Ako Avito identifikuje podvodníkov a bojuje proti podvodom

Ahoj Habr. Som Igor, vedúci tímu, ktorý bojuje s podvodníkmi na Avite. Dnes budeme hovoriť o večnom boji s darebákmi, ktorí sa snažia a niekedy dokonca oklamú online nakupujúcich prostredníctvom dodania tovaru.

Proti podvodom bojujeme už dlho. Dnešní podvodníci klamú ľudí napodobňovaním rozhraní a funkcií online obchodných platforiem. Vymýšľajú napríklad schémy doručovania kuriérom na trhoviskách.

V januári 2020 sa na internete objavili hotové návody pre podvodníkov a všetky potrebné nástroje. Olej do ohňa potom priliala sebaizolácia: tí, ktorí predtým podvádzali a kradli na uliciach a v bytoch, boli nútení ísť online. Možno ti tí istí „podvodníci“ v poslednej dobe často volajú, píšu cez instant messenger, SMS a listy. Predstavujú sa ako zamestnanci bánk a orgánov činných v trestnom konaní, vzdialení príbuzní či notári. Napíšte do komentárov, s akým typom podvodu ste sa naposledy stretli.

Štandardné podvodné schémy

Najbežnejšia schéma klamania kupujúceho s dodaním tovaru vyzerá takto:

1. Podvodník zverejňuje inzerát s obľúbeným produktom v strednej cenovej kategórii. Napríklad s predajom elektrických kolobežiek – tie sú v lete obľúbené.
2. Akýmkoľvek spôsobom presviedča potenciálneho kupca na dodávku. Zámienky môžu byť rôzne: opustil som mesto počas pandémie alebo som jednoducho príliš zaneprázdnený a nemôžem prísť na stretnutie.
3. Po získaní súhlasu podvodník odošle falošný odkaz na platbu. Prepojená stránka je podobná štandardnému formuláru Avito.
4. Obeť platí za nákupy a rozlúči sa s peniazmi.
5. Podvodník sa snaží zarobiť viac peňazí ponukou vrátenia platby. Kupujúcemu odošle nový formulár na vrátenie peňazí, no v skutočnosti mu naúčtuje znova. Stránka vrátenia je rovnaká platobná stránka, ale text na tlačidle sa zmenil z „zaplatiť“ na „vrátiť“.

Nižšie je uvedený príklad falošnej stránky, ktorú môže poslať podvodník. Doména napodobňuje Avito a samotná stránka je podobná stránke pokladne v internetovom obchode. Falošné stránky sú často na protokole https a nie je možné ich pomocou tejto funkcie rozlíšiť. Po vyplnení údajov sa používateľ dostane na stránku platby objednávky, kde je požiadaný o zadanie údajov o svojej bankovej karte.

Falošné stránky o platbách za produkty a vrátení peňazí

Blokujeme podozrivých predajcov. Preto, aby mohli podvodníci vykonávať takéto operácie, musia si na Avito neustále vytvárať nové účty. Buď si ich zaregistrujú sami pomocou SMS na dočasné virtuálne číslo, alebo si kúpia ukradnuté účty. Virtuálna SIM karta stojí od 60 kopeckov, účet niekoho iného na tieňovom trhu stojí od 10 rubľov. Náklady oboch sú neporovnateľne menšie ako aj jednorazové príjmy z klamania používateľov.

Bol to Avito Scam 1.0, ale už sa objavili verzie 2.0, 3.0 a dokonca aj 4.0. Toto nie sú naše označenia – používajú ich samotní podvodníci.

Klamú nielen kupujúcich, ale aj predávajúcich. Druhý diagram vyzerá takto:

1. Kupujúci vraj peniaze poslal cez zabezpečenú transakciu.
2. Pošle predajcovi falošný odkaz, kde môže prijať platbu.
3. Predajca sa dostane na stránku, ktorá požaduje údaje o jeho karte, a v dôsledku toho sa suma odpíše z jeho účtu.

Schéma Scam 3.0 funguje takto:

1. Predajca zverejňuje inzeráty s aktivovaným doručením cez Avito.
2. Keď kupujúci zaplatí za tovar, podvodník mu pošle snímku obrazovky, na ktorej si Avito údajne pýta potvrdzovací kód.
3. Pomocou kódu sa predávajúci prihlási do používateľského účtu. V profile kupujúceho podvodník zaškrtne políčko, že tovar dostal. Kupujúci zostáva bez peňazí a nákupu.

A schéma 4.0 je usporiadaná takto:

1. Kupujúci sa tvári, že za tovar zaplatil a pošle falošný pokladničný doklad. Účtenky sa posielajú kamkoľvek: e-mailom alebo cez messenger tretej strany. Závisí to od toho, aký kontakt dal predajca podvodníkovi.
2. Predajcovi príde SMS, ktorá napodobňuje prevod z banky.
3. O pár minút kupujúci píše, že by sa mu viac hodil produkt od iného predajcu a žiada vrátenie peňazí. Často sa používa argument „vráťte to, nie ste podvodník“. Predávajúci posiela kupujúcemu sumu, ale z vlastného vrecka, pretože k platbe nedošlo.

Na čo tlačia podvodníci?

Päť najpopulárnejších kontextov, v ktorých sa ľudia dostanú do pazúrov podvodníkov:

1. Jedinečné ponuky predaja. Cena alebo produkt je výhodný v porovnaní s inými ponukami.
2. Vzrušenie. Predajca má viacero ľudí ochotných produkt kúpiť, preto si vynucuje platbu vopred.
3. Naliehavosť. Kupujúci ponúka urgentný nákup tovaru za akékoľvek peniaze a žiada o všetky informácie o bankovej karte, aby mohol previesť peniaze.
4. Dobrosrdečnosť. Podvodník žiada o pomoc pri kúpe produktu: kupujúci má napríklad zdravotné problémy alebo si nemôže produkt osobne vyzdvihnúť. Podvodník si na prevod peňazí pýta údaje z karty a tovar vraj prevezme kuriér.
5. Rôzne lokality a mestá. V tomto prípade je platba vopred povinnou podmienkou transakcie, čo otvára podvodníkom obrovské pole pôsobnosti.

Schéma „práce“ podvodníkov

Do podvodnej schémy sú zapojené tri skupiny ľudí: pracovníci, podpora, TS.

Robotníci, od slova robotník, tvoria najväčšiu skupinu ľudí, najmä školákov a študentov. Nezávisle vytvárajú účty na Avito a hľadajú obete, ktoré sa nazývajú mamuty. Potom pomocou zručností sociálneho inžinierstva presvedčia obete, aby za niečo zaplatili a poslali im falošný odkaz. Ak obeť zaplatí za „tovar“, potom úlohou pracovníkov s pomocou podpory je previesť obeť na vrátenie peňazí s odvolaním sa na nejakú technickú chybu.

Podpora sú ľudia, ktorí za pevný príjem pomáhajú začínajúcim pracovníkom oklamať používateľov. Poradia, odporúčajú „ziskové“ produkty a často sú ochotní za určité percento podvodnej transakcie poskytnúť ďalšie služby, napríklad pripraviť pas vo Photoshope, zavolať obeti, napísať jej v mene technickej podpory.

TS z Topic Starter na tieňových fórach, kde boli pôvodne najatí pracovníci, sú v podstate organizátori. Sťahujú alebo kupujú softvér, ktorý pozostáva z dvoch častí:

1. Telegram bot, ktorý je hlavným nástrojom podvodníkov. V ňom môžete získať falošný odkaz na produkt, dostávať upozornenia na kliknutia alebo platby.
2. Webová verzia, ktorá je zodpovedná za zobrazenie stránky platby/vrátenia/potvrdenia. Napojený je aj na platobný systém na prijímanie platieb.

Organizátori zarábajú peniaze z percenta z prevodu každej obete, čo sa nazýva zisk. Snažia sa preto propagovať svoj projekt a platiť podporu školeniu nováčikov. Znášajú aj všetky náklady spojené s nákupom nových domén a kariet, na ktoré peniaze prídu.

Po prezretí zdrojových kódov mnohých variantov podvodných skriptov sme dospeli k záveru, že väčšina z nich bola napísaná v PHP, no na veľmi slabej úrovni. Takmer všetky skripty zhromažďujú informácie o svojich používateľoch vrátane pracovníkov. Jedným z predpokladov, prečo to robia, je, že keď orgány činné v trestnom konaní kontaktujú organizátora, bude spolupracovať pri vyšetrovaní a pokúsi sa odhalením pracovníkov čo najviac znížiť trest.

Podvodníci okrem scenárov používajú aj bombardéry. Ide o roboty, ktoré poskytujú možnosť spamovať váš telefón pomocou SMS a hovorov. Bombardéry fungujú takto: chodia na rôzne stránky a žiadajú registráciu alebo obnovenie hesla pomocou telefónneho čísla. Zvyčajne ich podvodníci spájajú s obeťami na 2-72 hodín. A to je dôležitý dôvod, prečo neukazovať svoje telefónne číslo na internete.

Niektoré TS si tiež najímajú vývojárov, ktorí robia vylepšenia pre robota alebo webovú stránku. Napríklad zlepšujú hodnotenie pracovníkov alebo chránia skripty pred zraniteľnosťami, ktoré sa nachádzajú v bezplatných verziách. V snahe o rýchly zisk si však vozidlo môže vziať všetky výnosy pre seba a oklamať svojich vlastných pracovníkov. Zároveň existuje skupina chlapíkov, ktorí zarábajú peniaze na samotných podvodníkoch, ktoré im navádzajú na rôzne služby.

Priemerný denný príjem podvodníka-exekútora je 20 000 rubľov a príjem podvodníka-organizátora je 200 000 rubľov. Hlavná vec na zapamätanie: napriek zjavnej beztrestnosti a výhodám „podnikania“ spadá všetka táto činnosť podľa článku 159 Trestného zákona Ruskej federácie. Podvodníci sú zadržaní a udelené skutočné tresty aj v prípadoch, keď škoda z podvodu dosahuje 5-7 tisíc rubľov.

Všetky informácie, ktoré máme o podvodoch, prenášame orgánom činným v trestnom konaní. Sme presvedčení, že napriek zjavnej ziskovosti a jednoduchosti schémy naši čitatelia chápu, že do podvodov sa zapájajú len úzkoprsí ľudia, ktorí si neuvedomujú všetky riziká.

Epická bitka medzi podvodníkmi a podvodníkmi

Povieme vám, aké kroky sme podnikli v prvých mesiacoch roku 2020 na ochranu našich používateľov a ako zareagovali podvodníci.

Hlavnou metrikou, na ktorú sme sa spoliehali pri hodnotení efektívnosti našej práce, bol počet telefonátov na podporu s doručením, ktoré zaplatil podvodník. Väčšinu podvodných reklám blokujeme skôr, ako sa dostanú na web. Keď sa však takmer celý obchod presunul online, zaznamenali sme prudký nárast žiadostí. Túto informáciu potvrdzujú aj banky: v apríli a máji rozposlali masívne varovania pred nárastom podvodov pri online nákupoch.

Aby človek z nášho tímu dostal rýchlu spätnú väzbu na nové nástroje, infiltroval sa do desiatok uzavretých skupín podvodníkov. V jednom z nich absolvoval pohovor ako vývojár a získal prístup k zdrojovému kódu scam botov a dostal sa aj do skupiny organizátorov. Vďaka tomu sme mali vždy čerstvé informácie z prvej ruky.

Pochopením rizík v dôsledku začiatku sebaizolácie sme začali pracovať ešte pred aktívnym nárastom požiadaviek. Jedným z prvých technických opatrení bola implementácia anti-hacku na vytrhnutie používateľských účtov z pazúrov útočníkov. Aby sme to urobili, ak boli prihlasovacie meno a heslo zadané správne, ale geolokácia bola podozrivá, vyžiadali sme si kód z SMS, ktorá bola odoslaná majiteľovi účtu. V reakcii na to podvodníci začali registrovať viac nezávislých účtov. Funguje to v náš prospech – čerstvé účty predajcov vzbudzujú v každom menšiu dôveru.

Ďalej sme začali varovať používateľov pred sledovaním podozrivých odkazov v messengeri. Znížili sme teda počet kliknutí o tretinu, čo však nemalo takmer žiadny vplyv na našu hlavnú metriku: tých, ktorí boli oklamaní podvodníkmi, nezastavilo žiadne varovanie.

Ďalej sme zaviedli biely zoznam odkazov. Prestali sme zvýrazňovať neznáme odkazy v aplikácii Avito messenger, už ich nemôžete sledovať jedným kliknutím. Pri kopírovaní podozrivého odkazu sa zobrazilo aj varovanie. Toto rozhodnutie malo po prvýkrát pozitívny vplyv na naše metriky.

Začali sme aktívne trestať za prenos podozrivých odkazov v aplikácii Avito messenger: blokovať alebo odmietať reklamy predajcu. V reakcii na to podvodníci začali presmerovávať používateľov z nášho chatu na instant messenger tretích strán. Potom sme vydali varovanie, aby ste neprepínali na iný messenger, ak ho uvidíte v chate. Táto funkcia začala vyhľadávaním regulárnych výrazov, potom sme ju nahradili modelom ML.

Potom podvodníci začali klamať používateľov, aby dostali e-mail. Na to potrebovali to isté, čo my všetci: dôveru. Začali posielať potenciálnym obetiam obrázky, kde si Avito údajne vyžiadal e-mail kupujúceho. Toto je podvod – nepotrebujeme e-maily kupujúcich.

Tu naša podpora údajne odpovedá, že na doručenie je potrebný e-mail kupujúceho

Zdá sa, že tu v našom rozhraní je nové pole na zadávanie e-mailu

Ak by niekto iný dokázal rozlíšiť falošný odkaz, list sa dá ľahko sfalšovať a je dôveryhodnejší. E-mailovú správu sme začali odstraňovať a používateľovi sme ukazovali varovanie o nebezpečenstve takejto akcie. Ak po upozornení používateľ odošle e-mail znova, už ho nemažeme.

Podvodníci začali žiadať zákazníkov, aby poslali svoju e-mailovú adresu vo viacerých správach alebo so symbolom @ nahradeným niečím iným. Potom sa nám začalo zobrazovať varovanie aj pri vyžiadaní pošty. Komplex týchto opatrení umožnil takmer úplne zabrániť používateľom, aby opustili posol Avito na poštu.

Naša súčasná mechanika je pomerne efektívna, ale nie je užívateľsky prívetivá. E-mailová správa sa úplne odstráni a často obsahuje iný text. Bolo to však najrýchlejšie a najlacnejšie riešenie na vývoj. Rozmýšľame, ako to prerobiť a vylepšiť.

Jednou z našich najnovších iniciatív je vytočenie čísla. Čísla, ktoré podvodníci používajú na registráciu účtov, zvyčajne netrvajú dlho. Na číslo predajcu voláme po podaní inzerátu na Avito. Ak sa nemôžete dovolať telefonicky, moderovanie reklamu odmietne. Podvodníci začali meniť telefónne číslo bezprostredne pred zverejnením, aby sme mohli zavolať, kým bude ešte dostupné.

A tu je spätná väzba od podvodníka

V podozrivých prípadoch znížime prioritu reklamy vo výsledkoch vyhľadávania a odstránime ju z odporúčaní. Zároveň sme nastavili oneskorenie vydania až na 48 hodín, aby sme zaručili čas na dôkladnú kontrolu a spôsobili trochu viac nepohodlia podvodníkom.

Toto je len špička ľadovca, druhov podvodov je oveľa viac.

Bohužiaľ je nemožné opísať všetky druhy podvodov v jednom článku. Keď sme sa dozvedeli o zavedení režimu vlastnej izolácie, okamžite bolo jasné, že podvodníci, ktorí zarábajú peniaze offline, budú bežať online. Nebudú chcieť na pár mesiacov zmeniť svoje vzorce správania a stať sa dobrými občanmi. To viedlo k skutočnému rozmachu podvodov na všetkých online platformách a cez telefón.

Medzi typmi podvodov sú zriedkavé a dokonca zábavné. Napríklad tu podvodník predstiera, že je robot, aby znížil náklady na komunikáciu:

Napriek tomu, že na Avito je každým dňom menej a menej podvodníkov a po celej krajine prebiehajú razie, kde ich strážcovia zákona nájdu, napriek proxy a VPN, zadržia a povedú k reálnym trestom odňatia slobody až na 2 roky. podvody 2500 -5000 rubľov, nie je možné úplne zbaviť podvodu.

O ďalších nápadoch a inováciách sa verejne baviť nebudeme, aby sme podvodníkom neuľahčili prácu. Chápeme, že tento boj bude pokračovať. Našou úlohou je čo najviac sťažiť život podvodníkom, urobiť tento typ činnosti na našom zdroji jednoducho nerentabilným a príliš nebezpečným, pričom minimálne poškodí dobrých používateľov.

Výsledky práce

Tu je časová os pre hovory na podporu podvodov pri doručovaní. V posledných týždňoch zostala na trvalo nízkej úrovni:

Ako sa nestať obeťou podvodníka

Podvodníci sú muchou v masti ziskových ponúk. Aby ste boli vždy v bezpečí, postupujte podľa týchto pravidiel:

1. Nezdieľajte citlivé údaje. Žiadne: celé meno, telefónne číslo, adresa, email, dátum a miesto narodenia, informácie o rodine a príjme, údaje o karte, kontakty v iných messengeroch. Nikdy nehovorte kódy z SMS a upozornení push.
2. Vykonajte všetku komunikáciu iba v rámci nášho posla, potom vás budeme môcť varovať v prípade nebezpečenstva.
3. Skontrolujte hodnotenie predajcu a vek profilu. Podozrenie vyvolávajú nízke ceny, nedávny dátum registrácie na stránke a negatívne recenzie.
4. Ak je tlačidlo „Kúpiť s doručením“ neaktívne, nedoručuje sa tovar prostredníctvom dôveryhodných Avito partnerov. Iné spôsoby doručenia sú vždy rizikom.
5. Neklikajte na odkazy. Odkaz na zaplatenie alebo prijatie peňazí by mal byť odoslaný do vstavaného programu Avito messenger prostredníctvom systémovej správy. Skutočný odkaz vždy začína doménou www.avito.ru. Akákoľvek iná kombinácia slov a symbolov je podvod.
6. Urobte si čas a urobte všetky nákupy triezvo. Buďte pozorní na každý malý detail. Podvodníci často vyvíjajú tlak na potenciálnych kupcov a vyhrážajú sa predajom produktu niekomu inému. Poctiví predajcovia sú lojálni a pripravení na ďalšie otázky.
7. Neplaťte vopred za žiadne služby, pokiaľ nemáte dôveru v predajcu.
8. Neinštalujte žiadne rozšírenia ani programy tretích strán.
9. Ak uvidíte podozrivý profil alebo inzerát, napíšte o ňom v našej podpore. Preveríme predajcu. Na internete je lepšie nikomu neveriť a robiť dodatočné kontroly.

Zdroj: hab.com