چگونه Avito کلاهبرداران را شناسایی می کند و با کلاهبرداری مبارزه می کند

سلام هابر من ایگور هستم، رهبر تیمی که در Avito با کلاهبرداران مبارزه می کند. امروز ما در مورد نبرد ابدی با شرورهایی صحبت خواهیم کرد که سعی می کنند و حتی گاهی اوقات خریداران آنلاین را از طریق تحویل کالا فریب می دهند.

ما مدت زیادی است که با کلاهبرداری مبارزه کرده ایم. کلاهبرداران امروزی با تقلید از رابط ها و عملکردهای پلتفرم های معاملات آنلاین مردم را فریب می دهند. به عنوان مثال، آنها طرح هایی برای تحویل پیک در بازارها ارائه می دهند.

در ژانویه 2020، دستورالعمل های آماده برای کلاهبرداران و تمام ابزارهای لازم در اینترنت ظاهر شد. سپس انزوا به آتش سوخت: کسانی که قبلاً در خیابان ها و آپارتمان ها تقلب و دزدی کرده بودند، مجبور شدند آنلاین شوند. شاید همین «کلاهبرداران» اخیراً زیاد با شما تماس می گیرند و در پیام رسان های فوری، اس ام اس و نامه می نویسند. آنها خود را کارمند بانک ها و سازمان های انتظامی، بستگان دور یا سردفتر معرفی می کنند. در نظرات بنویسید که آخرین بار با چه نوع کلاهبرداری مواجه شده اید.

طرح های کلاهبرداری استاندارد

رایج ترین طرح برای فریب خریدار با تحویل کالا به شرح زیر است:

1. کلاهبردار یک تبلیغ با یک محصول محبوب در رده قیمت متوسط ​​منتشر می کند. به عنوان مثال، با فروش اسکوترهای برقی - آنها در تابستان محبوب هستند.
2. او به هر طریقی خریدار احتمالی را برای تحویل ترغیب می کند. بهانه‌ها می‌توانند متفاوت باشند: من در طول همه‌گیری از شهر خارج شدم یا خیلی شلوغ هستم و نمی‌توانم به جلسه بیایم.
3. پس از دریافت رضایت، کلاهبردار یک لینک پرداخت جعلی ارسال می کند. صفحه پیوند داده شده مشابه فرم استاندارد Avito است.
4. قربانی هزینه خرید را پرداخت می کند و با پول خداحافظی می کند.
5. کلاهبردار سعی می کند با پیشنهاد بازگرداندن مبلغ پرداختی، پول بیشتری به دست آورد. او یک فرم جدید برای بازپرداخت برای خریدار می فرستد، اما در واقع دوباره آنها را شارژ می کند. صفحه برگشت همان صفحه پرداخت است، اما متن روی دکمه از «پرداخت» به «بازگشت» تغییر کرده است.

در زیر نمونه ای از صفحه جعلی است که ممکن است یک کلاهبردار ارسال کند. دامنه شبیه Avito است و خود سایت شبیه به صفحه پرداخت در یک فروشگاه آنلاین است. صفحات جعلی اغلب روی پروتکل https هستند و تشخیص آنها با این ویژگی غیرممکن است. پس از تکمیل اطلاعات، کاربر به صفحه پرداخت سفارش هدایت می شود و در آنجا از وی خواسته می شود اطلاعات کارت بانکی خود را وارد کند.

صفحات پرداخت جعلی محصول و بازپرداخت

ما فروشندگان مشکوک را مسدود می کنیم. بنابراین، برای انجام چنین عملیاتی، کلاهبرداران باید دائماً حساب‌های جدیدی در Avito ایجاد کنند. آنها یا خودشان آنها را با استفاده از پیامک به یک شماره مجازی موقت ثبت می کنند یا حساب های سرقتی می خرند. یک سیم کارت مجازی از 60 کوپک هزینه دارد، حساب شخص دیگری در بازار سایه از 10 روبل هزینه دارد. هزینه های هر دو به طور غیرقابل مقایسه ای کمتر از حتی یک بار درآمد ناشی از فریب کاربران است.

این Avito Scam 1.0 بود، اما نسخه های 2.0، 3.0 و حتی 4.0 قبلا ظاهر شده اند. اینها نامگذاری ما نیستند - آنها توسط خود کلاهبرداران استفاده می شوند.

آنها نه تنها خریداران، بلکه فروشندگان را نیز فریب می دهند. نمودار دوم به شکل زیر است:

1. گفته می شود که خریدار پول را از طریق یک معامله امن ارسال کرده است.
2. او یک لینک جعلی برای فروشنده می فرستد تا بتواند مبلغی را دریافت کند.
3. فروشنده به صفحه ای منتقل می شود که مشخصات کارت او را می پرسد و در نتیجه مبلغ از حسابش برداشت می شود.

طرح Scam 3.0 به این صورت عمل می کند:

1. فروشنده تبلیغات را با تحویل فعال از طریق آویتو منتشر می کند.
2. هنگامی که خریدار هزینه کالا را پرداخت می کند، کلاهبردار یک اسکرین شات برای او می فرستد که ظاهراً آویتو کد تأیید را می خواهد.
3. با استفاده از کد، فروشنده وارد حساب کاربری کاربر می شود. در نمایه خریدار، کلاهبردار کادری را علامت می‌زند که نشان می‌دهد کالا را دریافت کرده است. خریدار بدون پول و خرید می ماند.

و طرح 4.0 به صورت زیر مرتب شده است:

1. خریدار وانمود می کند که پول کالا را پرداخت کرده است و یک رسید جعلی ارسال می کند. رسیدها در هر نقطه ارسال می شوند: از طریق ایمیل یا از طریق یک پیام رسان شخص ثالث. بستگی به این دارد که فروشنده چه تماسی با کلاهبردار داشته باشد.
2. فروشنده پیامکی دریافت می کند که شبیه انتقال از بانک است.
3. چند دقیقه بعد، خریدار می نویسد که محصولی از فروشنده دیگری برای او مناسب تر است و درخواست بازپرداخت می کند. استدلال "آن را برگردان، شما کلاهبردار نیستید" اغلب استفاده می شود. فروشنده مبلغ را برای خریدار می فرستد، اما از جیب خودش، چون پرداختی نداشته است.

کلاهبرداران برای چه فشار می آورند؟

پنج زمینه محبوب که در آن افراد در چنگ کلاهبرداران قرار می گیرند:

1. پیشنهاد فروش منحصر به فرد. قیمت یا محصول نسبت به سایر پیشنهادات مطلوب است.
2. هیجان. فروشنده چندین نفر را دارد که مایل به خرید محصول هستند، بنابراین او مجبور به پیش پرداخت است.
3. ضرورت. خریدار پیشنهاد خرید فوری کالا را با هر پولی می دهد و تمام اطلاعات کارت بانکی را برای انتقال پول می خواهد.
4. خوش دلی کلاهبردار برای خرید یک محصول درخواست کمک می کند: به عنوان مثال، خریدار مشکلات سلامتی دارد یا نمی تواند شخصاً محصول را تحویل بگیرد. کلاهبردار مشخصات کارت را برای انتقال پول می‌خواهد و ظاهراً کالا توسط یک پیک تحویل می‌گیرد.
5. محلات و شهرهای مختلف. در این صورت، پیش پرداخت شرط اجباری معامله است و این زمینه فعالیت گسترده ای را برای کلاهبرداران باز می کند.

طرح "کار" کلاهبرداران

سه گروه از افراد در این طرح کلاهبرداری دخیل هستند: کارگران، پشتیبانی، TS.

کارگران، از کلمه کارگر، بزرگترین گروه مردم، عمدتا دانش‌آموزان و دانش‌آموزان هستند. آنها به طور مستقل در Avito حساب ایجاد می کنند و به دنبال قربانیانی می گردند که به آنها ماموت می گویند. سپس، با استفاده از مهارت‌های مهندسی اجتماعی، قربانیان را متقاعد می‌کنند که برای چیزی پول پرداخت کنند و یک لینک جعلی برای آنها ارسال می‌کنند. اگر قربانی برای "کالا" پرداخت کند، پس وظیفه کارگران، با کمک حمایت، انتقال قربانی به بازپرداخت با استناد به نوعی خطای فنی است.

پشتیبانی افرادی هستند که برای درآمد ثابت به کارگران تازه کار کمک می کنند تا کاربران را فریب دهند. آنها مشاوره می دهند، محصولات "سودآور" را توصیه می کنند و اغلب مایلند خدمات دیگری را برای درصد معینی از تراکنش تقلبی ارائه دهند، به عنوان مثال، تهیه گذرنامه در فتوشاپ، تماس با قربانی، نامه نگاری به او از طرف پشتیبانی فنی.

TS، از Topic Starter در انجمن‌های سایه، که کارگران در ابتدا استخدام شدند، اساساً سازمان‌دهنده هستند. آنها نرم افزار را دانلود یا خریداری می کنند که از دو بخش تشکیل شده است:

1. ربات تلگرام که ابزار اصلی کلاهبرداران است. در آن می توانید یک پیوند جعلی به یک محصول دریافت کنید، اعلان هایی در مورد کلیک ها یا پرداخت ها دریافت کنید.
2. نسخه وب که وظیفه نمایش صفحه پرداخت/بازگشت/دریافت را بر عهده دارد. یک سیستم پرداخت برای پذیرش پرداخت نیز به آن متصل است.

سازمان دهندگان از درصدی از انتقال هر قربانی کسب درآمد می کنند که به آن سود می گویند. از این رو سعی می کنند پروژه خود را تبلیغ کنند و برای آموزش تازه واردان حمایت مالی بپردازند. آنها همچنین تمام هزینه‌های مربوط به خرید دامنه‌ها و کارت‌های جدید را که پول برای آنها می‌آید متحمل می‌شوند.

پس از بررسی کدهای منبع بسیاری از انواع اسکریپت های تقلبی، به این نتیجه رسیدیم که اکثر آنها با PHP نوشته شده اند، اما در سطح بسیار ضعیفی. تقریباً همه اسکریپت ها اطلاعاتی در مورد کاربران خود از جمله کارگران جمع آوری می کنند. یکی از فرضیاتی که چرا این کار را انجام می دهند این است که وقتی نیروهای انتظامی با برگزارکننده تماس می گیرند، او با تحقیقات همکاری کرده و با افشای کارگران سعی در کاهش مجازات تا حد امکان دارد.

علاوه بر اسکریپت ها، کلاهبرداران از بمب افکن ها استفاده می کنند. اینها ربات هایی هستند که امکان اسپم کردن تلفن شما با پیامک و تماس را فراهم می کنند. بمب افکن ها به این صورت عمل می کنند: آنها به سایت های مختلف می روند و با استفاده از یک شماره تلفن درخواست ثبت نام یا بازیابی رمز عبور می کنند. معمولا کلاهبرداران آنها را به مدت 2 تا 72 ساعت به قربانیان متصل می کنند. و این یک دلیل مهم برای عدم نمایش شماره تلفن شما در اینترنت است.

برخی از TS نیز توسعه دهندگانی را استخدام می کنند که برای ربات یا وب سایت بهبود می یابند. به عنوان مثال، آنها رتبه بندی کارگران را بهبود می بخشند یا از اسکریپت ها در برابر آسیب پذیری های موجود در نسخه های رایگان محافظت می کنند. با این حال، برای دستیابی به سود سریع، وسیله نقلیه می تواند تمام درآمد را برای خود بگیرد و کارگران خود را فریب دهد. در همان زمان، گروهی از بچه ها هستند که خودشان از کلاهبرداران پول در می آورند و آنها را فریب می دهند تا به خدمات مختلف بپردازند.

متوسط ​​درآمد روزانه یک مجری کلاهبردار 20 روبل و یک سازمان دهنده کلاهبردار 000 روبل است. نکته اصلی که باید به خاطر بسپارید: علیرغم مصونیت ظاهری و مزایای "کسب و کار"، همه این فعالیت ها تحت تأثیر قرار می گیرند. طبق ماده 159 قانون جزایی فدراسیون روسیه. کلاهبرداران حتی در مواردی که خسارت ناشی از فریب به 5-7 هزار روبل می رسد بازداشت می شوند و به احکام واقعی محکوم می شوند.

ما تمام اطلاعاتی را که در مورد کلاهبرداری داریم به سازمان های مجری قانون منتقل می کنیم. ما متقاعد شده‌ایم که علی‌رغم سودآوری ظاهری و سهولت طرح، خوانندگان ما می‌دانند که فقط افراد کوته‌نگر که متوجه همه خطرات نیستند، درگیر کلاهبرداری می‌شوند.

نبرد حماسی بین ضد کلاهبرداری و کلاهبرداران

ما به شما خواهیم گفت که در ماه های اول سال 2020 چه اقداماتی برای محافظت از کاربران خود انجام دادیم و کلاهبرداران چگونه پاسخ دادند.

معیار اصلی که ما برای ارزیابی اثربخشی کار خود به آن تکیه کردیم، تعداد تماس‌های پشتیبانی همراه با تحویل توسط کلاهبردار بود. ما اکثر تبلیغات جعلی را قبل از رسیدن به سایت مسدود می کنیم. اما زمانی که تقریباً تمام معاملات به صورت آنلاین انجام شد، ما افزایش تقاضا را ثبت کردیم. این اطلاعات توسط بانک ها نیز تأیید شده است: در ماه آوریل و مه آنها هشدارهای گسترده ای در مورد رشد تقلب در خریدهای آنلاین ارسال کردند.

برای دریافت بازخورد سریع در مورد ابزارهای جدید، فردی از تیم ما به ده ها گروه بسته از کلاهبرداران نفوذ کرد. در یکی از آنها، او مصاحبه ای را به عنوان یک توسعه دهنده انجام داد و به کد منبع ربات های کلاهبرداری دسترسی پیدا کرد و همچنین وارد گروه سازمان دهندگان شد. به لطف این، ما همیشه اطلاعات تازه و دست اولی داشتیم.

با درک خطرات ناشی از شروع خود انزوا، قبل از افزایش فعال درخواست ها کار را شروع کردیم. یکی از اولین اقدامات فنی، اجرای یک ضد هک برای ربودن حساب های کاربری از چنگ مهاجمان بود. برای انجام این کار، در صورتی که ورود و رمز عبور به درستی وارد شده بود، اما موقعیت جغرافیایی مشکوک بود، از یک پیامک که برای صاحب حساب ارسال شده بود، کد درخواست کردیم. در پاسخ، کلاهبرداران شروع به ثبت حساب های مستقل بیشتری کردند. این به نفع ما است - حساب های فروشنده جدید اعتماد کمتری را به همه القا می کند.

در مرحله بعد، ما شروع به هشدار به کاربران در مورد دنبال کردن لینک های مشکوک در پیام رسان کردیم. بنابراین تعداد کلیک‌ها را یک سوم کاهش دادیم، اما این تقریباً هیچ تأثیری بر معیار اصلی ما نداشت: کسانی که توسط کلاهبرداران فریب خوردند با هیچ هشداری متوقف نشدند.

در ادامه لیست سفید پیوندها را معرفی کردیم. ما برجسته کردن پیوندهای ناشناخته در پیام رسان Avito را متوقف کرده ایم، دیگر نمی توانید آنها را با یک کلیک دنبال کنید. هنگام کپی کردن یک لینک مشکوک، یک هشدار نیز نشان داده شد. این تصمیم برای اولین بار تأثیر مثبتی بر معیارهای ما داشت.

ما شروع به مجازات فعال برای انتقال پیوندهای مشکوک در پیام رسان Avito کردیم: تبلیغات فروشنده را مسدود یا رد کنید. در پاسخ، کلاهبرداران شروع به منحرف کردن کاربران از چت ما به پیام‌رسان‌های فوری شخص ثالث کردند. سپس ما هشدار دادیم که در صورت مشاهده پیام‌رسان دیگری که در چت ذکر شده است، به آن سوئیچ نکنید. این تابع با جستجوی عبارت منظم شروع شد، سپس آن را با یک مدل ML جایگزین کردیم.

سپس کلاهبرداران شروع به فریب دادن کاربران به ایمیل کردند. برای انجام این کار، آنها به همان چیزی نیاز داشتند که همه ما به آن نیاز داریم: اعتماد. آنها شروع به ارسال تصاویر قربانیان احتمالی کردند که ظاهراً Avito ایمیل خریدار را درخواست کرده است. این یک کلاهبرداری است - ما به ایمیل های خریداران نیازی نداریم.

در اینجا پشتیبانی ما ظاهراً پاسخ می دهد که ایمیل خریدار برای تحویل لازم است

و اینجا در رابط ما به نظر می رسد یک فیلد جدید برای وارد کردن ایمیل وجود دارد

اگر شخص دیگری بتواند پیوند جعلی را تشخیص دهد، آن نامه می تواند به راحتی جعل شود و قابل اعتمادتر است. ما شروع به حذف پیام ایمیل کردیم و به کاربر هشداری در مورد خطرات چنین اقدامی نشان دادیم. اگر بعد از اخطار کاربر دوباره ایمیل ارسال کرد، دیگر آن را حذف نمی کنیم.

کلاهبرداران شروع به درخواست از مشتریان کرده اند که آدرس ایمیل خود را در چند پیام ارسال کنند یا علامت @ را با چیز دیگری جایگزین کنند. سپس ما شروع به نمایش یک هشدار حتی در هنگام درخواست نامه کردیم. مجموعه این اقدامات باعث شد تا تقریباً به طور کامل از خروج کاربران از پیام رسان Avito برای پست جلوگیری شود.

مکانیک فعلی ما کاملاً مؤثر است، اما کاربر پسند نیست. پیام ایمیل به طور کامل حذف می شود و اغلب حاوی متن دیگری است. اما این سریع ترین و ارزان ترین راه حل برای توسعه بود. ما در مورد چگونگی بازسازی و بهبود آن فکر می کنیم.

یکی از آخرین ابتکارات ما شماره گیری این شماره است. به طور معمول، اعدادی که کلاهبرداران برای ثبت حساب ها استفاده می کنند، دوام زیادی ندارند. پس از ارسال آگهی در آویتو با شماره فروشنده تماس می گیریم. اگر نتوانید از طریق تلفن تماس بگیرید، اعتدال آگهی را رد می کند. کلاهبرداران بلافاصله قبل از انتشار شماره تلفن را تغییر دادند تا بتوانیم در زمانی که هنوز در دسترس بود تماس بگیریم.

و در اینجا بازخورد کلاهبردار است

در موارد مشکوک، اولویت تبلیغ را در نتایج جستجو کاهش می دهیم و آن را از توصیه ها حذف می کنیم. در عین حال، برای تضمین زمان برای بررسی دقیق همه چیز و ایجاد کمی ناراحتی بیشتر برای کلاهبرداران، تأخیر در صدور تا 48 ساعت تعیین کردیم.

این فقط نوک کوه یخ است، انواع دیگری از تقلب وجود دارد.

متأسفانه توصیف همه انواع تقلب در یک مقاله غیرممکن است. وقتی از معرفی رژیم خود انزوا مطلع شدیم، بلافاصله مشخص شد که کلاهبردارانی که به صورت آفلاین درآمد کسب می کنند، به صورت آنلاین اجرا می شوند. آنها نمی خواهند الگوهای رفتاری خود را برای چند ماه تغییر دهند و شهروند خوبی شوند. این منجر به رونق واقعی کلاهبرداری در تمام سیستم عامل های آنلاین و تلفنی شده است.

در میان انواع کلاهبرداری، موارد نادر و حتی خنده دار وجود دارد. به عنوان مثال، در اینجا کلاهبردار برای کاهش هزینه های ارتباطی وانمود می کند که یک ربات است:

علیرغم اینکه هر روز تعداد کلاهبرداران در Avito کمتر و کمتر می شود و یورش هایی در سراسر کشور صورت می گیرد که مأموران اجرای قانون آنها را با وجود نیابت ها و VPN ها پیدا می کنند و آنها را بازداشت می کنند و منجر به احکام واقعی تا 2 سال زندان می شوند. با فریب های 2500 -5000 روبل، خلاص شدن از شر کلاهبرداری غیرممکن است.

ما به طور عمومی در مورد سایر ایده ها و نوآوری ها صحبت نخواهیم کرد تا کار کلاهبرداران را آسان نکنیم. ما درک می کنیم که این نبرد ادامه خواهد داشت. وظیفه ما این است که زندگی را تا حد امکان برای کلاهبرداران دشوار کنیم، تا این نوع فعالیت در منابع خود را به سادگی بی‌سود و بسیار خطرناک کنیم، در حالی که به کاربران خوب آسیب می‌رسانیم.

نتایج کار

در اینجا جدول زمانی برای تماس های پشتیبانی تقلب در تحویل است. در هفته های اخیر در سطح ثابتی پایین مانده است:

چگونه از قربانی شدن یک کلاهبردار جلوگیری کنیم

کلاهبرداران مگس در پماد پیشنهادهای سودآور هستند. برای اینکه همیشه ایمن بمانید، فقط این قوانین را دنبال کنید:

1. داده های حساس را به اشتراک نگذارید. هیچ: نام کامل، شماره تلفن، آدرس، ایمیل، تاریخ و محل تولد، اطلاعات خانواده و درآمد، مشخصات کارت، مخاطبین در پیام رسان های دیگر. هرگز از پیامک ها و اعلان های فشاری کدها را نگویید.
2. تمام ارتباطات را فقط در پیام رسان ما انجام دهید، سپس ما می توانیم در صورت خطر به شما هشدار دهیم.
3. رتبه فروشنده و سن پروفایل را بررسی کنید. قیمت های پایین، تاریخ اخیر ثبت نام در سایت و نقدهای منفی باعث سوء ظن می شود.
4. اگر دکمه «خرید با تحویل» غیرفعال باشد، کالایی از طریق شرکای مورد اعتماد آویتو ارسال نمی‌شود. سایر روش های تحویل همیشه یک خطر هستند.
5. روی لینک ها کلیک نکنید. پیوند پرداخت یا دریافت پول باید از طریق پیام سیستمی به پیام رسان داخلی آویتو ارسال شود. یک پیوند واقعی همیشه با دامنه www.avito.ru شروع می شود. هر ترکیب دیگری از کلمات و نمادها تقلب است.
6. وقت بگذارید و همه خریدها را با هوشیاری انجام دهید. حواستون به همه جزئیات باشه کلاهبرداران اغلب بر خریداران بالقوه فشار وارد می کنند و تهدید می کنند که محصول را به شخص دیگری بفروشند. فروشندگان صادق وفادار هستند و آماده سوالات اضافی هستند.
7. برای هیچ خدماتی پیش پرداخت نکنید مگر اینکه به فروشنده اطمینان داشته باشید.
8. هیچ گونه برنامه افزودنی یا برنامه های شخص ثالث را نصب نکنید.
9. اگر نمایه یا تبلیغ مشکوکی دیدید، در مورد آن بنویسید در حمایت ما. ما فروشنده را بررسی می کنیم. در اینترنت بهتر است به کسی اعتماد نکنید و بررسی های اضافی انجام دهید.

منبع: www.habr.com