Cumu Avito identifica i scammers è cumbatte a frode
Salutami, Habr. Sò Igor, u capu di una squadra chì cummattiri i scammers in Avito. Oghje parlemu di l'eterna battaglia cù i furfanti chì pruvate è ancu qualchì volta ingannà i cumpratori in linea attraversu a spedizione di merchenzie.
Avemu luttatu contra a frode per un bellu pezzu. I scammers d'oghje ingannanu a ghjente imitandu l'interfaccia è e funzioni di e plataforme di cummerciale in linea. Per esempiu, venenu cun schemi per a spedizione di corriere in i mercati.
In ghjennaghju 2020, istruzzioni pronti per i scammers è tutti l'arnesi necessarii apparsu in Internet. Allora l'autoisolamentu hà aghjustatu carburante à u focu: quelli chì avianu ingannatu prima è arrubati in e strade è in appartamenti sò stati custretti à andà in linea. Forsi sti stessi "scammers" vi sò stati chjamati assai ultimamente, scrivendu in instant messengers, SMS è lettere. Si prisentanu cum'è impiegati di i banche è l'agenzii di l'ordine, parenti distanti o nutari. Scrivite in i cumenti chì tipu di frode avete scontru l'ultima volta.
Schemi di frode standard
U schema più cumuni per ingannà un cumpratore cù a consegna di merchenzie hè cusì:
U scammer publica un annunziu cù un pruduttu populari in a categuria di u prezzu mediu. Per esempiu, cù a vendita di scooters elettrici - sò populari in l'estiu.
In ogni modu, persuade un cumpratore potenziale per a consegna. I pretesti ponu esse sfarenti: aghju lasciatu a cità durante a pandemia o sò troppu occupatu è ùn possu micca vene à a riunione.
Dopu avè ricivutu u cunsensu, u scammer manda un ligame di pagamentu falsu. A pagina ligata hè simile à a forma standard Avito.
A vittima paga per a compra è dice addiu à i soldi.
U scammer prova di guadagnà più soldi offrendu di rinvià u pagamentu. Mandate à u cumpratore una nova forma per un rimborsu, ma in realtà li carica di novu. A pagina di ritornu hè a stessa pagina di pagamentu, ma u testu nantu à u buttone hè statu cambiatu da "pay" à "ritornu".
Quì sottu hè un esempiu di una pagina falsa chì un scammer puderia mandà. U duminiu imita à Avito, è u situ stessu hè simile à a pagina di checkout in una tenda online. E pagine false sò spessu nantu à u protocolu https, è hè impussibile di distinguelli per questa funzione. Dopu à cumplettà i dati, l'utilizatore hè purtatu à a pagina di pagamentu di l'ordine, induve hè dumandatu à inserisce l'infurmazioni di a so carta bancaria.
Pagine falsi di pagamentu è rimborsu di u produttu
Bloquemu i venditori sospetti. Dunque, per realizà tali operazioni, i scammers anu bisognu di creà constantemente novi cunti in Avito. Si registranu elli stessi usendu SMS à un numeru virtuale pruvisoriu, o cumprà cunti arrubati. Una carta SIM virtuale custa da 60 kopecks, u contu di qualcunu in u mercatu di l'ombra costa da 10 rubles. I costi di i dui sò incomparabilmente menu di l'ingaghjamentu ancu una volta da ingannà l'utilizatori.
Era Avito Scam 1.0, ma e versioni 2.0, 3.0 è ancu 4.0 sò digià apparsu. Questi ùn sò micca i nostri designazioni - sò usati da i scammers stessi.
Ingannanu micca solu i cumpratori, ma ancu i venditori. U secondu diagramma s'assumiglia cusì:
U cumpratore hà presuntamente mandatu i soldi per una transazzione sicura.
Manda à u venditore un ligame falsu induve ellu pò riceve pagamentu.
U vinditore hè purtatu à una pagina chì dumanda i dati di a so carta, è in u risultatu, a quantità hè debitata da u so contu.
U schema Scam 3.0 funziona cusì:
U venditore publica publicità cù a consegna attivata via Avito.
Quandu u cumpratore paga per a merchenzie, u scammer li manda una screenshot in quale Avito presuntamente dumanda un codice di cunferma.
Utilizendu u codice, u venditore accede à u contu di l'utilizatore. In u prufilu di u cumpratore, u scammer verifica una casella chì indica chì hà ricevutu a merchenzie. U cumpratore hè lasciatu senza soldi è cumprà.
È u schema 4.0 hè dispostu cusì:
U cumpratore finge d'avè pagatu per e merchenzie è manda una ricevuta falsa. I ricevuti sò mandati in ogni locu: per email o per mezu di un messenger di terzu. Dipende da u cuntattu chì u venditore hà datu à u scammer.
U vinditore riceve un SMS chì imita un trasferimentu da u bancu.
Uni pochi minuti dopu, u cumpratore scrive chì un pruduttu da un altru venditore seria più adattatu per ellu è dumanda un rimborsu. L'argumentu "ritorna, ùn site micca un fraudster" hè spessu usatu. U vinditore manda a quantità à u cumpratore, ma da a so propria sacchetta, perchè ùn ci era micca pagamentu.
Chì pressanu i scammers?
I cinque cuntesti più populari in quale a ghjente cade in i clutchs di scammers:
Pruposta di vendita unica. U prezzu o u pruduttu si compara favurevule cù altre offerte.
Eccitazione. U vinditore hà parechje persone disposti à cumprà u pruduttu, cusì u forze un pagamentu anticipatu.
Urgenza. U cumpratore prupone à cumprà urgentemente e merchenzie per qualsiasi soldi è dumanda tutte l'infurmazioni di a carta bancaria per trasfiriri soldi.
Bonu cori. U scammer dumanda aiutu à cumprà un pruduttu: per esempiu, u cumpratore hà prublemi di salute o ùn hè micca capaci di piglià personalmente u pruduttu. U fraudster dumanda i dati di a carta per trasfiriri soldi, è i beni seranu presumibilmente raccolti da un corriere.
Diverse località è cità. In questu casu, u prepagamentu hè una cundizione ubligatoriu di a transazzione, è questu apre un grande campu di attività per i fraudsters.
Schema di "travagliu" di scammers
Trè gruppi di persone sò implicati in u schema fraudulent: travagliadori, supportu, TS.
I travagliadori, da a parolla travagliadori, sò u più grande gruppu di persone, principarmenti sculari è studienti. Creanu indipendentemente cunti nantu à Avito è cercanu vittimi, chì sò chjamati mammut. Allora, aduprendu e cumpetenze di l'ingenieria suciale, cunvincenu e vittime à pagà per qualcosa è li mandanu un ligame falsu. Se a vittima paga per i "beni", u compitu di i travagliadori, cù l'aiutu di u sustegnu, hè di trasfiriri a vittima à un rimborsu, citendu qualchì tipu d'errore tecnicu.
U sustegnu sò persone chì, per un ingressu fissu, aiutanu i travagliadori novi à ingannà l'utilizatori. Danu cunsiglii, ricumandenu i prudutti "prufittibili", è sò spessu disposti à furnisce altri servizii per un certu percentinu di a transazzione fraudulenta, per esempiu, preparendu un passaportu in Photoshop, chjamà a vittima, scrivendu à ella in nome di supportu tecnicu.
TS, da Topic Starter nantu à i fori d'ombra, induve i travagliadori eranu inizialmente assuciati, sò essenzialmente urganizatori. Scaricanu o cumprà u software, chì hè custituitu di dui parti:
Telegram bot, chì hè u principale strumentu di scammers. In questu pudete uttene un ligame falsu à un pruduttu, riceve notificazioni nantu à clics o pagamenti.
Versione Web, chì hè rispunsevule per vede a pagina di pagamentu / ritornu / ricevuta. Un sistema di pagamentu per accettà pagamenti hè ancu cunnessu cù questu.
L'urganizatori facenu soldi da un percentinu di u trasferimentu di ogni vittima, chì hè chjamatu prufittu. Per quessa, pruvate di publicità u so prughjettu è pagà un sustegnu per furmà i novi. Soportanu ancu tutti i costi assuciati cù l'acquistu di novi domini è carte per quale vene i soldi.
Dopu avè vistu i codici fonte di parechje varianti di scripts fraudulenti, avemu ghjuntu à a cunclusione chì a maiò parte di elli eranu scritti in PHP, ma à un livellu assai poviru. Quasi tutti i script raccoglie infurmazione nantu à i so utilizatori, cumpresi i travagliadori. Unu di l'assunzioni per quessa ch'elli facenu questu hè chì quandu l'agenzii di l'infurzazioni di a lege cuntattate l'urganizatore, cooperarà cù l'investigazione è pruvate à riduce a punizione quant'è pussibule, revelendu i travagliadori.
In più di i scripts, i scammers utilizanu bombers. Quessi sò bots chì furnisce l'uppurtunità di spam u vostru telefunu cù SMS è chjama. I bombardieri funzionanu cusì: vanu in siti diversi è dumandanu a registrazione o a ricuperazione di password cù un numeru di telefunu. Di solitu i scammers li liganu à e vittime per 2-72 ore. È questu hè un mutivu impurtante per ùn vede micca u vostru numeru di telefunu in Internet.
Certi TS anu ancu impiegatu sviluppatori chì facenu migliurà per u bot o u situ web. Per esempiu, migliurà a classificazione di i travagliadori o prutegge i script da e vulnerabilità truvate in versioni libere. In ogni casu, in a ricerca di prufitti rapidi, u veiculu pò piglià tuttu u prufittu per ellu stessu, ingannendu i so travagliadori. À u listessu tempu, ci hè un gruppu di picciotti chì guadagnanu soldi da i scammers stessi, ingannendu in diversi servizii.
L'ingudu mediu di ogni ghjornu di un fraudster-executor hè di 20 000 rubles, è quellu di un fraudster-organizzatore hè di 200 000 rubles. A cosa principal per ricurdà: malgradu l'impunità apparente è i benefici di "l'affari", tutta questa attività cade sottu sottu à l'Articulu 159 di u Codice Penale di a Federazione Russa. Fraudsters sò detenuti è datu vere sentenzi ancu in i casi induve u dannu da l'ingannimentu ammonta à 5-7 mila rubli.
Trasferimu tutte l'infurmazioni chì avemu nantu à a fraude à l'agenzii di l'infurzazioni di a lege. Semu cunvinti chì, malgradu l'apparente prufittuità è a facilità di u schema, i nostri lettori capiscenu chì solu e persone di mente ristretta chì ùn capiscenu micca tutti i risichi impegnanu in fraud.
Una battaglia epica trà antifraud è scammers
Vi diceremu quali passi avemu fattu in i primi mesi di u 2020 per prutege i nostri utilizatori, è cumu rispunniu i scammers.
A metrica principale chì avemu basatu per evaluà l'efficacità di u nostru travagliu era u numeru di chjama di supportu cù a consegna pagata da u scammer. Bloquemu a maiò parte di l'annunzii fraudulenti prima ch'elli ghjunghjenu ancu à u situ. Ma quandu quasi tuttu u cummerciu si move in linea, avemu registratu una crescita di e dumande. Questa informazione hè ancu cunfirmata da i banche: in aprile è maghju anu mandatu avvirtimenti massivi nantu à a crescita di fraud in compra online.
Per riceve un feedback rapidu nantu à novi strumenti, una persona di a nostra squadra hà infiltratu decine di gruppi chjusi di scammers. In unu di elli, hà passatu una entrevista cum'è sviluppatore è hà acquistatu accessu à u codice fonte di scam bots, è ancu in u gruppu di l'urganizatori. Grazie à questu, avemu sempre avutu infurmazioni fresche, di prima manu.
Capiscendu i risichi per via di l'iniziu di l'autoisolamentu, avemu cuminciatu à travaglià prima di l'aumentu attivu di e dumande. Una di e prime misure tecniche hè stata l'implementazione di un anti-pirate per caccià i cunti di l'utilizatori da i clutches di l'attaccanti. Per fà questu, se u login è a password sò stati inseriti currettamente, ma a geolocalizazione era sospetta, avemu dumandatu un codice da un SMS chì hè statu mandatu à u pruprietariu di u contu. In risposta, i scammers cuminciaru à registrà più cunti indipendenti. Questu funziona à u nostru vantaghju - i cunti freschi di venditori inspiranu menu fiducia in tutti.
Dopu, avemu cuminciatu à avvistà l'utilizatori nantu à seguità ligami sospetti in u messenger. Allora avemu riduciutu u nùmeru di clicchi da un terzu, ma questu ùn avia quasi nisun effettu nantu à a nostra metrica principale: quelli chì sò stati ingannati da i scammers ùn anu micca firmatu da qualsiasi avvirtimenti.
Dopu avemu introduttu una lista bianca di ligami. Avemu cessatu di mette in risaltu ligami scunnisciuti in u messenger Avito; ùn pudete più seguità in un clic. Quandu copiate un ligame suspettu, hè statu ancu mostratu un avvisu. Sta decisione hà avutu un impattu pusitivu nantu à e nostre metriche per a prima volta.
Avemu cuminciatu à punisce attivamente per a trasmissione di ligami sospetti in u messenger Avito: bluccà o rifiutà l'annunzii di u venditore. In risposta, i scammers cuminciaru à svià l'utilizatori da u nostru chat à i messageri instantani di terzu. Allora avemu emessu un avvisu per ùn passà à un altru messenger s'ellu si vede citatu in u chat. Sta funzione hà cuminciatu cù una ricerca di espressione regulare, dopu avemu rimpiazzatu cù un mudellu ML.
Allora i scammers cuminciaru à ingannà l'utilizatori in email. Per fà questu, avianu bisognu di a listessa cosa chì tutti avemu bisognu: fiducia. Anu cuminciatu à mandà l'imaghjini di e vittimi putenziali induve Avito hà presuntamente dumandatu l'email di u cumpratore. Questa hè una scam - ùn avemu micca bisognu di e-mail di i cumpratori.
Quì u nostru supportu suppostamente risponde chì l'email di u cumpratore hè necessariu per a consegna
È quì in a nostra interfaccia pare chì ci hè un novu campu per entre in email
Se qualchissia altru puderia distingue un ligame falsu, allura a lettera pò esse facilmente falsificata è hè più affidabile. Avemu cuminciatu à sguassà u messagiu email è mostrà à l'utilizatore un avvisu annantu à i periculi di una tale azzione. Se dopu à l'avvertimentu l'utilizatore manda torna l'email, ùn l'eliminemu più.
Scammers anu cuminciatu à dumandà à i clienti di mandà u so indirizzu email in parechje messagi o cù u simbulu @ rimpiazzatu cù qualcosa altru. Allora avemu cuminciatu à vede un avvisu ancu quandu dumandemu mail. U cumplessu di queste misure hà permessu di impedisce quasi cumplettamente l'utilizatori di abbandunà u messaggeru Avito per mail.
A nostra meccanica attuale hè abbastanza efficace, ma micca amichevule per l'utilizatori. U messagiu email hè sguassatu cumplettamente, è spessu cuntene altre testu. Ma era a suluzione più veloce è più economica per sviluppà. Pensemu à a manera di rifà è migliurà.
Una di e nostre ultime iniziative hè di marcà u numeru. Di genere, i numeri chì i scammers utilizanu per registrà i cunti ùn duranu micca longu. Chjamemu u numeru di u venditore dopu avè sottumessu un annunziu nantu à Avito. Se ùn pudete micca passà per u telefunu, a moderazione rifiuterà l'annunziu. I scammers cuminciaru à cambià u numeru di telefunu immediatamente prima di a publicazione per pudè chjamà mentre era sempre dispunibule.
È quì hè u feedback da u scammer
In i casi suspetti, abbassemu a priorità di l'annunziu in i risultati di ricerca è sguassemu da i cunsiglii. À u listessu tempu, avemu stabilitu un ritardu in l'emissione finu à l'ora di 48 per guarantiscia u tempu per verificà tuttu cù cura è causanu un pocu più inconveniente à i scammers.
Questu hè solu a punta di l'iceberg, ci sò assai più tipi di fraud.
Sfurtunatamente, hè impussibile di discrive tutti i tipi di fraud in un articulu. Quandu avemu amparatu l'intruduzione di u regime d'autoisolamentu, hè diventatu immediatamente chjaru chì i scammers chì guadagnanu soldi offline correranu in linea. Ùn volenu micca cambià i so mudelli di cumpurtamentu per uni pochi di mesi è diventà boni citadini. Questu hà purtatu à un veru boom di fraud in tutte e plataforme in linea è per telefunu.
Trà i tipi di fraud, ci sò rari è ancu divertenti. Per esempiu, quì u scammer pretende esse un robot per riduce i costi di cumunicazione:
Malgradu u fattu chì ci sò menu è menu scammers in Avito ogni ghjornu, è i raids sò in tuttu u paese induve l'ufficiali di l'infurzatori di a lege li trovanu, malgradu i proxy è i VPN, li arrestanu è portanu à vere sentenze di finu à 2 anni di prigiò per inganni di 2500 -5000 rubles, hè impussibile di sguassà cumplitamenti di fraud.
Ùn avemu micca parlatu publicamente di altre idee è innovazioni, per ùn fà micca fà u travagliu di scammers più faciule. Capemu chì sta battaglia cuntinueghja. U nostru compitu hè di fà a vita cum'è difficiule pussibule per i scammers, per fà stu tipu d'attività nantu à a nostra risorsa simplicemente micca prufittu è troppu periculosa, mentri minimamente dannu boni utilizatori.
Risultati di u travagliu
Eccu u calendariu per e chjama di supportu di frode di consegna. In l'ultime settimane, hè stata à un livellu sempre bassu:
Cumu evità di diventà una vittima di un scammer
Fraudsters sò a mosca in l'unguentu di offerte prufittuali. Per stà sempre sicuru, basta à seguità ste regule:
Ùn sparte micca dati sensibili. Nisunu: nome cumpletu, numeru di telefunu, indirizzu, email, data è locu di nascita, infurmazione nantu à a famiglia è l'ingressu, i dati di a carta, i cuntatti in altri messageri. Ùn mai dì codici da SMS è notificazioni push.
Cunduce tutte e cumunicazioni solu in u nostru messenger, allora puderemu avvistà in casu di periculu.
Verificate a valutazione di u venditore è l'età di prufilu. A sospetta hè suscitata da i prezzi bassi, a data recente di iscrizzione in u situ è e recensioni negative.
Se u buttone "Cumprate cù consegna" hè inattivu, ùn ci hè micca spedizione di merchenzie per parte di fiducia Avito. L'altri metudi di spedizione sò sempre un risicu.
Ùn cliccate micca nantu à i ligami. U ligame per pagà o riceve soldi deve esse mandatu à u messaggeru Avito integratu per mezu di un missaghju di sistema. Un veru ligame sempre principia cù u duminiu www.avito.ru. Ogni altra cumminazione di parolle è simboli hè fraudulente.
Pigliate u vostru tempu è fate tutte e compra sobri. Attenti à ogni picculu dettagliu. Fraudsters spessu mettenu pressione nantu à i cumpratori potenziali è minaccianu di vende u pruduttu à un altru. I venditori onesti sò leali è pronti per dumande supplementari.
Ùn fate micca un pagamentu anticipatu per qualsiasi serviziu, salvu chì ùn site cunfidendu in u venditore.
Ùn installate micca estensioni o prugrammi di terzu partitu.
Se vede un prufilu o annunziu suspettu, scrivite nantu à questu in u nostru sustegnu. Avemu da verificà u venditore. Nant'à Internet hè megliu ùn fidà di nimu è fà cuntrolli supplementari.