Avito алаяқтарды қалай анықтайды және алаяқтықпен күреседі

Сәлем, Хабр. Мен Игорьмін, Авитодағы алаяқтармен күресетін топтың жетекшісімін. Бүгін біз онлайн-сатып алушыларды тауарларды жеткізу арқылы алдап-соғуға тырысатын, тіпті кейде алаяқтармен мәңгілік шайқас туралы сөйлесетін боламыз.

Біз алаяқтықпен көптен бері күресіп келеміз. Бүгінгі алаяқтар онлайн сауда платформаларының интерфейстері мен функцияларына еліктеп, адамдарды алдайды. Мысалы, олар базарларда курьерлік жеткізу схемаларын ойлап табады.

2020 жылдың қаңтарында Интернетте алаяқтарға арналған дайын нұсқаулар мен барлық қажетті құралдар пайда болды. Содан кейін өзін-өзі оқшаулау отқа май құйды: бұрын көшелерде және пәтерлерде алдап, ұрлық жасағандар желіге кіруге мәжбүр болды. Бәлкім, дәл осы «алаяқтар» сізге соңғы уақытта жиі қоңырау шалып, мессенджерлерде, SMS және хаттарда жазады. Олар өздерін банктер мен құқық қорғау органдарының қызметкерлері, алыс туыстарым немесе нотариуспын деп таныстырады. Түсініктемелерде соңғы рет алаяқтықтың қандай түріне тап болғаныңызды жазыңыз.

Стандартты алаяқтық схемалары

Сатып алушыны тауарды жеткізу арқылы алдаудың ең көп таралған схемасы келесідей:

1. Алаяқ орташа баға санатындағы танымал өнімі бар жарнаманы жариялайды. Мысалы, электр скутерлерін сатумен - олар жазда танымал.
2. Кез келген әдіспен ол әлеуетті сатып алушыны жеткізуге көндіреді. Сылтаулар әртүрлі болуы мүмкін: мен пандемия кезінде қаладан шықтым немесе мен тым бос емеспін және кездесуге келе алмаймын.
3. Келісімді алғаннан кейін алаяқ жалған төлем сілтемесін жібереді. Байланыстырылған бет стандартты Avito пішініне ұқсас.
4. Жәбірленуші сатып алу үшін төлейді және ақшамен қоштасады.
5. Алаяқ төлемді қайтаруды ұсынып, көбірек ақша табуға тырысады. Ол сатып алушыға ақшаны қайтару үшін жаңа пішінді жібереді, бірақ іс жүзінде ол қайтадан ақы алады. Қайтару парағы бірдей төлем беті болып табылады, бірақ түймедегі мәтін «төлеуден» «қайтаруға» өзгертілді.

Төменде алаяқ жіберуі мүмкін жалған беттің мысалы берілген. Домен Avito-ға еліктейді және сайттың өзі интернет-дүкендегі есеп айырысу бетіне ұқсас. Жасанды беттер көбінесе https протоколында болады және оларды бұл мүмкіндік арқылы ажырату мүмкін емес. Деректерді толтырғаннан кейін пайдаланушы тапсырысты төлеу бетіне жіберіледі, онда оның банк картасының мәліметтерін енгізу сұралады.

Жалған өнім төлеу және қайтару беттері

Біз күдікті сатушыларды блоктаймыз. Сондықтан мұндай операцияларды жүзеге асыру үшін алаяқтар Avito-да үнемі жаңа аккаунттар жасауы керек. Олар уақытша виртуалды нөмірге SMS арқылы оларды өздері тіркейді немесе ұрланған шоттарды сатып алады. Виртуалды SIM картасы 60 тиыннан тұрады, көлеңкелі нарықтағы біреудің шоты 10 рубльден тұрады. Екеуінің де шығыны пайдаланушыларды алдаудан түскен бір жолғы табыспен салыстыруға келмейтіндей аз.

Бұл Avito Scam 1.0 болды, бірақ 2.0, 3.0 және тіпті 4.0 нұсқалары қазірдің өзінде пайда болды. Бұл біздің белгілеуіміз емес - оларды алаяқтардың өздері пайдаланады.

Олар сатып алушыларды ғана емес, сатушыларды да алдайды. Екінші диаграмма келесідей көрінеді:

1. Сатып алушы ақшаны қауіпсіз транзакция арқылы жіберген.
2. Ол сатушыға төлемді ала алатын жалған сілтеме жібереді.
3. Сатушы оның картасының мәліметтерін сұрайтын бетке өтеді, нәтижесінде сома оның шотынан есептен шығарылады.

Scam 3.0 схемасы келесідей жұмыс істейді:

1. Сатушы Avito арқылы белсендірілген жеткізіліммен жарнамаларды жариялайды.
2. Сатып алушы тауарды төлеген кезде, алаяқ оған скриншот жібереді, онда Авито растау кодын сұрайды.
3. Кодты пайдалана отырып, сатушы пайдаланушының есептік жазбасына кіреді. Сатып алушының профилінде алаяқ тауарды алғанын көрсететін ұяшықты тексереді. Сатып алушы ақшасыз және сатып алусыз қалады.

Ал 4.0 схемасы келесідей реттелген:

1. Сатып алушы тауардың ақысын төледім деп, жалған түбіртек жібереді. Түбіртектер кез келген жерге жіберіледі: электрондық пошта немесе үшінші тарап мессенджері арқылы. Сатушы алаяққа қандай байланыс бергеніне байланысты.
2. Сатушы банктен аударымды ұқсайтын SMS алады.
3. Бірнеше минуттан кейін сатып алушы басқа сатушының өнімі өзіне қолайлырақ болатынын жазып, ақшаны қайтаруды сұрайды. «Қайтарыңыз, сіз алаяқ емессіз» деген дәлел жиі қолданылады. Сатушы соманы сатып алушыға жібереді, бірақ төлем болмағандықтан өз қалтасынан.

Алаяқтар не үшін қысым жасайды?

Адамдар алаяқтардың қолына түсетін ең танымал бес контекст:

1. Бірегей сату ұсынысы. Баға немесе өнім басқа ұсыныстармен жақсы салыстырылады.
2. Толқу. Сатушыда өнімді сатып алғысы келетін бірнеше адам бар, сондықтан ол алдын ала төлем жасауға мәжбүр етеді.
3. Шұғылдық. Сатып алушы кез келген ақшаға тауарды жедел сатып алуды ұсынады және ақша аудару үшін банк картасының барлық мәліметтерін сұрайды.
4. Мейірімділік. Алаяқ тауарды сатып алуда көмек сұрайды: мысалы, сатып алушының денсаулығында ақау бар немесе өнімді өзі ала алмайды. Алаяқ ақша аудару үшін картаның мәліметтерін сұрайды, ал тауарды курьер алып кетеді.
5. Әртүрлі елді мекендер мен қалалар. Бұл жағдайда алдын ала төлем транзакцияның міндетті шарты болып табылады және бұл алаяқтар үшін үлкен қызмет өрісін ашады.

Алаяқтардың «жұмысының» схемасы

Алаяқтық схемаға үш топ адам тартылған: жұмысшылар, тірек, Т.С.

Жұмысшы деген сөзден шыққан жұмысшылар ең үлкен топ, негізінен мектеп оқушылары мен студенттер. Олар өз бетінше Avito-да аккаунттар жасайды және мамонт деп аталатын құрбандарды іздейді. Содан кейін әлеуметтік инженерия дағдыларын қолдана отырып, олар құрбандарды бірдеңе үшін төлеуге сендіреді және оларға жалған сілтеме жібереді. Егер жәбірленуші «тауардың» ақысын төлесе, онда жұмысшылардың міндеті қолдаудың көмегімен жәбірленушіні қандай да бір техникалық қателікке сілтеме жасай отырып, ақшаны қайтару болып табылады.

Қолдау - бұл тұрақты табыс үшін жаңадан келген жұмысшыларға пайдаланушыларды алдауға көмектесетін адамдар. Олар кеңес береді, «пайдалы» өнімдерді ұсынады және көбінесе алаяқтық транзакцияның белгілі бір пайызы үшін басқа қызметтерді көрсетуге дайын, мысалы, Photoshop бағдарламасында төлқұжат дайындау, жәбірленушіге қоңырау шалу, оған техникалық қолдау көрсету атынан хат жазу.

Жұмысшылар бастапқыда жалданған көлеңкелі форумдардағы Topic Starter-тен TS негізінен ұйымдастырушылар болып табылады. Олар екі бөліктен тұратын бағдарламалық құралды жүктеп алады немесе сатып алады:

1. Алаяқтардың негізгі құралы болып табылатын Telegram боты. Онда сіз өнімге жалған сілтеме ала аласыз, басу немесе төлемдер туралы хабарламалар аласыз.
2. Төлем/қайтару/түбіртек бетін көрсетуге жауапты веб-нұсқа. Оған төлемдерді қабылдауға арналған төлем жүйесі де қосылған.

Ұйымдастырушылар әрбір жәбірленушінің аударымының пайызынан ақша табады, бұл пайда деп аталады. Сондықтан олар өз жобасын жарнамалауға және жаңадан келгендерді оқытуға қолдау көрсетуге тырысады. Олар сондай-ақ ақша түсетін жаңа домендер мен карталарды сатып алуға байланысты барлық шығындарды көтереді.

Алаяқтық сценарийлердің көптеген нұсқаларының бастапқы кодтарын қарап шыққаннан кейін біз олардың көпшілігі PHP тілінде жазылған, бірақ өте нашар деңгейде деген қорытындыға келдік. Барлық дерлік сценарийлер өз пайдаланушылары, соның ішінде жұмысшылар туралы ақпаратты жинайды. Неліктен мұндай әрекетке барады деген болжамның бірі, құқық қорғау органдары ұйымдастырушыға хабарласқанда, ол тергеумен ынтымақтасады және жұмысшыларды әшкерелеу арқылы жазаны барынша жеңілдетуге тырысады.

Сценарийлерден басқа, алаяқтар бомбардирлерді пайдаланады. Бұл телефонға SMS және қоңыраулар арқылы спам жіберуге мүмкіндік беретін боттар. Бомбардирлер осылай жұмыс істейді: олар әртүрлі сайттарға кіріп, телефон нөмірі арқылы тіркеуді немесе құпия сөзді қалпына келтіруді сұрайды. Әдетте алаяқтар оларды құрбандармен 2-72 сағат бойы байланыстырады. Және бұл Интернетте телефон нөміріңізді көрсетпеудің маңызды себебі.

Кейбір TS сонымен қатар бот немесе веб-сайт үшін жақсартулар жасайтын әзірлеушілерді жалдайды. Мысалы, олар жұмысшылардың рейтингтерін жақсартады немесе сценарийлерді тегін нұсқаларда табылған осалдықтардан қорғайды. Алайда, жылдам пайдаға ұмтылған көлік өз жұмысшыларын алдап, барлық кірісті өзі үшін алады. Сонымен қатар, алаяқтардың өздерін түрлі қызметтерге алдап, ақша тауып жүрген жігіттер тобы бар.

Алаяқ-орындаушының орташа күндік табысы 20 000 рубльді, ал алаяқ-ұйымдастырушыныкі 200 000 рубльді құрайды. Есте сақтау керек ең бастысы: «бизнестің» айқын жазасыздығына және артықшылықтарына қарамастан, бұл қызметтің барлығы төмендейді. Ресей Федерациясының Қылмыстық кодексінің 159-бабына сәйкес. Алаяқтар ұсталып, алаяқтықтан келтірілген залал 5-7 мың рубль болған жағдайда да нақты жазаланады.

Біз алаяқтық туралы қолымызда бар ақпаратты құқық қорғау органдарына береміз. Схеманың көрінетін кірістілігі мен жеңілдігіне қарамастан, біздің оқырмандарымыз тек барлық тәуекелдерді түсінбейтін тар ойлы адамдар алаяқтықпен айналысатынын түсінетініне сенімдіміз.

Алаяқтық пен алаяқтар арасындағы эпикалық шайқас

Біз 2020 жылдың алғашқы айларында пайдаланушыларды қорғау үшін қандай қадамдар жасағанымызды және алаяқтардың қалай әрекет еткенін айтып береміз.

Жұмысымыздың тиімділігін бағалау үшін біз сүйенген негізгі көрсеткіш - алаяқ төлеген жеткізу арқылы қолдау көрсету қоңырауларының саны. Біз көптеген алаяқтық жарнамаларды сайтқа жеткенше бұғаттаймыз. Бірақ барлық дерлік сауда онлайн режимінде көшкен кезде, біз сұраныстардың өсуін байқадық. Бұл ақпаратты банктер де растайды: сәуір және мамыр айларында олар онлайн-сатып алулардағы алаяқтықтың өсуі туралы жаппай ескертулер жіберді.

Жаңа құралдар туралы жылдам кері байланыс алу үшін біздің команданың бір адамы алаяқтардың ондаған жабық топтарына еніп кетті. Олардың бірінде ол әзірлеуші ​​ретінде сұхбаттан өтіп, алаяқтық боттардың бастапқы кодына қол жеткізді, сонымен қатар ұйымдастырушылар тобына кірді. Осының арқасында біз әрқашан жаңа, бірінші қолдан ақпаратқа ие болдық.

Өзін-өзі оқшаулаудың басталуына байланысты тәуекелдерді түсіне отырып, біз сұраныстардың белсенді өсуіне дейін жұмысты бастадық. Алғашқы техникалық шаралардың бірі пайдаланушы тіркелгілерін шабуылдаушылардың қолынан тартып алу үшін антибұзушылықты жүзеге асыру болды. Ол үшін логин мен пароль дұрыс енгізілсе, бірақ геолокация күдікті болса, біз шот иесіне жіберілген SMS-хабарламадан кодты сұрадық. Жауап ретінде алаяқтар көбірек тәуелсіз аккаунттарды тіркей бастады. Бұл біздің артықшылығымыз үшін жұмыс істейді - жаңа сатушы тіркелгілері барлығына сенімділікті азайтады.

Әрі қарай, біз пайдаланушыларға мессенджердегі күдікті сілтемелерге кіру туралы ескерту жасай бастадық. Осылайша, біз шертулер санын үштен бірге қысқарттық, бірақ бұл біздің негізгі көрсеткішімізге әсер етпеді: алаяқтарға алданып қалғандар ешқандай ескертулермен тоқтатылмады.

Содан кейін біз сілтемелердің ақ тізімін енгіздік. Біз Avito мессенджерінде белгісіз сілтемелерді бөлектеуді тоқтаттық, енді оларды бір рет басу арқылы бақылай алмайсыз. Күдікті сілтемені көшіру кезінде ескерту де көрсетілді. Бұл шешім бірінші рет біздің көрсеткіштерімізге оң әсер етті.

Біз Avito мессенджерінде күдікті сілтемелерді жібергені үшін белсенді түрде жазалай бастадық: сатушының жарнамасын бұғаттау немесе қабылдамау. Жауап ретінде алаяқтар пайдаланушыларды біздің чатымыздан үшінші тарап жедел хабаршыларына бұра бастады. Содан кейін чатта айтылғанды ​​көрсеңіз, басқа мессенджерге ауыспау туралы ескерту жасадық. Бұл функция қалыпты өрнекті іздеуден басталды, содан кейін оны ML үлгісімен ауыстырдық.

Содан кейін алаяқтар пайдаланушыларды электрондық поштаға алдап жібере бастады. Ол үшін оларға бәрімізге қажет нәрсе керек еді: сенім. Олар Авито сатып алушының электрондық поштасын сұраған ықтимал құрбандардың суреттерін жібере бастады. Бұл алаяқтық - бізге сатып алушылардың электрондық пошталары қажет емес.

Мұнда біздің қолдауымыз жеткізу үшін сатып алушының электрондық поштасы қажет деп жауап береді

Міне, біздің интерфейсімізде электрондық поштаны енгізуге арналған жаңа өріс бар сияқты

Егер басқа біреу жалған сілтемені ажырата алса, онда хат оңай жалған болуы мүмкін және сенімдірек. Біз электрондық пошта хабарын жоюды және пайдаланушыға мұндай әрекеттің қауіптілігі туралы ескертуді көрсетуді бастадық. Егер ескертуден кейін пайдаланушы электрондық поштаны қайтадан жіберсе, біз оны бұдан былай жоймаймыз.

Алаяқтар тұтынушылардан электрондық пошта мекенжайларын бірнеше хабарламада немесе @ белгісін басқа нәрсемен ауыстырып жіберуді сұрай бастады. Содан кейін біз хат сұраған кезде де ескерту көрсете бастадық. Осы шаралар кешені пайдаланушылардың Avito мессенджерінен поштаға шығуына толықтай дерлік жол бермеуге мүмкіндік берді.

Біздің қазіргі механика өте тиімді, бірақ пайдаланушыға ыңғайлы емес. Электрондық хат толығымен жойылады және көбінесе басқа мәтінді қамтиды. Бірақ бұл әзірлеу үшін ең жылдам және ең арзан шешім болды. Біз оны қалай қайта жасап, жақсартуды ойластырып жатырмыз.

Біздің соңғы бастамаларымыздың бірі - нөмірді теру. Әдетте, алаяқтардың есептік жазбаларды тіркеу үшін пайдаланатын нөмірлері ұзаққа созылмайды. Біз Avito-да хабарландыру жібергеннен кейін сатушының нөміріне қоңырау шаламыз. Телефон арқылы хабарласа алмасаңыз, модерация жарнаманы қабылдамайды. Алаяқтар телефон нөмірін жариялаудың алдында бірден өзгерте бастады, сонда ол әлі қол жетімді болған кезде қоңырау шалуымыз мүмкін.

Міне, алаяқтың пікірі

Күдікті жағдайларда іздеу нәтижелеріндегі жарнаманың басымдылығын төмендетеміз және оны ұсыныстардан алып тастаймыз. Сонымен қатар, біз бәрін мұқият тексеріп, алаяқтарға аздап қолайсыздық тудыратын уақытқа кепілдік беру үшін 48 сағатқа дейін кідіріс белгіледік.

Бұл айсбергтің бір ұшы ғана, алаяқтықтың бұдан да көп түрлері бар.

Өкінішке орай, бір мақалада алаяқтықтың барлық түрлерін сипаттау мүмкін емес. Біз өзін-өзі оқшаулау режимінің енгізілгенін білгенде, желіден тыс ақша тапқан алаяқтардың онлайн жұмыс істейтіні бірден белгілі болды. Олар бірнеше ай бойы мінез-құлық үлгілерін өзгертіп, жақсы азамат болғысы келмейді. Бұл барлық онлайн платформаларда және телефон арқылы алаяқтықтың нағыз бумына әкелді.

Алаяқтық түрлерінің ішінде сирек, тіпті күлкілілері де бар. Мысалы, бұл жерде алаяқ байланыс шығындарын азайту үшін робот болып көрінеді:

Avito-да күн сайын алаяқтар азайып бара жатқанына қарамастан және бүкіл елде рейдтер жүргізілуде, онда құқық қорғау қызметкерлері оларды сенімді тұлғалар мен VPN-ге қарамастан тауып, ұстап алып, 2 жылға дейін бас бостандығынан айыру жазасына кесіледі. 2500 -5000 рубльді алдау, алаяқтықтан толығымен құтылу мүмкін емес.

Алаяқтардың жұмысын жеңілдетіп алмау үшін басқа идеялар мен жаңалықтарды көпшілік алдында айтпаймыз. Бұл шайқас жалғаса беретінін түсінеміз. Біздің міндетіміз - алаяқтардың өмірін мүмкіндігінше қиындату, біздің ресурстағы әрекеттің бұл түрін жақсы пайдаланушыларға аз зиян келтіре отырып, жай ғана пайдасыз және тым қауіпті ету.

нәтижелері

Жеткізу алаяқтығына қолдау көрсету қоңырауларының уақыт шкаласы мынада. Соңғы апталарда ол тұрақты төмен деңгейде қалды:

Алаяқтың құрбаны болудан қалай аулақ болуға болады

Алаяқтар – тиімді ұсыныстардың ұшқышы. Әрқашан қауіпсіз болу үшін мына ережелерді орындаңыз:

1. Құпия деректерді бөліспеңіз. Ешбірі: толық аты-жөні, телефон нөмірі, мекенжайы, электрондық поштасы, туған күні мен орны, отбасы мен кірісі туралы ақпарат, карта мәліметтері, басқа мессенджерлердегі контактілер. SMS және push хабарландыруларының кодтарын ешқашан айтпаңыз.
2. Барлық байланыстарды тек біздің мессенджерде ғана жүргізіңіз, сонда біз сізге қауіп төнген жағдайда ескертеміз.
3. Сатушы рейтингін және профиль жасын тексеріңіз. Төмен бағалар, сайтта соңғы тіркелген күні және теріс пікірлер күдік туғызады.
4. «Жеткізу арқылы сатып алу» түймесі белсенді емес болса, сенімді Avito серіктестері арқылы тауар жеткізілмейді. Басқа жеткізу әдістері әрқашан қауіп болып табылады.
5. Сілтемелерді баспаңыз. Ақшаны төлеу немесе алу сілтемесі жүйелік хабарлама арқылы кіріктірілген Avito мессенджеріне жіберілу керек. Нағыз сілтеме әрқашан www.avito.ru доменінен басталады. Сөздер мен белгілердің кез келген басқа тіркесімі алаяқтық болып табылады.
6. Уақытыңызды бөліп, барлық сатып алуларды байсалды түрде жасаңыз. Әрбір ұсақ-түйекке мұқият болыңыз. Алаяқтар көбінесе әлеуетті сатып алушыларға қысым көрсетіп, өнімді басқа біреуге сатамыз деп қорқытады. Адал сатушылар адал және қосымша сұрақтарға дайын.
7. Сатушыға сенімді болмасаңыз, кез келген қызмет үшін алдын ала төлем жасамаңыз.
8. Үшінші тарап кеңейтімдерін немесе бағдарламаларын орнатпаңыз.
9. Күдікті профильді немесе жарнаманы көрсеңіз, ол туралы жазыңыз біздің қолдауымызда. Біз сатушыны тексереміз. Интернетте ешкімге сенбей, қосымша тексерулер жасаған дұрыс.

Ақпарат көзі: www.habr.com