Kako Avito identificira prevarante i bori se protiv prijevara

Pozdrav, Habr. Ja sam Igor, vođa tima koji se bori protiv prevaranata na Avitu. Danas ćemo razgovarati o vječnoj borbi s nitkovima koji isporukom robe pokušavaju, a ponekad i prevariti online kupce.

Dugo se borimo protiv prijevara. Današnji prevaranti varaju ljude imitirajući sučelja i funkcije platformi za internetsko trgovanje. Na primjer, smišljaju sheme za kurirsku dostavu na tržnicama.

U siječnju 2020. na internetu su se pojavile gotove upute za prevarante i svi potrebni alati. Tada je samoizolacija dolila ulje na vatru: oni koji su prije toga varali i krali po ulicama i stanovima bili su prisiljeni na internet. Moguće je da i vi u posljednje vrijeme dobivate učestale pozive, poruke, SMS-ove i pisma od tih istih “prevaranata”. Predstavljaju se kao zaposlenici banaka i agencija za provođenje zakona, dalji rođaci ili javni bilježnici. U komentarima napišite s kojom ste se prijevarom prošli put susreli.

Standardne sheme prijevara

Najčešća shema za varanje kupca s isporukom robe izgleda ovako:

1. Prevarant objavljuje oglas s popularnim proizvodom srednje cjenovne kategorije. Na primjer, s prodajom električnih skutera - popularni su ljeti.
2. Na sve načine nagovara potencijalnog kupca na isporuku. Prijedlozi mogu biti različiti: napustio sam grad tijekom pandemije ili sam jednostavno prezauzet i ne mogu doći na sastanak.
3. Nakon što dobije privolu, prevarant šalje lažnu poveznicu za plaćanje. Povezana stranica slična je standardnom Avito obrascu.
4. Žrtva plaća kupovinu i oprašta se od novca.
5. Prevarant pokušava zaraditi više novca nudeći povrat uplate. Kupcu šalje novi obrazac za povrat novca, ali u stvarnosti ih ponovno naplaćuje. Stranica za povrat je ista stranica za plaćanje, ali je tekst na gumbu promijenjen iz "plati" u "vrati".

Ispod je primjer lažne stranice koju bi mogao poslati prevarant. Domena oponaša Avito, a sama stranica slična je stranici za naplatu u internetskoj trgovini. Lažne stranice su često na https protokolu i nemoguće ih je razlikovati na temelju ove karakteristike. Nakon popunjavanja podataka, korisnik dolazi na stranicu za plaćanje narudžbe, gdje se od njega traži da unese podatke o svojoj bankovnoj kartici.

Lažne stranice za plaćanje i povrat novca

Blokiramo sumnjive prodavače. Stoga, kako bi izvršili takve operacije, prevaranti moraju stalno stvarati nove račune na Avitu. Ili ih sami registriraju SMS-om na privremeni virtualni broj ili kupuju ukradene račune. Virtualna SIM kartica košta od 60 kopejki, tuđi račun na tržištu u sjeni košta od 10 rubalja. Troškovi i jednog i drugog neusporedivo su manji čak i od jednokratnog prihoda od obmane korisnika.

Bio je to Avito Scam 1.0, no već su se pojavile verzije 2.0, 3.0 pa čak i 4.0. Ovo nisu naše oznake - koriste ih sami prevaranti.

Varaju ne samo kupce, već i prodavače. Drugi dijagram izgleda ovako:

1. Kupac je navodno novac poslao sigurnom transakcijom.
2. Prodavatelju šalje lažnu poveznicu na kojoj može primiti uplatu.
3. Prodavač se odvodi na stranicu koja traži podatke o njegovoj kartici, a kao rezultat toga, iznos se tereti s njegovog računa.

Prijevara 3.0 radi ovako:

1. Prodavatelj objavljuje oglase s aktiviranom dostavom putem Avita.
2. Kada kupac plati robu, prevarant mu pošalje snimku zaslona u kojoj Avito navodno traži kod za potvrdu.
3. Pomoću koda prodavatelj se prijavljuje na korisnički račun. U profilu kupca prevarant čekira kućicu kao da je primio robu. Kupac ostaje bez novca i kupovine.

A krug 4.0 je uređen na sljedeći način:

1. Kupac se pretvara da je platio robu i šalje lažnu potvrdu. Računi se šalju bilo gdje: e-poštom ili putem glasnika treće strane. Ovisi o tome kakav je kontakt prodavač dao prevarantu.
2. Prodavač prima SMS koji oponaša prijenos iz banke.
3. Nekoliko minuta kasnije, kupac piše da bi mu proizvod drugog prodavača više odgovarao i traži povrat novca. Često se koristi argument "vrati, nisi prevarant". Prodavač šalje iznos kupcu, ali iz vlastitog džepa, jer uplate nije bilo.

Što prevaranti traže?

Pet najpopularnijih konteksta u kojima ljudi upadaju u ralje prevaranata:

1. Jedinstvena ponuda za prodaju. Cijena ili proizvod povoljni su u usporedbi s drugim ponudama.
2. Uzbuđenje. Prodavač ima nekoliko ljudi voljnih kupiti proizvod, pa forsira plaćanje unaprijed.
3. Hitnost. Kupac nudi hitnu kupnju robe za bilo koji novac i traži sve podatke o bankovnoj kartici kako bi izvršio prijenos novca.
4. Dobrodušnost. Prevarant traži pomoć pri kupnji proizvoda: na primjer, kupac ima zdravstvenih problema ili ne može osobno preuzeti proizvod. Prevarant traži podatke kartice za prijenos novca, a robu će navodno preuzeti kurir.
5. Razni lokaliteti i gradovi. U ovom slučaju, plaćanje unaprijed je obavezan uvjet transakcije, a to otvara veliko polje djelovanja za prevarante.

Shema "rada" prevaranata

Tri skupine ljudi uključene su u prijevarnu shemu: radnici, podrška, TS.

Radnici, od riječi radnik, najveća su skupina ljudi, uglavnom školaraca i studenata. Oni samostalno stvaraju račune na Avitu i traže žrtve, koje nazivaju mamutima. Zatim, koristeći vještine socijalnog inženjeringa, uvjere žrtve da nešto plate i pošalju im lažnu poveznicu. Ako žrtva plati za "robu", tada je zadatak radnika, uz pomoć podrške, prebaciti žrtvu na povrat novca, pozivajući se na neku vrstu tehničke pogreške.

Podrška su ljudi koji za fiksna primanja pomažu početnicima u prevari korisnika. Daju savjete, preporučuju "profitabilne" proizvode, a često su za određeni postotak lažne transakcije spremni pružiti i druge usluge, na primjer, pripremiti putovnicu u Photoshopu, nazvati žrtvu, pisati joj u ime tehničke podrške.

TS, iz Topic Startera na forumima u sjeni gdje su prvotno zaposleni radnici, u biti su organizatori. Oni preuzimaju ili kupuju softver koji se sastoji od dva dijela:

1. Telegram bot, koji je glavni alat prevaranata. U njemu možete dobiti lažnu poveznicu na proizvod, primati obavijesti o klikovima ili plaćanjima.
2. Web verzija, koja je odgovorna za prikaz stranice plaćanja/povrata/primanja. Na njega je povezan i platni sustav za prihvaćanje plaćanja.

Organizatori zarađuju na postotku transfera svake žrtve, što se naziva profit. Stoga pokušavaju reklamirati svoj projekt i plaćati potporu za obuku pridošlica. Oni također snose sve troškove vezane uz kupnju novih domena i kartica, koje dobivaju novac.

Nakon što smo pogledali izvorne kodove mnogih varijanti lažnih skripti, došli smo do zaključka da je većina njih napisana u PHP-u, ali na vrlo lošoj razini. Gotovo sve skripte prikupljaju informacije o svojim korisnicima, uključujući radnike. Jedna od pretpostavki zašto to čine je da će, kada se organi kaznenog progona obrate organizatoru, on surađivati ​​s istragom i pokušati razotkrivanjem radnika što više ublažiti kaznu.

Osim skripti, prevaranti koriste bombardere. To su botovi koji pružaju mogućnost slanja neželjene pošte na vaš telefon SMS-ovima i pozivima. Bombaši rade ovako: odlaze na različite stranice i traže registraciju ili oporavak lozinke pomoću telefonskog broja. Obično ih prevaranti povezuju sa žrtvama 2 do 72 sata. A ovo je važan razlog da ne prikazujete svoj broj telefona na internetu.

Neki TS također angažiraju programere koji rade poboljšanja za bot ili web mjesto. Na primjer, poboljšavaju ocjene radnika ili štite skripte od ranjivosti pronađenih u besplatnim verzijama. Međutim, u potrazi za brzom zaradom, vozilo može uzeti sav prihod za sebe, varajući vlastite radnike. U isto vrijeme, postoji skupina tipova koji zarađuju na samim prevarantima, varajući ih da koriste razne usluge.

Prosječni dnevni prihod prevaranta-izvršitelja je 20 rubalja, a prevaranta-organizatora 000 rubalja. Glavna stvar koju treba zapamtiti: usprkos očitoj nekažnjivosti i prednostima "posla", sve ove aktivnosti potpadaju pod prema članku 159. Kaznenog zakona Ruske Federacije. Prevaranti se pritvaraju i izriču im se prave kazne čak i u slučajevima kada šteta od prijevare iznosi 5-7 tisuća rubalja.

Sve informacije koje imamo o prijevari prenosimo agencijama za provođenje zakona. Uvjereni smo da unatoč očitoj isplativosti i jednostavnosti sheme, naši čitatelji razumiju da se u prijevaru upuštaju samo uskogrudni ljudi koji ne shvaćaju sve rizike.

Epska bitka između borbe protiv prijevara i prevaranata

Reći ćemo vam koje smo korake poduzeli u prvim mjesecima 2020. kako bismo zaštitili naše korisnike i kako su prevaranti reagirali.

Glavna metrika koju smo koristili za procjenu učinkovitosti našeg rada je broj poziva podršci s dostavom plaćenom prevarantu. Blokiramo većinu lažnih oglasa prije nego što uopće dođu do stranice. Ali kada se gotovo sva trgovina preselila online, zabilježili smo porast zahtjeva. Tu informaciju potvrđuju i banke: u travnju i svibnju poslale su masovna upozorenja o porastu prijevara u kupnji putem interneta.

Kako bismo dobili brze povratne informacije o novim alatima, osoba iz našeg tima infiltrirala se u desetke zatvorenih grupa za prijevare. U jednom od njih prošao je intervju da postane programer i dobio pristup izvorima prevarantskih botova, a također je ušao u grupu organizatora. Zahvaljujući tome uvijek smo imali svježe informacije iz prve ruke.

Shvaćajući rizike zbog početka samoizolacije, počeli smo s radom prije aktivnog porasta zahtjeva. Jedna od prvih tehničkih mjera bila je implementacija anti-hacka za otimanje korisničkih računa iz kandži napadača. Da bismo to učinili, ako su prijava i zaporka ispravno uneseni, ali je geolokacija bila sumnjiva, zatražili smo kôd iz SMS-a koji je poslan vlasniku računa. Kao odgovor, prevaranti su počeli registrirati više računa koji se sami hostiraju. To ide u našu korist - novi računi prodavača izazivaju manje povjerenja kod svih.

Zatim smo počeli upozoravati korisnike da kliknu na sumnjive poveznice u Messengeru. Stoga smo smanjili broj klikova za trećinu, ali to nije imalo gotovo nikakav utjecaj na našu glavnu metriku: one koje su prevaranti prevarili nisu zaustavila nikakva upozorenja.

Zatim smo uveli bijelu listu poveznica. Prestali smo isticati nepoznate poveznice u Avito messengeru; više ih ne možete kliknuti jednim klikom. Kada je sumnjiva poveznica kopirana, prikazano je i upozorenje. Ova je odluka po prvi put pozitivno utjecala na naše mjerne podatke.

Počeli smo aktivno kažnjavati za prijenos sumnjivih veza u Avito messengeru: blokiranje ili odbijanje reklama prodavatelja. Kao odgovor, prevaranti su počeli preusmjeravati korisnike s našeg chata na treće strane za razmjenu poruka. Zatim smo izdali upozorenje da ne prelazite na drugi messenger ako vidite da se to spominje u chatu. Ova je funkcija započela s pretraživanjem regularnog izraza, a zatim smo je zamijenili ML modelom.

Zatim su prevaranti počeli korisnicima prevariti e-poštu. Da bi to učinili, bilo im je potrebno ono što smo svi mi trebali — povjerenje. Počeli su slati slike potencijalnih žrtava na kojima je Avito navodno tražio e-mail kupca. Ovo je prijevara - ne trebamo e-poštu kupaca.

Ovdje naša podrška navodno odgovara da je za isporuku potreban e-mail kupca

Čini se da ovdje u našem sučelju postoji novo polje za unos e-pošte

Ako bi netko drugi mogao razlikovati lažnu poveznicu, tada se pismo može lako lažirati i vjerodostojnije je. Počeli smo brisati poruku s e-poštom i prikazivati ​​korisniku upozorenje o opasnostima takvog postupka. Ako nakon upozorenja korisnik ponovno pošalje email, više ga ne brišemo.

Prevaranti su počeli tražiti od kupaca da pošalju svoju adresu e-pošte u više poruka ili da zamijene simbol @ nečim drugim. Zatim smo počeli prikazivati ​​upozorenje čak i kada smo tražili poštu. Skup ovih mjera omogućio je gotovo potpuno sprječavanje korisnika da napuste Avito messenger.

Naša trenutna mehanika je prilično učinkovita, ali nije laka za korištenje. Poruka s e-mailom briše se u potpunosti, a često sadrži i drugi tekst. Ali to je bilo najbrže i najjeftinije rješenje za razvoj. Razmišljamo kako ga preraditi i poboljšati.

Jedna od naših najnovijih inicijativa je biranje broja. Tipično, brojevi koje prevaranti koriste za registraciju računa ne traju dugo. Nakon predaje oglasa na Avitu zovemo broj prodavatelja. Ako se ne možete javiti telefonom, moderacija će odbiti oglas. Prevaranti su neposredno prije objave počeli mijenjati telefonski broj kako bismo mogli zvati dok je još dostupan.

A evo i povratnih informacija prevaranta

U sumnjivim slučajevima snižavamo prioritet oglasa u rezultatima pretraživanja i uklanjamo ga iz preporuka. Istodobno smo postavili odgodu izdavanja do 48 sati kako bismo zajamčili da imamo vremena sve pažljivo provjeriti i uzrokovati malo više neugodnosti prevarantima.

Ovo je samo vrh ledenog brijega, postoji mnogo više vrsta prijevara.

Nažalost, nemoguće je opisati sve vrste prijevara u jednom članku. Kada smo saznali za uvođenje režima samoizolacije, odmah je postalo jasno da će prevaranti koji su zarađivali izvan mreže trčati online. Nekoliko mjeseci neće htjeti promijeniti svoje obrasce ponašanja i postati dobri građani. To je dovelo do pravog procvata prijevara na svim online platformama i putem telefona.

Među vrstama prijevara postoje rijetke, pa čak i smiješne. Na primjer, ovdje se prevarant pretvara da je robot kako bi smanjio troškove komunikacije:

Unatoč činjenici da je svakim danom sve manje prevaranata na Avitu, a racije se odvijaju diljem zemlje gdje ih službenici za provođenje zakona pronalaze, unatoč opunomoćenicima i VPN-ovima, privode ih i dovode do stvarnih kazni do 2 godine zatvora za varanje na 2500—5000 rubalja, nemoguće je potpuno se riješiti prijevare.

O drugim idejama i inovacijama nećemo javno govoriti kako ne bismo olakšali posao prevarantima. Shvaćamo da će se ova bitka nastaviti. Naš je zadatak zagorčati život prevarantima što je više moguće, učiniti ovu vrstu aktivnosti na našem resursu jednostavno neprofitabilnom i preopasnom, a pritom minimizirati štetu dobrim korisnicima.

Rezultati rada

Ovdje je raspored poziva podrške u vezi s prijevarom pri isporuci. Posljednjih tjedana ostao je na stabilno niskoj razini:

Kako izbjeći da postanete žrtva prevaranta

Prevaranti su lažna muha u buretu isplativih ponuda. Kako biste uvijek bili sigurni, samo se pridržavajte ovih pravila:

1. Nemojte dijeliti osjetljive podatke. Ništa: puno ime, broj telefona, adresa, e-mail, datum i mjesto rođenja, podaci o obitelji i prihodima, podaci o kartici, kontakti u drugim glasnicima. Nikada nemojte govoriti kodove iz SMS-a i push obavijesti.
2. Svu komunikaciju provodite samo unutar našeg glasnika, tada ćemo vas moći upozoriti u slučaju opasnosti.
3. Provjerite ocjenu prodavača i starost profila. Sumnju izazivaju niske cijene, nedavni datum registracije na stranici i negativne kritike.
4. Ako je gumb "Kupi s dostavom" neaktivan, nema isporuke robe preko provjerenih Avito partnera. Ostali načini dostave uvijek predstavljaju rizik.
5. Nemojte klikati ni na jednu vezu. Poveznicu za plaćanje ili primitak novca treba poslati ugrađenom Avito messengeru putem poruke sustava. Pravi link uvijek počinje s domenom www.avito.ru. Svaka druga kombinacija riječi i simbola je prijevara.
6. Uzmite si vremena i sve kupovine obavite trijezni. Budite pažljivi na svaki detalj. Prevaranti često vrše pritisak na potencijalne kupce i prijete da će proizvod prodati nekom drugom. Pošteni prodavači su lojalni i spremni na dodatna pitanja.
7. Nemojte plaćati akontaciju za bilo koju uslugu osim ako niste sigurni u prodavatelja.
8. Nemojte instalirati ekstenzije ili programe trećih strana.
9. Ako vidite sumnjiv profil ili oglas, pišite o tome u našu podršku. Provjerit ćemo prodavatelja. Na internetu je bolje ne vjerovati nikome i napraviti dodatne provjere.

Izvor: www.habr.com