Wéi Avito Scammers identifizéiert a Bedruch bekämpft

Moien, Habr. Ech sinn den Igor, de Leader vun engem Team dat Scammers op Avito kämpft. Haut schwätze mer iwwer déi éiweg Schluecht mat de Schëlleren, déi probéieren an och heiansdo Online Shopper mat der Liwwerung vu Wueren ze täuschen.

Mir hu scho laang géint Bedruch gekämpft. D'Betrüger vun haut täuschen d'Leit andeems se d'Interfaces a Funktiounen vun Online Handelsplattformen imitéieren. Zum Beispill, si kommen mat Schemaen fir Courrier Liwwerung op Maartplazen.

Am Januar 2020 sinn fäerdeg Instruktioune fir Scammers an all déi néideg Tools um Internet opgetaucht. Dunn huet d'Selbstisolatioun Brennstoff op d'Feier bäigefüügt: déi, déi virdru fuddelen a geklaut hunn op de Stroossen an an Appartementer goufen gezwongen online ze goen. Et ass méiglech datt Dir zënter kuerzem och dacks Uriff, Messagen, SMSen a Bréiwer vun deene selwechte "Scammers" kritt hutt. Si stellen sech als Mataarbechter vu Banken a Gesetzesvollzéier, wäiter Famill oder Notaire vir. Schreift an de Kommentarer wéi eng Zort vu Bedruch Dir d'lescht Kéier begéint hutt.

Standard Bedruch Scheme

De stäerkste gemeinsam Schema fir de Keefer mat der Liwwerung vu Wueren ze täuschen gesäit esou aus:

1. De Scammer publizéiert eng Annonce mat engem populäre Produkt an der Mëtt-Präiskategorie. Zum Beispill, mam Verkaf vun elektresche Scooter - si sinn am Summer populär.
2. Op alle Fall iwwerzeegt hien de potenzielle Keefer ze liwweren. D'Präpositioune kënnen ënnerschiddlech sinn: Ech hunn d'Stad wärend der Pandemie verlooss oder ech si just ze beschäftegt a kann net op d'Versammlung kommen.
3. Nodeems hien Zoustëmmung kritt huet, schéckt de Scammer e gefälschte Bezuelungslink. Déi verlinkt Säit ass ähnlech wéi de Standard Avito Form.
4. D'Affer bezilt d'Akeef a seet Äddi vun de Suen.
5. De Scammer probéiert méi Suen ze maachen andeems hien d'Bezuelung ubitt. Hie schéckt de Keefer eng nei Form fir e Remboursement, mä an Realitéit hien charge hinnen erëm. D'Retour Säit ass déi selwecht Bezuelungssäit, awer den Text um Knäppchen gouf vun "Pay" op "Retour" geännert.

Drënner ass e Beispill vun enger falscher Säit déi e Scammer schéckt. D'Domain miméiert Avito, an de Site selwer ass ähnlech wéi d'Kassesäit an engem Online Store. Fake Säiten sinn dacks um https Protokoll, an et ass onméiglech se op Basis vun dëser Feature z'ënnerscheeden. Nodeems Dir d'Donnéeën ausgefëllt hutt, gëtt de Benotzer op d'Bezuelungssäit vun der Bestellung bruecht, wou hie gefrot gëtt seng Bankkaartinformatioun anzeginn.

Fake Produktbezuelung a Remboursement Säiten

Mir blockéieren verdächteg Verkeefer. Dofir, fir esou Operatiounen auszeféieren, mussen Scammers permanent nei Konten op Avito erstellen. Si registréieren se entweder selwer mat SMS op eng temporär virtuell Nummer, oder kaaft geklaut Konten. Eng virtuell SIM Kaart kascht vu 60 kopecks, de Kont vun engem aneren um Schattenmaart kascht vun 10 Rubel. D'Käschte vun deenen zwee sinn onvergläichlech manner wéi souguer eemoleg Akommes vu Bedruch Benotzer.

Et war Avito Scam 1.0, awer d'Versioune 2.0, 3.0 a souguer 4.0 si scho erschien. Dëst sinn net eis Bezeechnungen - si gi vun de Scammers selwer benotzt.

Si täuschen net nëmme Keefer, awer och Verkeefer. Dat zweet Diagramm gesäit esou aus:

1. De Keefer soll d'Suen duerch eng sécher Transaktioun geschéckt hunn.
2. Hie schéckt dem Verkeefer e falsche Link wou hien d'Bezuelung ka kréien.
3. De Verkeefer gëtt op eng Säit geholl déi no seng Kaartdetailer freet, an als Resultat gëtt de Betrag vu sengem Kont ofgebitt.

Scam 3.0 funktionnéiert esou:

1. De Verkeefer publizéiert Annoncen mat aktivéierter Liwwerung iwwer Avito.
2. Wann de Keefer fir d'Wuer bezilt, schéckt de Scammer him e Screenshot an deem den Avito angeblech no engem Bestätegungscode freet.
3. Mat dem Code loggt de Verkeefer op de Benotzerkont. Am Profil vum Keefer kontrolléiert de Scammer d'Këscht wéi wann hien d'Wuer kritt. De Keefer bleift ouni Suen oder Akaf.

A Circuit 4.0 ass wéi follegt arrangéiert:

1. De Keefer mécht wéi wann hien d'Wuere bezuelt huet a schéckt eng falsch Empfang. D'Empfange ginn iwwerall geschéckt: per E-Mail oder iwwer en Drëtt Partei Messenger. Hänkt dovun of wéi engem Kontakt de Verkeefer dem Scammer huet.
2. De Verkeefer kritt eng SMS, déi en Transfert vun der Bank imitéiert.
3. E puer Minutte méi spéit schreift de Keefer, datt e Produit vun engem anere Verkeefer him besser passt a freet e Remboursement. D'Argument "zréck et zréck, Dir sidd kee Bedruch" gëtt dacks benotzt. De Verkeefer schéckt de Betrag un de Keefer, awer aus senger eegener Täsch, well et keng Bezuelung gouf.

Fir wat drécken Scammers?

Déi fënnef beléifste Kontexter, an deenen d'Leit an d'Kupplunge vu Scammer falen:

1. Eenzegaarteg Verkafspropositioun. De Präis oder de Produit vergläicht gënschteg mat aneren Offeren.
2. Opreegung. De Verkeefer huet e puer Leit gewëllt de Produit ze kafen, sou datt hien eng Virausbezuelung forcéiert.
3. Urgence. De Keefer offréiert dréngend d'Wuer fir all Geld ze kafen a freet all Bankkaartinformatioun fir Suen ze transferéieren.
4. Gutt-Häerzlechkeet. De Scammer freet Hëllef beim Kaf vun engem Produkt: zum Beispill, de Keefer huet gesondheetlech Problemer oder kann de Produit net perséinlech ophuelen. De Betrüger freet d'Kaartdetailer fir Suen ze transferéieren, an d'Wuer gëtt vermeintlech vun engem Courrier ofgeholl.
5. Verschidde Uertschaften a Stied. An dësem Fall ass d'Prepayment eng obligatoresch Bedingung vun der Transaktioun, an dëst mécht e grousst Aktivitéitsfeld fir Betrüger op.

Schema vun "Aarbecht" vun scammers

Dräi Gruppe vu Leit sinn am betrügeresche Schema involvéiert: Aarbechter, Ënnerstëtzung, TS.

Aarbechter, vum Wuert Aarbechter, sinn déi gréisste Grupp vu Leit, haaptsächlech Schoulkanner a Studenten. Si schafen onofhängeg Konte op Avito a kucken fir Affer, déi Mammut genannt. Dann, mat Hëllef vu sozialen Ingenieursfäegkeeten, iwwerzeegen se d'Affer fir eppes ze bezuelen an hinnen e gefälschte Link ze schécken. Wann d'Affer fir d'"Wueren" bezilt, dann ass d'Aufgab vun den Aarbechter, mat der Hëllef vun der Ënnerstëtzung, d'Affer op e Remboursement ze transferéieren, andeems Dir eng Zort technesche Feeler zitéiert.

Ënnerstëtzung si Leit, déi, fir e festen Akommes, Newbie Aarbechter hëllefen, Benotzer ze täuschen. Si ginn Rotschléi, recommandéieren "rentabel" Produiten, an dacks fir e bestëmmte Prozentsaz vun der betrügerescher Transaktioun si prett aner Servicer ze bidden, zum Beispill, e Pass am Photoshop virbereeden, Affer ruffen, schreiwen hir am Numm vun technesch Ënnerstëtzung.

TS, vum Thema Starter op de Schattenforen, wou d'Aarbechter ufanks ugestallt goufen, sinn am Wesentlechen Organisateuren. Si download oder kafen Software, déi aus zwee Deeler besteet:

1. Telegram Bot, dat ass den Haaptinstrument vun de Scammers. An et kënnt Dir e gefälschte Link op e Produkt kréien, Notifikatiounen iwwer Klicks oder Bezuelungen kréien.
2. Web Versioun, déi verantwortlech ass fir d'Bezuelung / Retour / Empfang Säit ze weisen. E Bezuelsystem ass och ugeschloss fir Bezuelungen ze akzeptéieren.

D'Organisateuren maachen Suen op engem Prozentsaz vun all Affer Transfert, déi Gewënn genannt gëtt. Dofir probéieren si hire Projet annoncéieren an Ënnerstëtzung bezuelen fir Newcomer ze trainéieren. Si droen och all d'Käschte verbonne mam Kaf vun neien Domainen a Kaarten, déi Sue kréien.

Nodeems mir d'Quellcodes vu ville Varianten vu betrügeresche Skripte gekuckt hunn, hu mir zur Conclusioun komm datt déi meescht vun hinnen an PHP geschriwwe goufen, awer op engem ganz schlechten Niveau. Bal all Skripte sammelen Informatiounen iwwer hir Benotzer, dorënner Aarbechter. Eng vun den Viraussetzungen firwat se dat maachen ass datt wann d'Haftpflichtbüroen den Organisateur kontaktéieren, hie wäert mat der Enquête kooperéieren a probéiert d'Strof sou vill wéi méiglech ze reduzéieren andeems d'Aarbechter opgedeckt ginn.

Zousätzlech zu Skripte benotze Scammers Bomber. Dëst sinn Bots déi d'Méiglechkeet ubidden Ären Telefon mat SMSen an Uriff ze spam. Bomberen funktionnéieren esou: Si ginn op verschidde Siten a froen d'Registrierung oder d'Passwuert Erhuelung mat enger Telefonsnummer. Typesch verbannen Scammers se mat Affer fir 2-72 Stonnen. An dëst ass e wichtege Grond fir Är Telefonsnummer net um Internet ze weisen.

E puer TS astellen och Entwéckler déi Verbesserunge fir de Bot oder Websäit maachen. Zum Beispill verbesseren se Aarbechter Bewäertungen oder schützen Skripte vu Schwachstelle fonnt a gratis Versiounen. Wéi och ëmmer, an der Verfollegung vu schnelle Gewënn, kann d'Gefier all Erléis fir sech selwer huelen, seng eegen Aarbechter täuschen. Zur selwechter Zäit gëtt et eng Grupp vu Kärelen, déi Sue vun de Scammers selwer verdéngen, se tricken a verschidde Servicer ze benotzen.

Den Duerchschnëttsdeeglecht Akommes vun engem Bedruch-Exekutor ass 20 Rubel, an engem Bedruch-Organisateur ass 000 Rubel. Den Haapt Saach ze erënneren: trotz der scheinbar Impunitéit a Virdeeler vun "Geschäft", all dës Aktivitéit fällt ënner ënner Artikel 159 vum Criminal Code vun der russescher Federatioun. Betrüger ginn festgehalen a ginn real Sätz och a Fäll wou de Schued duerch Täuschung op 5-7 Tausend Rubel ass.

Mir transferéieren all Informatioun déi mir iwwer Bedruch hunn un d'Haftpflichtbüroen. Mir sinn iwwerzeegt datt trotz der scheinbar Rentabilitéit an der Liichtegkeet vum Schema, eis Lieser verstinn datt nëmme schmuel-minded Leit, déi net all d'Risiken realiséieren, Bedruch engagéieren.

Eng epesch Schluecht tëscht Antifraud a Scammers

Mir soen Iech wéi eng Schrëtt mir an den éischte Méint vun 2020 gemaach hunn fir eis Benotzer ze schützen, a wéi d'Scammers geäntwert hunn.

D'Haaptmetrik déi mir benotzt hunn fir d'Effizienz vun eiser Aarbecht ze evaluéieren ass d'Zuel vun den Uruff fir z'ënnerstëtzen mat der Liwwerung bezuelt un de Scammer. Mir blockéieren déi meescht betrügeresch Annoncen ier se iwwerhaapt de Site erreechen. Awer wann bal all Handel online geplënnert ass, hu mir e Stroum an Ufroen opgeholl. Dës Informatioun gëtt och vu Banken bestätegt: am Abrëll a Mee hu si massiv Warnungen iwwer d'Erhéijung vun de Bedruch bei Online-Akeef geschéckt.

Fir séier Feedback iwwer nei Tools ze kréien, huet eng Persoun aus eisem Team Dosende vu zougemaache Betruggruppen infiltréiert. An engem vun hinnen huet hien en Interview iwwerholl fir Entwéckler ze ginn a krut Zougang zu de Quelle vu Scam Bots, an ass och an de Grupp vun den Organisateuren komm. Dank dëser, hu mir ëmmer frësch, éischt-Hand Informatiounen.

D'Risiken ze verstoen wéinst dem Start vun der Selbstisolatioun, hu mir ugefaang ze schaffen virun der aktiver Erhéijung vun den Ufroen. Ee vun den éischten technesche Moossnamen war d'Ëmsetzung vun engem Anti-Hack fir Benotzerkonten aus de Kupplunge vun den Ugräifer ze räissen. Fir dëst ze maachen, wann d'Login an d'Passwuert richteg agefouert goufen, awer d'Geolocatioun war verdächteg, hu mir e Code vun enger SMS gefrot, déi un de Kontbesëtzer geschéckt gouf. Als Äntwert hunn Scammers ugefaang méi selwer gehost Konten ze registréieren. Dëst funktionnéiert zu eisem Virdeel - frësch Verkeeferkonten inspiréiere jidderengem manner Vertrauen.

Als nächst hu mir ugefaang d'Benotzer ze warnen fir op verdächteg Linken am Messenger ze klicken. Also hu mir d'Zuel vun de Klicks ëm en Drëttel reduzéiert, awer dëst huet bal keen Effekt op eis Haaptmetrik: déi, déi vu Scammeren täuscht goufen, goufen net vun enger Warnung gestoppt.

Als nächst hu mir eng wäiss Lëscht vu Linken agefouert. Mir hunn opgehalen onbekannt Linken am Avito Messenger ze markéieren; Dir kënnt net méi op se an engem Klick klickt. Wann e verdächtege Link kopéiert gouf, gouf och eng Warnung gewisen. Dës Entscheedung hat fir d'éischte Kéier e positiven Impakt op eis Metriken.

Mir hunn ugefaang aktiv ze bestrofen fir verdächteg Linken am Avito Messenger ze vermëttelen: d'Annoncen vum Verkeefer blockéieren oder ze refuséieren. Als Äntwert hunn Scammers ugefaang d'Benotzer vun eisem Chat op Drëtt Partei Instant Messenger ofzeleeën. Dunn hu mir eng Warnung erausginn fir net op en anere Messenger ze wiesselen wann Dir et an engem Chat gesinn. Dës Funktioun huet ugefaang mat enger reegelméisseger Ausdrock Sich, duerno hu mir et mat engem ML Modell ersat.

Dunn hunn Scammers ugefaang Benotzer an E-Mail ze tricken. Fir dëst ze maachen, hu se gebraucht wat mir all gebraucht hunn - Vertrauen. Si hunn ugefaang potenziell Affer Biller ze schécken, wou den Avito angeblech dem Keefer seng E-Mail gefrot huet. Dëst ass e Bedruch - mir brauche keng E-Maile vun de Clienten.

Hei äntwert eis Ënnerstëtzung anscheinend datt d'E-Mail vum Keefer fir d'Liwwerung gebraucht gëtt

An hei an eiser Interface schéngt et en neit Feld fir E-Mail anzeginn

Wann een aneren e falsche Link z'ënnerscheeden, da kann de Bréif einfach gefälscht ginn an ass méi zouverlässeg. Mir hunn ugefaang de Message mat der E-Mail ze läschen an dem Benotzer eng Warnung iwwer d'Gefore vun esou enger Aktioun ze weisen. Wann no der Warnung de Benotzer d'E-Mail nach eng Kéier schéckt, läschen mir se net méi.

Scammers hunn ugefaang Clienten ze froen hir E-Mailadress a verschidde Messagen ze schécken oder andeems de @ Symbol mat soss eppes ersetzt. Dunn hu mir ugefaang eng Warnung ze weisen, och wa mir Mail ufroen. De Set vun dëse Moossnamen huet et méiglech gemaach fir bal komplett ze verhënneren datt d'Benotzer den Avito Messenger verloossen.

Eis aktuell Mechanik ass zimmlech effektiv, awer net userfrëndlech. De Message mat der E-Mail gëtt komplett geläscht, an et enthält dacks aner Texter. Awer et war déi séierst a bëllegst Léisung fir z'entwéckelen. Mir denken un wéi mir et nei maachen a verbesseren.

Eng vun eise leschten Initiativen ass d'Nummer ze wielen. Typesch, d'Zuelen, déi Scammers benotze fir Konten ze registréieren, daueren net laang. Mir ruffen d'Nummer vum Verkeefer un, nodeems mir eng Annonce op Avito ofginn hunn. Wann Dir net iwwer Telefon duerchgoe kënnt, wäert d'Moderatioun d'Annonce refuséieren. D'Scammers hunn ugefaang d'Telefonsnummer direkt virun der Verëffentlechung z'änneren, sou datt mir kënne ruffen wann et nach verfügbar ass.

An hei ass de Feedback vum Scammer

A verdächtege Fäll senke mir d'Prioritéit vun der Annonce an de Sichresultater a läschen se aus Empfehlungen. Zur selwechter Zäit setzen mir e Verspéidung bei der Ausstellung bis zu 48 Stonnen fir ze garantéieren datt mir Zäit hunn alles suergfälteg ze kontrolléieren an e bësse méi Nodeel fir Scammers ze verursaachen.

Dëst ass just den Tipp vum Äisbierg, et gi vill méi Aarte vu Bedruch.

Leider ass et onméiglech all Zorte vu Bedruch an engem Artikel ze beschreiwen. Wéi mir iwwer d'Aféierung vum Selbstisolatiounsregime geléiert hunn, gouf et direkt kloer datt Scammers, déi Suen offline gemaach hunn, online lafen. Si wëllen hir Verhalensmuster fir e puer Méint net änneren a gutt Bierger ginn. Dëst huet zu engem richtegen Opschwong vu Bedruch op all Online Plattformen an iwwer Telefon gefouert.

Ënnert den Aarte vu Bedruch ginn et rar a souguer witzeg. Zum Beispill, hei mécht e Scammer sech als Roboter fir d'Kommunikatiounskäschte ze reduzéieren:

Trotz der Tatsaach, datt et ëmmer manner Scammers op Avito all Dag ginn, an Iwwerfäll ginn am ganze Land stattfonnt, wou Affekoten se fannen, trotz Proxyen a VPNs, se festhalen a féieren zu aktuellen Strofe vu bis zu 2 Joer Prisong fir Bedruch op 2500 -5000 Rubelen, ass et onméiglech komplett vun Bedruch lass ze kréien.

Mir wäerten net ëffentlech iwwer aner Iddien an Innovatiounen schwätzen, fir d'Aarbecht net méi einfach ze maachen fir Scammers. Mir verstinn datt dës Schluecht weider geet. Eis Aufgab ass d'Liewen esou schwéier wéi méiglech fir Scammers ze maachen, dës Zort vun Aktivitéit op eiser Ressource einfach onrentabel an ze geféierlech ze maachen, wärend de Schued fir gutt Benotzer miniméiert.

Resultater vun der Aarbecht

Hei ass e Zäitplang vun Ënnerstëtzungsufroen betreffend Liwwerungsbedruch. An de leschte Wochen ass et op engem stabilen nidderegen Niveau bliwwen:

Wéi vermeide een Affer vun engem Scammer ze ginn

Scammers sinn d'Fléien am Salbe am Faass vu profitabelen Offeren. Fir ëmmer sécher ze bleiwen, befollegt just dës Regelen:

1. Deelt keng sensibel Donnéeën. Keen: vollen Numm, Telefonsnummer, Adress, E-Mail, Gebuertsdatum a Gebuertsplaz, Informatioun iwwer Famill an Akommes, Kaartdetailer, Kontakter an anere Messenger. Sot ni Coden aus SMS a Push Notifikatiounen.
2. Féiert all Kommunikatioun nëmmen an eisem Messenger, da kënne mir Iech am Fall vun enger Gefor warnen.
3. Check de Verkeefer Bewäertung an Profil Alter. Verdacht gëtt duerch niddreg Präisser, rezent Datum vun Aschreiwung op de Site an negativ Kritik opgewuess.
4. Wann de Knäppchen "Kaaft mat Liwwerung" inaktiv ass, gëtt et keng Liwwerung vu Wueren duerch verifizéiert Avito Partner. Aner Versandmethoden sinn ëmmer e Risiko.
5. Klickt net op Linken. E Link op d'Bezuelung oder d'Empfang vu Suen sollt op den agebaute Avito Messenger iwwer e Systemmeldung geschéckt ginn. E richtege Link fänkt ëmmer mat der Domain www.avito.ru un. All aner Kombinatioun vu Wierder a Symboler ass e Bedruch.
6. Huelt Är Zäit a maacht all Akeef sober. Sidd opmierksam op all klengen Detail. Fraudsters setzen dacks Drock op potenzielle Keefer a menacen de Produit un een aneren ze verkafen. Éierlech Verkeefer sinn trei a prett fir zousätzlech Froen.
7. Maacht keng Virausbezuelung fir all Servicer ausser Dir sidd zouversiichtlech an de Verkeefer.
8. Installéiert keng Drëtt Partei Extensiounen oder Programmer.
9. Wann Dir e verdächtege Profil oder Annonce gesitt, schreift doriwwer an eiser Ënnerstëtzung. Mir wäerten de Verkeefer kontrolléieren. Um Internet ass et besser net jiddereen ze trauen an zousätzlech Kontrollen ze maachen.

Source: will.com