Kako Avito prepozna goljufe in se bori proti goljufijam

Pozdravljeni, Habr. Sem Igor, vodja ekipe, ki se bori proti goljufom na Avitu. Danes bomo govorili o večni bitki z nepridipravi, ki poskušajo in celo včasih preslepijo spletne kupce z dostavo blaga.

Že dolgo se borimo proti goljufijam. Današnji prevaranti zavajajo ljudi s posnemanjem vmesnikov in funkcij platform za spletno trgovanje. Na primer, na tržnicah se domislijo shem za kurirsko dostavo.

Januarja 2020 so se na internetu pojavila že pripravljena navodila za prevarante in vsa potrebna orodja. Nato je samoizolacija prilila olja na ogenj: tisti, ki so prej goljufali in kradli na ulicah in v stanovanjih, so bili prisiljeni na splet. Morda vas ti isti "prevaranti" v zadnjem času veliko kličejo, pišejo v hitrih sporočilih, SMS-ih in pismih. Predstavljajo se kot uslužbenci bank in organov pregona, daljni sorodniki ali notarji. V komentarje zapišite, s katero vrsto prevare ste se nazadnje srečali.

Standardne sheme goljufij

Najpogostejša shema zavajanja kupca z dostavo blaga izgleda takole:

1. Prevarant objavi oglas s priljubljenim izdelkom srednjega cenovnega razreda. Na primer s prodajo električnih skuterjev - priljubljeni so poleti.
2. Na vsak način prepriča potencialnega kupca za dostavo. Izgovori so lahko različni: mesto sem zapustil med pandemijo ali pa sem preprosto preveč zaposlen in ne morem priti na sestanek.
3. Po prejemu soglasja prevarant pošlje lažno povezavo za plačilo. Povezana stran je podobna standardnemu obrazcu Avito.
4. Žrtev plača nakupe in se poslovi od denarja.
5. Prevarant poskuša zaslužiti več denarja s ponudbo vračila plačila. Kupcu pošlje nov obrazec za vračilo denarja, v resnici pa ga zaračuna znova. Stran za vračilo je ista stran za plačilo, le da je besedilo na gumbu spremenjeno iz »plačaj« v »vračilo«.

Spodaj je primer lažne strani, ki bi jo lahko poslal prevarant. Domena posnema Avito, samo spletno mesto pa je podobno strani za odjavo v spletni trgovini. Lažne strani so pogosto na https protokolu in jih je po tej lastnosti nemogoče ločiti. Po izpolnitvi podatkov je uporabnik preusmerjen na stran za plačilo naročila, kjer mora vnesti podatke o bančni kartici.

Lažne strani za plačilo in vračila kupnine

Blokiramo sumljive prodajalce. Zato morajo prevaranti za izvajanje takšnih operacij nenehno ustvarjati nove račune na Avitu. Sami jih prijavijo s SMS-om na začasno virtualno številko ali pa kupijo ukradene račune. Virtualna kartica SIM stane od 60 kopeck, račun nekoga drugega na senčnem trgu stane od 10 rubljev. Stroški obojega so neprimerljivo manjši od celo enkratnega zaslužka od zavajanja uporabnikov.

Šlo je za Avito Scam 1.0, pojavile pa so se že različice 2.0, 3.0 in celo 4.0. To niso naše oznake - uporabljajo jih prevaranti sami.

Ne zavajajo samo kupcev, ampak tudi prodajalce. Drugi diagram izgleda takole:

1. Kupec naj bi denar poslal prek varne transakcije.
2. Prodajalcu pošlje lažno povezavo, kjer lahko prejme plačilo.
3. Prodajalec je preusmerjen na stran, ki zahteva podatke o njegovi kartici, posledično pa se znesek bremeni z njegovega računa.

Shema Scam 3.0 deluje takole:

1. Prodajalec objavlja oglase z aktivirano dostavo preko Avita.
2. Ko kupec plača blago, mu prevarant pošlje posnetek zaslona, ​​na katerem naj bi Avito zahteval potrditveno kodo.
3. S kodo se prodajalec prijavi v uporabniški račun. V profilu kupca prevarant označi polje, ki nakazuje, da je prejel blago. Kupec ostane brez denarja in nakupa.

In shema 4.0 je urejena na naslednji način:

1. Kupec se pretvarja, da je blago plačal, in pošlje ponarejen račun. Potrdila se pošiljajo kamor koli: po e-pošti ali prek programa za sporočanje tretjih oseb. Odvisno od tega, kakšen kontakt je prodajalec dal goljufu.
2. Prodajalec prejme SMS, ki posnema nakazilo iz banke.
3. Nekaj ​​minut kasneje kupec napiše, da bi bil zanj bolj primeren izdelek drugega prodajalca in zahteva vračilo denarja. Pogosto se uporablja argument "vrni, nisi goljuf". Prodajalec znesek nakaže kupcu, a iz svojega žepa, ker plačila ni bilo.

Na kaj pritiskajo prevaranti?

Pet najbolj priljubljenih kontekstov, v katerih ljudje padejo v kremplje prevarantov:

1. Edinstvena prodajna ponudba. Cena ali izdelek je v primerjavi z drugimi ponudbami ugoden.
2. Vznemirjenje. Prodajalec ima več ljudi, ki so pripravljeni kupiti izdelek, zato izsiljuje predplačilo.
3. Nujnost. Kupec ponudi nujno nakup blaga za kateri koli denar in zahteva vse podatke o bančni kartici za prenos denarja.
4. Dobrosrčnost. Prevarant prosi za pomoč pri nakupu izdelka: na primer, ima kupec zdravstvene težave ali ne more osebno prevzeti izdelka. Prevarant zahteva podatke o kartici za nakazilo denarja, blago pa naj bi prevzel kurir.
5. Različni kraji in mesta. V tem primeru je predplačilo obvezen pogoj transakcije, kar goljufom odpira ogromno področje delovanja.

Shema "dela" prevarantov

V goljufivo shemo so vpletene tri skupine ljudi: delavci, podpora, TS.

Delavci, iz besede delavec, so največja skupina ljudi, predvsem dijakov in študentov. Samostojno ustvarjajo račune na Avitu in iščejo žrtve, ki jim pravijo mamuti. Nato z uporabo veščin socialnega inženiringa prepričajo žrtve, da nekaj plačajo, in jim pošljejo lažno povezavo. Če žrtev plača za "blago", potem je naloga delavcev s pomočjo podpore, da prenese žrtev na vračilo denarja, pri čemer navaja nekakšno tehnično napako.

Support so ljudje, ki za fiksni dohodek pomagajo delavcem novincem goljufati uporabnike. Dajejo nasvete, priporočajo "donosne" izdelke in so pogosto pripravljeni zagotoviti druge storitve za določen odstotek goljufive transakcije, na primer pripravo potnega lista v Photoshopu, klicanje žrtve, ji pisanje v imenu tehnične podpore.

TS, iz Topic Starterja na forumih v senci, kjer so bili sprva najeti delavci, so v bistvu organizatorji. Prenesejo ali kupijo programsko opremo, ki je sestavljena iz dveh delov:

1. Telegram bot, ki je glavno orodje prevarantov. V njem lahko dobite lažno povezavo do izdelka, prejemate obvestila o klikih ali plačilih.
2. Spletna različica, ki skrbi za prikaz strani plačilo/vračilo/prejem. Nanjo je povezan tudi plačilni sistem za sprejemanje plačil.

Organizatorji zaslužijo z odstotkom prenosa vsake žrtve, kar se imenuje dobiček. Zato poskušajo oglaševati svoj projekt in plačati podporo za usposabljanje novincev. Prav tako nosijo vse stroške, povezane z nakupom novih domen in kartic, za katere pride denar.

Po ogledu izvornih kod številnih variant goljufivih skriptov smo prišli do zaključka, da jih je večina napisanih v PHP, vendar na zelo slabem nivoju. Skoraj vsi skripti zbirajo podatke o svojih uporabnikih, vključno z delavci. Ena od domnev, zakaj to počnejo, je, da ko organi pregona stopijo v stik z organizatorjem, bo ta sodeloval s preiskavo in skušal z razkritjem delavcev čim bolj zmanjšati kazen.

Prevaranti poleg skriptov uporabljajo bombnike. To so roboti, ki omogočajo pošiljanje neželene e-pošte na vaš telefon s SMS-i in klici. Bombarderji delujejo takole: obiščejo različna spletna mesta in zahtevajo registracijo ali obnovitev gesla s telefonsko številko. Ponavadi jih prevaranti z žrtvami povežejo 2-72 ur. In to je pomemben razlog, da svoje telefonske številke ne pokažete na internetu.

Nekateri TS najamejo tudi razvijalce, ki naredijo izboljšave za bota ali spletno mesto. Na primer, izboljšajo ocene delavcev ali zaščitijo skripte pred ranljivostmi, ki jih najdemo v brezplačnih različicah. Vendar pa lahko vozilo v iskanju hitrega dobička vzame ves izkupiček zase in tako zavede lastne delavce. Hkrati obstaja skupina fantov, ki služijo denar od samih prevarantov in jih zavedejo v različne storitve.

Povprečni dnevni dohodek goljufa-izvršitelja je 20 rubljev, goljufa-organizatorja pa 000 rubljev. Glavna stvar, ki si jo morate zapomniti: kljub navidezni nekaznovanosti in koristim "posla", vsa ta dejavnost spada pod 159. člena Kazenskega zakonika Ruske federacije. Goljufe pridržijo in jim izrečejo resnične kazni tudi v primerih, ko škoda zaradi prevare znaša 5-7 tisoč rubljev.

Vse informacije, ki jih imamo o goljufijah, posredujemo organom pregona. Prepričani smo, da naši bralci kljub navidezni dobičkonosnosti in enostavnosti sheme razumejo, da se goljufajo le ozkogledi ljudje, ki se ne zavedajo vseh tveganj.

Epska bitka med prevarami in goljufi

Povedali vam bomo, katere korake smo sprejeli v prvih mesecih leta 2020 za zaščito naših uporabnikov in kako so se odzvali prevaranti.

Glavna metrika, na katero smo se zanašali pri ocenjevanju učinkovitosti našega dela, je bilo število klicev podpore z dostavo, ki jo je plačal prevarant. Večino goljufivih oglasov blokiramo, še preden dosežejo spletno mesto. Ko pa se je skoraj vsa trgovina preselila na splet, smo zabeležili porast povpraševanj. To informacijo potrjujejo tudi banke: aprila in maja so poslale množična opozorila o porastu goljufij pri spletnih nakupih.

Da bi prejeli hitre povratne informacije o novih orodjih, se je oseba iz naše ekipe infiltrirala v desetine zaprtih skupin prevarantov. V enem od njih je opravil razgovor kot razvijalec in pridobil dostop do izvorne kode prevarantskih botov ter prišel v skupino organizatorjev. Zahvaljujoč temu smo imeli vedno sveže informacije iz prve roke.

Ker razumemo tveganja zaradi začetka samoizolacije, smo z delom pričeli pred aktivnim naraščanjem povpraševanj. Eden prvih tehničnih ukrepov je bila uvedba anti-hack za iztrganje uporabniških računov iz krempljev napadalcev. Da bi to naredili, če sta bila prijava in geslo vnesena pravilno, vendar je bila geolokacija sumljiva, smo zahtevali kodo iz SMS-a, ki je bil poslan lastniku računa. V odgovor so prevaranti začeli registrirati več neodvisnih računov. To deluje v našo korist - novi računi prodajalcev vzbujajo manj zaupanja pri vseh.

Nato smo začeli uporabnike opozarjati na sledenje sumljivim povezavam v messengerju. Število klikov smo torej zmanjšali za tretjino, vendar to ni imelo skoraj nobenega vpliva na našo glavno metriko: tistih, ki so jih prevaranti prevarali, niso ustavila nobena opozorila.

Nato smo predstavili beli seznam povezav. V messengerju Avito smo prenehali označevati neznane povezave, ne morete jim več slediti z enim klikom. Pri kopiranju sumljive povezave se je prikazalo tudi opozorilo. Ta odločitev je imela prvič pozitiven vpliv na naše meritve.

Začeli smo aktivno kaznovati za prenos sumljivih povezav v messengerju Avito: blokirati ali zavrniti oglase prodajalca. V odgovor so prevaranti začeli preusmerjati uporabnike z našega klepeta na programe neposrednih sporočil tretjih oseb. Nato smo izdali opozorilo, da ne preklopite na drug messenger, če ga vidite v klepetu. Ta funkcija se je začela z iskanjem po regularnem izrazu, nato pa smo jo nadomestili z modelom ML.

Nato so prevaranti začeli uporabnike pretentati v e-pošto. Za to so potrebovali isto stvar, ki jo potrebujemo vsi: zaupanje. Začeli so pošiljati slike potencialnih žrtev, kjer je Avito domnevno zahteval e-pošto kupca. To je prevara - ne potrebujemo e-pošte kupcev.

Tukaj naj bi naša podpora odgovorila, da je za dostavo potreben e-mail kupca

Zdi se, da je tukaj v našem vmesniku novo polje za vnos elektronske pošte

Če bi kdo drug prepoznal lažno povezavo, potem je pismo zlahka ponarejeno in je bolj zaupanja vredno. E-poštno sporočilo smo začeli brisati in uporabnika opozarjati na nevarnosti takšnega dejanja. Če po opozorilu uporabnik ponovno pošlje elektronsko sporočilo, ga ne izbrišemo več.

Prevaranti so stranke začeli prositi, naj pošljejo svoj e-poštni naslov v več sporočilih ali z zamenjavo simbola @ z nečim drugim. Nato smo začeli prikazovati opozorilo, tudi ko smo zahtevali pošto. Kompleks teh ukrepov je omogočil skoraj popolno preprečitev uporabnikom, da bi zapustili messenger Avito za pošto.

Naša trenutna mehanika je precej učinkovita, ni pa uporabniku prijazna. E-poštno sporočilo se popolnoma izbriše in pogosto vsebuje drugo besedilo. Vendar je bila to najhitrejša in najcenejša rešitev za razvoj. Razmišljamo, kako bi ga predelali in izboljšali.

Ena naših zadnjih pobud je klicanje številke. Običajno številke, ki jih goljufi uporabljajo za registracijo računov, ne trajajo dolgo. Po oddaji oglasa na Avitu pokličemo na številko prodajalca. Če se ne morete oglasiti po telefonu, bo moderacija zavrnila oglas. Prevaranti so telefonsko številko začeli spreminjati tik pred objavo, da bi jo lahko poklicali, ko je še dosegljiva.

In tukaj so povratne informacije prevaranta

V sumljivih primerih znižamo prioriteto oglasa v rezultatih iskanja in ga odstranimo iz priporočil. Hkrati smo določili zamik izdaje do 48 ur, da zagotovimo čas, da vse natančno preverimo in povzročimo malo več nevšečnosti prevarantom.

To je le vrh ledene gore, vrst goljufij je še veliko več.

Na žalost je v enem članku nemogoče opisati vse vrste goljufij. Ko smo izvedeli za uvedbo režima samoizolacije, je takoj postalo jasno, da bodo prevaranti, ki služijo denar zunaj spleta, bežali na spletu. Še nekaj mesecev ne bodo želeli spremeniti svojih vzorcev vedenja in postati dobri državljani. To je povzročilo pravi razmah goljufij na vseh spletnih platformah in po telefonu.

Med vrstami goljufij so redke in celo smešne. Tukaj se na primer prevarant pretvarja, da je robot, da bi zmanjšal stroške komunikacije:

Kljub temu, da je prevarantov na Avitu iz dneva v dan manj in da po vsej državi potekajo racije, kjer jih organi pregona kljub pooblaščencem in VPN-jem najdejo, pridržijo in povzročijo realne kazni do 2 let zapora za prevare 2500 -5000 rubljev, se je nemogoče popolnoma znebiti goljufije.

O drugih idejah in novostih ne bomo javno govorili, da ne bi olajšali dela prevarantom. Zavedamo se, da se bo ta bitka nadaljevala. Naša naloga je čim bolj otežiti življenje prevarantom, narediti tovrstno dejavnost na našem viru preprosto nedonosno in preveč nevarno, hkrati pa minimalno škoditi dobrim uporabnikom.

Rezultati dela

Tukaj je časovnica za klice podpore pri goljufijah pri dostavi. V zadnjih tednih je ostal na konstantno nizki ravni:

Kako preprečiti, da bi postali žrtev prevaranta

Goljufi so muha v manikura donosnih ponudb. Da boste vedno varni, upoštevajte ta pravila:

1. Ne delite občutljivih podatkov. Brez: polno ime, telefonska številka, naslov, e-pošta, datum in kraj rojstva, podatki o družini in dohodku, podatki o kartici, kontakti v drugih messengerjih. Nikoli ne povejte kod iz sporočil SMS in potisnih obvestil.
2. Vso komunikacijo izvajajte samo znotraj našega messengerja, takrat vas bomo lahko opozorili v primeru nevarnosti.
3. Preverite oceno prodajalca in starost profila. Sum vzbujajo nizke cene, nedavni datum registracije na spletnem mestu in negativne ocene.
4. Če gumb »Kupi z dostavo« ni aktiven, ni dostave blaga prek zaupanja vrednih partnerjev Avito. Druge metode dostave so vedno tveganje.
5. Ne klikajte na povezave. Povezavo za plačilo ali prejem denarja je treba poslati v vgrajeni messenger Avito prek sistemskega sporočila. Prava povezava se vedno začne z domeno www.avito.ru. Vsaka druga kombinacija besed in simbolov je goljufija.
6. Vzemite si čas in vse nakupe opravite trezni. Bodite pozorni na vsako malenkost. Goljufi pogosto pritiskajo na potencialne kupce in grozijo, da bodo izdelek prodali komu drugemu. Pošteni prodajalci so zvesti in pripravljeni na dodatna vprašanja.
7. Ne predplačujte nobene storitve, razen če niste prepričani v prodajalca.
8. Ne nameščajte nobenih razširitev ali programov tretjih oseb.
9. Če vidite sumljiv profil ali oglas, pišite o tem v našo podporo. Prodajalca bomo preverili. Na internetu je bolje, da ne zaupate nikomur in opravite dodatne preglede.

Vir: www.habr.com