Kuidas Avito tuvastab petturid ja võitleb pettustega

Tere, Habr. Olen Igor, Avitos petturitega võitleva meeskonna juht. Täna räägime igavesest võitlusest kaabakatega, kes püüavad ja mõnikord isegi petta veebiostlejaid kauba kohaletoimetamise kaudu.

Oleme pettusega võidelnud pikka aega. Tänapäeva petturid petavad inimesi, imiteerides veebikauplemisplatvormide liideseid ja funktsioone. Näiteks mõtlevad nad välja skeemid kulleriga kohaletoimetamiseks turgudel.

2020. aasta jaanuaris ilmusid internetti valmis juhised petturitele ja kõik vajalikud tööriistad. Seejärel valas õli tulle eneseisolatsioon: need, kes olid varem tänavatel ja korterites petnud ja varastanud, olid sunnitud internetti minema. Võib-olla on need samad "petturid" teile viimasel ajal palju helistanud, kirjutades kiirsõnumite, SMS-ide ja kirjadega. Nad tutvustavad end pankade ja õiguskaitseorganite töötajate, kaugemate sugulaste või notaritena. Kirjuta kommentaaridesse, mis tüüpi pettusega viimati kokku puutusid.

Standardsed petuskeemid

Kõige tavalisem skeem ostja petmiseks kauba kohaletoimetamisega näeb välja järgmine:

1. Pettur avaldab reklaami keskmise hinnakategooria populaarse tootega. Näiteks elektritõukerataste müügiga - need on suvel populaarsed.
2. Igal juhul veenab ta potentsiaalset ostjat kohaletoimetamiseks. Ettekäänded võivad olla erinevad: lahkusin linnast pandeemia ajal või olen lihtsalt liiga hõivatud ega saa koosolekule tulla.
3. Pärast nõusoleku saamist saadab pettur võltsitud makselingi. Lingitud leht sarnaneb standardse Avito vormiga.
4. Ohver maksab ostude eest ja jätab rahaga hüvasti.
5. Pettur üritab makse tagastamise pakkumisega rohkem raha teenida. Ta saadab ostjale raha tagastamiseks uue vormi, kuid tegelikult võtab ta neilt uuesti tasu. Tagastusleht on sama makseleht, kuid nupu tekst on muudetud “maksa” asemel “tagasta”.

Allpool on näide võltslehest, mille pettur võib saata. Domeen jäljendab Avitot ja sait ise sarnaneb veebipoe kassalehega. Võltslehed on sageli https-protokollis ja selle funktsiooni järgi on neid võimatu eristada. Pärast andmete täitmist suunatakse kasutaja tellimuse tasumise lehele, kus tal palutakse sisestada oma pangakaardi andmed.

Võltstoodete makse- ja tagasimakselehed

Blokeerime kahtlased müüjad. Seetõttu peavad petturid selliste toimingute tegemiseks Avitos pidevalt uusi kontosid looma. Nad kas registreerivad need ise SMS-iga ajutisele virtuaalsele numbrile või ostavad varastatud kontosid. Virtuaalne SIM-kaart maksab alates 60 kopikast, kellegi teise konto variturul maksab alates 10 rubla. Mõlema kulud on võrreldamatult väiksemad kui isegi ühekordne tulu kasutajate petmisest.

See oli Avito Scam 1.0, kuid versioonid 2.0, 3.0 ja isegi 4.0 on juba ilmunud. Need ei ole meie nimetused – neid kasutavad petturid ise.

Nad petavad mitte ainult ostjaid, vaid ka müüjaid. Teine diagramm näeb välja selline:

1. Ostja saatis raha väidetavalt turvalise tehinguga.
2. Ta saadab müüjale võltslingi, kust saab makse kätte saada.
3. Müüja suunatakse lehele, mis küsib tema kaardiandmeid ja selle tulemusena debiteeritakse summa tema kontolt.

Scam 3.0 skeem töötab järgmiselt:

1. Müüja avaldab Avito kaudu aktiveeritud kohaletoimetamisega kuulutusi.
2. Kui ostja kauba eest tasub, saadab pettur talle ekraanipildi, millel väidetavalt küsib Avito kinnituskoodi.
3. Koodi kasutades logib müüja kasutaja kontole sisse. Ostja profiilis märgib pettur ruudu, mis näitab, et ta sai kauba kätte. Ostja jääb ilma rahast ja ostust.

Ja 4.0 skeem on korraldatud järgmiselt:

1. Ostja teeskleb, et on kauba eest tasunud ja saadab võltsitud kviitungi. Kviitungid saadetakse kõikjale: e-posti teel või kolmanda osapoole messengeri kaudu. Oleneb, millise kontakti müüja petturile andis.
2. Müüja saab SMS-i, mis jäljendab pangaülekannet.
3. Mõni minut hiljem kirjutab ostja, et talle sobiks paremini mõne teise müüja toode ja küsib raha tagasi. Sageli kasutatakse argumenti "tagasta, sa pole pettur". Müüja saadab summa ostjale, aga omast taskust, kuna makset ei tulnud.

Millele petturid rõhuvad?

Viis kõige populaarsemat konteksti, milles inimesed satuvad petturite küüsi:

1. Ainulaadne müügipakkumine. Hind või toode on teiste pakkumistega võrreldes soodne.
2. Põnevus. Müüjal on mitu inimest, kes soovivad toodet osta, seega sunnib ta ettemaksu tegema.
3. Kiireloomulisus. Ostja pakub kauba kiiremas korras ostmist mis tahes raha eest ja küsib raha ülekandmiseks kõiki pangakaardi andmeid.
4. Hea südamega. Pettur palub abi toote ostmisel: näiteks on ostjal terviseprobleemid või ta ei saa kaubale isiklikult järele tulla. Pettur küsib raha ülekandmiseks kaardiandmeid ning kaubale tuleb väidetavalt järgi kuller.
5. Erinevad kohad ja linnad. Sel juhul on ettemaks tehingu kohustuslik tingimus ja see avab petturitele tohutu tegevusvälja.

Petturite “töö” skeem

Petuskeemiga on seotud kolm inimgruppi: töötajad, toetus, TS.

Töölised, sõnast töötaja, on suurim rühm inimesi, peamiselt kooliõpilased ja üliõpilased. Nad loovad iseseisvalt Avitos kontosid ja otsivad ohvreid, keda nimetatakse mammutiteks. Seejärel veenavad nad sotsiaaltehnoloogia oskusi kasutades ohvreid millegi eest maksma ja saadavad neile võltslingi. Kui ohver maksab “kauba” eest, siis on töötajate ülesanne toetuse abil kannatanule raha tagastada, viidates mingile tehnilisele veale.

Toetajad on inimesed, kes kindla sissetuleku eest aitavad algajatel töötajatel kasutajaid petta. Nad annavad nõu, soovitavad “kasumlikke” tooteid ja on sageli nõus teatud protsendi ulatuses petturlikust tehingust pakkuma muid teenuseid, näiteks koostavad Photoshopis passi, helistavad ohvrile, kirjutavad talle tehnilise toe nimel.

Varifoorumite Topic Starterist pärit TS, kuhu algselt töötajaid palgati, on sisuliselt korraldajad. Nad laadivad alla või ostavad tarkvara, mis koosneb kahest osast:

1. Telegrami robot, mis on petturite peamine tööriist. Selles saate hankida tootele võltslingi, saada teatisi klikkide või maksete kohta.
2. Veebiversioon, mis vastutab makse/tagastamise/kviitungi lehe kuvamise eest. Sellega on ühendatud ka maksesüsteem maksete vastuvõtmiseks.

Korraldajad teenivad raha iga ohvri ülekandest, mida nimetatakse kasumiks. Seetõttu püüavad nad oma projekti reklaamida ja uute tulijate koolitamiseks toetust maksta. Samuti kannavad nad kõik kulud, mis on seotud uute domeenide ja kaartide ostmisega, mille eest raha tuleb.

Pärast paljude petturlike skriptide variantide lähtekoodide uurimist jõudsime järeldusele, et enamik neist on kirjutatud PHP-s, kuid väga kehval tasemel. Peaaegu kõik skriptid koguvad teavet oma kasutajate, sealhulgas töötajate kohta. Üks oletus, miks nad seda teevad, on see, et kui õiguskaitseorganid võtavad korraldajaga ühendust, teeb ta uurimisega koostööd ja püüab töötajaid paljastades karistust võimalikult palju vähendada.

Lisaks skriptidele kasutavad petturid pommitajaid. Need on robotid, mis annavad võimaluse saata teie telefoni SMS-ide ja kõnedega rämpsposti. Pommitajad töötavad järgmiselt: nad lähevad erinevatele saitidele ja taotlevad telefoninumbri abil registreerimist või parooli taastamist. Tavaliselt ühendavad petturid need ohvritega 2–72 tunniks. Ja see on oluline põhjus, miks mitte oma telefoninumbrit Internetis näidata.

Mõned TS palkavad ka arendajaid, kes teevad roboti või veebisaidi parandusi. Näiteks parandavad need töötajate hinnanguid või kaitsevad skripte tasuta versioonides leiduvate haavatavuste eest. Kiiret kasumit taga ajades võib sõiduk aga kogu tulu endale võtta, pettes sellega oma töötajaid. Samal ajal on grupp mehi, kes teenivad petturitelt ise raha, meelitades neid erinevatesse teenustesse.

Pettur-täituri keskmine päevane sissetulek on 20 000 rubla, pettur-korraldajal 200 000 rubla. Peamine asi, mida meeles pidada: vaatamata näilisele karistamatusele ja "äri" eelistele jääb kogu see tegevus selle alla Vene Föderatsiooni kriminaalkoodeksi artikli 159 alusel. Petturid peetakse kinni ja neile määratakse reaalsed karistused isegi juhtudel, kui pettuse tekitatud kahju ulatub 5-7 tuhande rublani.

Edastame kogu meil oleva teabe pettuste kohta õiguskaitseorganitele. Oleme veendunud, et vaatamata näilisele tasuvusele ja skeemi lihtsusele mõistavad meie lugejad, et pettusega tegelevad vaid kitsarinnalised inimesed, kes ei teadvusta kõiki riske.

Eepiline võitlus pettuste ja petturite vahel

Räägime teile, milliseid samme võtsime 2020. aasta esimestel kuudel oma kasutajate kaitsmiseks ja kuidas petturid reageerisid.

Peamine mõõdik, millele oma töö tõhususe hindamisel tuginesime, oli tugikõnede arv, mille kohaletoimetamise eest maksis pettur. Blokeerime enamiku petturlikke reklaame enne, kui need saidile jõuavad. Kuid kui peaaegu kogu kauplemine liikus veebi, registreerisime taotluste tõusu. Seda infot kinnitavad ka pangad: aprillis ja mais saatsid nad välja massilisi hoiatusi internetiostude pettuste kasvu kohta.

Uute tööriistade kohta kiire tagasiside saamiseks imbus meie meeskonna inimene kümnetesse kinnistesse petturite gruppidesse. Ühes neist läbis ta intervjuu arendajana ja pääses ligi peturobotite lähtekoodile ning pääses ka korraldajate gruppi. Tänu sellele oli meil alati värsket vahetut infot.

Mõistes eneseisolatsiooni algusest tulenevaid riske, alustasime tööd enne taotluste aktiivset kasvu. Üks esimesi tehnilisi meetmeid oli häkkimisvastase vahendi rakendamine kasutajakontode riisumiseks ründajate küüsist. Selleks, kui sisselogimine ja parool olid õigesti sisestatud, kuid geolokatsioon oli kahtlane, küsisime SMS-ist koodi, mis saadeti konto omanikule. Vastuseks hakkasid petturid registreerima iseseisvamaid kontosid. See töötab meie kasuks – värsked müüjakontod äratavad kõigis vähem usaldust.

Järgmisena hakkasime kasutajaid hoiatama Messengeris kahtlaste linkide jälgimise eest. Nii vähendasime klikkide arvu kolmandiku võrra, kuid see ei avaldanud peaaegu mingit mõju meie põhimõõdikule: petturite poolt pettuid ei peatanud ükski hoiatus.

Järgmisena tutvustasime linkide valget nimekirja. Oleme lõpetanud tundmatute linkide esiletõstmise Avito messengeris, te ei saa neid enam ühe klõpsuga jälgida. Kahtlase lingi kopeerimisel näidati ka hoiatust. Sellel otsusel oli meie mõõdikutele esimest korda positiivne mõju.

Hakkasime aktiivselt karistama kahtlaste linkide edastamise eest Avito messengeris: blokeerige või lükake tagasi müüja reklaamid. Vastuseks hakkasid petturid kasutajaid meie vestlusest kolmandate osapoolte kiirsõnumite poole suunama. Seejärel andsime hoiatuse, et ärge lülituge teisele Messengerile, kui näete seda vestluses mainitud. See funktsioon algas regulaaravaldise otsinguga, seejärel asendasime selle ML-mudeliga.

Seejärel hakkasid petturid kasutajaid e-kirjadele petma. Selleks vajasid nad sama, mida me kõik vajame: usaldust. Nad hakkasid potentsiaalsetele ohvritele saatma pilte, kus Avito väidetavalt nõudis ostja meili. See on pettus – me ei vaja ostjate e-kirju.

Siin vastab meie tugi väidetavalt, et kohaletoimetamiseks on vaja ostja meili

Ja siin meie liideses näib olevat uus väli e-posti sisestamiseks

Kui keegi teine ​​suutis võltslingi eristada, siis kirja saab kergesti võltsida ja see on usaldusväärsem. Hakkasime e-kirja kustutama ja näitama kasutajale hoiatust sellise tegevusega kaasnevate ohtude kohta. Kui kasutaja saadab pärast hoiatust e-kirja uuesti, siis me seda enam ei kustuta.

Petturid on hakanud klientidel paluma saata oma e-posti aadress mitme sõnumiga või sümboliga @ asendatud millegi muuga. Seejärel hakkasime kuvama hoiatust isegi posti taotlemisel. Nende meetmete kompleks võimaldas peaaegu täielikult takistada kasutajatel Avito messengerist posti teel lahkumist.

Meie praegune mehaanika on üsna tõhus, kuid mitte kasutajasõbralik. Meilisõnum kustutatakse täielikult ja sisaldab sageli muud teksti. Kuid see oli kõige kiirem ja odavam lahendus, mida arendada. Mõtleme, kuidas seda ümber teha ja täiustada.

Üks meie viimaseid algatusi on numbri valimine. Tavaliselt ei kesta petturite kontode registreerimiseks kasutatavad numbrid kaua. Helistame müüja numbril peale kuulutuse esitamist Avitos. Kui te ei saa telefoni teel ühendust, lükkab modereerimine reklaami tagasi. Petturid hakkasid telefoninumbrit muutma vahetult enne avaldamist, et saaksime helistada, kuni see oli veel saadaval.

Ja siin on petturi tagasiside

Kahtlastel juhtudel langetame reklaami prioriteetsust otsingutulemustes ja eemaldame selle soovituste hulgast. Samas määrame väljastamise viivituse kuni 48 tundi, et garanteerida aega kõike hoolikalt kontrollida ja tekitada petturitele veidi rohkem ebamugavusi.

See on vaid jäämäe tipp, pettuse liike on palju rohkem.

Kahjuks on võimatu ühes artiklis kirjeldada kõiki pettuse liike. Kui saime teada eneseisolatsioonirežiimi kehtestamisest, sai kohe selgeks, et võrguväliselt raha teeninud petturid hakkavad jooksma võrgus. Nad ei taha mõne kuu jooksul oma käitumismustreid muuta ja headeks kodanikeks saada. See on kaasa toonud tõelise pettuste buumi kõigil veebiplatvormidel ja telefoni teel.

Pettuste liikide hulgas on haruldasi ja isegi naljakaid. Näiteks siin teeskleb pettur sidekulude vähendamiseks robotit:

Hoolimata sellest, et Avitos on petturid iga päevaga järjest vähem ja kogu riigis toimuvad haarangud, kus korrakaitsjad nad vaatamata volikirjale ja VPN-idele leiavad, peavad nad kinni ja toovad kaasa reaalse kuni 2-aastase vangistuse. pettused 2500–5000 rubla ulatuses, on pettustest võimatu täielikult vabaneda.

Muudest ideedest ja uuendustest me avalikult ei räägi, et mitte petturite tööd lihtsamaks teha. Mõistame, et see lahing jätkub. Meie ülesanne on muuta petturite elu võimalikult keeruliseks, muuta seda tüüpi tegevus meie ressursil lihtsalt kahjumlikuks ja liiga ohtlikuks, kahjustades samal ajal häid kasutajaid.

Töö tulemused

Siin on tarnepettuste tugikõnede ajaskaala. Viimastel nädalatel on see püsinud püsivalt madalal tasemel:

Kuidas vältida petturi ohvriks langemist

Petturid on tulusate pakkumiste kärbes. Alati turvalisuse tagamiseks järgige neid reegleid:

1. Ärge jagage tundlikke andmeid. Puudub: täisnimi, telefoninumber, aadress, e-post, sünniaeg ja -koht, andmed perekonna ja sissetulekute kohta, kaardi andmed, kontaktid teistes sõnumitoojates. Ärge kunagi öelge koode SMS-idest ja tõukemärguannetest.
2. Pidage kogu suhtlust ainult meie messengeris, siis saame teid ohu korral hoiatada.
3. Kontrollige müüja reitingut ja profiili vanust. Kahtlust tekitavad madalad hinnad, hiljutine saidil registreerimiskuupäev ja negatiivsed arvustused.
4. Kui nupp “Osta koos kohaletoimetamisega” on passiivne, ei toimu kauba kohaletoimetamist usaldusväärsete Avito partnerite kaudu. Muud tarneviisid on alati risk.
5. Ärge klõpsake linkidel. Raha maksmise või vastuvõtmise link tuleks saata süsteemiteate kaudu sisseehitatud Avito messengeri. Tõeline link algab alati domeeniga www.avito.ru. Igasugune muu sõnade ja sümbolite kombinatsioon on pettus.
6. Võtke aega ja tehke kõik ostud kainelt. Olge tähelepanelik iga väiksema detaili suhtes. Petturid avaldavad sageli potentsiaalsetele ostjatele survet ja ähvardavad müüa toote kellelegi teisele. Ausad müüjad on lojaalsed ja valmis lisaküsimusteks.
7. Ärge tehke ühegi teenuse eest ettemaksu, kui te pole müüjas kindel.
8. Ärge installige kolmanda osapoole laiendusi ega programme.
9. Kui näete kahtlast profiili või kuulutust, kirjutage sellest meie toel. Kontrollime müüjat. Internetis on parem mitte kedagi usaldada ja teha täiendavaid kontrolle.

Allikas: www.habr.com