Cum Avito identifică escrocii și luptă împotriva fraudei

Bună, Habr. Sunt Igor, liderul unei echipe care luptă cu escrocii pe Avito. Astăzi vom vorbi despre bătălia eternă cu ticăloșii care încearcă și chiar uneori înșală cumpărătorii online prin livrarea de bunuri.

Ne luptăm cu frauda de mult timp. Escrocii de astăzi înșală oamenii imitând interfețele și funcțiile platformelor de tranzacționare online. De exemplu, vin cu scheme pentru livrarea prin curier pe piețe.

În ianuarie 2020, pe internet au apărut instrucțiuni gata făcute pentru escroci și toate instrumentele necesare. Apoi, autoizolarea a adăugat combustibil focului: cei care au înșelat și furat anterior pe străzi și în apartamente au fost nevoiți să intre online. Poate că aceiași „escroci” te-au sunat foarte des în ultima vreme, scriind prin mesagerie instant, SMS-uri și scrisori. Ei se prezintă ca angajați ai băncilor și agențiilor de aplicare a legii, rude îndepărtate sau notari. Scrieți în comentarii ce tip de fraudă ați întâlnit ultima dată.

Scheme standard de fraudă

Cea mai comună schemă de înșelare a cumpărătorului cu livrarea mărfurilor arată astfel:

1. Escrocul publică un anunț cu un produs popular în categoria prețului mediu. De exemplu, cu vânzarea de scutere electrice - sunt populare vara.
2. Prin orice mijloace, el convinge un potențial cumpărător pentru livrare. Pretextele pot fi diferite: am părăsit orașul în timpul pandemiei sau pur și simplu sunt prea ocupat și nu pot veni la întâlnire.
3. După ce primește consimțământul, escrocul trimite un link de plată fals. Pagina legată este similară cu formularul standard Avito.
4. Victima plătește pentru achiziții și își ia rămas bun de la bani.
5. Escrocul încearcă să câștige mai mulți bani oferindu-se să returneze plata. El trimite cumpărătorului un formular nou pentru rambursare, dar în realitate îi taxează din nou. Pagina de retur este aceeași pagină de plată, dar textul de pe buton a fost schimbat din „plătiți” în „return”.

Mai jos este un exemplu de pagină falsă pe care o poate trimite un escroc. Domeniul imită Avito, iar site-ul în sine este similar cu pagina de plată dintr-un magazin online. Paginile false sunt adesea pe protocolul https și este imposibil să le distingem prin această caracteristică. După completarea datelor, utilizatorul este dus la pagina de plată a comenzii, unde i se cere să introducă informațiile cardului său bancar.

Pagini de plată și rambursare a produselor false

Blocăm vânzătorii suspecti. Prin urmare, pentru a efectua astfel de operațiuni, escrocii trebuie să creeze constant conturi noi pe Avito. Fie le înregistrează ei înșiși folosind SMS-uri la un număr virtual temporar, fie cumpără conturi furate. O cartelă SIM virtuală costă de la 60 de copeici, contul altcuiva pe piața umbră costă de la 10 ruble. Costurile ambelor sunt incomparabil mai mici decât chiar și veniturile unice din înșelarea utilizatorilor.

Era Avito Scam 1.0, dar au apărut deja versiunile 2.0, 3.0 și chiar 4.0. Acestea nu sunt desemnările noastre - sunt folosite de escrocii înșiși.

Ei înșală nu numai cumpărătorii, ci și vânzătorii. A doua diagramă arată astfel:

1. Cumpărătorul ar fi trimis banii printr-o tranzacție securizată.
2. El trimite vânzătorului un link fals de unde poate primi plata.
3. Vânzătorul este dus pe o pagină care îi cere detaliile cardului și, ca urmare, suma este debitată din contul său.

Schema Scam 3.0 funcționează astfel:

1. Vânzătorul publică reclame cu livrare activată prin Avito.
2. Când cumpărătorul plătește pentru marfa, escrocul îi trimite o captură de ecran în care Avito ar cere un cod de confirmare.
3. Folosind codul, vânzătorul se conectează în contul utilizatorului. În profilul cumpărătorului, escrocul bifează o căsuță care indică că a primit bunurile. Cumpărătorul rămâne fără bani și cumpărare.

Și schema 4.0 este aranjată după cum urmează:

1. Cumpărătorul pretinde că a plătit marfa și trimite o chitanță falsă. Chitațiile sunt trimise oriunde: prin e-mail sau printr-un mesager terță parte. Depinde de ce contact i-a dat vânzătorul escrocului.
2. Vânzătorul primește un SMS care imită un transfer de la bancă.
3. Câteva minute mai târziu, cumpărătorul scrie că un produs de la alt vânzător i-ar fi mai potrivit și îi cere rambursarea. Argumentul „întoarce-l, nu ești un fraudator” este adesea folosit. Vânzătorul trimite suma cumpărătorului, dar din buzunarul propriu, pentru că nu a existat nicio plată.

Pentru ce presează escrocii?

Cele mai populare cinci contexte în care oamenii cad în ghearele escrocilor:

1. Oferta unica. Prețul sau produsul se compară favorabil cu alte oferte.
2. Entuziasm. Vânzătorul are mai multe persoane dispuse să cumpere produsul, așa că forțează o plată în avans.
3. Urgenţă. Cumparatorul se ofera sa cumpere urgent marfa pentru orice bani si cere toate informatiile cardului bancar pentru a transfera bani.
4. Bunătate de suflet. Escrocul cere ajutor la achiziționarea unui produs: de exemplu, cumpărătorul are probleme de sănătate sau nu poate ridica personal produsul. Escrocul cere detaliile cardului pentru a transfera bani, iar bunurile se presupune că vor fi ridicate de un curier.
5. Diverse localități și orașe. În acest caz, plata în avans este o condiție obligatorie a tranzacției, iar acest lucru deschide un câmp uriaș de activitate pentru fraudatori.

Schema de „muncă” a escrocilor

Trei grupuri de persoane sunt implicate în schema frauduloasă: lucrători, suport, TS.

Muncitorii, de la cuvântul muncitor, sunt cel mai mare grup de oameni, în principal școlari și elevi. Ei creează în mod independent conturi pe Avito și caută victime, care sunt numite mamuți. Apoi, folosind abilitățile de inginerie socială, conving victimele să plătească pentru ceva și să le trimită un link fals. Dacă victima plătește „bunurile”, atunci sarcina lucrătorilor, cu ajutorul sprijinului, este să transfere victima la o rambursare, invocând un fel de eroare tehnică.

Sprijinul sunt oameni care, pentru un venit fix, îi ajută pe lucrătorii începători să înșele utilizatorii. Aceștia oferă sfaturi, recomandă produse „profitabile” și sunt adesea dispuși să ofere alte servicii pentru un anumit procent din tranzacția frauduloasă, de exemplu, pregătirea unui pașaport în Photoshop, apelarea victimei, scriu-i în numele suportului tehnic.

TS, de la Topic Starter pe forumurile umbră, unde lucrătorii au fost angajați inițial, sunt în esență organizatori. Ei descarcă sau cumpără software, care constă din două părți:

1. Telegram bot, care este instrumentul principal al escrocilor. În el puteți obține un link fals către un produs, puteți primi notificări despre clicuri sau plăți.
2. Versiunea web, care este responsabilă pentru afișarea paginii de plată/retur/chitare. La acesta este conectat și un sistem de plată pentru acceptarea plăților.

Organizatorii fac bani dintr-un procent din transferul fiecărei victime, care se numește profit. Prin urmare, ei încearcă să-și facă publicitate proiectului și să plătească sprijin pentru a instrui noii veniți. Aceștia suportă și toate costurile asociate cu achiziționarea de noi domenii și carduri pentru care vin banii.

După ce ne-am uitat la codurile sursă ale multor variante de scripturi frauduloase, am ajuns la concluzia că majoritatea au fost scrise în PHP, dar la un nivel foarte slab. Aproape toate scripturile colectează informații despre utilizatorii lor, inclusiv despre lucrători. Una dintre ipotezele pentru care fac acest lucru este că atunci când organele de drept iau legătura cu organizatorul, acesta va coopera cu ancheta și va încerca să reducă pe cât posibil pedeapsa prin dezvăluirea lucrătorilor.

Pe lângă scripturi, escrocii folosesc bombardieri. Aceștia sunt roboți care oferă posibilitatea de a vă spama telefonul cu SMS-uri și apeluri. Bombarderii funcționează astfel: merg pe diferite site-uri și solicită înregistrarea sau recuperarea parolei folosind un număr de telefon. De obicei, escrocii le conectează la victime timp de 2-72 de ore. Și acesta este un motiv important pentru a nu afișa numărul de telefon pe internet.

Unele TS angajează și dezvoltatori care aduc îmbunătățiri pentru bot sau site-ul web. De exemplu, îmbunătățesc evaluările lucrătorilor sau protejează scripturile de vulnerabilitățile găsite în versiunile gratuite. Cu toate acestea, în căutarea unor profituri rapide, vehiculul poate lua toate veniturile pentru el însuși, înșelându-și propriii lucrători. În același timp, există un grup de tipi care câștigă bani chiar de la escrocii, păcălindu-i în diverse servicii.

Venitul mediu zilnic al unui fraudator-executor este de 20 de ruble, iar cel al unui fraudator-organizator este de 000 de ruble. Principalul lucru de reținut: în ciuda impunității aparente și a beneficiilor „afacerilor”, toată această activitate se încadrează conform articolului 159 din Codul penal al Federației Ruse. Escrocii sunt reținuți și li se acordă sentințe reale chiar și în cazurile în care prejudiciul din înșelăciune se ridică la 5-7 mii de ruble.

Transferăm toate informațiile pe care le avem despre fraudă către agențiile de aplicare a legii. Suntem convinși că, în ciuda profitabilității și ușurinței aparente a schemei, cititorii noștri înțeleg că doar oamenii cu mintea îngustă care nu realizează toate riscurile se angajează în fraudă.

O bătălie epică între antifraudă și escroci

Vă vom spune ce pași am luat în primele luni ale anului 2020 pentru a ne proteja utilizatorii și cum au răspuns escrocii.

Principala măsură pe care ne-am bazat pentru a evalua eficacitatea muncii noastre a fost numărul de apeluri de asistență cu livrare plătită de escroc. Blocăm cele mai multe reclame frauduloase chiar înainte ca acestea să ajungă pe site. Dar când aproape toate tranzacțiile s-au mutat online, am înregistrat o creștere a cererilor. Aceste informații sunt confirmate și de bănci: în aprilie și mai au transmis avertismente masive cu privire la creșterea fraudei la achizițiile online.

Pentru a primi feedback rapid despre noile instrumente, o persoană din echipa noastră s-a infiltrat în zeci de grupuri închise de escroci. Într-unul dintre ele, a trecut un interviu în calitate de dezvoltator și a obținut acces la codul sursă al roboților înșelătorii și, de asemenea, a intrat în grupul de organizatori. Datorită acestui fapt, am avut întotdeauna informații proaspete, de primă mână.

Înțelegând riscurile cauzate de începutul autoizolării, am început lucrul înainte de creșterea activă a cererilor. Una dintre primele măsuri tehnice a fost implementarea unui anti-hack pentru a smulge conturile de utilizator din ghearele atacatorilor. Pentru a face acest lucru, dacă login-ul și parola au fost introduse corect, dar geolocalizarea era suspectă, am solicitat un cod dintr-un SMS care a fost trimis proprietarului contului. Ca răspuns, escrocii au început să înregistreze mai multe conturi independente. Acest lucru funcționează în avantajul nostru - conturile de vânzător proaspete inspiră mai puțină încredere tuturor.

Apoi, am început să avertizăm utilizatorii cu privire la urmărirea linkurilor suspecte în messenger. Așa că am redus numărul de clicuri cu o treime, dar acest lucru nu a avut aproape niciun efect asupra valorii noastre principale: cei care au fost înșelați de escroci nu au fost opriți de niciun avertisment.

În continuare am introdus o listă albă de link-uri. Am încetat să evidențiem link-uri necunoscute în messengerul Avito; nu le mai puteți urmări cu un singur clic. La copierea unui link suspect, a fost afișat și un avertisment. Această decizie a avut pentru prima dată un impact pozitiv asupra valorilor noastre.

Am început să pedepsim activ pentru transmiterea de link-uri suspecte în messengerul Avito: blocați sau respingeți reclamele vânzătorului. Ca răspuns, escrocii au început să distragă utilizatorii de la chat-ul nostru către mesagerie instantanee terțe. Apoi am emis un avertisment de a nu trece la alt messenger dacă îl vedeți menționat în chat. Această funcție a început cu o căutare a expresiilor regulate, apoi am înlocuit-o cu un model ML.

Apoi, escrocii au început să păcălească utilizatorii pentru e-mail. Pentru a face acest lucru, aveau nevoie de același lucru de care avem nevoie toți: încredere. Ei au început să trimită posibilelor victime imagini în care Avito ar fi solicitat e-mailul cumpărătorului. Aceasta este o înșelătorie - nu avem nevoie de e-mailurile cumpărătorilor.

Aici asistența noastră se presupune că răspunde că e-mailul cumpărătorului este necesar pentru livrare

Și aici în interfața noastră pare să existe un câmp nou pentru introducerea e-mailului

Dacă altcineva ar putea distinge un link fals, atunci scrisoarea poate fi ușor falsificată și este mai demnă de încredere. Am început să ștergem mesajul de e-mail și să arătăm utilizatorului un avertisment despre pericolele unei astfel de acțiuni. Dacă după avertisment utilizatorul trimite din nou e-mailul, nu îl mai ștergem.

Escrocii au început să le solicite clienților să-și trimită adresa de e-mail în mai multe mesaje sau cu simbolul @ înlocuit cu altceva. Apoi am început să afișăm un avertisment chiar și atunci când solicităm e-mail. Complexul acestor măsuri a făcut posibilă împiedicarea aproape completă a utilizatorilor să părăsească messengerul Avito pentru e-mail.

Mecanismul nostru actual este destul de eficient, dar nu ușor de utilizat. Mesajul de e-mail este șters complet și adesea conține alt text. Dar a fost cea mai rapidă și mai ieftină soluție de dezvoltat. Ne gândim cum să-l refacem și să-l îmbunătățim.

Una dintre cele mai recente inițiative ale noastre este formarea numărului. De obicei, numerele pe care le folosesc escrocii pentru a înregistra conturile nu durează mult. Sunăm la numărul vânzătorului după ce trimitem un anunț pe Avito. Dacă nu puteți ajunge prin telefon, moderarea va respinge anunțul. Escrocii au început să schimbe numărul de telefon imediat înainte de publicare, astfel încât să putem suna cât timp era încă disponibil.

Și iată feedback-ul de la escroc

În cazurile suspecte, reducem prioritatea anunțului în rezultatele căutării și îl eliminăm din recomandări. În același timp, am stabilit o întârziere în emitere de până la 48 de ore pentru a garanta timp pentru a verifica totul cu atenție și a crea un pic mai mult inconvenient escrocilor.

Acesta este doar vârful aisbergului, există mult mai multe tipuri de fraudă.

Din păcate, este imposibil să descrii toate tipurile de fraudă într-un singur articol. Când am aflat despre introducerea regimului de autoizolare, a devenit imediat clar că escrocii care câștigau bani offline vor rula online. Nu vor dori să-și schimbe tiparele de comportament timp de câteva luni și să devină buni cetățeni. Acest lucru a dus la un adevărat boom al fraudelor pe toate platformele online și prin telefon.

Printre tipurile de fraudă, există unele rare și chiar amuzante. De exemplu, aici escrocul se preface a fi un robot pentru a reduce costurile de comunicare:

În ciuda faptului că pe Avito sunt din ce în ce mai puțini escroci în fiecare zi, iar în toată țara au loc raiduri unde oamenii legii îi găsesc, în ciuda proxy-urilor și VPN-urilor, îi rețin și duc la pedepse reale de până la 2 ani de închisoare pt. înșelăciuni de 2500 -5000 de ruble, este imposibil să scapi complet de fraudă.

Nu vom vorbi public despre alte idei și inovații, pentru a nu ușura munca escrocilor. Înțelegem că această bătălie va continua. Sarcina noastră este să le facem viața cât mai dificilă posibil pentru escroci, să facem acest tip de activitate pe resursa noastră pur și simplu neprofitabilă și prea periculoasă, în timp ce dăunăm minim utilizatorii buni.

Rezultatele muncii

Iată calendarul pentru apelurile de asistență pentru fraudă în livrare. În ultimele săptămâni, a rămas la un nivel constant scăzut:

Cum să eviți să devii victima unui escroc

Escrocii sunt musca în unguentul ofertelor profitabile. Pentru a fi mereu în siguranță, trebuie doar să urmați aceste reguli:

1. Nu partajați date sensibile. Niciunul: nume complet, număr de telefon, adresă, e-mail, data și locul nașterii, informații despre familie și venituri, detalii card, contacte în alte mesagerie. Nu spune niciodată codurile din SMS-uri și notificări push.
2. Efectuați toate comunicările numai în cadrul mesagerului nostru, apoi vă vom putea avertiza în caz de pericol.
3. Verificați evaluarea vânzătorului și vârsta profilului. Suspiciunea este cauzată de prețurile scăzute, data recentă de înregistrare pe site și recenziile negative.
4. Dacă butonul „Cumpără cu livrare” este inactiv, nu există nicio livrare de bunuri prin parteneri de încredere Avito. Alte metode de livrare sunt întotdeauna un risc.
5. Nu faceți clic pe linkuri. Link-ul pentru a plăti sau a primi bani ar trebui trimis către messengerul Avito încorporat printr-un mesaj de sistem. O legătură reală începe întotdeauna cu domeniul www.avito.ru. Orice altă combinație de cuvinte și simboluri este fraudă.
6. Fă-ți timp și fă toate cumpărăturile sobre. Fii atent la fiecare mic detaliu. Escrocii pun adesea presiune asupra potențialilor cumpărători și amenință că vor vinde produsul altcuiva. Vânzătorii cinstiți sunt loiali și gata pentru întrebări suplimentare.
7. Nu efectuați o plată în avans pentru niciun serviciu decât dacă aveți încredere în vânzător.
8. Nu instalați extensii sau programe terțe.
9. Dacă vedeți un profil sau un anunț suspect, scrieți despre el în sprijinul nostru. Vom verifica vânzătorul. Pe Internet este mai bine să nu ai încredere în nimeni și să faci verificări suplimentare.

Sursa: www.habr.com