Jak Avito identyfikuje oszustów i walczy z oszustwami

Witaj, Habr. Jestem Igor, lider zespołu walczącego z oszustami na Avito. Dzisiaj porozmawiamy o odwiecznej walce ze złoczyńcami, którzy próbują, a czasami nawet oszukują kupujących online poprzez dostawę towaru.

Od dawna walczymy z oszustwami. Dzisiejsi oszuści oszukują ludzi, imitując interfejsy i funkcje internetowych platform handlowych. Wymyślają na przykład schematy dostaw kurierskich na targowiskach.

W styczniu 2020 roku w Internecie pojawiły się gotowe instrukcje dla oszustów i wszystkie niezbędne narzędzia. Następnie samoizolacja dolała oliwy do ognia: ci, którzy wcześniej oszukiwali i kradli na ulicach i w mieszkaniach, zostali zmuszeni do korzystania z Internetu. Być może ci sami „oszuści” ostatnio często do Ciebie dzwonią, pisząc w komunikatorach internetowych, SMS-ach i listach. Przedstawiają się jako pracownicy banków i organów ścigania, dalsi krewni lub notariusze. Napisz w komentarzach, z jakim rodzajem oszustwa spotkałeś się ostatnim razem.

Standardowe schematy oszustw

Najpopularniejszy schemat oszukiwania kupującego przy dostawie towaru wygląda następująco:

1. Oszust publikuje ogłoszenie popularnego produktu ze średniej półki cenowej. Przykładowo przy sprzedaży hulajnóg elektrycznych – cieszą się one popularnością latem.
2. W każdym razie namawia potencjalnego nabywcę na dostawę. Preteksty mogą być różne: wyjechałem z miasta w czasie pandemii lub po prostu jestem zbyt zajęty i nie mogę przyjechać na spotkanie.
3. Po otrzymaniu zgody oszust wysyła fałszywy link do płatności. Połączona strona jest podobna do standardowego formularza Avito.
4. Ofiara płaci za zakupy i żegna się z pieniędzmi.
5. Oszust próbuje zarobić więcej pieniędzy, oferując zwrot płatności. Wysyła kupującemu nowy formularz zwrotu pieniędzy, ale w rzeczywistości obciąża go ponownie. Strona zwrotu jest tą samą stroną płatności, ale tekst na przycisku został zmieniony z „zapłać” na „zwrot”.

Poniżej znajduje się przykład fałszywej strony, którą może wysłać oszust. Domena naśladuje Avito, a sama witryna przypomina stronę kasy w sklepie internetowym. Fałszywe strony często działają w protokole https i po tej funkcji nie da się ich rozróżnić. Po uzupełnieniu danych użytkownik zostaje przeniesiony na stronę płatności za zamówienie, gdzie zostaje poproszony o podanie danych swojej karty bankowej.

Fałszywe strony płatności i zwrotów produktów

Blokujemy podejrzanych sprzedawców. Dlatego, aby przeprowadzić takie operacje, oszuści muszą stale tworzyć nowe konta w Avito. Albo rejestrują je samodzielnie za pomocą SMS-a na tymczasowy numer wirtualny, albo kupują skradzione konta. Wirtualna karta SIM kosztuje od 60 kopiejek, cudze konto w szarej strefie kosztuje od 10 rubli. Koszty jednego i drugiego są nieporównywalnie mniejsze niż choćby jednorazowy dochód z oszukiwania użytkowników.

Był to Avito Scam 1.0, ale już pojawiły się wersje 2.0, 3.0, a nawet 4.0. To nie są nasze oznaczenia – używają ich sami oszuści.

Oszukują nie tylko kupujących, ale także sprzedających. Drugi diagram wygląda następująco:

1. Kupujący rzekomo przesłał pieniądze w ramach bezpiecznej transakcji.
2. Wysyła sprzedawcy fałszywy link, pod którym może otrzymać płatność.
3. Sprzedawca zostaje przekierowany na stronę, która prosi o podanie danych karty, w efekcie kwota zostaje pobrana z jego konta.

Schemat oszustwa 3.0 działa w następujący sposób:

1. Sprzedawca publikuje ogłoszenia z aktywowaną dostawą za pośrednictwem Avito.
2. Kiedy kupujący płaci za towar, oszust wysyła mu zrzut ekranu, na którym Avito rzekomo prosi o kod potwierdzający.
3. Za pomocą kodu sprzedawca loguje się do konta użytkownika. W profilu kupującego oszust zaznacza pole wskazujące, że otrzymał towar. Kupujący pozostaje bez pieniędzy i zakupu.

Schemat 4.0 jest zorganizowany w następujący sposób:

1. Kupujący udaje, że zapłacił za towar i wysyła fałszywy paragon. Potwierdzenia są wysyłane w dowolne miejsce: e-mailem lub za pośrednictwem zewnętrznego komunikatora. Zależy od tego, jaki kontakt sprzedawca dał oszustowi.
2. Sprzedawca otrzymuje SMS-a imitującego przelew z banku.
3. Kilka minut później kupujący pisze, że produkt innego sprzedawcy będzie dla niego bardziej odpowiedni i prosi o zwrot pieniędzy. Często używany jest argument „zwróć, nie jesteś oszustem”. Sprzedający wysyła kwotę kupującemu, ale z własnej kieszeni, bo nie było wpłaty.

O co walczą oszuści?

Pięć najpopularniejszych sytuacji, w których ludzie wpadają w szpony oszustów:

1. Unikalna propozycja sprzedaży. Cena lub produkt wypada korzystnie na tle innych ofert.
2. Podniecenie. Sprzedawca ma kilka osób chętnych do zakupu produktu, dlatego wymusza wpłatę zaliczki.
3. Pilna sprawa. Kupujący oferuje pilny zakup towaru za dowolną kwotę i prosi o podanie wszystkich danych karty bankowej w celu przesłania pieniędzy.
4. Dobroduszność. Oszust prosi o pomoc w zakupie produktu: np. kupujący ma problemy zdrowotne lub nie może osobiście odebrać produktu. Oszust prosi o dane karty, aby przelać pieniądze, a towar rzekomo odbierze kurier.
5. Różne miejscowości i miasta. W tym przypadku przedpłata jest obowiązkowym warunkiem transakcji, a to otwiera ogromne pole działania dla oszustów.

Schemat „pracy” oszustów

W oszukańczy program zaangażowane są trzy grupy osób: pracownicy, wsparcie, TS.

Robotnicy, od słowa robotnik, to najliczniejsza grupa ludzi, głównie uczniowie i studenci. Samodzielnie tworzą konta na Avito i szukają ofiar, które nazywane są mamutami. Następnie, wykorzystując umiejętności socjotechniki, przekonują ofiary do zapłaty i wysyłają im fałszywy link. Jeśli ofiara płaci za „towar”, zadaniem pracowników, przy pomocy wsparcia, jest przekazanie ofierze zwrotu pieniędzy, powołując się na jakiś błąd techniczny.

Wsparcie to osoby, które za stały dochód pomagają początkującym pracownikom oszukiwać użytkowników. Udzielają porad, polecają „dochodowe” produkty, a często za określony procent oszukańczej transakcji są skłonni świadczyć inne usługi, na przykład przygotować paszport w Photoshopie, zadzwonić do ofiary, napisać do niej w imieniu pomocy technicznej.

TS z Topic Starter na forach cieni, na których początkowo zatrudniano pracowników, są w zasadzie organizatorami. Pobierają lub kupują oprogramowanie, które składa się z dwóch części:

1. Bot telegramowy, będący głównym narzędziem oszustów. Można w nim uzyskać fałszywy link do produktu, otrzymać powiadomienia o kliknięciach czy płatnościach.
2. Wersja internetowa, która odpowiada za wyświetlenie strony płatności/zwrotu/paragonu. Podłączony jest do niego również system płatności umożliwiający przyjmowanie płatności.

Organizatorzy zarabiają na procentie od przelewu każdej ofiary, co nazywa się zyskiem. Dlatego starają się reklamować swój projekt i płacić wsparcie na szkolenie nowicjuszy. Ponoszą także wszelkie koszty związane z zakupem nowych domen i kart, na które przychodzą pieniądze.

Po przejrzeniu kodów źródłowych wielu wariantów fałszywych skryptów doszliśmy do wniosku, że większość z nich została napisana w PHP, ale na bardzo słabym poziomie. Prawie wszystkie skrypty zbierają informacje o swoich użytkownikach, w tym o pracownikach. Jednym z założeń, dlaczego to robią, jest to, że gdy organy ścigania skontaktują się z organizatorem, będzie on współpracował w dochodzeniu i starał się maksymalnie złagodzić karę poprzez ujawnienie pracowników.

Oprócz skryptów oszuści wykorzystują bombowce. Są to boty, które umożliwiają spamowanie Twojego telefonu za pomocą SMS-ów i połączeń. Bombowcy działają w ten sposób: odwiedzają różne strony i proszą o rejestrację lub odzyskanie hasła, korzystając z numeru telefonu. Zwykle oszuści łączą je z ofiarami na 2–72 godziny. I to jest ważny powód, aby nie pokazywać swojego numeru telefonu w Internecie.

Niektórzy TS zatrudniają również programistów, którzy wprowadzają ulepszenia bota lub strony internetowej. Na przykład poprawiają oceny pracowników lub chronią skrypty przed lukami występującymi w bezpłatnych wersjach. Jednak w pogoni za szybkimi zyskami pojazd może przejąć cały dochód dla siebie, oszukując własnych pracowników. Jednocześnie istnieje grupa facetów, którzy zarabiają na samych oszustach, oszukując ich do korzystania z różnych usług.

Średni dzienny dochód oszusta-wykonawcy wynosi 20 000 rubli, a oszusta-organizatora 200 000 rubli. Najważniejszą rzeczą do zapamiętania: pomimo pozornej bezkarności i korzyści płynących z „biznesu”, cała ta działalność podlega zgodnie z art. 159 Kodeksu karnego Federacji Rosyjskiej. Oszuści są zatrzymywani i wydawani prawdziwymi wyrokami nawet w przypadkach, gdy szkoda spowodowana oszustwem wynosi 5-7 tysięcy rubli.

Wszystkie posiadane informacje na temat oszustw przekazujemy organom ścigania. Jesteśmy przekonani, że pomimo pozornej opłacalności i łatwości programu, nasi czytelnicy rozumieją, że w oszustwa angażują się tylko ludzie o ograniczonych umysłach, nieświadomi wszystkich zagrożeń.

Epicka bitwa pomiędzy mechanizmami zwalczania nadużyć finansowych a oszustami

Powiemy Ci, jakie kroki podjęliśmy w pierwszych miesiącach 2020 roku, aby chronić naszych użytkowników i jak zareagowali oszuści.

Głównym wskaźnikiem, na którym opieraliśmy się przy ocenie efektywności naszej pracy, była liczba wezwań do wsparcia, których dostawa została opłacona przez oszusta. Blokujemy większość fałszywych reklam, zanim w ogóle dotrą one do witryny. Kiedy jednak prawie cały handel przeniósł się do Internetu, odnotowaliśmy gwałtowny wzrost liczby żądań. Tę informację potwierdzają także banki: w kwietniu i maju rozesłały masowe ostrzeżenia o wzroście oszustw przy zakupach w Internecie.

Aby otrzymać szybką informację zwrotną na temat nowych narzędzi, osoba z naszego zespołu przeniknęła do kilkudziesięciu zamkniętych grup oszustów. W jednym z nich przeszedł rozmowę kwalifikacyjną jako programista i uzyskał dostęp do kodu źródłowego botów scam, a także dostał się do grona organizatorów. Dzięki temu zawsze mieliśmy świeże informacje z pierwszej ręki.

Rozumiejąc zagrożenia wynikające z rozpoczęcia samoizolacji, rozpoczęliśmy prace jeszcze przed aktywnym wzrostem wniosków. Jednym z pierwszych środków technicznych było wdrożenie zabezpieczenia przed włamaniem, które miało na celu wyrywanie kont użytkowników ze szponów atakujących. W tym celu, jeśli login i hasło zostały wpisane poprawnie, ale geolokalizacja była podejrzana, poprosiliśmy o kod z wiadomości SMS wysłanej do właściciela konta. W odpowiedzi oszuści zaczęli rejestrować więcej niezależnych kont. Działa to na naszą korzyść – świeże konta sprzedawców budzą u wszystkich mniejsze zaufanie.

Następnie zaczęliśmy ostrzegać użytkowników o podążaniu za podejrzanymi linkami w komunikatorze. Zmniejszyliśmy więc liczbę kliknięć o jedną trzecią, ale nie miało to prawie żadnego wpływu na nasz główny wskaźnik: tym, którzy zostali oszukani przez oszustów, nie przeszkodziły żadne ostrzeżenia.

Następnie wprowadziliśmy białą listę linków. Przestaliśmy podświetlać nieznane linki w komunikatorze Avito, nie można już ich śledzić jednym kliknięciem. Podczas kopiowania podejrzanego linku wyświetlało się również ostrzeżenie. Ta decyzja po raz pierwszy miała pozytywny wpływ na nasze wskaźniki.

Zaczęliśmy aktywnie karać za przesyłanie podejrzanych linków w komunikatorze Avito: blokować lub odrzucać reklamy sprzedawcy. W odpowiedzi oszuści zaczęli przekierowywać użytkowników z naszego czatu do zewnętrznych komunikatorów internetowych. Następnie wydaliśmy ostrzeżenie, aby nie przełączać się na innego komunikatora, jeśli zobaczysz o nim wzmiankę na czacie. Ta funkcja rozpoczęła się od wyszukiwania wyrażeń regularnych, a następnie zastąpiliśmy ją modelem ML.

Następnie oszuści zaczęli oszukiwać użytkowników w wiadomościach e-mail. Aby to osiągnąć, potrzebowali tego samego, czego my wszyscy: zaufania. Zaczęli wysyłać zdjęcia potencjalnych ofiar, w których Avito rzekomo prosił o podanie adresu e-mail kupującego. To oszustwo — nie potrzebujemy e-maili kupujących.

Tutaj nasze wsparcie rzekomo odpowiada, że ​​do dostawy potrzebny jest adres e-mail kupującego

I tutaj, w naszym interfejsie, wydaje się, że pojawiło się nowe pole do wpisania adresu e-mail

Jeśli ktoś inny rozpozna fałszywy link, wówczas list można łatwo sfałszować i jest bardziej godny zaufania. Zaczęliśmy usuwać wiadomość e-mail i wyświetlać użytkownikowi ostrzeżenie o niebezpieczeństwach związanych z takim działaniem. Jeśli po ostrzeżeniu użytkownik ponownie wyśle ​​wiadomość e-mail, nie będziemy już jej usuwać.

Oszuści zaczęli prosić klientów o przesłanie ich adresu e-mail w wielu wiadomościach lub zastąpienie symbolu @ innym. Następnie zaczęliśmy wyświetlać ostrzeżenie nawet przy żądaniu poczty. Kompleks tych środków umożliwił niemal całkowite uniemożliwienie użytkownikom opuszczania komunikatora Avito w celu uzyskania poczty.

Nasza obecna mechanika jest dość skuteczna, ale nie przyjazna dla użytkownika. Wiadomość e-mail jest całkowicie usuwana i często zawiera inny tekst. Było to jednak najszybsze i najtańsze rozwiązanie. Zastanawiamy się, jak go przerobić i ulepszyć.

Jedną z naszych najnowszych inicjatyw jest wybranie numeru. Zwykle numery używane przez oszustów do rejestracji kont nie są trwałe. Dzwonimy pod numer sprzedającego po umieszczeniu ogłoszenia w Avito. Jeśli nie będziesz mógł się dodzwonić, moderacja odrzuci ogłoszenie. Oszuści zaczęli zmieniać numer telefonu tuż przed publikacją, abyśmy mogli dzwonić, póki jest on jeszcze dostępny.

A oto opinia oszusta

W podejrzanych przypadkach obniżamy priorytet reklamy w wynikach wyszukiwania i usuwamy ją z rekomendacji. Jednocześnie ustalamy opóźnienie w wydaniu do 48 godzin, aby zagwarantować czas na dokładne sprawdzenie wszystkiego i sprawić oszustom nieco więcej niedogodności.

To tylko wierzchołek góry lodowej, rodzajów oszustw jest znacznie więcej.

Niestety nie da się opisać wszystkich rodzajów oszustw w jednym artykule. Kiedy dowiedzieliśmy się o wprowadzeniu reżimu samoizolacji, od razu stało się jasne, że oszuści zarabiający w trybie offline będą działać w Internecie. Nie będą chcieli przez kilka miesięcy zmieniać swoich wzorców zachowań i stać się dobrymi obywatelami. Doprowadziło to do prawdziwego wzrostu liczby oszustw na wszystkich platformach internetowych i przez telefon.

Wśród rodzajów oszustw są rzadkie, a nawet zabawne. Na przykład tutaj oszust udaje robota, aby obniżyć koszty komunikacji:

Pomimo tego, że oszustów na Avito z dnia na dzień jest coraz mniej, a na terenie całego kraju odbywają się naloty, w których funkcjonariusze organów ścigania, mimo proxy i VPN, zatrzymują ich i kończą na realnych wyrokach do 2 lat więzienia za oszustwa na kwotę 2500-5000 rubli, nie da się całkowicie pozbyć oszustwa.

O innych pomysłach i innowacjach nie będziemy publicznie mówić, żeby nie ułatwiać pracy oszustom. Rozumiemy, że ta walka będzie trwać. Naszym zadaniem jest maksymalnie utrudnić życie oszustom, aby tego typu działalność na naszym zasobie była po prostu nieopłacalna i zbyt niebezpieczna, jednocześnie minimalnie szkodząc dobrym użytkownikom.

wyniki

Oto harmonogram wezwań do pomocy w zakresie oszustw związanych z dostawą. W ostatnich tygodniach utrzymuje się na niezmiennie niskim poziomie:

Jak nie stać się ofiarą oszusta

Oszuści są muchą w maści zyskownych ofert. Aby zawsze zachować bezpieczeństwo, postępuj zgodnie z poniższymi zasadami:

1. Nie udostępniaj wrażliwych danych. Brak: imię i nazwisko, numer telefonu, adres, e-mail, data i miejsce urodzenia, informacje o rodzinie i dochodach, dane karty, kontakty w innych komunikatorach. Nigdy nie opowiadaj kodów z SMS-ów i powiadomień push.
2. Wszelką komunikację prowadź wyłącznie za pośrednictwem naszego komunikatora, wtedy będziemy mogli Cię ostrzec w przypadku niebezpieczeństwa.
3. Sprawdź ocenę sprzedawcy i wiek profilu. Podejrzenie budzą niskie ceny, niedawna data rejestracji w serwisie oraz negatywne opinie.
4. Jeżeli przycisk „Kupuję z dostawą” jest nieaktywny, dostawa towaru za pośrednictwem zaufanych partnerów Avito nie jest realizowana. Inne metody dostawy są zawsze ryzykowne.
5. Nie klikaj linków. Link do zapłaty lub odbioru pieniędzy należy przesłać do wbudowanego komunikatora Avito za pośrednictwem wiadomości systemowej. Prawdziwy link zawsze zaczyna się od domeny www.avito.ru. Każda inna kombinacja słów i symboli jest oszustwem.
6. Nie spiesz się i rób wszystkie zakupy na trzeźwo. Zwróć uwagę na każdy najdrobniejszy szczegół. Oszuści często wywierają presję na potencjalnych nabywców i grożą, że sprzedają produkt komuś innemu. Uczciwi sprzedawcy są lojalni i gotowi na dodatkowe pytania.
7. Nie wpłacaj zaliczki za jakiekolwiek usługi, jeśli nie masz zaufania do sprzedawcy.
8. Nie instaluj żadnych rozszerzeń ani programów innych firm.
9. Jeśli zobaczysz podejrzany profil lub reklamę, napisz o tym w naszym wsparciu. Sprawdzimy sprzedawcę. W Internecie lepiej nikomu nie ufać i dokonać dodatkowych kontroli.

Źródło: www.habr.com