Avitok iruzurgileak nola identifikatzen dituen eta iruzurrari aurre egiten dion

Kaixo, Habr. Ni Igor naiz, Aviton iruzurgileei aurre egiten dien talde baten liderra. Gaurkoan, salgaiak bidaltzen dituzten sareko erosleak saiatzen dituzten eta batzuetan engainatzen dituzten zintzoen aurkako betiko borrokari buruz hitz egingo dugu.

Aspalditik ari gara iruzurrari aurre egiten. Gaur egungo iruzurgileek jendea engainatzen dute lineako merkataritza-plataformen interfazeak eta funtzioak imitatuz. Esaterako, merkatuetan mezularitza bidaltzeko eskemak planteatzen dituzte.

2020ko urtarrilean, iruzurgileentzako prest dauden argibideak eta beharrezko tresna guztiak agertu ziren Interneten. Orduan, auto isolamenduak suari erregaia eman zion: aurretik kalean eta apartamentuetan iruzur eta lapurreta egin zutenak sarean jartzera behartu zituzten. Agian "iruzurgile" horiek beraiek asko deitzen dizute azkenaldian, berehalako mezularitza, SMS eta gutunetan idazten. Bankuetako eta legea betearazteko agentzietako langile gisa aurkezten dira, urruneko senide edo notario gisa. Idatzi iruzkinetan zein iruzur mota aurkitu duzun azken aldian.

Iruzur-eskema estandarrak

Salgaiak bidaltzean erosle bat engainatzeko eskema ohikoena hau da:

1. Iruzurgileak prezio ertaineko kategoriako produktu ezagun batekin iragarkia argitaratzen du. Adibidez, scooter elektrikoen salmentarekin - ezagunak dira udan.
2. Edonola ere, erosle potentziala konbentzitzen du entregatzeko. Aitzakiak desberdinak izan daitezke: pandemia garaian hiria utzi nuen edo lanpetuegia nago eta ezin naiz bilerara etorri.
3. Baimena jaso ondoren, iruzurgileak ordainketa-esteka faltsu bat bidaltzen du. Estekatutako orria Avito inprimaki estandarraren antzekoa da.
4. Biktimak erosketak ordaintzen ditu eta diruari agur esaten dio.
5. Iruzurgilea diru gehiago irabazten saiatzen ari da ordainketa itzultzea eskainiz. Erosleari inprimaki berri bat bidaltzen dio itzultzeko, baina, egia esan, berriro kobratzen die. Itzultzeko orria ordainketa orri bera da, baina botoiaren testua "ordaindu"tik "itzuli" izatera pasatu da.

Jarraian, iruzurgile batek bidal dezakeen orrialde faltsu baten adibidea dago. Domeinuak Avito imitatzen du, eta gunea bera lineako denda bateko ordainketa-orriaren antzekoa da. Orri faltsuak https protokoloan egon ohi dira, eta ezinezkoa da ezaugarri honen bidez bereiztea. Datuak bete ondoren, erabiltzailea eskaera ordaintzeko orrialdera eramaten da, non bere banku-txartelaren informazioa sartzeko.

Produktu faltsuak ordaintzeko eta itzultzeko orrialdeak

Saltzaile susmagarriak blokeatzen ditugu. Hori dela eta, eragiketa horiek egiteko, iruzurgileek etengabe sortu behar dituzte kontu berriak Avito-n. Edo beraiek erregistratzen dituzte SMS bidez aldi baterako zenbaki birtual batean, edo lapurtutako kontuak erosten dituzte. SIM txartel birtual batek 60 kopeketik balio du, beste norbaitek itzaleko merkatuan duen kontuak 10 errublotik aurrera. Bien kostuak erabiltzaileak engainatzearen ondoriozko diru-sarrerak baino paregabeki txikiagoak dira.

Avito Scam 1.0 zen, baina 2.0, 3.0 eta baita 4.0 bertsioak ere agertu dira jada. Hauek ez dira gure izendapenak - iruzurgileek beraiek erabiltzen dituzte.

Erosleak ez ezik, saltzaileak ere engainatzen dituzte. Bigarren diagrama itxura hau du:

1. Erosleak transakzio seguru baten bidez bidali omen zuen dirua.
2. Saltzaileari esteka faltsu bat bidaltzen dio ordainketa jaso dezan.
3. Saltzailea bere txartelaren datuak eskatzen dituen orri batera eramaten da, eta, ondorioz, zenbatekoa bere kontutik zorduntzen da.

Iruzur 3.0 eskemak honela funtzionatzen du:

1. Saltzaileak Avito bidez bidalketa aktibatuta duten iragarkiak argitaratzen ditu.
2. Erosleak salgaiak ordaintzen dituenean, iruzurgileak pantaila-argazki bat bidaltzen dio eta bertan Avitok ustez berrespen-kode bat eskatzen du.
3. Kodea erabiliz, saltzaileak erabiltzailearen kontuan sartzen da. Eroslearen profilean, iruzurgileak salgaiak jaso zituela adierazten duen lauki bat markatzen du. Eroslea dirurik eta erosketarik gabe geratzen da.

Eta 4.0 eskema honela antolatuta dago:

1. Erosleak salgaiak ordaindu dituela dirudi eta ordainagiri faltsu bat bidaltzen du. Ordainagiriak edonora bidaltzen dira: posta elektronikoz edo hirugarrenen mezulari baten bidez. Saltzaileak iruzurgileari zer kontaktu eman dionaren araberakoa da.
2. Saltzaileak bankuaren transferentzia imitatzen duen SMS bat jasotzen du.
3. Minutu batzuk geroago, erosleak beste saltzaile baten produktu bat berarentzat egokiago litzatekeela idatzi eta itzultzeko eskatzen du. "Itzuli, ez zara iruzurra" argudioa erabili ohi da. Saltzaileak erosleari bidaltzen dio zenbatekoa, baina bere poltsikotik, ordainketarik ez zegoelako.

Zertarako presionatzen dute iruzurgileak?

Jendea iruzurgileen atzaparretan erortzen diren bost testuinguru ezagunenak:

1. Salmenta proposamen berezia. Prezioa edo produktua beste eskaintza batzuekin alderatzen da.
2. Ilusioa. Saltzaileak hainbat pertsona ditu produktua erosteko prest, beraz, aldez aurretik ordaintzera behartzen du.
3. Urgentzia. Erosleak salgaiak edozein diruren truke premiaz erostea eskaintzen du eta banku txartelaren informazio guztia eskatzen du dirua transferitzeko.
4. Bihotz onekoa. Iruzurgileak laguntza eskatzen du produktu bat erosteko: adibidez, erosleak osasun arazoak ditu edo ezin du produktua pertsonalki jaso. Iruzurgileak txartelaren datuak eskatzen ditu dirua transferitzeko, eta salgaiak mezulari batek jasoko ditu ustez.
5. Hainbat toki eta hiri. Kasu honetan, aldez aurretik ordaintzea transakzioaren derrigorrezko baldintza da, eta honek jarduera-eremu izugarria irekitzen die iruzurgileei.

Iruzurgileen “lanaren” eskema

Iruzurrezko eskeman hiru pertsona taldek parte hartzen dute: langileak, laguntza, TS.

Langileak, langile hitzetik, jende multzorik handiena dira, batez ere eskolaumeak eta ikasleak. Avitoren kontuak independentean sortzen dituzte eta biktimak bilatzen dituzte, mamutak deitzen direnak. Gero, ingeniaritza sozialeko trebetasunak erabiliz, biktimak zerbait ordaintzeko konbentzitzen dituzte eta esteka faltsu bat bidaltzen diete. Biktimak "ondasunak" ordaintzen baditu, orduan langileen zeregina, laguntzaren laguntzarekin, biktima itzultzea da, akats teknikoren bat aipatuz.

Laguntza, errenta finko baten truke, langile berriei erabiltzaileak engainatzen laguntzen dieten pertsonak dira. Aholkuak ematen dituzte, produktu "errentagarriak" gomendatzen dituzte eta sarritan iruzurrezko transakzioaren ehuneko jakin baterako beste zerbitzu batzuk emateko prest daude, adibidez, Photoshop-en pasaportea prestatzea, biktimari deitzea, laguntza teknikoaren izenean idaztea.

TS, hasiera batean langileak kontratatzen ziren itzaleko foroetako Topic Starter-ekoa, antolatzaileak dira funtsean. Softwarea deskargatu edo erosten dute, eta bi zati ditu:

1. Telegram bot, iruzurgileen tresna nagusia dena. Bertan produktu baterako esteka faltsu bat lor dezakezu, klik edo ordainketei buruzko jakinarazpenak jaso.
2. Web bertsioa, ordainketa/itzulketa/ordainagiriaren orria bistaratzeaz arduratzen dena. Ordainketak onartzeko ordainketa sistema bat ere lotuta dago.

Antolatzaileek biktima bakoitzaren transferentziaren ehuneko batetik ateratzen dute dirua, irabazia deitzen dena. Hori dela eta, euren proiektua iragartzen eta etorri berriak prestatzeko laguntzak ordaintzen saiatzen dira. Gainera, dirua ateratzen den domeinu eta txartel berrien erosketarekin lotutako kostu guztiak bere gain hartzen dituzte.

Iruzurrezko scripten aldaera askoren iturburu-kodeak aztertu ondoren, gehienak PHPn idatziak zirela ondorioztatu genuen, baina oso maila eskasean. Ia script guztiek euren erabiltzaileei buruzko informazioa biltzen dute, langileak barne. Hori egiten duten suposizioetako bat da legea betearazteko agentziek antolatzailearekin harremanetan jartzen direnean, ikerketarekin elkarlanean arituko dela eta langileak agerian utziz zigorra ahalik eta gehien murrizten saiatuko dela.

Gidoiez gain, iruzurgileek bonbardeak erabiltzen dituzte. Telefonoa SMS eta deiekin spam egiteko aukera ematen duten bot-ak dira. Bombers honela funtzionatzen dute: gune ezberdinetara joaten dira eta erregistroa edo pasahitza berreskuratzea eskatzen dute telefono zenbaki bat erabiliz. Normalean iruzurgileek biktimekin konektatzen dituzte 2-72 orduz. Eta hau arrazoi garrantzitsua da zure telefono zenbakia Interneten ez erakusteko.

TS batzuek bot edo webgunerako hobekuntzak egiten dituzten garatzaileak ere kontratatzen dituzte. Adibidez, langileen balorazioak hobetzen dituzte edo doako bertsioetan aurkitutako ahultasunetatik babesten dituzte scriptak. Hala ere, irabazi azkarren bila, ibilgailuak irabazi guztiak beretzat har ditzake, bere langileak engainatuz. Aldi berean, iruzurgileek beraiek dirua irabazten duten mutil talde bat dago, hainbat zerbitzutara engainatuz.

Iruzurgile-exekutore baten batez besteko errenta 20 errublo da, eta iruzur-antolatzaile batena 000 errublo. Gogoratu beharreko gauza nagusia: "negozioen" itxurazko zigorgabetasuna eta onurak izan arren, jarduera hori guztia azpian dago Errusiar Federazioko Zigor Kodearen 159. artikuluaren arabera. Iruzurgileak atxilotzen dituzte eta benetako zigorrak ematen dituzte iruzurrezko kalteak 5-7 mila errublokoak diren kasuetan ere.

Iruzurrari buruz dugun informazio guztia legea betearazteko agentziei transferitzen diegu. Ziur gaude eskemaren itxurazko errentagarritasuna eta erraztasuna izan arren, gure irakurleek ulertzen dutela arrisku guztiez jabetzen ez diren pertsona estuak bakarrik iruzurra egiten dutela.

Iruzurraren aurkako eta iruzurgileen arteko borroka epikoa

2020ko lehen hilabeteetan gure erabiltzaileak babesteko zein pauso eman genituen eta iruzurgileek nola erantzun zuten esango dizugu.

Gure lanaren eraginkortasuna ebaluatzeko oinarritu ginen metrika nagusia iruzurgileak ordaindutako bidalketa duten laguntza-dei kopurua izan zen. Iruzurrezko iragarki gehienak gunera iritsi aurretik blokeatzen ditugu. Baina ia merkataritza guztiak sarean mugitu zirenean, eskaeren gorakada erregistratu genuen. Bankuek ere baieztatzen dute informazio hori: apirilean eta maiatzean sareko erosketetan iruzurra hazten ari den abisu masiboa bidali zuten.

Tresna berriei buruzko iritzi azkarra jasotzeko, gure taldeko pertsona bat iruzurgile talde itxietan sartu zen. Horietako batean, garatzaile gisa elkarrizketa bat gainditu zuen eta iruzur-boten iturburu-koderako sarbidea lortu zuen, eta antolatzaileen taldean ere sartu zen. Horri esker, lehen eskuko informazio freskoa genuen beti.

Auto-isolamenduaren hasieraren ondoriozko arriskuak ulertuta, eskaeren hazkunde aktiboaren aurretik hasi ginen lanean. Lehen neurri teknikoetako bat erasotzaileen atzaparretatik erabiltzaile-kontuak kentzeko anti-hack bat ezartzea izan zen. Horretarako, saio-hasiera eta pasahitza ondo sartu baziren, baina geokokapena susmagarria bazen, kontuaren jabeari bidalitako SMS batetik kode bat eskatu genion. Horren harira, iruzurgileak kontu independenteagoak erregistratzen hasi ziren. Honek gure mesede egiten du: saltzaileen kontu berriek konfiantza gutxiago eragiten dute guztiongan.

Ondoren, erabiltzaileei mezularitzako esteka susmagarriak jarraitzeaz ohartarazten hasi ginen. Hortaz, heren bat murriztu genuen klik kopurua, baina horrek ez zuen ia eraginik izan gure metrika nagusian: iruzurgileek engainatzen zituztenak ez zituen inolako abisurik gelditu.

Jarraian, esteken zerrenda zuri bat aurkeztu genuen. Esteka ezezagunak nabarmentzeari utzi diogu Avito messenger-en; jada ezin dituzu klik bakarrean jarraitu. Esteka susmagarri bat kopiatzean, abisu bat ere erakutsi zen. Erabaki honek eragin positiboa izan zuen gure neurketetan lehen aldiz.

Avito messenger-en lotura susmagarrien transmisioa aktiboki zigortzen hasi ginen: blokeatu edo baztertu saltzailearen iragarkiak. Horren harira, iruzurgileak erabiltzaileak gure txatetik hirugarrenen berehalako mezularietara bideratzen hasi ziren. Orduan, txatean aipatzen ikusten baduzu beste mezulari batera ez aldatzeko abisua eman genuen. Funtzio hau adierazpen erregular baten bilaketarekin hasi zen, gero ML eredu batekin ordezkatu genuen.

Orduan iruzurgileak erabiltzaileak posta elektronikoz engainatzen hasi ziren. Horretarako, guztiok behar dugun gauza bera behar zuten: konfiantza. Biktimen balizko irudiak bidaltzen hasi ziren, non Avitok ustez eroslearen posta elektronikoa eskatu zuen. Hau iruzurra da - ez dugu erosleen posta elektronikorik behar.

Hemen gure laguntzak ustez erantzuten du eroslearen posta elektronikoa behar dela entregatzeko

Eta hemen gure interfazean posta elektronikoa sartzeko eremu berri bat dagoela dirudi

Beste norbaitek esteka faltsu bat bereizten balu, gutuna erraz faltsutu daiteke eta fidagarriagoa da. Posta elektronikoko mezua ezabatzen hasi ginen eta erabiltzaileari horrelako ekintza baten arriskuei buruzko abisua erakusten. Abisuaren ondoren erabiltzaileak mezu elektronikoa berriro bidaltzen badu, ez dugu gehiago ezabatuko.

Iruzurgileak bezeroei beren helbide elektronikoa hainbat mezutan bidaltzeko edo @ ikurra beste zerbaitekin ordezkatuta bidaltzeko eskatzen hasi dira. Orduan, abisu bat bistaratzen hasi ginen posta eskatzerakoan ere. Neurri horien konplexutasunari esker, erabiltzaileek Avito mezularia postarako uztea ia erabat eragotzi zuten.

Gure egungo mekanika nahiko eraginkorra da, baina ez da erabilerraza. Mezu elektronikoa guztiz ezabatzen da, eta askotan beste testu batzuk ditu. Baina garatzeko irtenbiderik azkarrena eta merkeena izan zen. Nola berregin eta hobetu pentsatzen ari gara.

Gure azken ekimenetako bat zenbakia markatzea da. Normalean, iruzurgileek kontuak erregistratzeko erabiltzen dituzten zenbakiek ez dute asko irauten. Saltzailearen zenbakira deitzen dugu Avito-n iragarki bat bidali ondoren. Telefonoz ezin baduzu lortu, moderazioak iragarkia baztertuko du. Iruzurgileak argitaratu baino lehen hasi ziren telefono-zenbakia aldatzen, oraindik erabilgarri zegoen bitartean deitu ahal izateko.

Eta hona hemen iruzurgilearen iritzia

Kasu susmagarrietan, bilaketa-emaitzetan iragarkiaren lehentasuna murrizten dugu eta gomendioetatik kentzen dugu. Aldi berean, 48 ordura arte igortzeko atzerapena ezarri dugu, guztia arretaz egiaztatzeko denbora bermatzeko eta iruzurgileei eragozpen apur bat gehiago sortzeko.

Hau icebergaren punta besterik ez da, iruzur mota gehiago daude.

Zoritxarrez, ezinezkoa da iruzur mota guztiak artikulu batean deskribatzea. Auto-isolamendu-erregimena ezartzeari buruz jakin genuenean, berehala argi geratu zen lineaz kanpo dirua irabazten zuten iruzurgileak linean ibiliko zirela. Hilabete batzuetan ez dute jokabide ereduak aldatu nahi eta herritar onak bihurtu. Horrek iruzurraren benetako boom bat ekarri du lineako plataforma guztietan eta telefonoz.

Iruzur moten artean, badira arraroak eta baita dibertigarriak ere. Esate baterako, hemen iruzurgileak robot bat dela egiten du komunikazio-kostuak murrizteko:

Aviton egunero gero eta iruzurgile gutxiago egon arren, eta herrialde osoan zehar erasoak egiten ari dira, non lege betearazleek aurkitzen dituzten, proxy eta VPNak izan arren, atxilotzen dituzte eta 2 urteko kartzela zigor errealak eragiten dituzte. 2500 -5000 errubloen iruzurrak, ezinezkoa da iruzurra guztiz kentzea.

Ez dugu jendaurrean hitz egingo beste ideia eta berrikuntzei buruz, iruzurgileen lana erraztu ez dadin. Ulertzen dugu borroka honek jarraituko duela. Gure zeregina iruzurgileei bizitza ahalik eta zailena egitea da, gure baliabideko jarduera mota hau errentagarriegia eta arriskutsuegia bihurtzea, erabiltzaile onak gutxien kaltetzen dituen bitartean.

Lanaren emaitzak

Hona hemen bidalketa iruzurrari laguntzeko deien kronograma. Azken asteetan maila baxuan mantendu da:

Nola saihestu iruzurgile baten biktima izatea

Iruzurgileak eskaintza errentagarrien ukenduan euli dira. Beti seguru egoteko, jarraitu arau hauek:

1. Ez partekatu datu sentikorrak. Bat ere ez: izen-abizenak, telefono-zenbakia, helbidea, posta elektronikoa, jaiotze-data eta lekua, familiaren eta diru-sarreren inguruko informazioa, txartelaren xehetasunak, beste mezulari batzuetako kontaktuak. Ez esan inoiz SMS eta push jakinarazpenen kodeak.
2. Egin komunikazio guztiak gure mezulariaren barruan bakarrik, orduan arriskurik izanez gero abisatu ahal izango zaitugu.
3. Egiaztatu saltzailearen balorazioa eta profilaren adina. Susmoa prezio baxuek, webgunean erregistratutako azken datak eta iritzi negatiboek sortzen dute.
4. "Erosi entregarekin" botoia inaktibo badago, ez dago ondasunik entregatu Avito konfiantzazko bazkideen bidez. Beste entrega-metodo batzuk beti dira arriskua.
5. Ez egin klik esteketan. Dirua ordaintzeko edo jasotzeko esteka integratutako Avito mezularira bidali behar da sistemaren mezu baten bidez. Benetako lotura bat www.avito.ru domeinuarekin hasten da beti. Hitz eta sinboloen beste edozein konbinazio iruzurra da.
6. Hartu zure denbora eta egin erosketa guztiak soil. Adi egon xehetasun txiki bakoitzari. Iruzurgileek erosle potentzialen gainean presioa egiten dute eta produktua beste norbaiti saltzeko mehatxatzen dute. Saltzaile zintzoak leialak dira eta galdera gehigarrietarako prest daude.
7. Ez egin aldez aurretik inolako zerbitzurik saltzailean konfiantzarik ez baduzu.
8. Ez instalatu hirugarrenen luzapenik edo programarik.
9. Profil edo iragarki susmagarri bat ikusten baduzu, idatzi horri buruz gure laguntzan. Saltzailea egiaztatuko dugu. Interneten hobe da inorekin ez fidatzea eta egiaztapen gehigarriak egitea.

Iturria: www.habr.com