ProHoster > Blog > Administrasyon an > Ki jan Avito idantifye magouyè epi li konbat fwod

Ki jan Avito idantifye magouyè epi li konbat fwod

Bonjou, Habr. Mwen se Igor, lidè yon ekip k ap goumen ak magouyè sou Avito. Jodi a nou pral pale sou batay p'ap janm fini an ak bandi ki eseye e menm pafwa twonpe achtè sou entènèt atravè livrezon machandiz yo.

Ki jan Avito idantifye magouyè epi li konbat fwod

Nou ap konbat magouy depi lontan. SCAMMERS jodi a twonpe moun lè yo imite interfaces ak fonksyon platfòm komès sou entènèt. Pou egzanp, yo vini ak rapid pou livrezon courrier sou mache.

Nan mwa janvye 2020, enstriksyon ki pare pou SCAMMERS ak tout zouti ki nesesè yo te parèt sou entènèt la. Lè sa a, oto-izolasyon te ajoute gaz nan dife a: moun ki te deja twonpe ak vòlè nan lari yo ak nan apatman yo te fòse yo ale sou entènèt. Petèt sa yo menm "SCAMMERS" yo te rele ou anpil dènyèman, ekri nan mesaje enstantane, SMS ak lèt. Yo prezante tèt yo kòm anplwaye nan bank ak ajans ki fè respekte lalwa, fanmi byen lwen oswa notè. Ekri nan kòmantè yo ki kalite fwod ou te rankontre dènye fwa.

Konplo fwod estanda

Konplo ki pi komen pou twonpe yon achtè ak livrezon machandiz sanble sa a:

  1. Magouyè a pibliye yon anons ak yon pwodwi popilè nan kategori pri mitan an. Pou egzanp, ak vant la nan scooters elektrik - yo popilè nan sezon lete an.
  2. Pa nenpòt vle di, li konvenk yon achtè potansyèl pou livrezon. Pretèks yo ka diferan: mwen te kite vil la pandan pandemi an oswa mwen jis twò okipe epi mwen pa ka vini nan reyinyon an.
  3. Apre li fin resevwa konsantman, scammer a voye yon lyen peman fo. Paj ki lye a sanble ak fòm Avito estanda.
  4. Viktim nan peye pou acha epi li di lajan an orevwa.
  5. Magouyè a ap eseye fè plis lajan lè li ofri pou retounen peman an. Li voye achtè a yon nouvo fòm pou yon ranbousman, men an reyalite li chaje yo ankò. Paj retounen a se menm paj peman an, men tèks ki sou bouton an te chanje soti nan "peye" a "retounen".

Anba a se yon egzanp yon fo paj ke yon scammer ta ka voye. Domèn nan imite Avito, ak sit la li menm se menm jan ak paj la kesye nan yon magazen sou entènèt. Fo paj yo souvan sou pwotokòl https la, e li enposib pou distenge yo pa karakteristik sa a. Apre w fin ranpli done yo, itilizatè a mennen l nan paj peman lòd la, kote yo mande l pou l antre enfòmasyon kat labank li.

Ki jan Avito idantifye magouyè epi li konbat fwod

Ki jan Avito idantifye magouyè epi li konbat fwod
Fo peman pwodwi ak paj ranbousman

Nou bloke vandè ki sispèk. Se poutèt sa, yo nan lòd yo fè operasyon sa yo, SCAMMERS bezwen toujou ap kreye nouvo kont sou Avito. Yo swa anrejistre yo tèt yo lè l sèvi avèk SMS nan yon nimewo vityèl tanporè, oswa achte kont yo vòlè li. Yon kat SIM vityèl koute soti nan 60 kopèk, kont yon lòt moun sou mache a lonbraj koute soti nan 10 rubles. Depans yo nan tou de yo enprenabl mwens pase menm yon sèl-fwa revni nan twonpe itilizatè yo.

Se te Avito Scam 1.0, men vèsyon 2.0, 3.0 e menm 4.0 te deja parèt. Sa yo se pa deziyasyon nou yo - yo itilize pa SCAMMERS yo tèt yo.

Yo twonpe pa sèlman achtè, men tou vandè. Dezyèm dyagram nan sanble sa a:

  1. Achtè a swadizan voye lajan an atravè yon tranzaksyon an sekirite.
  2. Li voye vandè a yon fo lyen kote li ka resevwa peman.
  3. Yo mennen vandè a nan yon paj ki mande detay kat li a, epi kòm rezilta, montan an debite nan kont li.

Ki jan Avito idantifye magouyè epi li konbat fwod

Ki jan Avito idantifye magouyè epi li konbat fwod

Konplo Scam 3.0 la ap travay konsa:

  1. Vandè a pibliye piblisite ak livrezon aktive atravè Avito.
  2. Lè achtè a peye pou machandiz yo, scammer a voye l 'yon ekran kote Avito swadizan mande pou yon kòd konfimasyon.
  3. Sèvi ak kòd la, vandè a konekte nan kont itilizatè a. Nan pwofil achtè a, scammer a tcheke yon bwat ki endike ke li te resevwa machandiz yo. Achtè a rete san lajan ak achte.

Ki jan Avito idantifye magouyè epi li konbat fwod

Ak konplo 4.0 a ranje jan sa a:

  1. Achtè a pretann li te peye pou machandiz yo epi li voye yon resi fo. Yo voye resi nenpòt kote: pa imel oswa atravè yon mesaje twazyèm pati. Sa depann de ki kontak vandè a te bay scammer a.
  2. Vandè a resevwa yon SMS ki imite yon transfè nan bank la.
  3. Kèk minit apre, achtè a ekri ke yon pwodwi ki soti nan yon lòt vandè ta pi byen adapte pou li epi li mande pou yon ranbousman. Agiman an "retounen li, ou pa yon fraudster" yo souvan itilize. Vandè a voye kantite lajan an bay achtè a, men nan pwòp pòch li, paske pa te gen okenn peman.

Ki sa SCAMMERS ap peze pou?

Senk kontèks ki pi popilè kote moun tonbe nan anbreyaj SCAMMERS yo:

  1. Pwopozisyon vann inik. Pri a oswa pwodwi konpare favorableman ak lòt òf.
  2. Eksitasyon. Vandè a gen plizyè moun ki vle achte pwodwi a, kidonk li fòse yon peman davans.
  3. Ijans. Achtè a ofri ijan achte machandiz yo pou nenpòt ki lajan epi li mande pou tout enfòmasyon kat labank yo nan lòd yo transfere lajan.
  4. Bon kè. Magouyè a mande èd nan achte yon pwodwi: pou egzanp, achtè a gen pwoblèm sante oswa li pa kapab pèsonèlman ranmase pwodwi a. Èskro a mande detay kat pou transfere lajan, epi yo sipoze pran machandiz yo pa yon courrier.
  5. Divès lokalite ak vil. Nan ka sa a, peman davans se yon kondisyon obligatwa nan tranzaksyon an, ak sa a ouvè yon gwo jaden aktivite pou èskro.

Scheme nan "travay" nan SCAMMERS

Twa gwoup moun ki enplike nan konplo a fwod: travayè, sipò, TS.

Travayè yo, ki soti nan mo travayè a, se pi gwo gwoup moun, sitou timoun lekòl ak elèv yo. Yo poukont yo kreye kont sou Avito epi chèche viktim yo, yo rele mamout. Lè sa a, lè l sèvi avèk ladrès jeni sosyal, yo konvenk viktim yo peye pou yon bagay epi voye yo yon lyen fo. Si viktim nan peye pou "machandiz yo," Lè sa a, travay travayè yo, avèk èd sipò, se transfere viktim nan nan yon ranbousman, site kèk kalite erè teknik.

Sipò yo se moun ki, pou yon revni fiks, ede travayè newbie twonpe itilizatè yo. Yo bay konsèy, rekòmande pwodwi "pwofitab", epi yo souvan vle bay lòt sèvis pou yon sèten pousantaj nan tranzaksyon an fwod, pou egzanp, prepare yon paspò nan fotoschop, rele viktim nan, ekri li sou non sipò teknik.

TS, ki soti nan Topic Starter sou fowòm lonbraj, kote travayè yo te okòmansman anboche, se esansyèlman òganizatè. Yo telechaje oswa achte lojisyèl, ki gen de pati:

  1. Telegram bot, ki se zouti prensipal la nan SCAMMERS. Nan li ou ka jwenn yon lyen fo nan yon pwodwi, resevwa notifikasyon sou klik oswa peman.
  2. Vèsyon entènèt, ki responsab pou montre paj peman/retounen/resi. Yon sistèm peman pou aksepte peman tou konekte ak li.

Òganizatè yo fè lajan nan yon pousantaj nan transfè chak viktim yo, ki rele pwofi. Se poutèt sa, yo eseye fè piblisite pou pwojè yo epi peye sipò pou fòme fèk vini yo. Yo tou pote tout depans ki asosye ak achte nan domèn nouvo ak kat pou ki lajan an vini.

Apre w fin gade kòd sous yo nan anpil varyant scripts fo, nou te rive nan konklizyon ke pifò nan yo te ekri nan PHP, men nan yon nivo trè pòv. Prèske tout scripts kolekte enfòmasyon sou itilizatè yo, ki gen ladan travayè yo. Youn nan sipozisyon yo poukisa yo fè sa se ke lè ajans ki fè respekte lalwa kontakte òganizatè a, li pral kolabore ak ankèt la epi eseye diminye pinisyon an otank posib lè li revele travayè yo.

Anplis scripts, SCAMMERS itilize bonm. Sa yo se bots ki bay opòtinite pou spam telefòn ou ak SMS ak apèl. Bombers travay konsa: yo ale nan diferan sit epi mande enskripsyon oswa rekiperasyon modpas lè l sèvi avèk yon nimewo telefòn. Anjeneral SCAMMERS konekte yo ak viktim yo pou 2-72 èdtan. Epi sa a se yon rezon enpòtan pou pa montre nimewo telefòn ou sou entènèt la.

Ki jan Avito idantifye magouyè epi li konbat fwod

Gen kèk TS tou anboche devlopè ki fè amelyorasyon pou bot la oswa sit entènèt. Pou egzanp, yo amelyore evalyasyon travayè yo oswa pwoteje scripts kont frajilite yo jwenn nan vèsyon gratis. Sepandan, nan pouswit pwofi rapid, veyikil la ka pran tout lajan an pou tèt li, twonpe pwòp travayè li yo. An menm tan, gen yon gwoup nèg ki fè lajan nan men magouyè yo tèt yo, twonpe yo nan divès sèvis.

Revni an mwayèn chak jou nan yon ègzekutè èskro se 20 rubles, ak sa yo ki nan yon òganizatè èskro se 000 rubles. Bagay pwensipal lan sonje: malgre aparan enpinite a ak benefis nan "biznis", tout aktivite sa a tonbe anba dapre Atik 159 nan Kòd Kriminèl Federasyon Larisi la. Èskro yo arete epi yo bay fraz reyèl menm nan ka kote domaj ki soti nan twonpe montan a 5-7 mil rubles.

Nou transfere tout enfòmasyon nou genyen sou fwod bay ajans ki fè respekte lalwa. Nou konvenki ke malgre rentabilité a aparan ak fasilite nan konplo a, lektè nou yo konprann ke se sèlman moun ki etwat-èspri ki pa reyalize tout risk yo angaje yo nan fwod.

Yon batay sezon ant antifwod ak SCAMMERS

Nou pral di w ki etap nou te pran nan premye mwa 2020 yo pou pwoteje itilizatè nou yo, ak ki jan magouyè yo te reponn.

Prensipal metrik nou te konte sou efikasite travay nou an se te kantite apèl sipò ak livrezon ki peye pa scammer a. Nou bloke pi fò anons fo yo anvan yo menm rive nan sit la. Men, lè prèske tout komès te deplase sou entènèt, nou te anrejistre yon vag nan demann. Enfòmasyon sa a konfime tou pa bank yo: nan mwa avril ak me yo te voye avètisman masiv sou kwasans lan nan fwod nan acha sou entènèt.

Ki jan Avito idantifye magouyè epi li konbat fwod

Pou resevwa fidbak rapid sou nouvo zouti, yon moun nan ekip nou an enfiltre plizyè douzèn gwoup fèmen nan SCAMMERS. Nan youn nan yo, li te pase yon entèvyou kòm yon pwomotè ak jwenn aksè nan kòd sous la nan robo tronpe, epi tou li te antre nan gwoup la nan òganizatè. Mèsi a sa a, nou te toujou gen enfòmasyon fre, premye men.

Konprann risk ki genyen akòz kòmansman izolasyon pwòp tèt ou yo, nou te kòmanse travay anvan ogmantasyon aktif nan demann yo. Youn nan premye mezi teknik yo te aplikasyon an nan yon anti-hack rache kont itilizatè yo nan anbreyaj yo nan atakè yo. Pou fè sa, si yo te antre login la ak modpas kòrèkteman, men jeyokalizasyon an te sispèk, nou te mande yon kòd nan yon SMS ki te voye bay mèt kont lan. Kòm repons, SCAMMERS yo te kòmanse anrejistre plis kont endepandan. Sa ap travay nan avantaj nou - nouvo kont vandè enspire mwens konfyans nan tout moun.

Apre sa, nou te kòmanse avèti itilizatè yo sou swiv lyen sispèk nan mesaje a. Se konsa, nou redwi kantite klik pa yon twazyèm, men sa a prèske pa te gen okenn efè sou metrik prensipal nou an: moun ki te twonpe pa SCAMMERS pa te sispann pa okenn avètisman.

Ki jan Avito idantifye magouyè epi li konbat fwod

Apre sa, nou prezante yon lis blan nan lyen. Nou te sispann mete aksan sou lyen enkoni nan mesaje Avito a; ou pa ka swiv yo nan yon sèl klike sou. Lè w kopye yon lyen sispèk, yo te montre yon avètisman tou. Desizyon sa a te gen yon enpak pozitif sou mezi nou yo pou premye fwa.

Nou te kòmanse aktivman pini pou transmisyon lyen sispèk nan mesaje Avito: bloke oswa rejte reklam vandè a. Kòm repons, SCAMMERS yo te kòmanse detounen itilizatè yo soti nan chat nou an nan mesaje twazyèm pati. Lè sa a, nou te bay yon avètisman pou pa chanje nan yon lòt mesaje si ou wè li mansyone nan chat la. Fonksyon sa a te kòmanse ak yon rechèch ekspresyon regilye, Lè sa a, nou ranplase li ak yon modèl ML.

Ki jan Avito idantifye magouyè epi li konbat fwod

Lè sa a, SCAMMERS yo te kòmanse twonpe itilizatè yo nan imel. Pou fè sa, yo te bezwen menm bagay nou tout bezwen: konfyans. Yo te kòmanse voye imaj viktim potansyèl kote Avito te swadizan mande imèl achtè a. Sa a se yon tronpe - nou pa bezwen imèl achtè '.

Ki jan Avito idantifye magouyè epi li konbat fwod
Isit la sipò nou sipoze reponn ke imel achtè a nesesè pou livrezon

Ki jan Avito idantifye magouyè epi li konbat fwod
Ak isit la nan koòdone nou an sanble gen yon nouvo jaden pou antre imel

Si yon lòt moun te kapab fè distenksyon ant yon fo lyen, Lè sa a, lèt la ka fasilman fo epi li pi fè konfyans. Nou te kòmanse efase mesaj imel la epi montre itilizatè a yon avètisman sou danje ki genyen nan yon aksyon konsa. Si apre avètisman itilizatè a voye imèl la ankò, nou pa efase li ankò.

Magouyè yo te kòmanse mande kliyan yo voye adrès imel yo nan plizyè mesaj oswa ak senbòl @ ranplase ak yon lòt bagay. Lè sa a, nou te kòmanse montre yon avètisman menm lè nou mande lapòs. Konplèks mezi sa yo te fè li posib prèske konplètman anpeche itilizatè yo kite mesaje Avito pou lapòs.

Ki jan Avito idantifye magouyè epi li konbat fwod

Mekanik aktyèl nou yo byen efikas, men se pa itilizatè zanmitay. Se mesaj imel la efase nèt, epi souvan gen lòt tèks. Men, li te pi rapid ak pi bon mache solisyon yo devlope. Nou ap reflechi sou ki jan yo refè ak amelyore li.

Youn nan dènye inisyativ nou yo se konpoze nimewo a. Tipikman, nimewo SCAMMERS yo itilize pou anrejistre kont yo pa dire lontan. Nou rele nimewo vandè a apre nou fin soumèt yon anons sou Avito. Si ou pa ka pase nan telefòn, modération ap rejte anons la. SCAMMERS yo te kòmanse chanje nimewo telefòn la imedyatman anvan piblikasyon pou nou te kapab rele pandan li te toujou disponib.

Ki jan Avito idantifye magouyè epi li konbat fwod
Ak isit la se fidbak la soti nan scammer la

Nan ka sispèk, nou bese priyorite anons la nan rezilta rechèch la epi retire li nan rekòmandasyon yo. An menm tan an, nou mete yon reta nan emèt jiska 48 èdtan yo nan lòd yo garanti tan yo tcheke tout bagay ak anpil atansyon epi lakòz yon ti kras plis deranjman nan SCAMMERS.

Sa a se jis pwent iceberg la, gen anpil plis kalite fwod.

Malerezman, li enposib pou dekri tout kalite fwod nan yon sèl atik. Lè nou te aprann sou entwodiksyon rejim izolasyon pwòp tèt ou a, li imedyatman te vin klè ke SCAMMERS ki te fè lajan offline ta kouri sou entènèt. Yo p'ap vle chanje konpòtman yo pou kèk mwa epi vin bon sitwayen. Sa a te mennen nan yon boom reyèl nan fwod sou tout platfòm sou entènèt ak nan telefòn.

Pami kalite fwod yo, gen moun ki ra e menm komik. Pou egzanp, isit la scammer a pretann yo dwe yon robo pou diminye depans kominikasyon:

Ki jan Avito idantifye magouyè epi li konbat fwod

Malgre lefèt ke chak jou gen mwens magouyè sou Avito, ak raid ap fèt nan tout peyi a kote ofisye lapolis jwenn yo, malgre proxy ak VPN yo, kenbe yo ak mennen nan santans reyèl jiska 2 zan nan prizon pou desepsyon nan 2500 -5000 rubles, li enposib konplètman debarase m de fwod.

Nou pa pral pale piblikman sou lòt lide ak inovasyon, pou yo pa fè travay la nan SCAMMERS pi fasil. Nou konprann ke batay sa a ap kontinye. Travay nou an se fè lavi osi difisil ke posib pou SCAMMERS, fè kalite aktivite sa a sou resous nou an tou senpleman rantabilite ak twò danjere, pandan y ap minim fè mal itilizatè bon.

Ki jan Avito idantifye magouyè epi li konbat fwod

Rezilta travay

Men delè pou apèl sipò fwod livrezon yo. Nan semèn ki sot pase yo li te rete nan yon nivo ki toujou ba:

Ki jan Avito idantifye magouyè epi li konbat fwod

Ki jan pou fè pou evite vin yon viktim nan yon scammer

Èskro yo se vole nan odè a nan òf pwofitab. Pou toujou rete an sekirite, jis swiv règ sa yo:

  1. Pa pataje done sansib. Okenn: non konplè, nimewo telefòn, adrès, imèl, dat ak kote nesans, enfòmasyon sou fanmi ak revni, detay kat, kontak nan lòt mesaje. Pa janm di kòd ki soti nan SMS ak notifikasyon pouse.
  2. Fè tout kominikasyon sèlman nan mesaje nou an, Lè sa a, nou pral kapab avèti ou an ka ta gen danje.
  3. Tcheke evalyasyon vandè a ak laj pwofil la. Sispèk yo ogmante pa pri ki ba, dènye dat enskripsyon an sou sit la ak revizyon negatif.
  4. Si bouton "Achte ak livrezon" la inaktif, pa gen okenn livrezon machandiz atravè patnè ou fè konfyans Avito. Lòt metòd livrezon yo toujou yon risk.
  5. Pa klike sou lyen. Yo ta dwe voye lyen pou peye oswa resevwa lajan nan mesaje Avito entegre atravè yon mesaj sistèm. Yon lyen reyèl toujou kòmanse ak domèn nan www.avito.ru. Nenpòt lòt konbinezon mo ak senbòl se fwod.
  6. Pran tan ou epi fè tout acha modere. Fè atansyon ak tout ti detay. Èskro yo souvan mete presyon sou potansyèl achtè yo ak menase vann pwodwi a bay yon lòt moun. Vandè onèt yo rete fidèl ak pare pou kesyon adisyonèl.
  7. Pa fè yon peman davans pou nenpòt sèvis sof si ou gen konfyans nan vandè a.
  8. Pa enstale okenn ekstansyon oswa pwogram twazyèm pati.
  9. Si ou wè yon pwofil sispèk oswa anons, ekri sou li nan sipò nou. Nou pral tcheke vandè a. Sou entènèt la li pi bon pou pa fè okenn moun konfyans epi fè chèk adisyonèl.

Sous: www.habr.com

Add nouvo kòmantè