Kā Avito identificē krāpniekus un cīnās pret krāpšanu

Sveiki, Habr. Es esmu Igors, komandas vadītājs, kas cīnās ar krāpniekiem vietnē Avito. Šodien mēs runāsim par mūžīgo cīņu ar neliešiem, kuri mēģina un pat dažreiz maldina tiešsaistes pircējus ar preču piegādi.

Mēs jau ilgu laiku cīnāmies ar krāpšanu. Mūsdienu krāpnieki maldina cilvēkus, atdarinot tiešsaistes tirdzniecības platformu saskarnes un funkcijas. Piemēram, viņi izstrādā shēmas kurjerpasta piegādei tirgos.

2020. gada janvārī internetā parādījās gatavas instrukcijas krāpniekiem un visi nepieciešamie rīki. Tad eļļu ugunij pielēja pašizolācija: tie, kuri iepriekš bija krāpušies un zaguši ielās un dzīvokļos, bija spiesti pieslēgties internetam. Iespējams, ka šie paši "krāpnieki" jums pēdējā laikā bieži zvana, rakstot tūlītējos kurjeros, SMS un vēstules. Viņi sevi piesaka kā banku un tiesībsargājošo iestāžu darbiniekiem, attāliem radiniekiem vai notāriem. Komentāros ieraksti, ar kāda veida krāpšanu saskārāties pēdējo reizi.

Standarta krāpšanas shēmas

Visizplatītākā pircēja maldināšanas shēma ar preču piegādi izskatās šādi:

1. Krāpnieks publicē sludinājumu ar populāru produktu vidējās cenas kategorijā. Piemēram, ar elektrisko skrejriteņu pārdošanu - tie ir populāri vasarā.
2. Ar jebkādiem līdzekļiem viņš pārliecina potenciālo pircēju par piegādi. Iegansti var būt dažādi: es pametu pilsētu pandēmijas laikā vai arī esmu pārāk aizņemts un nevaru ierasties uz tikšanos.
3. Pēc piekrišanas saņemšanas krāpnieks nosūta viltus maksājuma saiti. Saistītā lapa ir līdzīga standarta Avito veidlapai.
4. Cietušais samaksā par pirkumiem un atvadās no naudas.
5. Krāpnieks cenšas nopelnīt vairāk naudas, piedāvājot atgriezt maksājumu. Viņš nosūta pircējam jaunu naudas atmaksas veidlapu, bet patiesībā viņš no tiem atkal iekasē maksu. Atgriešanas lapa ir tā pati maksājuma lapa, bet teksts uz pogas ir mainīts no “maksāt” uz “atgriezt”.

Tālāk ir sniegts viltotas lapas piemērs, ko var nosūtīt krāpnieks. Domēns atdarina Avito, un pati vietne ir līdzīga tiešsaistes veikala izrakstīšanās lapai. Viltus lapas bieži tiek izmantotas https protokolā, un pēc šīs funkcijas tās nav iespējams atšķirt. Pēc datu aizpildīšanas lietotājs tiek novirzīts uz pasūtījuma apmaksas lapu, kurā tiek lūgts ievadīt savas bankas kartes informāciju.

Viltus produktu maksājumu un atmaksas lapas

Mēs bloķējam aizdomīgus pārdevējus. Tāpēc, lai veiktu šādas darbības, krāpniekiem ir pastāvīgi jāizveido jauni Avito konti. Viņi vai nu reģistrē tos paši, izmantojot SMS uz pagaidu virtuālo numuru, vai arī iegādājas nozagtus kontus. Virtuālā SIM karte maksā no 60 kapeikām, kāda cita konts ēnu tirgū maksā no 10 rubļiem. Abu izmaksas ir nesalīdzināmi mazākas par pat vienreizējiem ienākumiem no lietotāju maldināšanas.

Tā bija Avito Scam 1.0, taču jau ir parādījušās versijas 2.0, 3.0 un pat 4.0. Tie nav mūsu apzīmējumi – tos izmanto paši krāpnieki.

Viņi maldina ne tikai pircējus, bet arī pārdevējus. Otrā diagramma izskatās šādi:

1. Pircējs naudu nosūtījis, izmantojot drošu darījumu.
2. Viņš nosūta pārdevējam viltotu saiti, kur viņš var saņemt maksājumu.
3. Pārdevējs tiek novirzīts uz lapu, kurā tiek prasīti viņa kartes dati, un rezultātā summa tiek norakstīta no viņa konta.

Scam 3.0 shēma darbojas šādi:

1. Pārdevējs publicē sludinājumus ar aktivizētu piegādi caur Avito.
2. Kad pircējs samaksā par precēm, krāpnieks viņam nosūta ekrānuzņēmumu, kurā Avito it kā prasa apstiprinājuma kodu.
3. Izmantojot kodu, pārdevējs piesakās lietotāja kontā. Pircēja profilā krāpnieks atzīmē lodziņu, kas norāda, ka viņš ir saņēmis preci. Pircējs paliek bez naudas un pirkuma.

Un 4.0 shēma ir sakārtota šādi:

1. Pircējs izliekas, ka ir samaksājis par preci un nosūta viltotu kvīti. Kvītis tiek nosūtītas jebkur: pa e-pastu vai ar trešās puses kurjera starpniecību. Atkarīgs no tā, kādu kontaktu pārdevējs sniedza krāpniekam.
2. Pārdevējs saņem SMS, kas atdarina pārskaitījumu no bankas.
3. Dažas minūtes vēlāk pircējs raksta, ka cita pārdevēja prece viņam būtu labāk piemērota, un lūdz atmaksāt naudu. Bieži tiek izmantots arguments “atdod, tu neesi krāpnieks”. Pārdevējs nosūta pircējam summu, bet no savas kabatas, jo nebija jāmaksā.

Uz ko krāpnieki spiež?

Pieci populārākie konteksti, kuros cilvēki nonāk krāpnieku nagos:

1. Vienreizējs pārdošanas piedāvājums. Cena vai prece ir labvēlīga salīdzinājumā ar citiem piedāvājumiem.
2. Uztraukums. Pārdevējam ir vairāki cilvēki, kas vēlas preci iegādāties, tāpēc viņš piespiež priekšapmaksu.
3. Steidzamība. Pircējs piedāvā steidzami iegādāties preci par jebkuru naudu un pieprasa visu bankas kartes informāciju, lai varētu pārskaitīt naudu.
4. Labsirdība. Krāpnieks lūdz palīdzību preces iegādē: piemēram, pircējam ir veselības problēmas vai viņš nevar personīgi paņemt preci. Naudas pārskaitīšanai krāpnieks pieprasa kartes datus, un preces it kā paņems kurjers.
5. Dažādas vietas un pilsētas. Šajā gadījumā priekšapmaksa ir obligāts darījuma nosacījums, un tas paver milzīgu darbības lauku krāpniekiem.

Krāpnieku “darba” shēma

Krāpnieciskajā shēmā iesaistītas trīs cilvēku grupas: strādnieki, atbalsts, TS.

Strādnieki, no vārda strādnieks, ir lielākā cilvēku grupa, galvenokārt skolēni un studenti. Viņi neatkarīgi izveido kontus vietnē Avito un meklē upurus, kurus sauc par mamutiem. Pēc tam, izmantojot sociālās inženierijas prasmes, viņi pārliecina upurus par kaut ko samaksāt un nosūta viņiem viltotu saiti. Ja cietušais maksā par “precēm”, tad strādnieku uzdevums ar atbalsta palīdzību ir pārskaitīt cietušajam naudas atmaksu, atsaucoties uz kādu tehnisku kļūdu.

Atbalsts ir cilvēki, kuri ar fiksētiem ienākumiem palīdz iesācējiem darbiniekiem maldināt lietotājus. Viņi sniedz padomus, iesaka “izdevīgus” produktus un bieži vien ir gatavi sniegt citus pakalpojumus par noteiktu krāpnieciskā darījuma procentu, piemēram, sagatavo pasi Photoshop, zvana cietušajai, raksta viņai tehniskā atbalsta vārdā.

TS, no Topic Starter ēnu forumos, kur sākotnēji tika pieņemti darbā darbinieki, būtībā ir organizatori. Viņi lejupielādē vai iegādājas programmatūru, kas sastāv no divām daļām:

1. Telegrammas robots, kas ir galvenais krāpnieku rīks. Tajā jūs varat iegūt viltotu saiti uz produktu, saņemt paziņojumus par klikšķiem vai maksājumiem.
2. Web versija, kas ir atbildīga par maksājuma/atgriešanas/saņemšanas lapas attēlošanu. Tam ir pievienota arī maksājumu sistēma maksājumu pieņemšanai.

Organizatori pelna naudu no katra upura pārskaitījuma procentiem, ko sauc par peļņu. Tāpēc viņi cenšas reklamēt savu projektu un maksā atbalstu jaunpienācēju apmācībai. Viņi arī sedz visas izmaksas, kas saistītas ar jaunu domēnu un karšu iegādi, par kurām tiek saņemta nauda.

Apskatot daudzu krāpniecisku skriptu variantu pirmkodus, nonācām pie secinājuma, ka lielākā daļa no tiem ir rakstīti PHP, taču ļoti sliktā līmenī. Gandrīz visi skripti apkopo informāciju par saviem lietotājiem, tostarp darbiniekiem. Viens no pieņēmumiem, kāpēc viņi to dara, ir, ka tiesībsargājošām iestādēm sazinoties ar organizatoru, viņš sadarbosies ar izmeklēšanu un centīsies pēc iespējas samazināt sodu, atklājot strādniekus.

Papildus skriptiem krāpnieki izmanto bumbvedējus. Tie ir robotprogrammatūras, kas nodrošina iespēju nosūtīt jūsu tālruni surogātpastam ar SMS un zvaniem. Bumbvedēji darbojas šādi: viņi dodas uz dažādām vietnēm un pieprasa reģistrāciju vai paroles atkopšanu, izmantojot tālruņa numuru. Parasti krāpnieki tos savieno ar upuriem 2-72 stundas. Un tas ir svarīgs iemesls, lai nerādītu savu tālruņa numuru internetā.

Daži TS arī nolīgst izstrādātājus, kas uzlabo robotu vai vietni. Piemēram, tie uzlabo darbinieku vērtējumus vai aizsargā skriptus no ievainojamībām, kas atrodamas bezmaksas versijās. Tomēr, tiecoties pēc ātras peļņas, transportlīdzeklis var paņemt visus ieņēmumus sev, maldinot savus darbiniekus. Tajā pašā laikā ir puišu grupa, kas pelna naudu no pašiem krāpniekiem, iemānojot viņus dažādos servisos.

Krāpnieka – izpildītāja vidējie ienākumi dienā ir 20 000 rubļu, bet krāpnieka – organizētāja – 200 000 rubļu. Galvenais, kas jāatceras: neskatoties uz šķietamo nesodāmību un “biznesa” priekšrocībām, visa šī darbība ietilpst saskaņā ar Krievijas Federācijas Kriminālkodeksa 159. pantu. Krāpnieki tiek aizturēti un piespriesti reāli sodi pat gadījumos, kad maldināšanas radītais kaitējums sasniedz 5-7 tūkstošus rubļu.

Mēs nododam visu mūsu rīcībā esošo informāciju par krāpšanu tiesībsargājošajām iestādēm. Esam pārliecināti, ka, neskatoties uz šķietamo shēmas ienesīgumu un vieglumu, mūsu lasītāji saprot, ka krāpšanā iesaistās tikai šauri cilvēki, kuri neapzinās visus riskus.

Episka cīņa starp krāpšanas apkarošanu un krāpniekiem

Mēs jums pastāstīsim, kādas darbības mēs veicām 2020. gada pirmajos mēnešos, lai aizsargātu savus lietotājus, un kā uz to reaģēja krāpnieki.

Galvenais rādītājs, uz kuru mēs balstījāmies, lai novērtētu mūsu darba efektivitāti, bija atbalsta zvanu skaits ar piegādi, ko apmaksāja krāpnieks. Mēs bloķējam lielāko daļu krāpniecisko reklāmu, pirms tās pat sasniedz vietni. Bet, kad gandrīz visa tirdzniecība tika veikta tiešsaistē, mēs reģistrējām pieprasījumu pieaugumu. Šo informāciju apstiprina arī bankas: aprīlī un maijā izsūtīja masveida brīdinājumus par krāpšanas pieaugumu, veicot pirkumus internetā.

Lai saņemtu ātras atsauksmes par jauniem rīkiem, kāds no mūsu komandas iefiltrējās desmitiem slēgtu krāpnieku grupu. Vienā no tiem viņš izgāja interviju kā izstrādātājs un ieguva piekļuvi krāpniecisko robotu pirmkodam, kā arī iekļuva organizatoru grupā. Pateicoties tam, mums vienmēr bija svaiga, tieša informācija.

Izprotot riskus, kas saistīti ar pašizolācijas sākšanos, darbu sākām pirms aktīvā pieprasījumu pieauguma. Viens no pirmajiem tehniskajiem pasākumiem bija pretuzlaušanas programmas ieviešana, lai izvilktu lietotāju kontus no uzbrucēju nagiem. Lai to izdarītu, ja pieteikšanās vārds un parole tika ievadīti pareizi, bet ģeogrāfiskā atrašanās vieta bija aizdomīga, mēs pieprasījām kodu no SMS, kas tika nosūtīta konta īpašniekam. Atbildot uz to, krāpnieki sāka reģistrēt neatkarīgākus kontus. Tas darbojas mūsu labā — jauni pārdevēju konti ikvienā mazina uzticību.

Pēc tam mēs sākām brīdināt lietotājus par aizdomīgām saitēm ziņojumapmaiņas programmā. Tāpēc mēs samazinājām klikšķu skaitu par trešdaļu, taču tas gandrīz neietekmēja mūsu galveno rādītāju: krāpnieku maldinātos neapturēja nekādi brīdinājumi.

Tālāk mēs ieviesām balto saišu sarakstu. Mēs esam pārtraukuši izcelt nezināmas saites programmā Avito Messenger; jūs vairs nevarat tām sekot ar vienu klikšķi. Kopējot aizdomīgu saiti, tika parādīts arī brīdinājums. Šis lēmums pirmo reizi pozitīvi ietekmēja mūsu rādītājus.

Mēs sākām aktīvi sodīt par aizdomīgu saišu pārsūtīšanu Avito Messenger: bloķējiet vai noraidiet pārdevēja sludinājumus. Atbildot uz to, krāpnieki sāka novirzīt lietotājus no mūsu tērzēšanas uz trešo pušu tūlītējo ziņojumapmaiņas programmu. Pēc tam mēs brīdinājām nepārslēgties uz citu kurjeru, ja redzat to pieminētu tērzēšanā. Šī funkcija sākās ar regulārās izteiksmes meklēšanu, pēc tam mēs to aizstājām ar ML modeli.

Tad krāpnieki sāka maldināt lietotājus e-pastā. Lai to izdarītu, viņiem bija vajadzīgs tas pats, kas mums visiem vajadzīgs: uzticēšanās. Viņi sāka sūtīt potenciālo upuru attēlus, kuros Avito, iespējams, pieprasīja pircēja e-pastu. Tā ir krāpniecība — mums nav vajadzīgi pircēju e-pasti.

Šeit mūsu atbalsts it kā atbild, ka piegādei ir nepieciešams pircēja e-pasts

Un šeit mūsu saskarnē, šķiet, ir jauns lauks e-pasta ievadīšanai

Ja kāds cits varētu atšķirt viltotu saiti, tad vēstuli var viegli viltot un tā ir uzticamāka. Mēs sākām dzēst e-pasta ziņojumu un rādīt lietotājam brīdinājumu par šādas darbības briesmām. Ja pēc brīdinājuma lietotājs atkārtoti nosūtīs e-pastu, mēs to vairs neizdzēšam.

Krāpnieki ir sākuši lūgt klientus nosūtīt savu e-pasta adresi vairākos ziņojumos vai ar simbolu @ aizstāt ar kaut ko citu. Pēc tam mēs sākām rādīt brīdinājumu pat tad, kad pieprasām pastu. Šo pasākumu komplekss ļāva gandrīz pilnībā neļaut lietotājiem atstāt Avito kurjeru pastam.

Mūsu pašreizējā mehānika ir diezgan efektīva, taču nav lietotājam draudzīga. E-pasta ziņojums tiek pilnībā izdzēsts, un tajā bieži ir cits teksts. Bet tas bija ātrākais un lētākais risinājums, ko izstrādāt. Domājam, kā to pārtaisīt un uzlabot.

Viena no mūsu jaunākajām iniciatīvām ir numura sastādīšana. Parasti skaitļi, ko krāpnieki izmanto kontu reģistrēšanai, nav ilgi. Zvanām uz pārdevēja numuru pēc sludinājuma iesniegšanas Avito. Ja nevarat sazināties pa tālruni, moderācija noraidīs reklāmu. Krāpnieki sāka mainīt tālruņa numuru tieši pirms publicēšanas, lai mēs varētu piezvanīt, kamēr tas vēl bija pieejams.

Un šeit ir atsauksmes no krāpnieka

Aizdomīgos gadījumos mēs pazeminām reklāmas prioritāti meklēšanas rezultātos un noņemam to no ieteikumiem. Tajā pašā laikā mēs noteicām izdošanas aizkavēšanos līdz 48 stundām, lai garantētu laiku visu rūpīgi pārbaudīt un radītu nedaudz vairāk neērtības krāpniekiem.

Tā ir tikai aisberga redzamā daļa, ir daudz vairāk krāpšanas veidu.

Diemžēl vienā rakstā nav iespējams aprakstīt visus krāpšanas veidus. Kad uzzinājām par pašizolācijas režīma ieviešanu, uzreiz kļuva skaidrs, ka krāpnieki, kuri pelnīja naudu bezsaistē, darbosies tiešsaistē. Viņi dažus mēnešus nevēlēsies mainīt savus uzvedības modeļus un kļūt par labiem pilsoņiem. Tas ir izraisījis īstu krāpšanas uzplaukumu visās tiešsaistes platformās un pa tālruni.

Starp krāpšanas veidiem ir reti un pat smieklīgi. Piemēram, šeit krāpnieks uzdodas par robotu, lai samazinātu sakaru izmaksas:

Neskatoties uz to, ka Avito krāpnieku ar katru dienu paliek arvien mazāk un visā valstī notiek reidi, kuros likumsargi viņus atrod, neskatoties uz pilnvarotajiem un VPN, aiztur un piespriež reālus sodus līdz 2 gadiem cietumā. krāpšanās 2500 -5000 rubļu apmērā, nav iespējams pilnībā atbrīvoties no krāpšanas.

Par citām idejām un jauninājumiem publiski nerunāsim, lai neatvieglotu krāpnieku darbu. Mēs saprotam, ka šī cīņa turpināsies. Mūsu uzdevums ir maksimāli apgrūtināt krāpnieku dzīvi, padarīt šāda veida darbības mūsu resursā vienkārši neizdevīgas un pārāk bīstamas, vienlaikus minimāli kaitējot labiem lietotājiem.

Darba rezultāti

Šeit ir norādīts piegādes krāpšanas atbalsta zvanu laika grafiks. Pēdējo nedēļu laikā tas ir saglabājies nemainīgi zemā līmenī:

Kā nekļūt par krāpnieka upuri

Krāpnieki ir izdevīgu piedāvājumu mušas. Lai vienmēr būtu drošībā, vienkārši ievērojiet šos noteikumus:

1. Nekopīgojiet sensitīvus datus. Nav: pilns vārds, tālruņa numurs, adrese, e-pasts, dzimšanas datums un vieta, informācija par ģimeni un ienākumiem, kartes dati, kontakti citos kurjeros. Nekad nesaki kodus no SMS un push paziņojumiem.
2. Veiciet visu saziņu tikai mūsu kurjera ietvaros, tad mēs varēsim jūs brīdināt briesmu gadījumā.
3. Pārbaudiet pārdevēja vērtējumu un profila vecumu. Aizdomas rada zemās cenas, nesenais reģistrācijas datums vietnē un negatīvās atsauksmes.
4. Ja poga “Pirkt ar piegādi” ir neaktīva, preces netiek piegādātas caur uzticamiem Avito partneriem. Citas piegādes metodes vienmēr ir risks.
5. Neklikšķiniet uz saitēm. Saite naudas samaksai vai saņemšanai jānosūta uz iebūvēto Avito kurjeru, izmantojot sistēmas ziņojumu. Īsta saite vienmēr sākas ar domēnu www.avito.ru. Jebkura cita vārdu un simbolu kombinācija ir krāpšana.
6. Nesteidzieties un veiciet visus pirkumus prātīgi. Esiet uzmanīgs pret katru mazāko detaļu. Krāpnieki bieži izdara spiedienu uz potenciālajiem pircējiem un draud pārdot preci kādam citam. Godīgi pārdevēji ir lojāli un gatavi papildu jautājumiem.
7. Neveiciet avansa maksājumu par pakalpojumiem, ja neesat pārliecināts par pārdevēju.
8. Neinstalējiet trešo pušu paplašinājumus vai programmas.
9. Ja redzi aizdomīgu profilu vai sludinājumu, raksti par to mūsu atbalstā. Mēs pārbaudīsim pārdevēju. Internetā labāk nevienam neuzticēties un veikt papildu pārbaudes.

Avots: www.habr.com