Cara Avito mengenal pasti penipu dan memerangi penipuan

Hello, Habr. Saya Igor, ketua pasukan yang memerangi penipu di Avito. Hari ini kita akan bercakap tentang pertempuran abadi dengan orang jahat yang mencuba dan kadang-kadang menipu pembeli dalam talian menggunakan penghantaran barangan.

Kami telah lama memerangi penipuan. Penipu hari ini menipu orang dengan meniru antara muka dan fungsi platform dagangan dalam talian. Sebagai contoh, mereka menghasilkan skim untuk penghantaran kurier di pasaran.

Pada Januari 2020, arahan siap sedia untuk penipu dan semua alat yang diperlukan muncul di Internet. Kemudian pengasingan diri menambah bahan api kepada api: mereka yang sebelum ini menipu dan mencuri di jalanan dan di pangsapuri terpaksa pergi ke dalam talian. Mungkin kebelakangan ini anda juga sering menerima panggilan, mesej, mesej teks dan surat daripada "penipu" yang sama. Mereka memperkenalkan diri mereka sebagai pekerja bank dan agensi penguatkuasaan undang-undang, saudara jauh atau notari. Tulis dalam komen jenis penipuan yang anda hadapi kali terakhir.

Skim penipuan standard

Skim yang paling biasa untuk menipu pembeli dengan penghantaran barang kelihatan seperti ini:

1. Penipu menerbitkan iklan dengan produk popular dalam kategori harga pertengahan. Sebagai contoh, dengan penjualan skuter elektrik - mereka popular pada musim panas.
2. Walau apa pun, dia memujuk bakal pembeli untuk menghantar. Kata depan mungkin berbeza: Saya meninggalkan bandar semasa wabak atau saya terlalu sibuk dan tidak boleh hadir ke mesyuarat.
3. Selepas menerima persetujuan, penipu menghantar pautan pembayaran palsu. Halaman yang dipautkan adalah serupa dengan borang Avito standard.
4. Mangsa membayar pembelian dan mengucapkan selamat tinggal kepada wang tersebut.
5. Penipu cuba untuk membuat lebih banyak wang dengan menawarkan untuk memulangkan pembayaran. Dia menghantar borang baharu kepada pembeli untuk bayaran balik, tetapi sebenarnya dia mengenakan bayaran semula. Halaman pulangan adalah halaman pembayaran yang sama, tetapi teks pada butang telah ditukar daripada "bayar" kepada "pulangan".

Di bawah ialah contoh halaman palsu yang mungkin dihantar oleh penipu. Domain meniru Avito, dan tapak itu sendiri serupa dengan halaman pembayaran di kedai dalam talian. Halaman palsu selalunya pada protokol https, dan adalah mustahil untuk membezakannya berdasarkan ciri ini. Selepas mengisi data, pengguna dibawa ke halaman pembayaran pesanan, di mana dia diminta memasukkan maklumat kad banknya.

Halaman pembayaran dan bayaran balik produk palsu

Kami menyekat penjual yang mencurigakan. Oleh itu, untuk menjalankan operasi sedemikian, penipu perlu sentiasa membuat akaun baharu di Avito. Mereka sama ada mendaftarkan mereka sendiri menggunakan SMS ke nombor maya sementara, atau membeli akaun yang dicuri. Kad SIM maya berharga dari 60 kopecks, akaun orang lain di pasaran bayangan berharga dari 10 rubel. Kos kedua-duanya adalah jauh lebih rendah daripada pendapatan sekali sahaja daripada pengguna yang menipu.

Ia adalah Avito Scam 1.0, tetapi versi 2.0, 3.0 dan juga 4.0 telah pun muncul. Ini bukan sebutan kami - ia digunakan oleh penipu sendiri.

Mereka menipu bukan sahaja pembeli, tetapi juga penjual. Rajah kedua kelihatan seperti ini:

1. Pembeli didakwa menghantar wang melalui transaksi selamat.
2. Dia menghantar kepada penjual pautan palsu di mana dia boleh menerima bayaran.
3. Penjual dibawa ke halaman yang meminta butiran kadnya, dan akibatnya, jumlah tersebut didebitkan daripada akaunnya.

Scam 3.0 berfungsi seperti ini:

1. Penjual menerbitkan iklan dengan penghantaran diaktifkan melalui Avito.
2. Apabila pembeli membayar barang tersebut, penipu menghantar tangkapan skrin kepadanya di mana Avito didakwa meminta kod pengesahan.
3. Menggunakan kod, penjual log masuk ke akaun pengguna. Dalam profil pembeli, penipu menyemak kotak seolah-olah dia menerima barang. Pembeli dibiarkan tanpa wang atau pembelian.

Dan litar 4.0 disusun seperti berikut:

1. Pembeli berpura-pura telah membayar barang tersebut dan menghantar resit palsu. Resit dihantar ke mana-mana: melalui e-mel atau melalui utusan pihak ketiga. Bergantung pada hubungan yang diberikan oleh penjual kepada penipu.
2. Penjual menerima SMS yang meniru pemindahan daripada bank.
3. Beberapa minit kemudian, pembeli menulis bahawa produk daripada penjual lain lebih sesuai untuknya dan meminta bayaran balik. Hujah "kembalikan, anda bukan penipu" sering digunakan. Penjual menghantar jumlah kepada pembeli, tetapi dari poketnya sendiri, kerana tidak ada pembayaran.

Apa yang didesak oleh penipu?

Lima konteks paling popular di mana orang jatuh ke dalam cengkaman penipu:

1. Cadangan jualan unik. Harga atau produk membandingkan dengan tawaran lain.
2. Keterujaan. Penjual mempunyai beberapa orang yang bersedia untuk membeli produk, jadi dia memaksa bayaran pendahuluan.
3. Kecemasan. Pembeli menawarkan untuk membeli barangan dengan segera untuk sebarang wang dan meminta semua maklumat kad bank untuk memindahkan wang.
4. Kebaikan hati. Penipu meminta bantuan untuk membeli produk: sebagai contoh, pembeli mempunyai masalah kesihatan atau tidak dapat mengambil produk tersebut secara peribadi. Penipu meminta butiran kad untuk memindahkan wang, dan barang itu kononnya akan diambil oleh kurier.
5. Pelbagai lokaliti dan bandar. Dalam kes ini, prapembayaran adalah syarat wajib bagi transaksi, dan ini membuka bidang aktiviti yang besar untuk penipu.

Skim "kerja" penipu

Tiga kumpulan orang terlibat dalam skim penipuan: pekerja, sokongan, TS.

Pekerja, daripada perkataan pekerja, adalah kumpulan manusia yang terbesar, terutamanya pelajar sekolah dan pelajar. Mereka secara bebas membuat akaun di Avito dan mencari mangsa, yang dipanggil mammoth. Kemudian, menggunakan kemahiran kejuruteraan sosial, mereka meyakinkan mangsa untuk membayar sesuatu dan menghantar pautan palsu kepada mereka. Jika mangsa membayar untuk "barangan", maka tugas pekerja, dengan bantuan sokongan, adalah untuk memindahkan mangsa kepada bayaran balik, memetik beberapa jenis kesilapan teknikal.

Sokongan ialah orang yang, untuk pendapatan tetap, membantu pekerja baru menipu pengguna. Mereka memberi nasihat, mengesyorkan produk "menguntungkan", dan selalunya untuk peratusan tertentu transaksi penipuan mereka bersedia untuk menyediakan perkhidmatan lain, contohnya, menyediakan pasport dalam Photoshop, memanggil mangsa, menulis kepadanya bagi pihak sokongan teknikal.

TS, dari Topic Starter di forum bayangan tempat pekerja pada mulanya diambil bekerja, pada dasarnya adalah penganjur. Mereka memuat turun atau membeli perisian, yang terdiri daripada dua bahagian:

1. Bot Telegram, yang merupakan alat utama penipu. Di dalamnya anda boleh mendapatkan pautan palsu ke produk, menerima pemberitahuan tentang klik atau pembayaran.
2. Versi web, yang bertanggungjawab untuk memaparkan halaman pembayaran/pemulangan/penerimaan. Sistem pembayaran juga disambungkan kepadanya untuk menerima pembayaran.

Penganjur membuat wang berdasarkan peratusan setiap pemindahan mangsa, yang dipanggil keuntungan. Oleh itu, mereka cuba mengiklankan projek mereka dan membayar sokongan untuk melatih pendatang baru. Mereka juga menanggung semua kos yang berkaitan dengan pembelian domain dan kad baharu, yang menerima wang.

Selepas melihat kod sumber banyak varian skrip penipuan, kami sampai pada kesimpulan bahawa kebanyakannya ditulis dalam PHP, tetapi pada tahap yang sangat lemah. Hampir semua skrip mengumpulkan maklumat tentang pengguna mereka, termasuk pekerja. Salah satu andaian mengapa mereka melakukan ini ialah apabila agensi penguatkuasa undang-undang menghubungi penganjur, dia akan bekerjasama dengan siasatan dan cuba mengurangkan hukuman sebanyak mungkin dengan mendedahkan pekerja.

Selain skrip, penipu menggunakan pengebom. Ini adalah bot yang memberi peluang untuk menghantar spam telefon anda dengan SMS dan panggilan. Pengebom berfungsi seperti ini: mereka pergi ke tapak yang berbeza dan meminta pendaftaran atau pemulihan kata laluan menggunakan nombor telefon. Biasanya, penipu menghubungkan mereka kepada mangsa selama 2–72 jam. Dan ini adalah sebab penting untuk tidak menunjukkan nombor telefon anda di Internet.

Sesetengah TS juga mengupah pembangun yang membuat penambahbaikan untuk bot atau tapak web. Contohnya, mereka meningkatkan penilaian pekerja atau melindungi skrip daripada kelemahan yang terdapat dalam versi percuma. Walau bagaimanapun, dalam mengejar keuntungan cepat, kenderaan itu boleh mengambil semua hasil untuk dirinya sendiri, menipu pekerjanya sendiri. Pada masa yang sama, terdapat sekumpulan lelaki yang membuat wang daripada penipu itu sendiri, memperdaya mereka menggunakan pelbagai perkhidmatan.

Purata pendapatan harian seorang pelaksana penipu ialah 20 rubel, dan penganjur penipu ialah 000 rubel. Perkara utama yang perlu diingat: walaupun terdapat impunitas yang jelas dan faedah "perniagaan", semua aktiviti ini gagal di bawah Perkara 159 Kanun Jenayah Persekutuan Rusia. Penipu ditahan dan diberi hukuman sebenar walaupun dalam kes di mana kerosakan daripada penipuan berjumlah 5-7 ribu rubel.

Kami memindahkan semua maklumat yang kami ada tentang penipuan kepada agensi penguatkuasaan undang-undang. Kami yakin bahawa walaupun keuntungan yang ketara dan kemudahan skim ini, pembaca kami memahami bahawa hanya orang yang berfikiran sempit yang tidak menyedari semua risiko terlibat dalam penipuan.

Pertempuran epik antara antifraud dan penipu

Kami akan memberitahu anda langkah yang kami ambil pada bulan pertama 2020 untuk melindungi pengguna kami, dan cara penipu bertindak balas.

Metrik utama yang kami gunakan untuk menilai keberkesanan kerja kami ialah bilangan panggilan untuk menyokong dengan penghantaran dibayar kepada penipu. Kami menyekat kebanyakan iklan penipuan sebelum mereka sampai ke tapak. Tetapi apabila hampir semua perdagangan bergerak dalam talian, kami mencatatkan lonjakan permintaan. Maklumat ini juga disahkan oleh bank: pada bulan April dan Mei mereka menghantar amaran besar-besaran tentang peningkatan penipuan dalam pembelian dalam talian.

Untuk mendapatkan maklum balas pantas tentang alatan baharu, seorang daripada pasukan kami telah menyusup masuk ke berpuluh-puluh kumpulan penipuan tertutup. Dalam salah seorang daripada mereka, dia lulus temu duga untuk menjadi pemaju dan menerima akses kepada sumber bot penipuan, dan juga masuk ke dalam kumpulan penganjur. Terima kasih kepada ini, kami sentiasa mendapat maklumat segar dan langsung.

Memahami risiko akibat permulaan pengasingan diri, kami mula bekerja sebelum peningkatan aktif dalam permintaan. Salah satu langkah teknikal pertama ialah pelaksanaan anti-penggodaman untuk merampas akaun pengguna daripada cengkaman penyerang. Untuk melakukan ini, jika log masuk dan kata laluan dimasukkan dengan betul, tetapi geolokasi mencurigakan, kami meminta kod daripada SMS yang dihantar kepada pemilik akaun. Sebagai tindak balas, penipu mula mendaftarkan lebih banyak akaun yang dihoskan sendiri. Ini berfungsi untuk kelebihan kami - akaun penjual baharu menimbulkan kurang keyakinan terhadap semua orang.

Seterusnya, kami mula memberi amaran kepada pengguna tentang mengklik pada pautan yang mencurigakan dalam messenger. Oleh itu, kami mengurangkan bilangan klik sebanyak satu pertiga, tetapi ini hampir tidak memberi kesan pada metrik utama kami: mereka yang ditipu oleh penipu tidak dihalang oleh sebarang amaran.

Seterusnya kami memperkenalkan senarai putih pautan. Kami telah berhenti menyerlahkan pautan yang tidak diketahui dalam messenger Avito; anda tidak lagi boleh mengklik padanya dalam satu klik. Apabila pautan yang mencurigakan disalin, amaran turut ditunjukkan. Keputusan ini memberi kesan positif pada metrik kami buat kali pertama.

Kami mula menghukum secara aktif kerana menghantar pautan yang mencurigakan dalam utusan Avito: menyekat atau menolak iklan penjual. Sebagai tindak balas, penipu mula mengalihkan pengguna daripada sembang kami kepada pemesej segera pihak ketiga. Kemudian kami mengeluarkan amaran untuk tidak beralih kepada messenger lain jika anda melihatnya disebut dalam sembang. Fungsi ini bermula dengan carian ungkapan biasa, kemudian kami menggantikannya dengan model ML.

Kemudian penipu mula menipu pengguna ke dalam e-mel. Untuk melakukan ini, mereka memerlukan apa yang kita semua perlukan—kepercayaan. Mereka mula menghantar imej mangsa yang berpotensi di mana Avito didakwa meminta e-mel pembeli. Ini adalah satu penipuan - kami tidak memerlukan e-mel pelanggan.

Di sini sokongan kami sepatutnya menjawab bahawa e-mel pembeli diperlukan untuk penghantaran

Dan di sini dalam antara muka kami nampaknya terdapat medan baharu untuk memasukkan e-mel

Jika orang lain boleh membezakan pautan palsu, maka surat itu boleh dipalsukan dengan mudah dan lebih boleh dipercayai. Kami mula memadamkan mesej dengan e-mel dan menunjukkan kepada pengguna amaran tentang bahaya tindakan sedemikian. Jika selepas amaran pengguna menghantar semula e-mel, kami tidak lagi memadamkannya.

Penipu telah mula meminta pelanggan menghantar alamat e-mel mereka dalam berbilang mesej atau dengan menggantikan simbol @ dengan sesuatu yang lain. Kemudian kami mula memaparkan amaran walaupun ketika meminta mel. Set langkah-langkah ini membolehkan hampir sepenuhnya menghalang pengguna daripada meninggalkan utusan Avito.

Mekanik semasa kami agak berkesan, tetapi tidak mesra pengguna. Mesej dengan e-mel dipadamkan sepenuhnya, dan selalunya mengandungi teks lain. Tetapi ia adalah penyelesaian terpantas dan paling murah untuk dibangunkan. Kami sedang memikirkan cara untuk membuat semula dan memperbaikinya.

Salah satu inisiatif terbaharu kami ialah mendail nombor tersebut. Biasanya, nombor yang digunakan penipu untuk mendaftar akaun tidak bertahan lama. Kami menghubungi nombor penjual selepas menghantar iklan di Avito. Jika anda tidak dapat melalui telefon, penyederhanaan akan menolak iklan. Penipu mula menukar nombor telefon sejurus sebelum diterbitkan supaya kami boleh menghubungi semasa ia masih ada.

Dan inilah maklum balas daripada penipu tersebut

Dalam kes yang mencurigakan, kami menurunkan keutamaan iklan dalam hasil carian dan mengalih keluarnya daripada pengesyoran. Pada masa yang sama, kami menetapkan kelewatan dalam mengeluarkan sehingga 48 jam untuk menjamin bahawa kami mempunyai masa untuk menyemak segala-galanya dengan teliti dan menyebabkan sedikit lagi kesulitan kepada penipu.

Ini baru tip of iceberg, banyak lagi jenis penipuan.

Malangnya, adalah mustahil untuk menerangkan semua jenis penipuan dalam satu artikel. Apabila kami mengetahui tentang pengenalan rejim pengasingan diri, ia serta-merta menjadi jelas bahawa penipu yang membuat wang di luar talian akan dijalankan dalam talian. Mereka tidak akan mahu mengubah corak tingkah laku mereka selama beberapa bulan dan menjadi warganegara yang baik. Ini telah membawa kepada ledakan sebenar dalam penipuan pada semua platform dalam talian dan melalui telefon.

Di antara jenis penipuan, terdapat yang jarang dan juga lucu. Sebagai contoh, di sini penipu berpura-pura menjadi robot untuk mengurangkan kos komunikasi:

Walaupun fakta bahawa terdapat semakin sedikit penipu di Avito setiap hari, dan serbuan sedang berlaku di seluruh negara di mana pegawai penguatkuasa undang-undang menemui mereka, walaupun proksi dan VPN, menahan mereka dan membawa kepada hukuman sebenar sehingga 2 tahun penjara selama menipu pada 2500 -5000 rubel, adalah mustahil untuk menyingkirkan sepenuhnya penipuan.

Kami tidak akan bercakap secara terbuka tentang idea dan inovasi lain, supaya tidak memudahkan kerja penipu. Kami faham bahawa pertempuran ini akan berterusan. Tugas kami adalah untuk menjadikan kehidupan sesukar mungkin untuk penipu, untuk menjadikan jenis aktiviti ini pada sumber kami tidak menguntungkan dan terlalu berbahaya, sambil meminimumkan bahaya kepada pengguna yang baik.

Hasil kerja

Berikut ialah jadual panggilan sokongan mengenai penipuan penghantaran. Dalam beberapa minggu kebelakangan ini, ia kekal pada tahap rendah yang stabil:

Bagaimana untuk mengelak daripada menjadi mangsa penipu

Penipu adalah lalat dalam salap dalam tong tawaran yang menguntungkan. Untuk sentiasa selamat, ikut peraturan ini:

1. Jangan kongsi data sensitif. Tiada: nama penuh, nombor telefon, alamat, e-mel, tarikh dan tempat lahir, maklumat tentang keluarga dan pendapatan, butiran kad, kenalan dalam utusan lain. Jangan sekali-kali memberitahu kod daripada SMS dan pemberitahuan tolak.
2. Jalankan semua komunikasi hanya dalam utusan kami, maka kami akan dapat memberi amaran kepada anda sekiranya berlaku bahaya.
3. Semak rating penjual dan umur profil. Kecurigaan ditimbulkan oleh harga rendah, tarikh pendaftaran terkini di tapak dan ulasan negatif.
4. Jika butang "Beli dengan penghantaran" tidak aktif, tiada penghantaran barangan melalui rakan kongsi Avito yang disahkan. Kaedah penghantaran lain sentiasa berisiko.
5. Jangan klik pada mana-mana pautan. Pautan kepada pembayaran atau penerimaan wang hendaklah dihantar kepada messenger Avito terbina dalam melalui mesej sistem. Pautan sebenar sentiasa bermula dengan domain www.avito.ru. Sebarang gabungan perkataan dan simbol lain adalah penipuan.
6. Luangkan masa anda dan buat semua pembelian dengan tenang. Berhati-hati dengan setiap butiran kecil. Penipu sering memberi tekanan kepada bakal pembeli dan mengancam untuk menjual produk kepada orang lain. Penjual jujur ​​setia dan bersedia untuk soalan tambahan.
7. Jangan membuat bayaran pendahuluan untuk sebarang perkhidmatan melainkan anda yakin dengan penjual.
8. Jangan pasang sebarang sambungan atau program pihak ketiga.
9. Jika anda melihat profil atau iklan yang mencurigakan, tulis mengenainya dalam sokongan kami. Kami akan menyemak penjual. Di Internet adalah lebih baik untuk tidak mempercayai sesiapa dan melakukan pemeriksaan tambahan.

Sumber: www.habr.com