Si Avito identifikon mashtruesit dhe lufton mashtrimin

Përshëndetje, Habr. Unë jam Igor, drejtuesi i një ekipi që lufton mashtruesit në Avito. Sot do të flasim për betejën e përjetshme me të poshtër që përpiqen dhe madje ndonjëherë mashtrojnë blerësit në internet përmes dërgesës së mallrave.

Ne kemi luftuar për një kohë të gjatë mashtrimin. Mashtruesit e sotëm mashtrojnë njerëzit duke imituar ndërfaqet dhe funksionet e platformave të tregtimit në internet. Për shembull, ata vijnë me skema për dërgimin e korrierëve në tregje.

Në janar 2020, në internet u shfaqën udhëzime të gatshme për mashtruesit dhe të gjitha mjetet e nevojshme. Më pas, vetëizolimi i hodhi benzinë ​​zjarrit: ata që kishin mashtruar dhe vjedhur më parë në rrugë dhe në apartamente u detyruan të hynin në internet. Ndoshta të njëjtët "mashtrues" ju kanë telefonuar shumë kohët e fundit, duke shkruar në mesazhe të çastit, SMS dhe letra. Ata prezantohen si punonjës bankash dhe organesh ligjzbatuese, të afërm të largët apo noterë. Shkruani në komente se çfarë lloj mashtrimi keni hasur herën e fundit.

Skemat standarde të mashtrimit

Skema më e zakonshme për të mashtruar një blerës me dorëzimin e mallrave duket si kjo:

1. Mashtruesi publikon një reklamë me një produkt të njohur në kategorinë me çmim mesatar. Për shembull, me shitjen e skuterëve elektrikë - ato janë të njohura gjatë verës.
2. Me çdo mjet, ai bind një blerës të mundshëm për dorëzim. Pretekstet mund të jenë të ndryshme: Unë u largova nga qyteti gjatë pandemisë ose thjesht jam shumë i zënë dhe nuk mund të vij në takim.
3. Pas marrjes së pëlqimit, mashtruesi dërgon një lidhje të rreme pagese. Faqja e lidhur është e ngjashme me formën standarde Avito.
4. Viktima paguan për blerjet dhe i thotë lamtumirë parave.
5. Mashtruesi po përpiqet të fitojë më shumë para duke ofruar kthimin e pagesës. Ai i dërgon blerësit një formular të ri për rimbursim, por në realitet ai i tarifon përsëri. Faqja e kthimit është e njëjta faqe pagese, por teksti në buton është ndryshuar nga "paguaj" në "kthim".

Më poshtë është një shembull i një faqeje të rreme që mund të dërgojë një mashtrues. Domeni imiton Avito, dhe vetë faqja është e ngjashme me faqen e arkës në një dyqan online. Faqet e rreme janë shpesh në protokollin https dhe është e pamundur t'i dallosh ato nga kjo veçori. Pas plotësimit të të dhënave, përdoruesi çohet në faqen e pagesës së porosisë, ku i kërkohet të fusë të dhënat e kartës së tij bankare.

Faqet e rreme të pagesës dhe rimbursimit të produktit

Ne bllokojmë shitësit e dyshimtë. Prandaj, për të kryer operacione të tilla, mashtruesit duhet të krijojnë vazhdimisht llogari të reja në Avito. Ata ose i regjistrojnë vetë duke përdorur SMS në një numër virtual të përkohshëm, ose blejnë llogari të vjedhura. Një kartë SIM virtuale kushton nga 60 kopekë, llogaria e dikujt tjetër në tregun hije kushton nga 10 rubla. Kostot e të dyjave janë në mënyrë të pakrahasueshme më pak se edhe të ardhurat e njëhershme nga përdoruesit mashtrues.

Ishte Avito Scam 1.0, por tashmë janë shfaqur versionet 2.0, 3.0 dhe madje 4.0. Këto nuk janë emërtimet tona - ato përdoren nga vetë mashtruesit.

Ata mashtrojnë jo vetëm blerësit, por edhe shitësit. Diagrami i dytë duket si ky:

1. Blerësi dyshohet se i dërgoi paratë përmes një transaksioni të sigurt.
2. Ai i dërgon shitësit një lidhje të rreme ku ai mund të marrë pagesën.
3. Shitësi dërgohet në një faqe që kërkon të dhënat e kartës së tij dhe si rezultat, shuma debitohet nga llogaria e tij.

Skema Scam 3.0 funksionon si kjo:

1. Shitësi publikon reklama me dorëzim të aktivizuar përmes Avito.
2. Kur blerësi paguan për mallrat, mashtruesi i dërgon atij një pamje të ekranit në të cilën Avito dyshohet se kërkon një kod konfirmimi.
3. Duke përdorur kodin, shitësi regjistrohet në llogarinë e përdoruesit. Në profilin e blerësit, mashtruesi kontrollon një kuti që tregon se ai ka marrë mallrat. Blerësi ka mbetur pa para dhe blerje.

Dhe skema 4.0 është rregulluar si më poshtë:

1. Blerësi pretendon se ka paguar për mallrat dhe dërgon një faturë false. Faturat dërgohen kudo: me email ose nëpërmjet një mesazheri të palëve të treta. Varet se çfarë kontakti i ka dhënë shitësi mashtruesit.
2. Shitësi merr një SMS që imiton një transfertë nga banka.
3. Pak minuta më vonë, blerësi shkruan se një produkt nga një shitës tjetër do të ishte më i përshtatshëm për të dhe kërkon rimbursim. Argumenti "ktheje, nuk je mashtrues" përdoret shpesh. Shitësi ia dërgon shumën blerësit, por nga xhepi i tij, sepse nuk kishte pagesë.

Për çfarë po bëjnë presion mashtruesit?

Pesë kontekstet më të njohura në të cilat njerëzit bien në kthetrat e mashtruesve:

1. Propozim unik për shitje. Çmimi ose produkti krahasohet në mënyrë të favorshme me ofertat e tjera.
2. eksitim. Shitësi ka disa njerëz të gatshëm për të blerë produktin, kështu që ai detyron një paradhënie.
3. Urgjente. Blerësi ofron të blejë urgjentisht mallrat për çdo para dhe kërkon të gjitha informacionet e kartës bankare për të transferuar para.
4. zemërmirë. Mashtruesi kërkon ndihmë për të blerë një produkt: për shembull, blerësi ka probleme shëndetësore ose nuk është në gjendje ta marrë personalisht produktin. Mashtruesi kërkon të dhënat e kartës për të transferuar para dhe mallrat supozohet se do të merren nga një korrier.
5. Lokalitete dhe qytete të ndryshme. Në këtë rast, parapagimi është një kusht i detyrueshëm i transaksionit, dhe kjo hap një fushë të madhe aktiviteti për mashtruesit.

Skema e "punës" së mashtruesve

Tre grupe njerëzish janë të përfshirë në skemën mashtruese: punëtorë, mbështetje, TS.

Punëtorët, nga fjala punëtor, janë grupi më i madh i njerëzve, kryesisht nxënës dhe studentë. Ata krijojnë në mënyrë të pavarur llogari në Avito dhe kërkojnë viktima, të cilët quhen mamuthë. Pastaj, duke përdorur aftësitë e inxhinierisë sociale, ata i bindin viktimat të paguajnë për diçka dhe u dërgojnë atyre një lidhje të rreme. Nëse viktima paguan për "mallrat", atëherë detyra e punëtorëve, me ndihmën e mbështetjes, është ta transferojnë viktimën në një rimbursim, duke përmendur një lloj gabimi teknik.

Mbështetja janë njerëzit që, për të ardhura fikse, ndihmojnë punëtorët e rinj të mashtrojnë përdoruesit. Ata japin këshilla, rekomandojnë produkte "fitimprurëse" dhe shpesh janë të gatshëm të ofrojnë shërbime të tjera për një përqindje të caktuar të transaksionit mashtrues, për shembull, duke përgatitur një pasaportë në Photoshop, duke telefonuar viktimën, duke i shkruar asaj në emër të mbështetjes teknike.

TS, nga Topic Starter në forumet hije, ku fillimisht u punësuan punëtorë, janë në thelb organizatorë. Ata shkarkojnë ose blejnë softuer, i cili përbëhet nga dy pjesë:

1. Telegram bot, i cili është mjeti kryesor i mashtruesve. Në të mund të merrni një lidhje të rreme për një produkt, të merrni njoftime për klikimet ose pagesat.
2. Versioni në ueb, i cili është përgjegjës për shfaqjen e faqes së pagesës/kthimit/pranimit. Me të është i lidhur edhe një sistem pagese për pranimin e pagesave.

Organizatorët fitojnë para nga një përqindje e transferimit të secilës viktimë, e cila quhet fitim. Prandaj, ata përpiqen të reklamojnë projektin e tyre dhe të paguajnë mbështetje për të trajnuar të ardhurit. Ata gjithashtu përballojnë të gjitha kostot që lidhen me blerjen e domeneve dhe kartave të reja për të cilat vijnë paratë.

Pasi shikuam kodet burimore të shumë varianteve të skripteve mashtruese, arritëm në përfundimin se shumica e tyre ishin shkruar në PHP, por në një nivel shumë të dobët. Pothuajse të gjithë skriptet mbledhin informacione për përdoruesit e tyre, duke përfshirë punëtorët. Një nga supozimet pse e bëjnë këtë është se kur organet ligjzbatuese të kontaktojnë organizatorin, ai do të bashkëpunojë me hetimin dhe do të përpiqet të ulë dënimin sa më shumë duke zbuluar punëtorët.

Përveç skripteve, mashtruesit përdorin bombardues. Këta janë robotë që ofrojnë mundësinë për të spamuar telefonin tuaj me SMS dhe thirrje. Bombarduesit funksionojnë kështu: ata shkojnë në faqe të ndryshme dhe kërkojnë regjistrim ose rikuperim të fjalëkalimit duke përdorur një numër telefoni. Zakonisht mashtruesit i lidhin me viktimat për 2-72 orë. Dhe kjo është një arsye e rëndësishme për të mos shfaqur numrin tuaj të telefonit në internet.

Disa TS punësojnë gjithashtu zhvillues që bëjnë përmirësime për robotin ose faqen e internetit. Për shembull, ata përmirësojnë vlerësimet e punonjësve ose mbrojnë skriptet nga dobësitë që gjenden në versionet falas. Sidoqoftë, në ndjekje të fitimeve të shpejta, automjeti mund të marrë të gjitha të ardhurat për vete, duke mashtruar punëtorët e vet. Në të njëjtën kohë, është një grup djemsh që fitojnë para nga vetë mashtruesit, duke i mashtruar në shërbime të ndryshme.

Të ardhurat mesatare ditore të një ekzekutuesi mashtrues janë 20 rubla, dhe ato të një organizatori mashtrues janë 000 rubla. Gjëja kryesore për të kujtuar: pavarësisht mosndëshkimit të dukshëm dhe përfitimeve të "biznesit", i gjithë ky aktivitet bie nën sipas nenit 159 të Kodit Penal të Federatës Ruse. Mashtruesit ndalohen dhe jepen dënime reale edhe në rastet kur dëmi nga mashtrimi arrin në 5-7 mijë rubla.

Ne i transferojmë të gjitha informacionet që kemi për mashtrimin tek agjencitë e zbatimit të ligjit. Ne jemi të bindur se pavarësisht përfitimit të dukshëm dhe lehtësisë së skemës, lexuesit tanë e kuptojnë se vetëm njerëzit mendjengushtë që nuk i kuptojnë të gjitha rreziqet përfshihen në mashtrim.

Një betejë epike midis antimashtrimeve dhe mashtruesve

Ne do t'ju tregojmë se çfarë hapash kemi marrë në muajt e parë të 2020 për të mbrojtur përdoruesit tanë dhe si reaguan mashtruesit.

Metrika kryesore në të cilën u mbështetëm për të vlerësuar efektivitetin e punës sonë ishte numri i thirrjeve mbështetëse me dorëzim të paguar nga mashtruesi. Ne bllokojmë shumicën e reklamave mashtruese para se ato të arrijnë në sajt. Por kur pothuajse e gjithë tregtia u zhvendos në internet, ne regjistruam një rritje të kërkesave. Ky informacion konfirmohet edhe nga bankat: në prill dhe maj ata dërguan paralajmërime masive për rritjen e mashtrimeve në blerjet online.

Për të marrë reagime të shpejta për mjetet e reja, një person nga ekipi ynë depërtoi në dhjetëra grupe të mbyllura mashtruesish. Në njërën prej tyre, ai kaloi një intervistë si zhvillues dhe fitoi akses në kodin burimor të robotëve të mashtrimit, dhe gjithashtu u fut në grupin e organizatorëve. Falë kësaj, ne kishim gjithmonë informacion të freskët, të dorës së parë.

Duke kuptuar rreziqet për shkak të fillimit të izolimit, filluam punën përpara rritjes aktive të kërkesave. Një nga masat e para teknike ishte zbatimi i një anti-hackimi për të rrëmbyer llogaritë e përdoruesve nga kthetrat e sulmuesve. Për ta bërë këtë, nëse hyrja dhe fjalëkalimi ishin futur saktë, por vendndodhja ishte e dyshimtë, ne kërkuam një kod nga një SMS që i ishte dërguar pronarit të llogarisë. Si përgjigje, mashtruesit filluan të regjistrojnë llogari më të pavarura. Kjo funksionon në avantazhin tonë - llogaritë e reja të shitësve frymëzojnë më pak besim te të gjithë.

Më pas, filluam të paralajmërojmë përdoruesit për ndjekjen e lidhjeve të dyshimta në mesazher. Kështu që ne ulëm numrin e klikimeve me një të tretën, por kjo pothuajse nuk pati asnjë efekt në metrikën tonë kryesore: ata që u mashtruan nga mashtruesit nuk u ndaluan nga asnjë paralajmërim.

Më pas kemi prezantuar një listë të bardhë të lidhjeve. Ne kemi ndaluar nënvizimin e lidhjeve të panjohura në të dërguarin Avito; nuk mund t'i ndiqni më ato me një klik. Kur kopjoni një lidhje të dyshimtë, u shfaq edhe një paralajmërim. Ky vendim pati një ndikim pozitiv në matjet tona për herë të parë.

Ne filluam të ndëshkojmë në mënyrë aktive për transmetimin e lidhjeve të dyshimta në të dërguarin Avito: bllokoni ose refuzoni reklamat e shitësit. Si përgjigje, mashtruesit filluan të devijojnë përdoruesit nga biseda jonë në lajmëtarë të menjëhershëm të palëve të treta. Më pas ne lëshuam një paralajmërim që të mos kaloni në një mesazh tjetër nëse e shihni të përmendur në bisedë. Ky funksion filloi me një kërkim të shprehjeve të rregullta, më pas e zëvendësuam me një model ML.

Pastaj mashtruesit filluan të mashtrojnë përdoruesit në email. Për ta bërë këtë, ata kishin nevojë për të njëjtën gjë që ne të gjithë kemi nevojë: besimin. Ata filluan të dërgojnë imazhe të viktimave të mundshme, ku Avito dyshohet se kërkoi emailin e blerësit. Ky është një mashtrim - nuk na duhen emailet e blerësve.

Këtu mbështetja jonë supozohet se përgjigjet se emaili i blerësit është i nevojshëm për dorëzim

Dhe këtu në ndërfaqen tonë duket se ka një fushë të re për të futur email

Nëse dikush tjetër mund të dallojë një lidhje të rreme, atëherë letra mund të falsifikohet lehtësisht dhe është më e besueshme. Filluam të fshijmë mesazhin e emailit dhe t'i tregojmë përdoruesit një paralajmërim për rreziqet e një veprimi të tillë. Nëse pas paralajmërimit përdoruesi e dërgon përsëri emailin, ne nuk e fshijmë më atë.

Mashtruesit kanë filluar t'u kërkojnë klientëve të dërgojnë adresën e tyre të emailit në mesazhe të shumta ose me simbolin @ të zëvendësuar me diçka tjetër. Më pas filluam të shfaqim një paralajmërim edhe kur kërkonim postë. Kompleksi i këtyre masave bëri të mundur që pothuajse plotësisht të parandalohen përdoruesit që të largohen nga mesazheri Avito për postë.

Mekanika jonë aktuale është mjaft efektive, por jo miqësore për përdoruesit. Mesazhi i emailit fshihet plotësisht dhe shpesh përmban tekst tjetër. Por ishte zgjidhja më e shpejtë dhe më e lirë për t'u zhvilluar. Ne po mendojmë se si ta ribëjmë dhe përmirësojmë atë.

Një nga iniciativat tona më të fundit është thirrja e numrit. Në mënyrë tipike, numrat që mashtruesit përdorin për të regjistruar llogaritë nuk zgjasin shumë. Ne telefonojmë në numrin e shitësit pas paraqitjes së një reklame në Avito. Nëse nuk mund të kaloni me telefon, moderimi do ta refuzojë reklamën. Mashtruesit filluan të ndryshojnë numrin e telefonit menjëherë para publikimit, në mënyrë që ne të mund të telefononim ndërsa ai ishte ende i disponueshëm.

Dhe këtu janë reagimet nga mashtruesi

Në raste të dyshimta, ne ulim prioritetin e reklamës në rezultatet e kërkimit dhe e heqim atë nga rekomandimet. Në të njëjtën kohë, ne vendosëm një vonesë në lëshimin deri në 48 orë në mënyrë që të garantojmë kohë për të kontrolluar gjithçka me kujdes dhe për të shkaktuar pak më shumë bezdi për mashtruesit.

Kjo është vetëm maja e ajsbergut, ka shumë lloje të tjera mashtrimi.

Fatkeqësisht, është e pamundur të përshkruhen të gjitha llojet e mashtrimit në një artikull. Kur mësuam për futjen e regjimit të izolimit, menjëherë u bë e qartë se mashtruesit që bënin para offline do të ekzekutoheshin në internet. Ata nuk do të duan të ndryshojnë modelet e tyre të sjelljes për disa muaj dhe të bëhen qytetarë të mirë. Kjo ka çuar në një bum të vërtetë të mashtrimit në të gjitha platformat online dhe me telefon.

Ndër llojet e mashtrimit, ka të rralla dhe madje edhe qesharake. Për shembull, këtu mashtruesi pretendon të jetë një robot për të ulur kostot e komunikimit:

Pavarësisht se ka gjithnjë e më pak mashtrues në Avito çdo ditë, dhe bastisje po zhvillohen në të gjithë vendin ku oficerët e zbatimit të ligjit i gjejnë ata, pavarësisht prokurave dhe VPN-ve, i ndalojnë dhe çojnë në dënime reale deri në 2 vjet burg për mashtrimet prej 2500 -5000 rubla, është e pamundur të heqësh qafe plotësisht mashtrimin.

Nuk do të flasim publikisht për ide dhe risi të tjera, për të mos e lehtësuar punën e mashtruesve. Ne e kuptojmë se kjo betejë do të vazhdojë. Detyra jonë është t'ua bëjmë jetën mashtruesve sa më të vështirë, për ta bërë këtë lloj aktiviteti në burimin tonë thjesht të padobishëm dhe shumë të rrezikshëm, duke dëmtuar minimalisht përdoruesit e mirë.

Rezultatet e punës

Këtu është afati kohor për thirrjet për mbështetjen e mashtrimit të dorëzimit. Javët e fundit ka mbetur në një nivel vazhdimisht të ulët:

Si të mos bëheni viktimë e një mashtruesi

Mashtruesit janë miza në vajin e ofertave fitimprurëse. Për të qëndruar gjithmonë të sigurt, thjesht ndiqni këto rregulla:

1. Mos ndani të dhëna të ndjeshme. Asnjë: emri i plotë, numri i telefonit, adresa, emaili, data dhe vendi i lindjes, informacione për familjen dhe të ardhurat, detajet e kartës, kontaktet në mesazhe të tjera. Asnjëherë mos i tregoni kodet nga SMS dhe njoftimet push.
2. Kryeni të gjithë komunikimin vetëm brenda mesazherit tonë, atëherë ne do të jemi në gjendje t'ju paralajmërojmë në rast rreziku.
3. Kontrolloni vlerësimin e shitësit dhe moshën e profilit. Dyshimet lindin nga çmimet e ulëta, data e fundit e regjistrimit në faqe dhe vlerësimet negative.
4. Nëse butoni "Bli me dërgesë" është joaktiv, nuk ka dorëzim mallrash përmes partnerëve të besuar të Avito. Metodat e tjera të dorëzimit janë gjithmonë një rrezik.
5. Mos klikoni në lidhje. Lidhja për të paguar ose marrë para duhet të dërgohet në mesazhin e integruar Avito përmes një mesazhi sistemi. Një lidhje e vërtetë gjithmonë fillon me domenin www.avito.ru. Çdo kombinim tjetër fjalësh dhe simbolesh është mashtrim.
6. Merrni kohën tuaj dhe bëni të gjitha blerjet të matura. Jini të vëmendshëm ndaj çdo detaji të vogël. Mashtruesit shpesh bëjnë presion mbi blerësit e mundshëm dhe kërcënojnë t'ia shesin produktin dikujt tjetër. Shitësit e ndershëm janë besnikë dhe të gatshëm për pyetje shtesë.
7. Mos bëni paradhënie për asnjë shërbim, nëse nuk jeni të sigurt te shitësi.
8. Mos instaloni shtesa ose programe të palëve të treta.
9. Nëse shihni një profil ose reklamë të dyshimtë, shkruani për të në mbështetjen tonë. Ne do të kontrollojmë shitësin. Në internet është më mirë të mos i besoni askujt dhe të bëni kontrolle shtesë.

Burimi: www.habr.com