Comment Avito identifie les fraudeurs et lutte contre la fraude

Bonjour Habr. Je m'appelle Igor, le chef d'une équipe qui lutte contre les escrocs sur Avito. Aujourd’hui, nous allons parler de la bataille éternelle contre les canailles qui tentent et même parfois de tromper les acheteurs en ligne en leur livrant des marchandises.

Nous luttons contre la fraude depuis longtemps. Les escrocs d’aujourd’hui trompent les gens en imitant les interfaces et les fonctions des plateformes de trading en ligne. Par exemple, ils proposent des systèmes de livraison par coursier sur les marchés.

En janvier 2020, des instructions toutes faites pour les fraudeurs et tous les outils nécessaires sont apparus sur Internet. Puis l’auto-isolement a ajouté de l’huile sur le feu : ceux qui avaient auparavant triché et volé dans la rue et dans les appartements ont été contraints d’aller en ligne. Peut-être que ces mêmes « escrocs » vous appellent beaucoup ces derniers temps, vous écrivant par messagerie instantanée, SMS et lettres. Ils se présentent comme des employés de banques et des forces de l'ordre, des parents éloignés ou des notaires. Écrivez dans les commentaires le type de fraude que vous avez rencontré la dernière fois.

Schémas de fraude standards

Le schéma le plus courant pour tromper un acheteur lors de la livraison de marchandises ressemble à ceci :

1. L'escroc publie une annonce avec un produit populaire dans la catégorie des prix moyens. Par exemple, avec la vente de scooters électriques, ils sont populaires en été.
2. Par tous les moyens, il persuade un acheteur potentiel de livrer. Les prétextes peuvent être différents : j’ai quitté la ville pendant la pandémie ou je suis tout simplement trop occupé et je ne peux pas venir à la réunion.
3. Après avoir reçu le consentement, l’escroc envoie un faux lien de paiement. La page liée est similaire au formulaire Avito standard.
4. La victime paie ses achats et dit au revoir à l'argent.
5. L'escroc essaie de gagner plus d'argent en proposant de restituer le paiement. Il envoie à l'acheteur un nouveau formulaire de remboursement, mais en réalité il le facture à nouveau. La page de retour est la même page de paiement, mais le texte sur le bouton a été modifié de « payer » à « retourner ».

Vous trouverez ci-dessous un exemple de fausse page qu'un escroc pourrait envoyer. Le domaine imite Avito et le site lui-même est similaire à la page de paiement d'une boutique en ligne. Les fausses pages sont souvent sur le protocole https, et il est impossible de les distinguer grâce à cette fonctionnalité. Après avoir renseigné les données, l'utilisateur est redirigé vers la page de paiement de la commande, où il lui est demandé de saisir les informations de sa carte bancaire.

Fausses pages de paiement et de remboursement de produits

Nous bloquons les vendeurs suspects. Par conséquent, pour effectuer de telles opérations, les escrocs doivent constamment créer de nouveaux comptes sur Avito. Soit ils les enregistrent eux-mêmes par SMS vers un numéro virtuel temporaire, soit ils achètent des comptes volés. Une carte SIM virtuelle coûte à partir de 60 kopecks, le compte de quelqu'un d'autre sur le marché fantôme coûte à partir de 10 roubles. Les coûts des deux sont incomparablement inférieurs aux revenus ponctuels provenant de la tromperie des utilisateurs.

Il s'agissait d'Avito Scam 1.0, mais les versions 2.0, 3.0 et même 4.0 sont déjà apparues. Ce ne sont pas nos désignations – elles sont utilisées par les escrocs eux-mêmes.

Ils trompent non seulement les acheteurs, mais aussi les vendeurs. Le deuxième schéma ressemble à ceci :

1. L'acheteur aurait envoyé l'argent via une transaction sécurisée.
2. Il envoie au vendeur un faux lien lui permettant de recevoir le paiement.
3. Le vendeur est redirigé vers une page qui demande les détails de sa carte et, par conséquent, le montant est débité de son compte.

Le schéma Scam 3.0 fonctionne comme ceci :

1. Le vendeur publie des annonces avec livraison activée via Avito.
2. Lorsque l'acheteur paie les marchandises, l'escroc lui envoie une capture d'écran dans laquelle Avito demanderait un code de confirmation.
3. A l'aide du code, le vendeur se connecte au compte de l'utilisateur. Dans le profil de l’acheteur, l’escroc coche une case indiquant qu’il a reçu la marchandise. L'acheteur se retrouve sans argent ni achat.

Et le schéma 4.0 s’articule comme suit :

1. L'acheteur prétend avoir payé la marchandise et envoie un faux reçu. Les reçus sont envoyés n'importe où : par e-mail ou via une messagerie tierce. Cela dépend du contact que le vendeur a donné à l'escroc.
2. Le vendeur reçoit un SMS imitant un virement bancaire.
3. Quelques minutes plus tard, l'acheteur écrit qu'un produit d'un autre vendeur lui conviendrait mieux et demande un remboursement. L’argument « retournez-le, vous n’êtes pas un fraudeur » est souvent utilisé. Le vendeur envoie le montant à l'acheteur, mais de sa propre poche, car il n'y a pas eu de paiement.

Que réclament les fraudeurs ?

Les cinq contextes les plus courants dans lesquels les gens tombent entre les griffes des escrocs :

1. Proposition de vente unique. Le prix ou le produit se compare avantageusement aux autres offres.
2. Excitation. Le vendeur a plusieurs personnes disposées à acheter le produit, il impose donc un paiement anticipé.
3. Urgence. L'acheteur propose d'acheter de toute urgence les marchandises pour de l'argent et demande toutes les informations de la carte bancaire afin de transférer de l'argent.
4. Bon cœur. L'escroc demande de l'aide pour acheter un produit : par exemple, l'acheteur a des problèmes de santé ou n'est pas en mesure de récupérer personnellement le produit. Le fraudeur demande les détails de la carte pour transférer de l'argent, et les marchandises seront censées être récupérées par un coursier.
5. Diverses localités et villes. Dans ce cas, le prépaiement est une condition obligatoire de la transaction, ce qui ouvre un vaste champ d'activité aux fraudeurs.

Schéma de « travail » des escrocs

Trois groupes de personnes sont impliqués dans le stratagème frauduleux : les travailleurs, les soutiens, les TS.

Les travailleurs, du mot travailleur, constituent le groupe de personnes le plus important, principalement des écoliers et des étudiants. Ils créent indépendamment des comptes sur Avito et recherchent des victimes, appelées mammouths. Ensuite, en utilisant leurs compétences en ingénierie sociale, ils convainquent les victimes de payer pour quelque chose et leur envoient un faux lien. Si la victime paie pour les « biens », la tâche des travailleurs, avec l'aide du soutien, est de transférer la victime vers un remboursement, en invoquant une sorte d'erreur technique.

Les supports sont des personnes qui, moyennant un revenu fixe, aident les débutants à tromper les utilisateurs. Ils donnent des conseils, recommandent des produits « rentables » et sont souvent disposés à fournir d'autres services pour un certain pourcentage de la transaction frauduleuse, par exemple préparer un passeport dans Photoshop, appeler la victime, lui écrire au nom du support technique.

TS, de Topic Starter sur les forums fantômes, où les travailleurs ont été initialement embauchés, sont essentiellement des organisateurs. Ils téléchargent ou achètent un logiciel composé de deux parties :

1. Bot Telegram, qui est le principal outil des escrocs. Vous pouvez y obtenir un faux lien vers un produit, recevoir des notifications concernant les clics ou les paiements.
2. Version Web, qui se charge d'afficher la page de paiement/retour/réception. Un système de paiement permettant d'accepter les paiements y est également connecté.

Les organisateurs gagnent de l’argent grâce à un pourcentage du transfert de chaque victime, appelé profit. Ils essaient donc de faire connaître leur projet et de verser une aide pour former les nouveaux arrivants. Ils supportent également tous les coûts liés à l'achat de nouveaux domaines et cartes pour lesquels l'argent provient.

Après avoir examiné les codes sources de nombreuses variantes de scripts frauduleux, nous sommes arrivés à la conclusion que la plupart d'entre eux étaient écrits en PHP, mais à un très mauvais niveau. Presque tous les scripts collectent des informations sur leurs utilisateurs, y compris les travailleurs. L'une des raisons pour lesquelles ils agissent ainsi est que lorsque les forces de l'ordre contacteront l'organisateur, celui-ci coopérera à l'enquête et tentera de réduire autant que possible la sanction en révélant les travailleurs.

En plus des scripts, les escrocs utilisent des bombardiers. Ce sont des robots qui offrent la possibilité de spammer votre téléphone avec des SMS et des appels. Les bombardiers fonctionnent ainsi : ils se rendent sur différents sites et demandent un enregistrement ou une récupération de mot de passe à l'aide d'un numéro de téléphone. Habituellement, les fraudeurs les connectent aux victimes pendant 2 à 72 heures. Et c’est une raison importante pour ne pas afficher votre numéro de téléphone sur Internet.

Certains TS embauchent également des développeurs qui apportent des améliorations au bot ou au site Web. Par exemple, ils améliorent les évaluations des travailleurs ou protègent les scripts des vulnérabilités trouvées dans les versions gratuites. Cependant, à la recherche de profits rapides, le véhicule peut s’approprier tous les bénéfices, trompant ainsi ses propres travailleurs. Dans le même temps, il existe un groupe de gars qui gagnent de l'argent grâce aux escrocs eux-mêmes, en les trompant vers divers services.

Le revenu quotidien moyen d'un fraudeur-exécuteur est de 20 000 roubles et celui d'un fraudeur-organisateur est de 200 000 roubles. L’essentiel à retenir : malgré l’apparente impunité et les bénéfices du « business », toute cette activité relève du en vertu de l'article 159 du Code pénal de la Fédération de Russie. Les fraudeurs sont arrêtés et condamnés à de véritables peines, même dans les cas où les dommages causés par la tromperie s'élèvent à 5 7 à XNUMX XNUMX roubles.

Nous transférons toutes les informations dont nous disposons sur la fraude aux forces de l'ordre. Nous sommes convaincus que malgré l'apparente rentabilité et la facilité du stratagème, nos lecteurs comprennent que seules les personnes bornées qui ne réalisent pas tous les risques se livrent à la fraude.

Une bataille épique entre antifraude et fraudeurs

Nous vous expliquerons les mesures que nous avons prises au cours des premiers mois de 2020 pour protéger nos utilisateurs et comment les fraudeurs ont réagi.

La principale mesure sur laquelle nous nous sommes appuyés pour évaluer l’efficacité de notre travail était le nombre d’appels d’assistance dont la livraison était payée par l’escroc. Nous bloquons la plupart des publicités frauduleuses avant même qu'elles n'atteignent le site. Mais lorsque presque tous les échanges ont été transférés en ligne, nous avons enregistré une forte augmentation des demandes. Cette information est également confirmée par les banques : en avril et mai, elles ont lancé des avertissements massifs sur la croissance de la fraude dans les achats en ligne.

Pour recevoir des retours rapides sur les nouveaux outils, une personne de notre équipe a infiltré des dizaines de groupes fermés d'escrocs. Dans l'un d'eux, il a passé un entretien en tant que développeur et a eu accès au code source des robots frauduleux, et a également rejoint le groupe des organisateurs. Grâce à cela, nous disposions toujours d’informations fraîches et de première main.

Conscients des risques liés au début de l’auto-isolement, nous avons commencé à travailler avant l’augmentation active des demandes. L'une des premières mesures techniques a été la mise en place d'un anti-piratage pour arracher les comptes utilisateurs aux griffes des attaquants. Pour ce faire, si le login et le mot de passe ont été correctement saisis, mais que la géolocalisation était suspecte, nous avons demandé un code à partir d'un SMS envoyé au titulaire du compte. En réponse, les fraudeurs ont commencé à créer davantage de comptes indépendants. Cela fonctionne à notre avantage : les nouveaux comptes de vendeurs inspirent moins confiance à tout le monde.

Ensuite, nous avons commencé à avertir les utilisateurs s’ils suivaient des liens suspects dans la messagerie. Nous avons donc réduit le nombre de clics d'un tiers, mais cela n'a eu pratiquement aucun effet sur notre mesure principale : ceux qui ont été trompés par des escrocs n'ont été arrêtés par aucun avertissement.

Ensuite, nous avons introduit une liste blanche de liens. Nous avons arrêté de mettre en avant les liens inconnus dans la messagerie Avito, vous ne pouvez plus les suivre en un clic. Lors de la copie d'un lien suspect, un avertissement s'affichait également. Cette décision a eu pour la première fois un impact positif sur nos mesures.

Nous avons commencé à punir activement la transmission de liens suspects dans la messagerie Avito : bloquer ou rejeter les publicités du vendeur. En réponse, les fraudeurs ont commencé à détourner les utilisateurs de notre chat vers des messageries instantanées tierces. Ensuite, nous avons émis un avertissement de ne pas passer à un autre messager si vous le voyez mentionné dans le chat. Cette fonction a commencé par une recherche d'expression régulière, puis nous l'avons remplacée par un modèle ML.

Ensuite, les escrocs ont commencé à inciter les utilisateurs à envoyer des e-mails. Pour ce faire, ils avaient besoin de la même chose dont nous avons tous besoin : la confiance. Ils ont commencé à envoyer aux victimes potentielles des images dans lesquelles Avito aurait demandé l’e-mail de l’acheteur. Il s'agit d'une arnaque : nous n'avons pas besoin des e-mails des acheteurs.

Ici, notre support répond soi-disant que l'e-mail de l'acheteur est nécessaire pour la livraison

Et ici, dans notre interface, il semble y avoir un nouveau champ pour saisir l'e-mail.

Si quelqu'un d'autre pouvait distinguer un faux lien, la lettre pourrait alors être facilement falsifiée et serait plus digne de confiance. Nous avons commencé à supprimer le message électronique et à afficher à l'utilisateur un avertissement sur les dangers d'une telle action. Si après l'avertissement l'utilisateur renvoie l'e-mail, nous ne le supprimons plus.

Les fraudeurs ont commencé à demander aux clients d'envoyer leur adresse e-mail dans plusieurs messages ou en remplaçant le symbole @ par autre chose. Ensuite, nous avons commencé à afficher un avertissement même lors d'une demande de courrier. L'ensemble de ces mesures a permis d'empêcher presque totalement les utilisateurs de quitter la messagerie Avito pour le courrier.

Nos mécanismes actuels sont assez efficaces, mais pas conviviaux. Le message électronique est complètement supprimé et contient souvent un autre texte. Mais c’était la solution la plus rapide et la moins chère à développer. Nous réfléchissons à la façon de le refaire et de l’améliorer.

L'une de nos dernières initiatives consiste à composer le numéro. En règle générale, les numéros utilisés par les fraudeurs pour enregistrer des comptes ne durent pas longtemps. Nous appelons le numéro du vendeur après avoir déposé une annonce sur Avito. Si vous ne parvenez pas à nous joindre par téléphone, la modération rejettera l'annonce. Les escrocs ont commencé à modifier le numéro de téléphone immédiatement avant la publication afin que nous puissions appeler tant qu'il était encore disponible.

Et voici le retour de l'arnaqueur

Dans les cas suspects, nous réduisons la priorité de l'annonce dans les résultats de recherche et la supprimons des recommandations. Dans le même temps, nous avons fixé un délai d'émission allant jusqu'à 48 heures afin de garantir le temps de tout vérifier soigneusement et de causer un peu plus de désagréments aux fraudeurs.

Ce n’est que la pointe de l’iceberg ; il existe de nombreux autres types de fraude.

Malheureusement, il est impossible de décrire tous les types de fraude dans un seul article. Lorsque nous avons appris l’introduction du régime d’auto-isolement, il est immédiatement devenu évident que les escrocs qui gagnaient de l’argent hors ligne fonctionneraient en ligne. Ils ne voudront pas changer leurs comportements avant quelques mois et devenir de bons citoyens. Cela a entraîné un véritable boom de la fraude sur toutes les plateformes en ligne et par téléphone.

Parmi les types de fraudes, il en existe des rares et même des amusantes. Par exemple, ici l’escroc se fait passer pour un robot pour réduire les coûts de communication :

Malgré le fait qu'il y a de moins en moins d'escrocs sur Avito chaque jour et que des raids ont lieu dans tout le pays où les forces de l'ordre les trouvent, malgré les proxys et les VPN, les arrêtent et conduisent à de véritables peines allant jusqu'à 2 ans de prison pour tromperies de 2500 5000 à XNUMX XNUMX roubles, il est impossible de se débarrasser complètement de la fraude.

Nous ne parlerons pas publiquement d’autres idées et innovations, afin de ne pas faciliter le travail des escrocs. Nous comprenons que cette bataille va se poursuivre. Notre tâche est de rendre la vie aussi difficile que possible aux escrocs, de rendre ce type d'activité sur notre ressource tout simplement non rentable et trop dangereux, tout en nuisant au minimum aux bons utilisateurs.

les résultats

Voici le calendrier des appels d’assistance en cas de fraude à la livraison. Ces dernières semaines, il est resté à un niveau constamment bas :

Comment éviter d'être victime d'un escroc

Les fraudeurs sont la mouche dans la pommade des offres rentables. Pour toujours rester en sécurité, suivez simplement ces règles :

1. Ne partagez pas de données sensibles. Aucun : nom complet, numéro de téléphone, adresse, e-mail, date et lieu de naissance, informations sur la famille et les revenus, détails de la carte, contacts dans d'autres messageries. Ne dites jamais les codes des SMS et des notifications push.
2. Effectuez toute communication uniquement au sein de notre messagerie, nous pourrons alors vous avertir en cas de danger.
3. Vérifiez la note du vendeur et l’âge du profil. Les soupçons sont suscités par les prix bas, la date d'inscription récente sur le site et les avis négatifs.
4. Si le bouton « Acheter avec livraison » est inactif, il n'y a pas de livraison de marchandises via des partenaires Avito de confiance. Les autres méthodes de livraison présentent toujours un risque.
5. Ne cliquez pas sur les liens. Le lien pour payer ou recevoir de l'argent doit être envoyé au messager Avito intégré via un message système. Un vrai lien commence toujours par le domaine www.avito.ru. Toute autre combinaison de mots et de symboles est une fraude.
6. Prenez votre temps et effectuez tous vos achats sobrement. Soyez attentif à chaque petit détail. Les fraudeurs font souvent pression sur les acheteurs potentiels et menacent de vendre le produit à quelqu'un d'autre. Les vendeurs honnêtes sont fidèles et prêts à répondre à des questions supplémentaires.
7. N'effectuez pas de paiement anticipé pour des services à moins que vous ayez confiance dans le vendeur.
8. N'installez aucune extension ou programme tiers.
9. Si vous voyez un profil ou une annonce suspecte, écrivez-en dans notre soutien. Nous vérifierons le vendeur. Sur Internet, mieux vaut ne faire confiance à personne et faire des vérifications supplémentaires.

Source: habr.com