraud, ci sò rari è ancu divertenti. Per esempiu, quì u scammer pretende esse un robot per riduce i costi di cumunicazione:

Malgradu u fattu chì ci sò menu è menu scammers in Avito ogni ghjornu, è i raids sò in tuttu u paese induve l'ufficiali di l'infurzatori di a lege li trovanu, malgradu i proxy è i VPN, li arrestanu è portanu à vere sentenze di finu à 2 anni di prigiò per inganni di 2500 -5000 rubles, hè impussibile di sguassà cumplitamenti di fraud.

Ùn avemu micca parlatu publicamente di altre idee è innovazioni, per ùn fà micca fà u travagliu di scammers più faciule. Capemu chì sta battaglia cuntinueghja. U nostru compitu hè di fà a vita cum'è difficiule pussibule per i scammers, per fà stu tipu d'attività nantu à a nostra risorsa simplicemente micca prufittu è troppu periculosa, mentri minimamente dannu boni utilizatori.

Risultati di u travagliu

Eccu u calendariu per e chjama di supportu di frode di consegna. In l'ultime settimane, hè stata à un livellu sempre bassu:

Cumu evità di diventà una vittima di un scammer

Fraudsters sò a mosca in l'unguentu di offerte prufittuali. Per stà sempre sicuru, basta à seguità ste regule:

1. Ùn sparte micca dati sensibili. Nisunu: nome cumpletu, numeru di telefunu, indirizzu, email, data è locu di nascita, infurmazione nantu à a famiglia è l'ingressu, i dati di a carta, i cuntatti in altri messageri. Ùn mai dì codici da SMS è notificazioni push.
2. Cunduce tutte e cumunicazioni solu in u nostru messenger, allora puderemu avvistà in casu di periculu.
3. Verificate a valutazione di u venditore è l'età di prufilu. A sospetta hè suscitata da i prezzi bassi, a data recente di iscrizzione in u situ è ​​e recensioni negative.
4. Se u buttone "Cumprate cù consegna" hè inattivu, ùn ci hè micca spedizione di merchenzie per parte di fiducia Avito. L'altri metudi di spedizione sò sempre un risicu.
5. Ùn cliccate micca nantu à i ligami. U ligame per pagà o riceve soldi deve esse mandatu à u messaggeru Avito integratu per mezu di un missaghju di sistema. Un veru ligame sempre principia cù u duminiu www.avito.ru. Ogni altra cumminazione di parolle è simboli hè fraudulente.
6. Pigliate u vostru tempu è fate tutte e compra sobri. Attenti à ogni picculu dettagliu. Fraudsters spessu mettenu pressione nantu à i cumpratori potenziali è minaccianu di vende u pruduttu à un altru. I venditori onesti sò leali è pronti per dumande supplementari.
7. Ùn fate micca un pagamentu anticipatu per qualsiasi serviziu, salvu chì ùn site cunfidendu in u venditore.
8. Ùn installate micca estensioni o prugrammi di terzu partitu.
9. Se vede un prufilu o annunziu suspettu, scrivite nantu à questu in u nostru sustegnu. Avemu da verificà u venditore. Nant'à Internet hè megliu ùn fidà di nimu è fà cuntrolli supplementari.

Source: www.habr.com