ProHoster > blog > Amministrazzjoni > Kif Avito jidentifika scammers u jiġġieled il-frodi

Kif Avito jidentifika scammers u jiġġieled il-frodi

Hello, Habr. Jien Igor, il-mexxej ta' tim li jiġġieled kontra l-iskammers fuq Avito. Illum ser nitkellmu dwar il-battalja eterna mal-għaġeb li jipprova u anke kultant iqarraq bix-xerrejja onlajn permezz tal-kunsinna ta 'oġġetti.

Kif Avito jidentifika scammers u jiġġieled il-frodi

Ilna niġġieldu l-frodi għal żmien twil. L-scammers tal-lum iqarrqu lin-nies billi jimitaw l-interfaces u l-funzjonijiet tal-pjattaformi tal-kummerċ onlajn. Pereżempju, joħorġu bi skemi għall-kunsinna bil-kurrier fuq is-swieq.

F'Jannar 2020, istruzzjonijiet lesti għall-scammers u l-għodda kollha meħtieġa dehru fuq l-Internet. Imbagħad l-awto-iżolament żied il-fjuwil għan-nar: dawk li qabel kienu misruqin u serqu fit-toroq u fl-appartamenti kienu mġiegħla jmorru online. Forsi dawn l-istess "scammers" ilhom isejħulkom ħafna dan l-aħħar, bil-miktub f'messaġġiera instantanja, SMS u ittri. Huma jintroduċu lilhom infushom bħala impjegati ta 'banek u aġenziji tal-infurzar tal-liġi, qraba 'l bogħod jew nutara. Ikteb fil-kummenti liema tip ta’ frodi ltqajt magħhom l-aħħar darba.

Skemi ta' frodi standard

L-aktar skema komuni biex tqarraq bix-xerrej bil-kunsinna tal-merkanzija tidher bħal din:

  1. Il-scammer jippubblika reklam bi prodott popolari fil-kategorija tal-prezz medju. Per eżempju, bil-bejgħ ta 'skuters elettriċi - huma popolari fis-sajf.
  2. Bi kwalunkwe mezz, huwa jipperswadi xerrej potenzjali għall-kunsinna. L-iskużi jistgħu jkunu differenti: tlaqt mill-belt waqt il-pandemija jew inkun okkupat wisq u ma nistax niġi għal-laqgħa.
  3. Wara li jirċievi l-kunsens, l-scammer jibgħat link ta 'ħlas falz. Il-paġna marbuta hija simili għall-formola standard Avito.
  4. Il-vittma tħallas għax-xiri u jgħid addio lill-flus.
  5. Il-scammer qed jipprova jagħmel aktar flus billi joffri li jirritorna l-ħlas. Huwa jibgħat lix-xerrej formola ġdida għal rifużjoni, iżda fir-realtà jerġa' jitlobhom. Il-paġna tar-ritorn hija l-istess paġna tal-ħlas, iżda t-test fuq il-buttuna inbidel minn "paga" għal "ritorn".

Hawn taħt hemm eżempju ta 'paġna falza li scammer jista' jibgħat. Id-dominju jimita lil Avito, u s-sit innifsu huwa simili għall-paġna ta 'checkout f'ħanut online. Paġni foloz ħafna drabi jkunu fuq il-protokoll https, u huwa impossibbli li tiddistingwihom b'din il-karatteristika. Wara li jimla d-dejta, l-utent jittieħed fil-paġna tal-ħlas tal-ordni, fejn jintalab idaħħal l-informazzjoni tal-karta bankarja tiegħu.

Kif Avito jidentifika scammers u jiġġieled il-frodi

Kif Avito jidentifika scammers u jiġġieled il-frodi
Paġni ta' ħlas u rifużjoni ta' prodotti foloz

Aħna nibblukkaw bejjiegħa suspettużi. Għalhekk, sabiex iwettqu operazzjonijiet bħal dawn, scammers jeħtieġ li kontinwament joħolqu kontijiet ġodda fuq Avito. Huma jew jirreġistrawhom huma stess billi jużaw SMS għal numru virtwali temporanju, jew jixtru kontijiet misruqa. SIM card virtwali tiswa minn kopecks 60, il-kont ta 'xi ħadd ieħor fis-suq shadow jiswa minn 10 rubles. L-ispejjeż tat-tnejn huma b'mod inkomparabbli inqas minn anke dħul ta' darba mill-utenti li jqarrqu.

Kien Avito Scam 1.0, iżda diġà dehru verżjonijiet 2.0, 3.0 u anke 4.0. Dawn mhumiex id-denominazzjonijiet tagħna - huma użati mill-scammers infushom.

Huma jqarrqu mhux biss lix-xerrejja, iżda wkoll lill-bejjiegħa. It-tieni dijagramma tidher bħal din:

  1. Ix-xerrej allegatament bagħat il-flus permezz ta 'tranżazzjoni sigura.
  2. Huwa jibgħat lill-bejjiegħ link falza fejn jista 'jirċievi ħlas.
  3. Il-bejjiegħ jittieħed f'paġna li titlob id-dettalji tal-karta tiegħu, u bħala riżultat, l-ammont jiġi ddebitat mill-kont tiegħu.

Kif Avito jidentifika scammers u jiġġieled il-frodi

Kif Avito jidentifika scammers u jiġġieled il-frodi

L-iskema Scam 3.0 taħdem hekk:

  1. Il-bejjiegħ jippubblika reklami b'kunsinna attivata permezz ta' Avito.
  2. Meta x-xerrej iħallas għall-oġġetti, l-scammer jibgħatlu screenshot li fiha Avito allegatament jitlob kodiċi ta 'konferma.
  3. Bl-użu tal-kodiċi, il-bejjiegħ jidħol fil-kont tal-utent. Fil-profil tax-xerrej, l-scammer jiċċekkja kaxxa li tindika li rċieva l-oġġetti. Ix-xerrej jitħalla mingħajr flus u xiri.

Kif Avito jidentifika scammers u jiġġieled il-frodi

U l-iskema 4.0 hija rranġata kif ġej:

  1. Ix-xerrej jippretendi li ħallas għall-oġġetti u jibgħat irċevuta falza. L-irċevuti jintbagħtu kullimkien: bl-email jew permezz ta’ messaġġier ta’ parti terza. Jiddependi fuq liema kuntatt il-bejjiegħ ta lill-scammer.
  2. Il-bejjiegħ jirċievi SMS li jimita trasferiment mill-bank.
  3. Ftit minuti wara, ix-xerrej jikteb li prodott minn bejjiegħ ieħor ikun aktar adattat għalih u jitlob rifużjoni. L-argument "irritorna, m'intix frodist" spiss jintuża. Il-bejjiegħ jibgħat l-ammont lix-xerrej, iżda mill-but tiegħu stess, għax ma kien hemm ebda ħlas.

Għal xiex qed jagħfsu l-scammers?

Il-ħames kuntesti l-aktar popolari li fihom in-nies jaqgħu fil-klaċċ tal-scammers:

  1. Propożizzjoni unika tal-bejgħ. Il-prezz jew il-prodott jitqabbel b'mod favorevoli ma' offerti oħra.
  2. Eċitament. Il-bejjiegħ għandu diversi nies lesti li jixtru l-prodott, għalhekk huwa jġiegħel ħlas bil-quddiem.
  3. Urġenza. Ix-xerrej joffri li jixtri l-oġġetti b'mod urġenti għal kwalunkwe flus u jitlob l-informazzjoni kollha tal-karta tal-bank sabiex jittrasferixxi l-flus.
  4. Qalb tajba. Il-scammer jitlob għajnuna fix-xiri ta 'prodott: pereżempju, ix-xerrej għandu problemi ta' saħħa jew ma jkunx jista 'jtella' l-prodott personalment. Min jagħmel il-frodi jitlob id-dettalji tal-kards biex jittrasferixxi l-flus, u l-oġġetti suppost jinġabru minn kurrier.
  5. Diversi lokalitajiet u bliet. F'dan il-każ, il-ħlas bil-quddiem huwa kundizzjoni obbligatorja tat-tranżazzjoni, u dan jiftaħ qasam ta 'attività enormi għall-frodisti.

Skema ta '"xogħol" ta' scammers

Tliet gruppi ta 'nies huma involuti fl-iskema frawdolenti: ħaddiema, appoġġ, TS.

Il-ħaddiema, mill-kelma ħaddiem, huma l-akbar grupp ta’ nies, l-aktar tfal tal-iskola u studenti. Huma b'mod indipendenti joħolqu kontijiet fuq Avito u jfittxu vittmi, li jissejħu mammoths. Imbagħad, bl-użu tal-ħiliet tal-inġinerija soċjali, jikkonvinċu lill-vittmi biex iħallsu għal xi ħaġa u jibagħtulhom link falza. Jekk il-vittma tħallas għall-"merkanzija," allura l-kompitu tal-ħaddiema, bl-għajnuna ta 'appoġġ, huwa li jittrasferixxi lill-vittma għal rifużjoni, u jiċċita xi tip ta' żball tekniku.

L-appoġġ huma nies li, għal dħul fiss, jgħinu lill-ħaddiema ġodda jqarrqu bl-utenti. Huma jagħtu pariri, jirrakkomandaw prodotti "profitabbli", u ħafna drabi huma lesti li jipprovdu servizzi oħra għal ċertu persentaġġ tat-tranżazzjoni frawdolenti, pereżempju, jippreparaw passaport f'Photoshop, iċċempel lill-vittma, jiktbu lilha f'isem appoġġ tekniku.

TS, minn Topic Starter fuq shadow forums, fejn inizjalment ġew ingaġġati ħaddiema, huma essenzjalment organizzaturi. Huma jniżżlu jew jixtru softwer, li jikkonsisti f'żewġ partijiet:

  1. Telegram bot, li hija l-għodda ewlenija ta 'scammers. Fiha tista 'tikseb link falza għal prodott, tirċievi notifiki dwar klikks jew ħlasijiet.
  2. Verżjoni tal-web, li hija responsabbli biex turi l-paġna tal-ħlas/ritorn/irċevuta. Sistema ta 'ħlas għall-aċċettazzjoni ta' pagamenti hija wkoll konnessa magħha.

L-organizzaturi jagħmlu l-flus minn persentaġġ tat-trasferiment ta 'kull vittma, li jissejjaħ profitt. Għalhekk, jippruvaw jirreklamaw il-proġett tagħhom u jħallsu appoġġ biex iħarrġu lil dawk ġodda. Huma jġorru wkoll l-ispejjeż kollha assoċjati max-xiri ta 'domains u cards ġodda li għalihom jiġu l-flus.

Wara li nħarsu lejn il-kodiċijiet tas-sors ta 'ħafna varjanti ta' skripts frawdolenti, wasalna għall-konklużjoni li ħafna minnhom kienu miktuba bil-PHP, iżda f'livell fqir ħafna. Kważi l-iskripts kollha jiġbru informazzjoni dwar l-utenti tagħhom, inklużi l-ħaddiema. Waħda mis-suppożizzjonijiet għaliex jagħmlu dan hija li meta l-aġenziji tal-infurzar tal-liġi jikkuntattjaw lill-organizzatur, huwa jikkoopera mal-investigazzjoni u jipprova jnaqqas il-piena kemm jista 'jkun billi jiżvela l-ħaddiema.

Minbarra l-iskripts, scammers jużaw bombers. Dawn huma bots li jipprovdu l-opportunità li tispam lit-telefon tiegħek b'SMS u sejħiet. Bombers jaħdmu hekk: imorru f'siti differenti u jitolbu reġistrazzjoni jew irkupru tal-password billi jużaw numru tat-telefon. Normalment scammers jgħaqqduhom mal-vittmi għal 2-72 siegħa. U din hija raġuni importanti biex ma turix in-numru tat-telefon tiegħek fuq l-Internet.

Kif Avito jidentifika scammers u jiġġieled il-frodi

Xi TS jimpjegaw ukoll żviluppaturi li jagħmlu titjib għall-bot jew il-websajt. Pereżempju, itejbu l-klassifikazzjonijiet tal-ħaddiema jew jipproteġu l-iskripts minn vulnerabbiltajiet misjuba f'verżjonijiet b'xejn. Madankollu, fl-insegwiment ta 'profitti malajr, il-vettura tista' tieħu l-qligħ kollu għaliha nnifisha, tqarraq bil-ħaddiema tagħha stess. Fl-istess ħin, hemm grupp ta 'guys li jagħmlu l-flus mill-scammers infushom, iqarrquhom f'diversi servizzi.

Id-dħul medju ta 'kuljum ta' frodist-eżekutur huwa ta '20 rublu, u dak ta' frodist-organizzatur huwa 000 rublu. Il-ħaġa prinċipali li għandek tiftakar: minkejja l-impunità apparenti u l-benefiċċji ta '"negozju", din l-attività kollha taqa' taħt taħt l-Artikolu 159 tal-Kodiċi Kriminali tal-Federazzjoni Russa. Il-frodisti huma miżmuma u jingħataw sentenzi reali anke f'każijiet fejn il-ħsara mill-qerq tammonta għal 5-7 elf rublu.

Aħna nittrasferixxu l-informazzjoni kollha li għandna dwar il-frodi lill-aġenziji tal-infurzar tal-liġi. Aħna konvinti li minkejja l-profittabbiltà apparenti u l-faċilità tal-iskema, il-qarrejja tagħna jifhmu li huma biss nies b'moħħ dejjaq li ma jirrealizzawx ir-riskji kollha jidħlu fi frodi.

Battalja epika bejn kontra l-frodi u scammers

Aħna ngħidulek x'passi ħadna fl-ewwel xhur tal-2020 biex nipproteġu lill-utenti tagħna, u kif wieġbu l-scammers.

Il-metrika ewlenija li bbażajna fuqha biex nevalwaw l-effettività tax-xogħol tagħna kienet in-numru ta 'sejħiet ta' appoġġ bil-kunsinna mħallsa mill-scammer. Aħna nibblukkaw il-biċċa l-kbira tar-reklami frawdolenti qabel ma jaslu s-sit. Iżda meta kważi l-kummerċ kollu mċaqlaq onlajn, irreġistrajna żieda qawwija fit-talbiet. Din l-informazzjoni hija kkonfermata wkoll mill-banek: f'April u Mejju bagħtu twissijiet kbar dwar it-tkabbir tal-frodi fix-xiri onlajn.

Kif Avito jidentifika scammers u jiġġieled il-frodi

Biex tirċievi feedback malajr dwar għodod ġodda, persuna mit-tim tagħna infiltrat għexieren ta 'gruppi magħluqa ta' scammers. F'wieħed minnhom, huwa għadda intervista bħala żviluppatur u kiseb aċċess għall-kodiċi sors ta 'scam bots, u daħal ukoll fil-grupp ta' organizzaturi. Grazzi għal dan, dejjem kellna informazzjoni friska u diretta.

Nifhmu r-riskji minħabba l-bidu ta 'awto-iżolament, bdejna naħdmu qabel iż-żieda attiva fit-talbiet. Waħda mill-ewwel miżuri tekniċi kienet l-implimentazzjoni ta 'anti-hack biex snatch kontijiet tal-utenti mill-clutches tal-attakkanti. Biex tagħmel dan, jekk il-login u l-password ġew imdaħħla b'mod korrett, iżda l-ġeolokalizzazzjoni kienet suspettuża, tlabna kodiċi minn SMS li ntbagħat lis-sid tal-kont. Bi tweġiba, scammers bdew jirreġistraw kontijiet aktar indipendenti. Dan jaħdem għall-vantaġġ tagħna - il-kontijiet friski tal-bejjiegħ jispiraw inqas fiduċja f'kulħadd.

Sussegwentement, bdejna nwissu lill-utenti dwar li jsegwu links suspettużi fil-messaġġier. Allura naqqasna n-numru ta 'klikks b'terz, iżda dan kważi ma kellu l-ebda effett fuq il-metrika ewlenija tagħna: dawk li ġew imqarrqa minn scammers ma twaqqfu bl-ebda twissijiet.

Kif Avito jidentifika scammers u jiġġieled il-frodi

Sussegwentement introduċejna lista bajda ta' links. Waqfu nenfasizzaw links mhux magħrufa fil-messaġġier Avito ma tistax tkompli ssegwihom fi klikk waħda. Meta kkupjat link suspettuż, intweriet ukoll twissija. Din id-deċiżjoni kellha impatt pożittiv fuq il-metriċi tagħna għall-ewwel darba.

Bdejna nikkastigaw b'mod attiv għat-trażmissjoni ta 'rabtiet suspettużi fil-messaġġier Avito: imblokka jew tirrifjuta r-reklami tal-bejjiegħ. Bi tweġiba, scammers bdew jiddevjaw lill-utenti miċ-chat tagħna għal messaġġiera ta 'partijiet terzi. Imbagħad ħriġna twissija biex ma jaqilbux għal messaġġier ieħor jekk tarah imsemmi fiċ-chat. Din il-funzjoni bdiet b'tfittxija ta' espressjoni regolari, imbagħad biddilna b'mudell ML.

Kif Avito jidentifika scammers u jiġġieled il-frodi

Imbagħad scammers bdew iqarrqu lill-utenti fl-email. Biex jagħmlu dan, kellhom bżonn l-istess ħaġa li għandna bżonn ilkoll: il-fiduċja. Huma bdew jibagħtu stampi ta’ vittmi potenzjali fejn Avito allegatament talab l-email tax-xerrej. Din hija scam - m'għandniex bżonn l-emails tax-xerrejja.

Kif Avito jidentifika scammers u jiġġieled il-frodi
Hawnhekk l-appoġġ tagħna allegatament iwieġeb li l-email tax-xerrej hija meħtieġa għall-kunsinna

Kif Avito jidentifika scammers u jiġġieled il-frodi
U hawn fl-interface tagħna jidher li hemm qasam ġdid għad-dħul tal-email

Jekk xi ħadd ieħor jista 'jiddistingwi rabta falza, allura l-ittra tista' tiġi ffalsifikata faċilment u tkun aktar affidabbli. Bdejna nħassru l-messaġġ elettroniku u nuru lill-utent twissija dwar il-perikli ta’ azzjoni bħal din. Jekk wara t-twissija l-utent jerġa' jibgħat l-email, ma nibqgħux inħassruha.

Scammers bdew jitolbu lill-klijenti biex jibagħtu l-indirizz elettroniku tagħhom f'diversi messaġġi jew bis-simbolu @ mibdul b'xi ħaġa oħra. Imbagħad bdejna nuru twissija anke meta nitolbu l-posta. Il-kumpless ta 'dawn il-miżuri għamilha possibbli li kważi kompletament jipprevjenu lill-utenti milli jħallu l-messaġġier Avito għall-posta.

Kif Avito jidentifika scammers u jiġġieled il-frodi

Il-mekkaniżmi attwali tagħna huma pjuttost effettivi, iżda mhux faċli għall-utent. Il-messaġġ elettroniku jitħassar kompletament, u ħafna drabi jkun fih test ieħor. Iżda kienet l-iktar soluzzjoni mgħaġġla u irħas biex tiżviluppa. Qegħdin naħsbu dwar kif nirreġgħuha u ntejbuha.

Waħda mill-aħħar inizjattivi tagħna hija li tisselezzjona n-numru. Tipikament, in-numri li l-scammers jużaw biex jirreġistraw il-kontijiet ma jdumux ħafna. Inċemplu n-numru tal-bejjiegħ wara li nibgħatu reklam fuq Avito. Jekk ma tistax tgħaddi bit-telefon, il-moderazzjoni tirrifjuta r-reklam. Il-scammers bdew ibiddlu n-numru tat-telefon immedjatament qabel il-pubblikazzjoni sabiex inkunu nistgħu ċemplu waqt li kien għadu disponibbli.

Kif Avito jidentifika scammers u jiġġieled il-frodi
U hawn ir-rispons mill-scammer

F'każijiet suspettużi, innaqqsu l-prijorità tar-reklam fir-riżultati tat-tfittxija u nneħħuha mir-rakkomandazzjonijiet. Fl-istess ħin, waqqafna dewmien fil-ħruġ sa 48 siegħa sabiex niggarantixxu ħin biex niċċekkjaw kollox bir-reqqa u jikkawżaw ftit aktar inkonvenjent lill-scammers.

Dan huwa biss il-ponta tal-iceberg, hemm ħafna aktar tipi ta 'frodi.

Sfortunatament, huwa impossibbli li tiddeskrivi t-tipi kollha ta 'frodi f'artikolu wieħed. Meta tgħallimna dwar l-introduzzjoni tar-reġim ta 'awto-iżolament, mill-ewwel deher ċar li scammers li għamlu flus offline kienu se jaħdmu online. Huma mhux se jkunu jridu jibdlu l-mudelli ta 'mġieba tagħhom għal ftit xhur u jsiru ċittadini tajbin. Dan wassal għal żieda qawwija fil-frodi fuq il-pjattaformi kollha online u bit-telefon.

Fost it-tipi ta 'frodi, hemm dawk rari u anke umoristiċi. Pereżempju, hawnhekk l-scammer jippretendi li huwa robot biex inaqqas l-ispejjeż tal-komunikazzjoni:

Kif Avito jidentifika scammers u jiġġieled il-frodi

Minkejja l-fatt li hawn inqas u inqas scammers fuq Avito kuljum, u qed isiru rejds madwar il-pajjiż fejn l-uffiċjali tal-infurzar tal-liġi jsibuhom, minkejja proxys u VPNs, iżommuhom u jwasslu għal sentenzi reali sa sentejn ħabs għal qerq ta '2 -2500 rublu, huwa impossibbli li teħles kompletament mill-frodi.

Mhux se nitkellmu pubblikament dwar ideat u innovazzjonijiet oħra, sabiex ma nagħmlux ix-xogħol tal-scammers aktar faċli. Nifhmu li din il-battalja se tkompli. Il-kompitu tagħna huwa li nagħmlu l-ħajja diffiċli kemm jista 'jkun għall-scammers, li nagħmlu dan it-tip ta' attività fuq ir-riżors tagħna sempliċement mhux profittabbli u perikolużi wisq, filwaqt li minimament iweġġgħu lill-utenti tajbin.

Kif Avito jidentifika scammers u jiġġieled il-frodi

Riżultati tax-xogħol

Hawn hu l-kalendarju għas-sejħiet ta' appoġġ għall-frodi tal-kunsinna. Fl-aħħar ġimgħat baqa' f'livell baxx b'mod konsistenti:

Kif Avito jidentifika scammers u jiġġieled il-frodi

Kif tevita li ssir vittma ta’ scammer

Frodituri huma l-fly fl-ingwent ta 'offerti profittabbli. Biex tibqa' dejjem sigura, segwi dawn ir-regoli:

  1. Taqsamx data sensittiva. Xejn: isem sħiħ, numru tat-telefon, indirizz, email, data u post tat-twelid, informazzjoni dwar il-familja u d-dħul, dettalji tal-kard, kuntatti f'messaġġiera oħra. Qatt għid kodiċijiet minn SMS u notifiki push.
  2. Iwettaq il-komunikazzjoni kollha biss fi ħdan il-messaġġier tagħna, allura nkunu nistgħu nwissuk f'każ ta 'periklu.
  3. Iċċekkja l-klassifikazzjoni tal-bejjiegħ u l-età tal-profil. Suspett jitqajjem minn prezzijiet baxxi, data reċenti ta 'reġistrazzjoni fuq is-sit u reviżjonijiet negattivi.
  4. Jekk il-buttuna "Ixtri bil-kunsinna" ma tkunx attiva, ma jkun hemm l-ebda kunsinna ta 'oġġetti permezz ta' sħab ta 'Avito ta' fiduċja. Metodi oħra ta 'kunsinna huma dejjem riskju.
  5. tikklikkjax fuq links. Il-link biex tħallas jew tirċievi flus għandha tintbagħat lill-messaġġier Avito integrat permezz ta 'messaġġ tas-sistema. Rabta reali dejjem tibda bid-dominju www.avito.ru. Kwalunkwe taħlita oħra ta 'kliem u simboli hija frodi.
  6. Ħu l-ħin tiegħek u agħmel ix-xiri kollu sober. Oqgħod attent għal kull dettal żgħir. Il-frodisti spiss jagħmlu pressjoni fuq xerrejja potenzjali u jheddu li jbigħu l-prodott lil xi ħadd ieħor. Bejjiegħa onesti huma leali u lesti għal mistoqsijiet addizzjonali.
  7. Tagħmel ħlas bil-quddiem għal xi servizzi sakemm ma tkunx kunfidenti fil-bejjiegħ.
  8. Tinstallax xi estensjonijiet jew programmi ta' parti terza.
  9. Jekk tara profil jew reklam suspettuż, ikteb dwaru fl-appoġġ tagħna. Aħna niċċekkjaw il-bejjiegħ. Fuq l-Internet huwa aħjar li ma tafda lil ħadd u tagħmel kontrolli addizzjonali.

Sors: www.habr.com

Żid kumment