Bagaimana Avito mengidentifikasi penipu dan memerangi penipuan

Halo, Habr. Saya Igor, pemimpin tim yang melawan penipu di Avito. Hari ini kita akan berbicara tentang pertarungan abadi melawan bajingan yang mencoba dan bahkan terkadang menipu pembeli online melalui pengiriman barang.

Kami telah memerangi penipuan sejak lama. Penipu masa kini menipu orang dengan meniru antarmuka dan fungsi platform perdagangan online. Misalnya, mereka membuat skema pengiriman kurir di pasar.

Pada bulan Januari 2020, instruksi siap pakai untuk scammers dan semua alat yang diperlukan muncul di Internet. Kemudian isolasi diri menambah bahan bakar ke dalam api: mereka yang sebelumnya berbuat curang dan mencuri di jalanan dan di apartemen terpaksa menggunakan internet. Mungkin “penipu” yang sama ini akhir-akhir ini sering menelepon Anda, menulis melalui pesan instan, SMS, dan surat. Mereka memperkenalkan diri sebagai pegawai bank dan lembaga penegak hukum, kerabat jauh atau notaris. Tulis di komentar jenis penipuan apa yang Anda temui terakhir kali.

Skema penipuan standar

Skema paling umum untuk menipu pembeli dengan pengiriman barang adalah sebagai berikut:

1. Penipu menerbitkan iklan dengan produk populer di kategori harga menengah. Misalnya, dengan penjualan skuter listrik - mereka populer di musim panas.
2. Dengan cara apa pun, dia membujuk calon pembeli untuk melakukan pengiriman. Dalihnya bisa bermacam-macam: Saya meninggalkan kota selama pandemi atau saya terlalu sibuk dan tidak bisa datang ke pertemuan.
3. Setelah menerima persetujuan, penipu mengirimkan tautan pembayaran palsu. Halaman tertaut mirip dengan formulir Avito standar.
4. Korban membayar pembelian dan mengucapkan selamat tinggal pada uang tersebut.
5. Penipu mencoba menghasilkan lebih banyak uang dengan menawarkan pengembalian pembayaran. Dia mengirimi pembeli formulir baru untuk pengembalian dana, namun kenyataannya dia menagihnya lagi. Halaman pengembalian adalah halaman pembayaran yang sama, namun teks pada tombol telah diubah dari “bayar” menjadi “pengembalian”.

Di bawah ini adalah contoh halaman palsu yang mungkin dikirimkan oleh penipu. Domainnya meniru Avito, dan situsnya sendiri mirip dengan halaman checkout di toko online. Halaman palsu sering kali menggunakan protokol https, dan tidak mungkin membedakannya dengan fitur ini. Setelah mengisi data, pengguna dibawa ke halaman pembayaran pesanan, di mana ia diminta memasukkan informasi kartu banknya.

Halaman pembayaran dan pengembalian produk palsu

Kami memblokir penjual yang mencurigakan. Oleh karena itu, untuk melakukan operasi tersebut, penipu harus terus-menerus membuat akun baru di Avito. Mereka mendaftarkannya sendiri menggunakan SMS ke nomor virtual sementara, atau membeli akun curian. Kartu SIM virtual berharga mulai 60 kopek, akun orang lain di pasar bayangan berharga mulai 10 rubel. Biaya keduanya jauh lebih kecil daripada pendapatan satu kali dari pengguna yang menipu.

Itu Avito Scam 1.0, tetapi versi 2.0, 3.0 dan bahkan 4.0 sudah muncul. Ini bukan sebutan kami - ini digunakan oleh penipu itu sendiri.

Mereka tidak hanya menipu pembeli, tapi juga penjual. Diagram kedua terlihat seperti ini:

1. Pembeli diduga mengirimkan uang tersebut melalui transaksi aman.
2. Dia mengirimi penjual tautan palsu tempat dia dapat menerima pembayaran.
3. Penjual dibawa ke halaman yang menanyakan rincian kartunya, dan sebagai hasilnya, jumlah tersebut didebit dari rekeningnya.

Skema Scam 3.0 bekerja seperti ini:

1. Penjual menerbitkan iklan dengan pengiriman diaktifkan melalui Avito.
2. Saat pembeli membayar barangnya, penipu mengiriminya tangkapan layar yang diduga Avito meminta kode konfirmasi.
3. Dengan menggunakan kode tersebut, penjual login ke akun pengguna. Di profil pembeli, penipu mencentang kotak yang menunjukkan bahwa dia menerima barang. Pembeli dibiarkan tanpa uang dan pembelian.

Dan skema 4.0 disusun sebagai berikut:

1. Pembeli berpura-pura telah membayar barang dan mengirimkan kwitansi palsu. Tanda terima dikirim ke mana saja: melalui email atau melalui messenger pihak ketiga. Tergantung pada kontak apa yang diberikan penjual kepada penipu.
2. Penjual menerima SMS yang meniru transfer dari bank.
3. Beberapa menit kemudian, pembeli menulis bahwa produk dari penjual lain akan lebih cocok untuknya dan meminta pengembalian dana. Argumen “kembalikan, Anda bukan penipu” sering digunakan. Penjual mengirimkan sejumlah uang kepada pembeli, tetapi dari kantongnya sendiri, karena tidak ada pembayaran.

Apa yang ditekankan oleh para penipu?

Lima konteks paling populer di mana orang-orang jatuh ke dalam cengkeraman penipu:

1. Proposisi penjualan yang unik. Harga atau produk lebih baik dibandingkan dengan penawaran lainnya.
2. Kegembiraan. Penjual memiliki beberapa orang yang bersedia membeli produk tersebut, sehingga ia memaksakan pembayaran di muka.
3. Urgensi. Pembeli menawarkan untuk segera membeli barang dengan uang berapa pun dan meminta semua informasi kartu bank untuk mentransfer uang.
4. Kebaikan hati. Penipu meminta bantuan dalam membeli suatu produk: misalnya, pembeli memiliki masalah kesehatan atau tidak dapat mengambil sendiri produk tersebut. Penipu meminta rincian kartu untuk mentransfer uang, dan barang seharusnya diambil oleh kurir.
5. Berbagai daerah dan kota. Dalam hal ini, pembayaran di muka merupakan syarat wajib dalam transaksi, dan ini membuka lapangan aktivitas yang luas bagi penipu.

Skema "pekerjaan" scammers

Tiga kelompok orang yang terlibat dalam skema penipuan: pekerja, pendukung, TS.

Pekerja, dari kata pekerja, merupakan kelompok masyarakat terbesar, terutama anak sekolah dan pelajar. Mereka secara mandiri membuat akun di Avito dan mencari korban yang disebut mammoth. Kemudian, dengan menggunakan keterampilan rekayasa sosial, mereka meyakinkan korban untuk membayar sesuatu dan mengirimi mereka tautan palsu. Jika korban membayar “barang”, maka tugas pekerja, dengan bantuan dukungan, adalah mentransfer korban untuk mendapatkan pengembalian dana, dengan alasan semacam kesalahan teknis.

Dukungan adalah orang-orang yang, dengan penghasilan tetap, membantu pekerja pemula menipu pengguna. Mereka memberi nasehat, merekomendasikan produk yang “menguntungkan”, dan seringkali bersedia memberikan layanan lain untuk persentase tertentu dari transaksi penipuan, misalnya menyiapkan paspor di Photoshop, menelepon korban, menulis surat kepadanya atas nama dukungan teknis.

TS, dari Topic Starter di forum bayangan, tempat para pekerja pertama kali dipekerjakan, pada dasarnya adalah penyelenggara. Mereka mendownload atau membeli perangkat lunak, yang terdiri dari dua bagian:

1. Bot Telegram, yang merupakan alat utama para penipu. Di dalamnya Anda bisa mendapatkan tautan palsu ke suatu produk, menerima pemberitahuan tentang klik atau pembayaran.
2. Versi web, yang bertanggung jawab untuk menampilkan halaman pembayaran/pengembalian/penerimaan. Sistem pembayaran untuk menerima pembayaran juga terhubung dengannya.

Penyelenggara mendapatkan uang dari persentase transfer setiap korban, yang disebut keuntungan. Oleh karena itu, mereka mencoba mengiklankan proyek mereka dan memberikan dukungan untuk melatih pendatang baru. Mereka juga menanggung semua biaya yang terkait dengan pembelian domain dan kartu baru yang menghasilkan uang.

Setelah melihat kode sumber dari banyak varian skrip palsu, kami sampai pada kesimpulan bahwa sebagian besar ditulis dalam PHP, tetapi pada tingkat yang sangat buruk. Hampir semua skrip mengumpulkan informasi tentang penggunanya, termasuk pekerja. Salah satu asumsi mengapa mereka melakukan hal ini adalah ketika lembaga penegak hukum menghubungi penyelenggara, ia akan bekerja sama dalam penyelidikan dan berusaha mengurangi hukuman sebanyak mungkin dengan mengungkap para pekerjanya.

Selain skrip, scammers menggunakan pembom. Ini adalah bot yang memberikan peluang untuk mengirim spam ke ponsel Anda dengan SMS dan panggilan. Cara kerja pelaku bom seperti ini: mereka membuka situs berbeda dan meminta registrasi atau pemulihan kata sandi menggunakan nomor telepon. Biasanya scammer menghubungkan mereka dengan korban selama 2-72 jam. Dan ini adalah alasan penting untuk tidak menampilkan nomor telepon Anda di Internet.

Beberapa TS juga mempekerjakan pengembang yang melakukan perbaikan pada bot atau situs web. Misalnya, mereka meningkatkan peringkat pekerja atau melindungi skrip dari kerentanan yang ditemukan di versi gratis. Namun, demi mengejar keuntungan cepat, perusahaan tersebut dapat mengambil semua keuntungannya untuk dirinya sendiri, menipu pekerjanya sendiri. Pada saat yang sama, ada sekelompok orang yang menghasilkan uang dari para penipu itu sendiri, menipu mereka ke berbagai layanan.

Pendapatan harian rata-rata pelaku penipu adalah 20 rubel, dan penyelenggara penipu adalah 000 rubel. Hal utama yang perlu diingat: meskipun terdapat impunitas dan manfaat dari “bisnis”, semua aktivitas ini termasuk dalam kategori ini berdasarkan Pasal 159 KUHP Federasi Rusia. Penipu ditahan dan dijatuhi hukuman nyata bahkan dalam kasus di mana kerugian akibat penipuan berjumlah 5-7 ribu rubel.

Kami mentransfer semua informasi yang kami miliki tentang penipuan ke lembaga penegak hukum. Kami yakin bahwa meskipun skema ini terlihat menguntungkan dan mudah, pembaca kami memahami bahwa hanya orang-orang berpikiran sempit yang tidak menyadari semua risiko yang terlibat dalam penipuan.

Pertarungan epik antara antipenipuan dan penipu

Kami akan memberi tahu Anda langkah apa yang kami ambil pada bulan-bulan pertama tahun 2020 untuk melindungi pengguna kami, dan bagaimana tanggapan para penipu.

Metrik utama yang kami andalkan untuk mengevaluasi efektivitas pekerjaan kami adalah jumlah panggilan dukungan dengan pengiriman yang dibayar oleh penipu. Kami memblokir sebagian besar iklan penipuan bahkan sebelum iklan tersebut mencapai situs. Namun ketika hampir semua perdagangan beralih ke online, kami mencatat lonjakan permintaan. Informasi ini juga dikonfirmasi oleh bank: pada bulan April dan Mei mereka mengirimkan peringatan besar-besaran tentang pertumbuhan penipuan dalam pembelian online.

Untuk menerima masukan cepat mengenai alat baru, seseorang dari tim kami menyusup ke lusinan kelompok penipu tertutup. Di salah satunya, ia lulus wawancara sebagai pengembang dan memperoleh akses ke kode sumber bot scam, dan juga masuk ke dalam grup penyelenggara. Berkat ini, kami selalu mendapat informasi segar dan langsung.

Memahami risiko akibat dimulainya isolasi mandiri, kami mulai bekerja sebelum permintaan meningkat secara aktif. Salah satu langkah teknis pertama adalah penerapan anti-peretasan untuk merebut akun pengguna dari cengkeraman penyerang. Untuk melakukan ini, jika login dan kata sandi dimasukkan dengan benar, tetapi geolokasi mencurigakan, kami meminta kode dari SMS yang dikirimkan ke pemilik akun. Sebagai tanggapan, penipu mulai mendaftarkan lebih banyak akun independen. Hal ini menguntungkan kami - akun penjual baru membuat semua orang kurang percaya diri.

Selanjutnya, kami mulai memperingatkan pengguna tentang mengikuti tautan mencurigakan di messenger. Jadi kami mengurangi jumlah klik sebanyak sepertiganya, namun hal ini hampir tidak berpengaruh pada metrik utama kami: mereka yang ditipu oleh penipu tidak dihentikan oleh peringatan apa pun.

Selanjutnya kami memperkenalkan daftar tautan putih. Kami telah berhenti menyorot tautan tidak dikenal di Avito messenger; Anda tidak dapat lagi mengikutinya dalam satu klik. Saat menyalin tautan yang mencurigakan, peringatan juga ditampilkan. Keputusan ini berdampak positif pada metrik kami untuk pertama kalinya.

Kami mulai secara aktif menghukum transmisi tautan mencurigakan di Avito messenger: memblokir atau menolak iklan penjual. Sebagai tanggapan, penipu mulai mengalihkan pengguna dari obrolan kami ke pengirim pesan instan pihak ketiga. Kemudian kami mengeluarkan peringatan untuk tidak beralih ke messenger lain jika Anda melihatnya disebutkan dalam obrolan. Fungsi ini dimulai dengan pencarian ekspresi reguler, lalu kami menggantinya dengan model ML.

Kemudian penipu mulai mengelabui pengguna agar mengirim email. Untuk melakukan hal ini, mereka membutuhkan hal yang sama yang kita semua perlukan: kepercayaan. Mereka mulai mengirimkan gambar calon korban di mana Avito diduga meminta email pembeli. Ini adalah penipuan - kami tidak memerlukan email pembeli.

Di sini dukungan kami seharusnya menjawab bahwa email pembeli diperlukan untuk pengiriman

Dan di antarmuka kami sepertinya ada kolom baru untuk memasukkan email

Jika orang lain dapat membedakan link palsu, maka surat tersebut dapat dengan mudah dipalsukan dan lebih dapat dipercaya. Kami mulai menghapus pesan email dan menunjukkan peringatan kepada pengguna tentang bahaya tindakan tersebut. Jika setelah peringatan pengguna mengirim email lagi, kami tidak lagi menghapusnya.

Penipu mulai meminta pelanggan untuk mengirimkan alamat email mereka dalam beberapa pesan atau dengan simbol @ diganti dengan yang lain. Kemudian kami mulai menampilkan peringatan bahkan ketika meminta email. Kompleksnya tindakan ini memungkinkan hampir sepenuhnya mencegah pengguna meninggalkan messenger Avito untuk mengirim email.

Mekanik kami saat ini cukup efektif, namun kurang ramah pengguna. Pesan email dihapus seluruhnya, dan sering kali berisi teks lain. Tapi itu adalah solusi tercepat dan termurah untuk dikembangkan. Kami sedang memikirkan cara membuat ulang dan memperbaikinya.

Salah satu inisiatif terbaru kami adalah menghubungi nomor tersebut. Biasanya nomor yang digunakan scammer untuk mendaftarkan akun tidak bertahan lama. Kami menghubungi nomor penjual setelah memasang iklan di Avito. Jika Anda tidak dapat menghubungi melalui telepon, moderasi akan menolak iklan tersebut. Para penipu mulai mengubah nomor telepon segera sebelum dipublikasikan sehingga kami dapat menelepon saat nomor tersebut masih tersedia.

Dan inilah tanggapan dari si penipu

Jika terjadi kasus yang mencurigakan, kami menurunkan prioritas iklan di hasil penelusuran dan menghapusnya dari rekomendasi. Pada saat yang sama, kami menetapkan penundaan penerbitan hingga 48 jam untuk menjamin waktu untuk memeriksa semuanya dengan cermat dan menambah ketidaknyamanan bagi penipu.

Ini hanyalah puncak gunung es, masih banyak lagi jenis penipuan lainnya.

Sayangnya, tidak mungkin menggambarkan semua jenis penipuan dalam satu artikel. Ketika kami mengetahui tentang penerapan rezim isolasi mandiri, segera menjadi jelas bahwa penipu yang menghasilkan uang secara offline akan beroperasi secara online. Mereka tidak ingin mengubah pola perilakunya selama beberapa bulan dan menjadi warga negara yang baik. Hal ini menyebabkan peningkatan nyata dalam penipuan di semua platform online dan melalui telepon.

Di antara jenis-jenis penipuan tersebut, ada yang jarang bahkan lucu. Misalnya, di sini penipu berpura-pura menjadi robot untuk mengurangi biaya komunikasi:

Terlepas dari kenyataan bahwa semakin sedikit penipu di Avito setiap hari, dan penggerebekan terjadi di seluruh negeri di mana petugas penegak hukum menemukan mereka, meskipun ada proxy dan VPN, menahan mereka dan mengakibatkan hukuman nyata hingga 2 tahun penjara karena penipuan 2500 -5000 rubel, tidak mungkin untuk sepenuhnya menghilangkan penipuan.

Kami tidak akan membicarakan ide dan inovasi lain secara terbuka, agar tidak mempermudah pekerjaan para penipu. Kami memahami bahwa pertempuran ini akan terus berlanjut. Tugas kami adalah membuat hidup sesulit mungkin bagi para penipu, menjadikan aktivitas semacam ini di sumber daya kami tidak menguntungkan dan terlalu berbahaya, sekaligus meminimalkan kerugian bagi pengguna yang baik.

hasil

Berikut adalah garis waktu untuk panggilan dukungan penipuan pengiriman. Dalam beberapa minggu terakhir, angka ini tetap berada pada level rendah secara konsisten:

Bagaimana menghindari menjadi korban scammer

Penipu adalah orang yang paling cepat mengetahui penawaran yang menguntungkan. Agar selalu aman, ikuti saja aturan berikut:

1. Jangan membagikan data sensitif. Tidak ada: nama lengkap, nomor telepon, alamat, email, tanggal dan tempat lahir, informasi tentang keluarga dan pendapatan, detail kartu, kontak di messenger lain. Jangan pernah memberi tahu kode dari SMS dan pemberitahuan push.
2. Lakukan semua komunikasi hanya dalam messenger kami, maka kami akan dapat memperingatkan Anda jika ada bahaya.
3. Periksa peringkat penjual dan usia profil. Kecurigaan muncul karena harga yang rendah, tanggal pendaftaran baru-baru ini di situs, dan ulasan negatif.
4. Jika tombol “Beli dengan pengiriman” tidak aktif, tidak ada pengiriman barang melalui mitra terpercaya Avito. Metode pengiriman lain selalu berisiko.
5. Jangan klik tautan. Tautan untuk membayar atau menerima uang harus dikirim ke messenger Avito bawaan melalui pesan sistem. Tautan asli selalu dimulai dengan domain www.avito.ru. Kombinasi kata dan simbol lainnya adalah penipuan.
6. Luangkan waktu Anda dan lakukan semua pembelian dengan bijaksana. Perhatikan setiap detail kecil. Penipu seringkali memberikan tekanan pada calon pembeli dan mengancam akan menjual produknya kepada orang lain. Penjual yang jujur ​​adalah orang yang setia dan siap menerima pertanyaan tambahan.
7. Jangan melakukan pembayaran di muka untuk layanan apa pun kecuali Anda yakin dengan penjualnya.
8. Jangan memasang ekstensi atau program pihak ketiga apa pun.
9. Jika Anda melihat profil atau iklan yang mencurigakan, tulislah tentang hal itu dalam dukungan kami. Kami akan memeriksa penjualnya. Di Internet lebih baik tidak mempercayai siapa pun dan melakukan pemeriksaan tambahan.

Sumber: www.habr.com