Hvernig Avito greinir svindlara og berst gegn svikum

Halló, Habr. Ég er Igor, leiðtogi liðs sem berst við svindlara á Avito. Í dag munum við tala um eilífa baráttuna við skúrka sem reyna og jafnvel stundum blekkja netkaupendur með afhendingu vöru.

Við höfum verið að berjast gegn svikum í langan tíma. Svindlarar í dag blekkja fólk með því að líkja eftir viðmótum og virkni netviðskiptakerfa. Til dæmis koma þeir með kerfi fyrir sendingu hraðboða á markaðstorgum.

Í janúar 2020 birtust tilbúnar leiðbeiningar fyrir svindlara og öll nauðsynleg verkfæri á netinu. Þá bætti sjálfeinangrun olíu á eldinn: þeir sem áður höfðu svindlað og stolið á götum og í íbúðum neyddust til að fara á netið. Kannski hafa þessir sömu „svindlarar“ hringt mikið í þig undanfarið, skrifað í spjallskilaboðum, SMS og bréfum. Þeir kynna sig sem starfsmenn banka og löggæslustofnana, fjarskylda ættingja eða lögbókendur. Skrifaðu í athugasemdir hvers konar svik þú lentir í síðast.

Hefðbundin svikakerfi

Algengasta kerfið til að blekkja kaupanda með afhendingu vöru lítur svona út:

1. Svindlarinn birtir auglýsingu með vinsælli vöru í milliverðsflokki. Til dæmis, með sölu á rafhlaupum - þær eru vinsælar á sumrin.
2. Á hvaða hátt sem er, hann sannfærir hugsanlegan kaupanda um afhendingu. Forsendurnar geta verið mismunandi: Ég fór úr borginni á meðan á heimsfaraldri stóð eða ég er bara of upptekinn og get ekki komið á fundinn.
3. Eftir að hafa fengið samþykki sendir svindlarinn falsa greiðslutengil. Tengda síðan er svipuð venjulegu Avito forminu.
4. Fórnarlambið borgar fyrir kaup og kveður peningana.
5. Svindlarinn er að reyna að græða meiri peninga með því að bjóðast til að skila greiðslunni. Hann sendir kaupanda nýtt eyðublað til endurgreiðslu, en í raun rukkar hann aftur. Skilasíðan er sama greiðslusíðan en textanum á hnappinum hefur verið breytt úr „borga“ í „skila“.

Hér að neðan er dæmi um falsa síðu sem svindlari gæti sent. Lénið líkir eftir Avito og vefsíðan sjálf er svipuð afgreiðslusíðunni í netverslun. Falsar síður eru oft á https samskiptareglunum og það er ómögulegt að greina þær í sundur með þessum eiginleika. Eftir að gögnin hafa verið fyllt út er notandinn færður á greiðslusíðu pantana þar sem hann er beðinn um að slá inn bankakortsupplýsingar sínar.

Fölsuð vörugreiðslu- og endurgreiðslusíður

Við lokum á grunsamlega seljendur. Þess vegna, til að framkvæma slíkar aðgerðir, þurfa svindlarar stöðugt að búa til nýja reikninga á Avito. Þeir skrá þá sjálfir með SMS í tímabundið sýndarnúmer eða kaupa stolna reikninga. Sýndar SIM-kort kostar frá 60 kopekum, reikningur einhvers annars á skuggamarkaði kostar frá 10 rúblur. Kostnaður beggja er óviðjafnanlega minni en jafnvel einskiptistekjur af því að blekkja notendur.

Það var Avito Scam 1.0, en útgáfur 2.0, 3.0 og jafnvel 4.0 hafa þegar birst. Þetta eru ekki tilnefningar okkar - þær eru notaðar af svindlarunum sjálfum.

Þeir blekkja ekki aðeins kaupendur, heldur einnig seljendur. Önnur skýringarmynd lítur svona út:

1. Kaupandinn á að hafa sent peningana með öruggum viðskiptum.
2. Hann sendir seljanda falsa tengil þar sem hann getur fengið greiðslu.
3. Seljandi er tekinn á síðu sem biður um kortaupplýsingar hans og í kjölfarið er upphæðin skuldfærð af reikningi hans.

Scam 3.0 kerfið virkar svona:

1. Seljandi birtir auglýsingar með virkjaðri afhendingu í gegnum Avito.
2. Þegar kaupandinn borgar fyrir vörurnar sendir svindlarinn honum skjáskot þar sem Avito er að sögn biður um staðfestingarkóða.
3. Með því að nota kóðann skráir seljandinn sig inn á reikning notandans. Í prófíl kaupanda hakar svindlarinn við reit sem gefur til kynna að hann hafi fengið vörurnar. Kaupandinn situr eftir án peninga og kaups.

Og 4.0 kerfinu er raðað á eftirfarandi hátt:

1. Kaupandi þykist hafa greitt fyrir vöruna og sendir falsaða kvittun. Kvittanir eru sendar hvert sem er: með tölvupósti eða í gegnum sendiboða þriðja aðila. Fer eftir því hvaða samband seljandinn veitti svindlaranum.
2. Seljandi fær SMS sem líkir eftir millifærslu frá bankanum.
3. Nokkrum mínútum síðar skrifar kaupandinn að vara frá öðrum seljanda myndi henta honum betur og biður um endurgreiðslu. Rökin „skilaðu því, þú ert ekki svikari“ eru oft notuð. Seljandi sendir upphæðina til kaupanda, en úr eigin vasa, því engin greiðsla var.

Til hvers eru svindlarar að þrýsta á?

Fimm vinsælustu aðstæðurnar þar sem fólk lendir í klóm svindlara:

1. Einstök sölutillaga. Verðið eða varan ber vel saman við önnur tilboð.
2. Spennan. Seljandinn hefur nokkra aðila tilbúna til að kaupa vöruna, svo hann þvingar fram fyrirframgreiðslu.
3. Brýnt. Kaupandinn býðst til að kaupa vörurnar brýn fyrir hvaða peninga sem er og biður um allar bankakortaupplýsingar til að millifæra peninga.
4. Góðhjartað. Svindlarinn biður um aðstoð við að kaupa vöru: til dæmis er kaupandinn með heilsufarsvandamál eða getur ekki sótt vöruna sjálfur. Svindlarinn biður um kortaupplýsingar til að millifæra peninga og vörurnar verða væntanlega sóttar af hraðboði.
5. Ýmsir staðir og borgir. Í þessu tilviki er fyrirframgreiðsla skylduskilyrði viðskiptanna og þetta opnar svikara stórt starfssvið.

Áætlun um „vinnu“ svindlara

Þrír hópar fólks taka þátt í svikakerfinu: starfsmenn, stuðningur, TS.

Verkamenn, af orðinu verkamaður, eru stærsti hópur fólks, aðallega skólafólk og nemendur. Þeir stofna sjálfstætt reikninga á Avito og leita að fórnarlömbum, sem kallast mammútar. Síðan, með því að nota félagslega verkfræðikunnáttu, sannfæra þeir fórnarlömb um að borga fyrir eitthvað og senda þeim falsa hlekk. Ef fórnarlambið borgar fyrir „varninginn“ þá er verkefni starfsmanna, með aðstoð stuðnings, að færa fórnarlambið í endurgreiðslu, með vísan til einhvers konar tæknilegrar villu.

Stuðningur er fólk sem, fyrir fastar tekjur, hjálpar nýliðum að blekkja notendur. Þeir gefa ráð, mæla með „arðbærum“ vörum og eru oft tilbúnir til að veita aðra þjónustu fyrir ákveðið hlutfall af sviksamlegum viðskiptum, til dæmis að útbúa vegabréf í Photoshop, hringja í fórnarlambið, skrifa til hennar fyrir hönd tækniaðstoðar.

TS, frá Topic Starter á skuggaspjallborðum, þar sem starfsmenn voru upphaflega ráðnir, eru í meginatriðum skipuleggjendur. Þeir hlaða niður eða kaupa hugbúnað sem samanstendur af tveimur hlutum:

1. Telegram láni, sem er aðal tól svindlara. Í henni geturðu fengið falsa tengil á vöru, fengið tilkynningar um smelli eða greiðslur.
2. Vefútgáfa, sem ber ábyrgð á að birta greiðslu-/skila-/kvittunarsíðuna. Þar er einnig tengt greiðslukerfi til að taka við greiðslum.

Skipuleggjendur græða á hlutfalli af millifærslu hvers fórnarlambs, sem kallast hagnaður. Því reyna þeir að auglýsa verkefnið sitt og greiða stuðning til að þjálfa nýliða. Þeir bera líka allan kostnað sem fylgir kaupum á nýjum lénum og kortum sem peningarnir koma fyrir.

Eftir að hafa skoðað frumkóða margra afbrigða af svikaforskriftum komumst við að þeirri niðurstöðu að flestir þeirra voru skrifaðir í PHP, en á mjög lélegu stigi. Næstum öll forskriftir safna upplýsingum um notendur sína, þar á meðal starfsmenn. Ein af forsendum hvers vegna þeir gera þetta er að þegar lögregluyfirvöld hafa samband við skipuleggjanda muni hann taka þátt í rannsókninni og reyna að draga úr refsingunni eins og hægt er með því að opinbera starfsmennina.

Auk handrita nota svindlarar sprengjuflugvélar. Þetta eru vélmenni sem gefa þér tækifæri til að spamma símann þinn með SMS og símtölum. Sprengjuflugvélar virka svona: Þeir fara á mismunandi síður og biðja um skráningu eða endurheimt lykilorðs með því að nota símanúmer. Venjulega tengja svindlarar þá við fórnarlömb í 2-72 klukkustundir. Og þetta er mikilvæg ástæða til að sýna ekki símanúmerið þitt á netinu.

Sumir TS ráða einnig forritara sem gera endurbætur fyrir vélmenni eða vefsíðu. Til dæmis bæta þeir einkunnir starfsmanna eða vernda forskriftir gegn veikleikum sem finnast í ókeypis útgáfum. Hins vegar, í leit að skjótum hagnaði, getur ökutækið tekið allan ágóðann fyrir sig og blekkt eigin starfsmenn. Á sama tíma er hópur af krökkum sem græða peninga á svindlunum sjálfum og plata þá inn í ýmsa þjónustu.

Meðaldagtekjur svikara-sekta eru 20 rúblur og svikara-skipuleggjanda eru 000 rúblur. Aðalatriðið sem þarf að muna: þrátt fyrir augljóst refsileysi og ávinning af „viðskiptum“ fellur öll þessi starfsemi undir samkvæmt 159. grein hegningarlaga Rússlands. Svindlarar eru í haldi og dæmdir raunverulegir dómar jafnvel í þeim tilvikum þar sem skaðinn af blekkingum nemur 5-7 þúsund rúblum.

Við flytjum allar upplýsingar sem við höfum um svik til löggæslustofnana. Við erum sannfærð um að þrátt fyrir augljósa arðsemi og vellíðan kerfisins skilja lesendur okkar að aðeins þröngsýnt fólk sem gerir sér ekki grein fyrir allri áhættunni stundar svik.

Epísk barátta milli svikavarna og svindlara

Við munum segja þér hvaða skref við tókum á fyrstu mánuðum ársins 2020 til að vernda notendur okkar og hvernig svindlararnir brugðust við.

Helsta mælikvarðinn sem við treystum á til að meta árangur vinnu okkar var fjöldi stuðningssímtala með afhendingu sem svindlarinn greiddi. Við lokum á flestar svikaauglýsingar áður en þær komast á síðuna. En þegar næstum öll viðskipti fluttust á netinu, mældum við aukningu í beiðnum. Þessar upplýsingar eru einnig staðfestar af bönkum: í apríl og maí sendu þeir út stórfelldar viðvaranir um vaxandi svik við netkaup.

Til að fá skjót viðbrögð um ný verkfæri laumaðist manneskja úr teyminu okkar inn í tugi lokaðra hópa svindlara. Í einu þeirra stóðst hann viðtal sem þróunaraðili og fékk aðgang að frumkóða svindlvéla og komst einnig í hóp skipuleggjenda. Þökk sé þessu höfðum við alltaf ferskar upplýsingar frá fyrstu hendi.

Með því að skilja áhættuna vegna upphafs sjálfseinangrunar hófum við vinnu áður en beiðnum fjölgaði. Ein af fyrstu tæknilegu ráðstöfunum var innleiðing á hakkavörn til að hrifsa notendareikninga úr klóm árásarmanna. Til að gera þetta, ef notandanafn og lykilorð voru rétt slegin inn, en landfræðileg staðsetning var grunsamleg, óskuðum við eftir kóða frá SMS sem var sent til eiganda reikningsins. Til að bregðast við, fóru svindlarar að skrá fleiri sjálfstæða reikninga. Þetta virkar okkur í hag - nýir seljandareikningar vekja minna traust hjá öllum.

Næst byrjuðum við að vara notendur við því að fylgja grunsamlegum hlekkjum í boðberanum. Þannig að við fækkuðum smellunum um þriðjung, en þetta hafði nánast engin áhrif á aðalmælinguna okkar: þeir sem voru blekktir af svindlarum voru ekki stöðvaðir af neinum viðvörunum.

Næst kynntum við hvítan lista yfir tengla. Við erum hætt að auðkenna óþekkta tengla í Avito boðberanum; þú getur ekki lengur fylgst með þeim með einum smelli. Þegar grunsamlegur hlekkur var afritaður var einnig sýnd viðvörun. Þessi ákvörðun hafði jákvæð áhrif á mælikvarða okkar í fyrsta skipti.

Við byrjuðum að refsa virkum fyrir sendingu grunsamlegra tengla í Avito boðberanum: lokaðu eða hafnaðu auglýsingum seljanda. Til að bregðast við því fóru svindlarar að beina notendum frá spjallinu okkar yfir í boðbera þriðja aðila. Síðan gáfum við út viðvörun um að skipta ekki yfir í annan boðbera ef þú sérð þess getið í spjallinu. Þessi aðgerð byrjaði með venjulegri segðaleit, síðan skiptum við henni út fyrir ML líkan.

Svo fóru svindlarar að plata notendur í tölvupósti. Til að gera þetta þurftu þeir það sama og við þurfum öll: traust. Þeir byrjuðu að senda hugsanlegum fórnarlömbum myndir þar sem Avito er sagður hafa beðið um tölvupóst kaupandans. Þetta er svindl - við þurfum ekki tölvupósta kaupenda.

Hér svarar stuðningur okkar að því er talið er að tölvupóstur kaupanda sé nauðsynlegur fyrir afhendingu

Og hér í viðmótinu okkar virðist vera nýr reitur til að slá inn tölvupóst

Ef einhver annar gæti greint falsa tengil, þá er auðvelt að falsa bréfið og er áreiðanlegra. Við byrjuðum að eyða tölvupóstinum og sýna notandanum viðvörun um hættuna af slíkri aðgerð. Ef notandinn sendir tölvupóstinn aftur eftir viðvörunina eyðum við honum ekki lengur.

Svindlarar eru farnir að biðja viðskiptavini um að senda netfangið sitt í mörgum skilaboðum eða með @ tákninu skipt út fyrir eitthvað annað. Síðan fórum við að birta viðvörun jafnvel þegar óskað var eftir pósti. Flókið þessara ráðstafana gerði það að verkum að nánast algjörlega var hægt að koma í veg fyrir að notendur yfirgáfu Avito boðberann fyrir póst.

Núverandi vélbúnaður okkar er nokkuð árangursríkur, en ekki notendavænn. Tölvupóstinum er eytt alveg og inniheldur oft annan texta. En það var fljótlegasta og ódýrasta lausnin til að þróa. Við erum að hugsa um hvernig eigi að endurgera og bæta það.

Eitt af nýjustu verkefnum okkar er að hringja í númerið. Venjulega endast tölurnar sem svindlarar nota til að skrá reikninga ekki lengi. Við hringjum í númer seljanda eftir að hafa sent inn auglýsingu á Avito. Ef þú kemst ekki í gegnum síma mun stjórnsemi hafna auglýsingunni. Svindlararnir byrjuðu að breyta símanúmerinu strax fyrir birtingu svo að við gætum hringt á meðan það var enn til staðar.

Og hér eru viðbrögð frá svindlaranum

Í grunsamlegum tilvikum lækkum við forgang auglýsingarinnar í leitarniðurstöðum og fjarlægjum hana úr ráðleggingum. Á sama tíma settum við seinkun á útgáfu allt að 48 klukkustundir til að tryggja tíma til að athuga allt vandlega og valda svindlarum aðeins meiri óþægindum.

Þetta er bara toppurinn á ísjakanum, það eru til miklu fleiri tegundir svika.

Því miður er ómögulegt að lýsa öllum gerðum svika í einni grein. Þegar við lærðum um innleiðingu sjálfeinangrunarkerfisins varð strax ljóst að svindlarar sem græddu peninga án nettengingar myndu keyra á netinu. Þeir vilja ekki breyta hegðunarmynstri sínu í nokkra mánuði og verða góðir borgarar. Þetta hefur leitt til mikillar uppsveiflu í svikum á öllum netkerfum og í síma.

Meðal tegunda svika eru sjaldgæfar og jafnvel fyndin. Til dæmis, hér þykist svindlarinn vera vélmenni til að draga úr samskiptakostnaði:

Þrátt fyrir þá staðreynd að sífellt færri svindlarar á Avito á hverjum degi og áhlaup eiga sér stað um allt land þar sem lögreglumenn finna þá, þrátt fyrir umboð og VPN, halda þeim í varðhaldi og leiða til raunverulegra dóma allt að 2 ára fangelsi fyrir blekkingar upp á 2500 -5000 rúblur, það er ómögulegt að losna alveg við svik.

Við munum ekki tala opinberlega um aðrar hugmyndir og nýjungar, til að gera ekki vinnu svindlara auðveldari. Við skiljum að þessi barátta mun halda áfram. Verkefni okkar er að gera svindlara lífið eins erfitt og mögulegt er, að gera þessa tegund af athöfnum á auðlindinni okkar einfaldlega gagnslausar og of hættulegar, en skaðar góða notendur sem minnst.

Niðurstöður vinnu

Hér er tímalínan fyrir stuðningssímtöl vegna sendingarsvika. Undanfarnar vikur hefur það haldist á stöðugu lágu stigi:

Hvernig á að forðast að verða fórnarlamb svindlara

Svindlarar eru flugu í smyrsl arðbærra tilboða. Til að vera alltaf öruggur skaltu bara fylgja þessum reglum:

1. Ekki deila viðkvæmum gögnum. Ekkert: fullt nafn, símanúmer, heimilisfang, netfang, fæðingardagur og fæðingarstaður, upplýsingar um fjölskyldu og tekjur, kortaupplýsingar, tengiliðir í öðrum sendiboðum. Segðu aldrei kóða frá SMS og ýtt tilkynningum.
2. Framkvæmdu öll samskipti eingöngu innan boðberans okkar, þá munum við geta varað þig við ef hætta stafar af.
3. Athugaðu einkunn seljanda og prófílaldur. Grunur stafar af lágu verði, nýlegum skráningardegi á síðunni og neikvæðum umsögnum.
4. Ef hnappurinn „Kaupa með afhendingu“ er óvirkur er engin afhending á vörum í gegnum trausta Avito samstarfsaðila. Aðrar afhendingaraðferðir eru alltaf áhætta.
5. Ekki smella á tengla. Hlekkinn til að greiða eða taka á móti peningum ætti að senda til innbyggða Avito boðberans með kerfisskilaboðum. Raunverulegur hlekkur byrjar alltaf á léninu www.avito.ru. Öll önnur samsetning orða og tákna er svik.
6. Taktu þér tíma og gerðu öll kaup edrú. Vertu gaum að hverju smáatriði. Svindlarar setja oft þrýsting á hugsanlega kaupendur og hóta að selja vöruna einhverjum öðrum. Heiðarlegir seljendur eru tryggir og tilbúnir fyrir frekari spurningar.
7. Ekki greiða fyrirfram fyrir neina þjónustu nema þú hafir trú á seljandanum.
8. Ekki setja upp neinar viðbætur eða forrit frá þriðja aðila.
9. Ef þú sérð grunsamlegan prófíl eða auglýsingu skaltu skrifa um það til stuðnings okkar. Við munum athuga seljanda. Á Netinu er betra að treysta ekki neinum og gera frekari athuganir.

Heimild: www.habr.com