Kepiye Avito ngenali scammers lan nglawan penipuan

Sugeng rawuh, Habr. Aku Igor, pimpinan tim sing nglawan scammers ing Avito. Dina iki kita bakal pirembagan bab perang langgeng karo scoundrels sing nyoba lan malah kadhangkala ngapusi pembeli online liwat pangiriman barang.

Kita wis nglawan penipuan kanggo wektu sing suwe. Penipu saiki ngapusi wong kanthi niru antarmuka lan fungsi platform dagang online. Contone, dheweke nggawe skema pengiriman kurir ing pasar.

Ing Januari 2020, instruksi sing wis siap kanggo scammers lan kabeh alat sing dibutuhake muncul ing Internet. Banjur mandhiri nambahake bahan bakar ing geni: wong-wong sing sadurunge ngapusi lan nyolong ing dalan-dalan lan ing apartemen dipeksa online. Mbok menawa "penipu" sing padha iki wis sering nelpon sampeyan, nulis ing utusan cepet, SMS lan surat. Dheweke ngenalake awake dhewe minangka karyawan bank lan lembaga penegak hukum, sedulur sing adoh utawa notaris. Tulis ing komentar apa jinis penipuan sing sampeyan temoni pungkasan.

Skema penipuan standar

Skema sing paling umum kanggo ngapusi panuku kanthi ngirim barang katon kaya iki:

1. Penipu nerbitake iklan kanthi produk populer ing kategori rega tengah. Contone, kanthi adol skuter listrik - lagi populer ing mangsa panas.
2. Kanthi cara apa wae, dheweke mbujuk panuku potensial kanggo dikirim. Pretexts bisa beda-beda: Aku ninggalake kutha nalika pandemi utawa aku sibuk banget lan ora bisa teka ing rapat kasebut.
3. Sawise nampa idin, scammer ngirim link pembayaran palsu. Kaca sing disambung padha karo wangun Avito standar.
4. Korban mbayar tuku lan pamit kanggo dhuwit.
5. Penipu nyoba nggawe dhuwit luwih akeh kanthi menehi pambayaran maneh. Dheweke ngirim panuku wangun anyar kanggo mbalekaken, nanging nyatane dheweke ngisi maneh. Kaca bali minangka kaca pembayaran sing padha, nanging teks ing tombol wis diganti saka "mbayar" dadi "bali".

Ing ngisor iki minangka conto kaca palsu sing bisa dikirim dening scammer. Domain niru Avito, lan situs kasebut padha karo kaca checkout ing toko online. Kaca palsu asring ana ing protokol https, lan ora bisa mbedakake kanthi fitur iki. Sawise ngisi data, pangguna digawa menyang kaca pembayaran pesenan, ing ngendi dheweke dijaluk ngetik informasi kertu bank.

Kaca pembayaran lan mbalekaken produk palsu

Kita mblokir penjual sing curiga. Mulane, kanggo nindakake operasi kasebut, scammers kudu nggawe akun anyar ing Avito. Dheweke ndhaptar dhewe nggunakake SMS menyang nomer virtual sementara, utawa tuku akun sing dicolong. Biaya kertu SIM virtual saka 60 kopecks, akun wong liya ing pasar bayangan biaya saka 10 rubel. Biaya saka loro iku incomparably kurang saka malah siji-wektu income saka ngapusi kedhaftar.

Iku Avito Scam 1.0, nanging versi 2.0, 3.0 lan malah 4.0 wis katon. Iki dudu sebutan kita - digunakake dening scammers dhewe.

Padha ngapusi ora mung panuku, nanging uga bakul. Diagram kapindho katon kaya iki:

1. Sing tuku diduga ngirim dhuwit liwat transaksi sing aman.
2. Dheweke ngirim link palsu menyang bakul ing ngendi dheweke bisa nampa pembayaran.
3. Sing bakul digawa menyang kaca sing takon rincian kertu, lan minangka asil, jumlah kasebut didebit saka akun.

Skema Scam 3.0 dianggo kaya iki:

1. Sing bakul nerbitake pariwara kanthi pangiriman aktif liwat Avito.
2. Nalika panuku mbayar barang kasebut, scammer ngirimake gambar ing ngendi Avito diduga njaluk kode konfirmasi.
3. Nggunakake kode kasebut, bakul mlebu menyang akun pangguna. Ing profil panuku, scammer mriksa kothak sing nuduhake yen dheweke nampa barang kasebut. Sing tuku ditinggal tanpa dhuwit lan tuku.

Lan skema 4.0 disusun kaya ing ngisor iki:

1. Sing tuku pura-pura mbayar barang lan ngirim struk palsu. Kuitansi dikirim ing ngendi wae: liwat email utawa liwat utusan pihak katelu. Gumantung apa kontak sing diwenehake penjual marang scammer.
2. Sing bakul nampa SMS sing niru transfer saka bank.
3. Sawetara menit sabanjure, panuku nulis manawa produk saka bakul liyane bakal luwih cocog kanggo dheweke lan njaluk mbalekaken. Argumentasi "bali, sampeyan dudu penipu" asring digunakake. Sing bakul ngirim dhuwit menyang sing tuku, nanging saka kanthonge dhewe, amarga ora ana pembayaran.

Apa sing ditindakake scammers?

Lima konteks sing paling populer ing ngendi wong-wong kejiret scammers:

1. Proposal sade unik. Rega utawa produk dibandhingake karo tawaran liyane.
2. Bungah. Sing bakul duwe sawetara wong sing gelem tuku produk kasebut, mula dheweke kudu mbayar dhuwit.
3. Urgency. Panuku nawakake tuku barang kanthi cepet kanthi dhuwit lan njaluk kabeh informasi kertu bank supaya bisa nransfer dhuwit.
4. Atine apik. Penipu njaluk bantuan kanggo tuku produk: contone, panuku duwe masalah kesehatan utawa ora bisa njupuk produk kasebut. Penipu njaluk rincian kertu kanggo nransfer dhuwit, lan barang kasebut mesthine bakal dijupuk dening kurir.
5. Macem-macem lokal lan kutha. Ing kasus iki, prabayar minangka syarat wajib kanggo transaksi, lan iki mbukak lapangan kegiatan gedhe kanggo para penipu.

Skema "karya" scammers

Telung klompok wong sing melu skema penipuan: buruh, dhukungan, TS.

Buruh, saka tembung buruh, minangka kelompok paling gedhe, utamane bocah sekolah lan siswa. Dheweke nggawe akun kanthi mandiri ing Avito lan goleki korban, sing diarani mammoth. Banjur, nggunakake katrampilan teknik sosial, dheweke ngyakinake para korban supaya mbayar apa wae lan ngirim link palsu. Yen korban mbayar "barang", banjur tugas buruh, kanthi bantuan dhukungan, yaiku nransfer korban menyang mbalekaken, nyatakake sawetara kesalahan teknis.

Dhukungan yaiku wong sing, kanggo penghasilan tetep, mbantu para pekerja anyar ngapusi pangguna. Dheweke menehi saran, menehi rekomendasi produk "nguntungake", lan asring menehi layanan liyane kanggo persentase tartamtu saka transaksi penipuan, contone, nyiapake paspor ing Photoshop, nelpon korban, nulis kanggo dheweke atas jenenge dhukungan teknis.

TS, saka Topic Starter ing forum bayangan, ing ngendi para pekerja wiwitane nyewa, sejatine minangka panitia. Dheweke ngundhuh utawa tuku piranti lunak, sing kalebu rong bagean:

1. Telegram bot, sing dadi alat utama scammers. Ing sampeyan bisa entuk link palsu menyang produk, nampa kabar babagan klik utawa pembayaran.
2. Versi web, sing tanggung jawab kanggo nampilake kaca pembayaran / bali / panrimo. Sistem pembayaran kanggo nrima pembayaran uga disambungake.

Penyelenggara nggawe dhuwit saka persentase transfer saben korban, sing diarani bathi. Mula, dheweke nyoba ngiklanake proyek kasebut lan mbayar dhukungan kanggo nglatih wong anyar. Dheweke uga nanggung kabeh biaya sing ana gandhengane karo tuku domain lan kertu anyar sing entuk dhuwit.

Sawise ndeleng kode sumber saka akeh varian skrip penipuan, kita teka ing kesimpulan sing paling akeh ditulis ing PHP, nanging ing tingkat banget. Meh kabeh skrip ngumpulake informasi babagan pangguna, kalebu buruh. Salah sawijining anggepan kenapa dheweke nindakake iki yaiku nalika lembaga penegak hukum ngubungi panitia, dheweke bakal kerja sama karo penyelidikan lan nyoba nyuda paukuman sabisa-bisa kanthi mbukak para pekerja.

Saliyane skrip, scammers nggunakake bom. Iki minangka bot sing menehi kesempatan kanggo spam telpon nganggo SMS lan telpon. Pengebom bisa kaya mangkene: dheweke pindhah menyang macem-macem situs lan njaluk registrasi utawa pemulihan sandi nggunakake nomer telpon. Biasane scammers nyambung menyang korban kanggo 2-72 jam. Lan iki minangka alesan penting supaya ora nuduhake nomer telpon ing Internet.

Sawetara TS uga nyewa pangembang sing nggawe perbaikan kanggo bot utawa situs web. Contone, dheweke nambah rating pekerja utawa nglindhungi skrip saka kerentanan sing ditemokake ing versi gratis. Nanging, kanggo nggayuh bathi cepet, kendaraan bisa njupuk kabeh hasil kanggo awake dhewe, ngapusi buruh dhewe. Ing wektu sing padha, ana klompok wong lanang sing nggawe dhuwit saka scammers piyambak, tricking menyang macem-macem layanan.

Pendapatan saben dina rata-rata saka pelaksana penipu yaiku 20 rubel, lan penyelenggara penipu 000 rubel. Wangsulan: Bab ingkang utama kanggo elinga: senadyan impunity nyoto lan keuntungan saka "bisnis", kabeh kegiatan iki tumiba ing miturut Artikel 159 saka KUHP Federasi Rusia. Penipu ditahan lan diwenehi ukara nyata sanajan ing kasus-kasus ing ngendi karusakan saka penipuan nganti 5-7 ewu rubel.

Kita nransfer kabeh informasi sing ana babagan penipuan menyang lembaga penegak hukum. Kita yakin manawa sanajan ana bathi sing katon lan gampang saka skema kasebut, para pamaca ngerti manawa mung wong-wong sing duwe pikiran sempit sing ora ngerti kabeh risiko sing ana ing penipuan.

Perang epik antarane antifraud lan scammers

Kita bakal ngandhani langkah-langkah apa sing ditindakake ing wulan pisanan taun 2020 kanggo nglindhungi pangguna, lan kepiye tanggapane scammers.

Metrik utama sing diandelake kanggo ngevaluasi efektifitas karya kita yaiku jumlah telpon dhukungan kanthi pangiriman sing dibayar dening scammer. Kita mblokir iklan paling penipuan sadurunge tekan situs kasebut. Nanging nalika meh kabeh perdagangan dipindhah online, kita nyathet mundhak ing panjalukan. Informasi iki uga dikonfirmasi dening bank-bank: ing April lan Mei padha ngirim metu bebaya massive babagan wutah saka penipuan ing tumbas online.

Kanggo nampa umpan balik cepet babagan alat anyar, wong saka tim kita nyusup puluhan klompok scammers sing ditutup. Ing salah siji saka wong-wong mau, dheweke ngliwati wawancara minangka pangembang lan entuk akses menyang kode sumber bot scam, lan uga mlebu ing klompok panitia. Thanks kanggo iki, kita tansah duwe seger, informasi tangan pisanan.

Ngerteni risiko amarga wiwitan mandhiri, kita wiwit kerja sadurunge panjaluk aktif. Salah sawijining langkah teknis pisanan yaiku implementasine anti-hack kanggo ngrebut akun pangguna saka cengkeraman penyerang. Kanggo nindakake iki, yen login lan sandhi dilebokake kanthi bener, nanging geolokasi curiga, kita njaluk kode saka SMS sing dikirim menyang pemilik akun. Nanggepi, scammers wiwit ndhaptar akun liyane independen. Iki migunani kanggo kita - akun bakul sing anyar menehi inspirasi kurang percaya marang kabeh wong.

Sabanjure, kita miwiti ngelingake pangguna babagan ngetutake tautan sing curiga ing utusan kasebut. Dadi, kita nyuda jumlah klik kaping telune, nanging iki meh ora ana pengaruhe ing metrik utama: wong-wong sing diapusi dening scammers ora mandheg kanthi bebaya.

Sabanjure kita ngenalake dhaptar link putih. Kita wis mandheg nyorot tautan sing ora dingerteni ing utusan Avito; sampeyan ora bisa ngetutake maneh kanthi siji klik. Nalika nyalin pranala sing curiga, bebaya uga ditampilake. Kaputusan iki nduwe pengaruh positif ing metrik kita kanggo pisanan.

Kita wiwit aktif ngukum kanggo transmisi pranala curiga ing Avito utusan: mblokir utawa nolak iklan bakul. Kanggo nanggepi, scammers wiwit ngalihake pangguna saka obrolan kita menyang utusan instan pihak katelu. Banjur kita ngetokake bebaya supaya ora ngalih menyang utusan liyane yen sampeyan ndeleng kasebut ing obrolan. Fungsi iki diwiwiti kanthi telusuran ekspresi biasa, banjur diganti karo model ML.

Banjur scammers wiwit ngapusi pangguna menyang email. Kanggo nindakake iki, dheweke butuh perkara sing padha karo kita kabeh: kepercayaan. Dheweke wiwit ngirim gambar korban potensial ing ngendi Avito diduga njaluk email panuku. Iki minangka penipuan - kita ora butuh email para panuku.

Ing kene dhukungan kita mesthine mangsuli manawa email panuku dibutuhake kanggo pangiriman

Lan ing kene ing antarmuka kita katon ana lapangan anyar kanggo ngetik email

Yen wong liya bisa mbedakake tautan palsu, mula surat kasebut bisa gampang dipalsu lan luwih dipercaya. Kita wiwit mbusak pesen email lan nuduhake pangguna bebaya babagan bebaya tumindak kasebut. Yen sawise bebaya pangguna ngirim email maneh, kita ora mbusak maneh.

Scammers wis wiwit njaluk pelanggan ngirim alamat email ing macem-macem pesen utawa karo simbol @ diganti karo liyane. Banjur kita wiwit nampilake bebaya sanajan njaluk mail. Kompleks langkah-langkah kasebut ngidini meh kabeh nyegah pangguna ninggalake utusan Avito kanggo ngirim surat.

Mekanika saiki cukup efektif, nanging ora ramah pangguna. Pesen email wis dibusak rampung, lan asring ngemot teks liyane. Nanging iki minangka solusi sing paling cepet lan paling murah kanggo dikembangake. Kita mikir babagan carane nggawe maneh lan nambah.

Salah sawijining inisiatif paling anyar yaiku nelpon nomer kasebut. Biasane, nomer sing digunakake scammers kanggo ndhaptar akun ora tahan suwe. Kita nelpon nomer bakul sawise ngirim iklan ing Avito. Yen sampeyan ora bisa liwat telpon, moderasi bakal nolak iklan kasebut. Penipu wiwit ngganti nomer telpon sadurunge diterbitake supaya kita bisa nelpon nalika isih kasedhiya.

Lan iki umpan balik saka scammer

Ing kasus sing curiga, kita ngurangi prioritas iklan ing asil panelusuran lan mbusak saka rekomendasi. Ing wektu sing padha, kita nyetel wektu tundha kanggo nerbitake nganti 48 jam kanggo njamin wektu kanggo mriksa kabeh kanthi teliti lan nyebabake rasa ora nyaman kanggo scammers.

Iki mung pucuk gunung es, isih akeh jinis penipuan.

Sayange, mokal kanggo njlèntrèhaké kabeh jinis penipuan ing siji artikel. Nalika kita sinau babagan introduksi rezim ngisolasi diri, langsung dadi jelas manawa scammers sing nggawe dhuwit offline bakal mbukak online. Dheweke ora pengin ngganti pola prilaku sajrone sawetara wulan lan dadi warga negara sing apik. Iki wis nyebabake boom nyata ing penipuan ing kabeh platform online lan liwat telpon.

Ing antarane jinis penipuan, ana sing langka lan malah lucu. Contone, ing kene scammer nyamar dadi robot kanggo nyuda biaya komunikasi:

Senadyan kasunyatan sing ana kurang lan kurang scammers ing Avito saben dina, lan gropyokan njupuk Panggonan ing saindhenging negara ngendi penegak hukum ketemu wong, senadyan proxy lan VPN, nahan wong-wong mau lan mimpin kanggo sentences nyata nganti 2 taun penjara kanggo penipuan 2500 -5000 rubel, ora bisa nyingkirake penipuan.

Kita ora bakal ngomong umum babagan gagasan lan inovasi liyane, supaya ora nggawe karya scammers luwih gampang. Kita ngerti yen perang iki bakal terus. Tugas kita yaiku nggawe urip dadi angel kanggo scammers, nggawe jinis kegiatan iki ing sumber daya kita mung ora nguntungake lan mbebayani banget, nanging kanthi minimal ngrusak pangguna sing apik.

Asil karya

Iki minangka garis wektu kanggo telpon dhukungan penipuan pangiriman. Ing sawetara minggu kepungkur, tingkat kasebut tetep ing tingkat sing terus-terusan:

Carane supaya ora dadi korban scammer

Penipu minangka fly ing ointment nawakake duwe bathi. Supaya tetep aman, mung tindakake aturan iki:

1. Aja nuduhake data sensitif. Ora ana: jeneng lengkap, nomer telpon, alamat, email, tanggal lan panggonan lair, informasi babagan kulawarga lan penghasilan, rincian kertu, kontak ing utusan liyane. Aja ngandhani kode saka SMS lan kabar push.
2. Nindakake kabeh komunikasi mung ing utusan kita, banjur kita bakal bisa ngelingake sampeyan yen ana bebaya.
3. Priksa rating bakul lan umur profil. Suspect diunggahake kanthi rega murah, tanggal registrasi anyar ing situs kasebut lan ulasan negatif.
4. Yen tombol "Tuku nganggo pangiriman" ora aktif, ora ana pangiriman barang liwat mitra Avito sing dipercaya. Cara pangiriman liyane tansah dadi resiko.
5. Aja ngeklik pranala. Link kanggo mbayar utawa nampa dhuwit kudu dikirim menyang utusan Avito sing dibangun liwat pesen sistem. Link nyata tansah diwiwiti karo domain www.avito.ru. Sembarang kombinasi liyane saka tembung lan simbol iku penipuan.
6. Njupuk wektu lan nggawe kabeh tumbas sober. Ati-ati kanggo saben detail cilik. Penipu asring menehi tekanan marang pembeli potensial lan ngancam arep ngedol produk kasebut menyang wong liya. Penjual sing jujur ​​​​setya lan siap kanggo pitakon tambahan.
7. Aja nggawe pembayaran advance kanggo layanan apa wae kajaba sampeyan yakin karo bakul.
8. Aja nginstal ekstensi utawa program pihak katelu.
9. Yen sampeyan ndeleng profil utawa iklan sing curiga, tulisen ing dhukungan kita. Kita bakal mriksa bakul. Ing Internet luwih becik ora ngandelake sapa wae lan nindakake pemeriksaan tambahan.

Source: www.habr.com