Kuinka Avito tunnistaa huijarit ja taistelee petoksia vastaan

Hei, Habr. Olen Igor, Aviton huijareita vastaan ​​taistelevan tiimin johtaja. Tänään puhumme ikuisesta taistelusta roistoja vastaan, jotka yrittävät ja joskus jopa pettää verkko-ostajia toimittamalla tavaroita.

Olemme taistelleet petoksia vastaan ​​pitkään. Nykypäivän huijarit pettävät ihmisiä jäljittelemällä verkkokaupankäyntialustojen rajapintoja ja toimintoja. He esimerkiksi kehittävät järjestelmiä kuriiritoimituksiin markkinapaikoilla.

Tammikuussa 2020 Internetiin ilmestyivät valmiit ohjeet huijareille ja kaikki tarvittavat työkalut. Sitten eristäminen lisäsi öljyä tuleen: aiemmin kaduilla ja asunnoissa pettäneet ja varastaneet pakotettiin verkkoon. Ehkä nämä samat "huijarit" ovat soittaneet sinulle paljon viime aikoina, kirjoittaneet pikaviestinnässä, tekstiviesteissä ja kirjeissä. He esittelevät itsensä pankkien ja lainvalvontaviranomaisten työntekijöinä, kaukaisina sukulaisina tai notaareina. Kirjoita kommentteihin millaisen huijauksen kohtasit viimeksi.

Tavalliset petosjärjestelmät

Yleisin järjestelmä ostajan huijaamiseksi tavaroiden toimituksella näyttää tältä:

1. Huijari julkaisee mainoksen, jossa on suosittu tuote keskihintaisessa kategoriassa. Esimerkiksi sähköskootterien myynnin yhteydessä - ne ovat suosittuja kesällä.
2. Hän suostuttelee potentiaalisen ostajan toimitukseen millä tahansa tavalla. Verukkeet voivat olla erilaisia: lähdin kaupungista pandemian aikana tai olen vain liian kiireinen enkä voi tulla kokoukseen.
3. Saatuaan suostumuksen huijari lähettää väärennetyn maksulinkin. Linkitetty sivu on samanlainen kuin tavallinen Avito-lomake.
4. Uhri maksaa ostokset ja sanoo hyvästit rahalle.
5. Huijari yrittää ansaita enemmän rahaa tarjoamalla maksun palauttamista. Hän lähettää ostajalle uuden lomakkeen hyvitystä varten, mutta todellisuudessa hän veloittaa ostajaa uudelleen. Palautussivu on sama maksusivu, mutta painikkeen teksti on muutettu "maksa" -tekstiksi "palautus".

Alla on esimerkki väärennetystä sivusta, jonka huijari saattaa lähettää. Verkkotunnus jäljittelee Avitoa, ja itse sivusto on samanlainen kuin verkkokaupan kassasivu. Väärennetyt sivut ovat usein https-protokollassa, eikä niitä voi erottaa tällä ominaisuudella. Tietojen täyttämisen jälkeen käyttäjä ohjataan tilauksen maksusivulle, jonne häntä pyydetään syöttämään pankkikorttitietonsa.

Väärennetyt tuotteen maksu- ja palautussivut

Estämme epäilyttävät myyjät. Siksi tällaisten toimintojen suorittamiseksi huijareiden on luotava jatkuvasti uusia tilejä Avitossa. He joko rekisteröivät itsensä tekstiviestillä väliaikaiseen virtuaalinumeroon tai ostavat varastettuja tilejä. Virtuaalinen SIM-kortti maksaa 60 kopekasta, jonkun muun tili varjomarkkinoilla maksaa 10 ruplaa. Molempien kustannukset ovat verrattomasti pienemmät kuin edes kertaluonteiset tulot käyttäjien huijaamisesta.

Se oli Avito Scam 1.0, mutta versiot 2.0, 3.0 ja jopa 4.0 ovat jo ilmestyneet. Nämä eivät ole meidän nimityksiämme - niitä käyttävät huijarit itse.

Ne eivät petä vain ostajia, vaan myös myyjiä. Toinen kaavio näyttää tältä:

1. Ostajan väitettiin lähettäneen rahat turvallisella kaupalla.
2. Hän lähettää myyjälle väärennetyn linkin, josta hän voi vastaanottaa maksun.
3. Myyjä ohjataan sivulle, joka pyytää hänen korttitietojaan, ja sen seurauksena summa veloitetaan hänen tililtään.

Huijaus 3.0 toimii näin:

1. Myyjä julkaisee ilmoituksia aktivoidulla toimituksella Aviton kautta.
2. Kun ostaja maksaa tavarat, huijari lähettää hänelle kuvakaappauksen, jossa Avito väittää kysyvän vahvistuskoodia.
3. Koodia käyttämällä myyjä kirjautuu käyttäjän tilille. Ostajan profiilissa huijari valitsee ruudun, joka ilmoittaa vastaanottaneensa tavaran. Ostaja jää ilman rahaa ja ostoa.

Ja 4.0-järjestelmä on järjestetty seuraavasti:

1. Ostaja teeskentelee maksaneensa tavarat ja lähettää väärennetyn kuitin. Kuitit lähetetään minne tahansa: sähköpostitse tai kolmannen osapuolen messengerin kautta. Riippuu siitä, minkä yhteydenotot myyjä antoi huijariin.
2. Myyjä saa tekstiviestin, joka jäljittelee pankin siirtoa.
3. Muutamaa minuuttia myöhemmin ostaja kirjoittaa, että toisen myyjän tuote sopisi hänelle paremmin ja pyytää hyvitystä. Argumenttia "palauta se, et ole huijari" käytetään usein. Myyjä lähettää summan ostajalle, mutta omasta taskustaan, koska maksua ei ollut.

Mitä huijarit vaativat?

Viisi suosituinta kontekstia, joissa ihmiset joutuvat huijareiden kynsiin:

1. Ainutlaatuinen myyntiehdotus. Hinta tai tuote on suotuisa verrattuna muihin tarjouksiin.
2. Jännitystä. Myyjällä on useita halukkaita ostamaan tuotteen, joten hän pakottaa ennakkomaksun.
3. Kiireellisyys. Ostaja tarjoaa kiireellisesti ostavansa tavarat millä tahansa rahalla ja pyytää kaikkia pankkikorttitietoja rahansiirtoa varten.
4. Hyväsydäminen. Huijari pyytää apua tuotteen hankinnassa: esimerkiksi ostajalla on terveysongelmia tai hän ei pysty itse noutamaan tuotetta. Huijari pyytää korttitietoja rahansiirtoa varten, ja tavaran oletetaan noutavan kuriirin toimesta.
5. Eri paikkakuntia ja kaupunkeja. Tässä tapauksessa ennakkomaksu on kaupankäynnin pakollinen ehto, ja tämä avaa huijareille valtavan toimintakentän.

Kaavio huijareiden "työstä".

Petosjärjestelmään osallistuu kolme ihmisryhmää: työntekijät, tuki, TS.

Työntekijät, sanasta työntekijä, ovat suurin ryhmä ihmisiä, pääasiassa koululaisia ​​ja opiskelijoita. He luovat itsenäisesti tilejä Avitossa ja etsivät uhreja, joita kutsutaan mammuteiksi. Sitten he vakuuttavat uhrit maksamaan jostain sosiaalisen suunnittelun taitojen avulla ja lähettävät heille väärennetyn linkin. Jos uhri maksaa "tavarat", niin työntekijöiden tehtävänä on tuen avulla siirtää uhri hyvitykseen vedoten johonkin tekniseen virheeseen.

Tukihenkilöt ovat ihmisiä, jotka kiinteällä tulolla auttavat aloittelevia työntekijöitä pettämään käyttäjiä. He antavat neuvoja, suosittelevat "kannattavia" tuotteita ja ovat usein valmiita tarjoamaan muita palveluita tietylle prosenttiosuudelle vilpillisestä tapahtumasta, esimerkiksi laatimaan passin Photoshopissa, soittamalla uhrille, kirjoittamalla hänelle teknisen tuen puolesta.

Varjofoorumien Topic Starterin TS, jonne alun perin palkattiin työntekijöitä, ovat pääasiassa järjestäjiä. He lataavat tai ostavat ohjelmiston, joka koostuu kahdesta osasta:

1. Telegram-botti, joka on huijareiden tärkein työkalu. Siinä voit saada väärennetyn linkin tuotteeseen, saada ilmoituksia napsautuksista tai maksuista.
2. Verkkoversio, joka vastaa maksu-/palautus-/kuittisivun näyttämisestä. Siihen on liitetty myös maksujärjestelmä maksujen vastaanottamista varten.

Järjestäjät ansaitsevat rahaa kunkin uhrin siirrosta, jota kutsutaan voitoksi. Siksi he yrittävät mainostaa projektiaan ja maksaa tukea uusien tulokkaiden kouluttamiseen. He vastaavat myös kaikista uusien verkkotunnusten ja korttien hankintaan liittyvistä kustannuksista, joista raha tulee.

Tarkasteltuamme monien vilpillisten komentosarjojen muunnelmien lähdekoodeja tulimme siihen tulokseen, että suurin osa niistä oli kirjoitettu PHP:llä, mutta erittäin huonolla tasolla. Lähes kaikki komentosarjat keräävät tietoja käyttäjistään, myös työntekijöistä. Yksi olettamuksista, miksi näin tehdään, on se, että kun lainvalvontaviranomaiset ottavat yhteyttä järjestäjään, hän tekee yhteistyötä tutkinnan kanssa ja yrittää keventää rangaistusta mahdollisimman paljon paljastamalla työntekijät.

Käsikirjoitusten lisäksi huijarit käyttävät pommikonetta. Nämä ovat botteja, jotka tarjoavat mahdollisuuden lähettää puhelimeesi roskapostia tekstiviesteillä ja puheluilla. Pommittajat toimivat näin: he menevät eri sivustoille ja pyytävät rekisteröintiä tai salasanan palautusta puhelinnumeron avulla. Yleensä huijarit yhdistävät ne uhreihin 2–72 tunnin ajan. Ja tämä on tärkeä syy olla näyttämättä puhelinnumeroasi Internetissä.

Jotkut TS:t palkkaavat myös kehittäjiä, jotka tekevät parannuksia bottiin tai verkkosivustoon. Ne esimerkiksi parantavat työntekijöiden luokituksia tai suojaavat skriptejä ilmaisissa versioissa olevilta haavoittuvuuksilta. Nopeita voittoja tavoittelemalla ajoneuvo voi kuitenkin ottaa kaikki tuotot itselleen ja pettää omia työntekijöitään. Samaan aikaan on joukko kavereita, jotka tienaavat rahaa huijareilta itse huijaamalla heidät erilaisiin palveluihin.

Huijarin toimeenpanijan keskimääräiset päivätulot ovat 20 000 ruplaa ja huijarin järjestäjän 200 000 ruplaa. Tärkeintä on muistaa: "liiketoiminnan" näennäisestä rankaisemattomuudesta ja eduista huolimatta kaikki tämä toiminta kuuluu sen piiriin Venäjän federaation rikoslain 159 §:n mukaisesti. Pettäjät pidätetään ja heille langetetaan todellisia tuomioita jopa tapauksissa, joissa petoksen aiheuttama vahinko on 5-7 tuhatta ruplaa.

Siirrämme kaikki tietomme petoksista lainvalvontaviranomaisille. Olemme vakuuttuneita siitä, että järjestelmän näennäisestä kannattavuudesta ja helppoudesta huolimatta lukijamme ymmärtävät, että vain ahdasmieliset ihmiset, jotka eivät ymmärrä kaikkia riskejä, ryhtyvät petokseen.

Eeppinen taistelu petostentorjunnan ja huijareiden välillä

Kerromme sinulle, mitä toimenpiteitä teimme vuoden 2020 ensimmäisten kuukausien aikana suojellaksemme käyttäjiämme ja miten huijarit reagoivat.

Pääasiallinen mittari, johon luotimme työmme tehokkuuden arvioinnissa, oli huijarin maksamien tukipuheluiden määrä. Estämme useimmat vilpilliset mainokset ennen kuin ne saapuvat sivustolle. Mutta kun melkein kaikki kauppa siirtyi verkkoon, kirjasimme pyyntöjen nousun. Tämän tiedon vahvistavat myös pankit: huhti-toukokuussa he lähettivät massiivisia varoituksia petosten lisääntymisestä verkkokaupoissa.

Saadakseen nopeaa palautetta uusista työkaluista tiimimme henkilö soluttautui kymmeniin suljettuihin huijariryhmiin. Yhdessä heistä hän läpäisi haastattelun kehittäjänä ja sai pääsyn huijausrobottien lähdekoodiin ja pääsi myös järjestäjien ryhmään. Tämän ansiosta meillä oli aina tuoretta, ensikäden tietoa.

Ymmärtäen itseeristyksen alkamisesta aiheutuvat riskit aloitimme työt ennen aktiivista pyyntöjen lisääntymistä. Yksi ensimmäisistä teknisistä toimenpiteistä oli hakkeroinnin eston käyttöönotto käyttäjätilien kaappaamiseksi hyökkääjien kynsistä. Jos käyttäjätunnus ja salasana syötettiin oikein, mutta maantieteellinen sijainti oli epäilyttävä, pyysimme koodia tekstiviestistä, joka lähetettiin tilin omistajalle. Vastauksena huijarit alkoivat rekisteröidä itsenäisempiä tilejä. Tämä toimii meidän eduksemme - tuoreet myyjätilit herättävät vähemmän luottamusta kaikissa.

Seuraavaksi aloimme varoittamaan käyttäjiä epäilyttävien linkkien seuraamisesta Messengerissä. Vähensimme siis napsautusten määrää kolmanneksella, mutta tällä ei ollut juuri mitään vaikutusta päämittariimme: huijareiden pettämiä ei pysäytetty millään varoituksella.

Seuraavaksi esittelimme linkkien valkoisen listan. Olemme lopettaneet tuntemattomien linkkien korostamisen Avito Messengerissä, et enää voi seurata niitä yhdellä napsautuksella. Epäilyttävää linkkiä kopioitaessa näkyi myös varoitus. Tällä päätöksellä oli positiivinen vaikutus mittareihimme ensimmäistä kertaa.

Aloimme aktiivisesti rankaista epäilyttävien linkkien lähettämisestä Avito Messengerissä: estä tai hylkää myyjän mainokset. Vastauksena huijarit alkoivat ohjata käyttäjiä keskusteluistamme kolmannen osapuolen pikaviestintäpalveluille. Sitten annoimme varoituksen, että älä vaihda toiseen messengeriin, jos näet sen mainittavan chatissa. Tämä toiminto aloitettiin säännöllisen lausekkeen haulla, jonka jälkeen korvasimme sen ML-mallilla.

Sitten huijarit alkoivat huijata käyttäjiä sähköpostiin. Tätä varten he tarvitsivat saman asian, jota me kaikki tarvitsemme: luottamusta. He alkoivat lähettää mahdollisille uhreille kuvia, joissa Avito väitti pyytäneen ostajan sähköpostia. Tämä on huijaus – emme tarvitse ostajien sähköposteja.

Täällä tukimme oletettavasti vastaa, että ostajan sähköpostiosoite tarvitaan toimitukseen

Ja täällä käyttöliittymässämme näyttää olevan uusi kenttä sähköpostin kirjoittamista varten

Jos joku muu tunnistaa väärennetyn linkin, kirje voidaan väärentää helposti ja se on luotettavampi. Aloimme poistaa sähköpostiviestin ja näyttää käyttäjälle varoituksen tällaisen toiminnan vaaroista. Jos käyttäjä lähettää sähköpostin uudelleen varoituksen jälkeen, emme enää poista sitä.

Huijarit ovat alkaneet pyytää asiakkaita lähettämään sähköpostiosoitteensa useissa viesteissä tai korvaamaan @-symbolin jollain muulla. Sitten aloimme näyttää varoitusta myös postia pyydettäessä. Näiden toimenpiteiden monimutkaisuus mahdollisti lähes täysin käyttäjien poistumisen Avito messengeristä postia varten.

Nykyinen mekaniikkamme on varsin tehokas, mutta ei käyttäjäystävällinen. Sähköpostiviesti poistetaan kokonaan ja sisältää usein muuta tekstiä. Mutta se oli nopein ja halvin ratkaisu kehitteillä. Mietitään, miten se tehdään uudelleen ja parannellaan.

Yksi viimeisimmistä aloitteistamme on numeron valitseminen. Tyypillisesti numerot, joita huijarit käyttävät tilien rekisteröimiseen, eivät kestä kauan. Soitamme myyjän numeroon lähetettyämme ilmoituksen Avitossa. Jos et pääse läpi puhelimitse, moderointi hylkää mainoksen. Huijarit alkoivat muuttaa puhelinnumeroa juuri ennen julkaisemista, jotta voimme soittaa, kun se oli vielä saatavilla.

Ja tässä on huijarin palaute

Epäilyttävissä tapauksissa alennamme mainoksen prioriteettia hakutuloksissa ja poistamme sen suosituksista. Samalla asetimme myöntämisviiveen jopa 48 tuntia, jotta voimme taata aikaa tarkistaa kaikki huolellisesti ja aiheuttaa hieman enemmän haittaa huijareille.

Tämä on vain jäävuoren huippu, petoksia on monia muitakin.

Valitettavasti on mahdotonta kuvata kaikkia petoksia yhdessä artikkelissa. Kun saimme tietää itseeristysjärjestelmän käyttöönotosta, kävi heti selväksi, että offline-tilassa rahaa tienaavat huijarit juoksivat verkossa. He eivät halua muuttaa käyttäytymismallejaan muutamaan kuukauteen ja tulla hyviksi kansalaisiksi. Tämä on johtanut todelliseen petosbuumiin kaikilla verkkoalustoilla ja puhelimitse.

Petostyyppien joukossa on harvinaisia ​​ja jopa hauskoja. Esimerkiksi tässä huijari teeskentelee olevansa robotti vähentääkseen viestintäkustannuksia:

Huolimatta siitä, että Avitolla on päivittäin vähemmän ja vähemmän huijareita, ja kaikkialla maassa tehdään ratsioita, joista lainvalvontaviranomaiset löytävät heidät valtakirjasta ja VPN:stä huolimatta, pidättävät heidät ja johtavat todellisiin, jopa 2 vuoden vankeusrangaistuksiin. 2500-5000 ruplan huijaukset, petoksista on mahdotonta päästä kokonaan eroon.

Emme puhu julkisesti muista ideoista ja innovaatioista, jotta emme helpottaisi huijareiden työtä. Ymmärrämme, että tämä taistelu jatkuu. Tehtävämme on tehdä huijareiden elämästä mahdollisimman vaikeaa, tehdä tämäntyyppisestä toiminnasta resurssillamme yksinkertaisesti kannattamatonta ja liian vaarallista, samalla kun se vahingoittaa mahdollisimman vähän hyviä käyttäjiä.

Työn tulokset

Tässä on toimituspetostukipuheluiden aikajana. Viime viikkoina se on pysynyt jatkuvasti alhaisella tasolla:

Kuinka välttää joutumasta huijarin uhriksi

Huijarit ovat kannattavien tarjousten kärpänen. Pysy aina turvassa noudattamalla näitä sääntöjä:

1. Älä jaa arkaluonteisia tietoja. Ei mitään: koko nimi, puhelinnumero, osoite, sähköpostiosoite, syntymäaika ja -paikka, tiedot perheestä ja tuloista, korttitiedot, yhteystiedot muissa lähettiläissä. Älä koskaan kerro koodeja tekstiviesteistä ja push-ilmoituksista.
2. Suorita kaikki viestintä vain sanansaattajamme sisällä, niin voimme varoittaa sinua vaaratilanteesta.
3. Tarkista myyjän luokitus ja profiilin ikä. Epäilyt herättävät alhaiset hinnat, sivuston viimeaikainen rekisteröintipäivä ja negatiiviset arvostelut.
4. Jos "Osta toimituksella" -painike ei ole aktiivinen, tavaroita ei toimiteta luotettujen Avito-kumppaneiden kautta. Muut toimitustavat ovat aina riski.
5. Älä klikkaa linkkejä. Linkki rahan maksamiseen tai vastaanottamiseen tulee lähettää sisäänrakennettuun Avito messengeriin järjestelmäviestillä. Todellinen linkki alkaa aina verkkotunnuksella www.avito.ru. Kaikki muut sanojen ja symbolien yhdistelmät ovat petoksia.
6. Ota aikaa ja tee kaikki ostokset raittiina. Ole tarkkaavainen jokaiseen pieneen yksityiskohtaan. Huijarit painostavat usein mahdollisia ostajia ja uhkaavat myydä tuotteen jollekin toiselle. Rehelliset myyjät ovat uskollisia ja valmiita lisäkysymyksiin.
7. Älä maksa ennakkomaksua mistään palvelusta, ellet ole varma myyjään.
8. Älä asenna kolmannen osapuolen laajennuksia tai ohjelmia.
9. Jos näet epäilyttävän profiilin tai mainoksen, kirjoita siitä meidän tukenamme. Tarkistamme myyjän. Internetissä on parempi olla luottamatta keneenkään ja tehdä lisätarkastuksia.

Lähde: will.com