Kumaha Avito ngaidentipikasi scammers sareng ngalawan panipuan

Salam, Habr. Abdi Igor, pamimpin tim anu ngalawan scammers on Avito. Dinten ieu kami bakal ngobrol ngeunaan perang langgeng jeung scoundrels anu nyoba komo kadang nipu shoppers online ngaliwatan pangiriman barang.

Kami parantos lami ngalawan panipuan. Penipu ayeuna nipu jalma ku cara niru antarmuka sareng fungsi platform dagang online. Salaku conto, aranjeunna ngadamel skéma pikeun pangiriman kurir di pasar.

Dina Januari 2020, petunjuk anu siap-siap pikeun scammers sareng sadaya alat anu diperyogikeun muncul dina Internét. Teras ngasingkeun diri nambihan suluh kana seuneu: jalma anu sateuacana curang sareng maling di jalan sareng di apartemen kapaksa online. Panginten ieu "penipu" anu sami parantos nelepon anjeun akhir-akhir ieu, nyerat dina utusan instan, SMS sareng surat. Aranjeunna ngenalkeun diri salaku karyawan bank sareng agénsi penegak hukum, baraya jauh atanapi notaris. Tulis dina koméntar naon jinis panipuan anu anjeun hadapi kapungkur.

Skéma panipuan standar

Skéma anu paling umum pikeun nipu pembeli kalayan pangiriman barang sapertos kieu:

1. Scammer nyebarkeun iklan sareng produk populér dina kategori pertengahan harga. Contona, ku diobral tina scooters listrik - aranjeunna populér di usum panas.
2. Ku cara naon waé, anjeunna ngayakinkeun calon pembeli pikeun pangiriman. Pretexts tiasa béda: Kuring ninggalkeun kota nalika pandémik atanapi kuring sibuk teuing sareng henteu tiasa sumping ka rapat.
3. Saatos nampi idin, scammer ngirim tautan pamayaran palsu. Kaca numbu téh sarupa jeung formulir Avito baku.
4. korban mayar purchases sarta nyebutkeun wilujeung ka duit.
5. Scammer nyobian ngadamel langkung seueur artos ku nawiskeun ngabalikeun pamayaran. Anjeunna ngirimkeun pembeli bentuk anyar pikeun ngabalikeun duit, tapi kanyataanana anjeunna ngecas deui. Kaca balik nyaéta kaca pembayaran sami, tapi téks dina tombol geus robah tina "mayar" pikeun "balik".

Di handap ieu conto kaca palsu nu bisa dikirim scammer a. The domain mimics Avito, sarta situs sorangan sarupa jeung kaca Checkout dina toko online. Kaca palsu sering aya dina protokol https, sareng teu mungkin pikeun ngabédakeunana ku fitur ieu. Saatos ngeusian data, pangguna dibawa ka halaman pamayaran pesenan, dimana anjeunna dipenta pikeun ngalebetkeun inpormasi kartu bank na.

Pamayaran produk palsu sareng halaman ngabalikeun duit

Urang meungpeuk sellers curiga. Ku alatan éta, dina raraga ngalaksanakeun operasi misalna, scammers kudu terus nyieun rekening anyar dina Avito. Aranjeunna ngadaptarkeun aranjeunna sorangan nganggo SMS ka nomer virtual samentawis, atanapi mésér rekening anu dipaling. Biaya kartu SIM virtual tina 60 kopecks, akun batur dina pasar bayangan hargana tina 10 rubles. Waragad duanana téh incomparably kirang ti malah hiji-waktos panghasilan tina deceiving pamaké.

Éta Avito Scam 1.0, tapi versi 2.0, 3.0 bahkan 4.0 parantos muncul. Ieu sanés sebutan urang - aranjeunna dianggo ku scammers sorangan.

Aranjeunna nipu teu ukur pembeli, tapi ogé sellers. Diagram kadua kasampak kawas kieu:

1. Nu meuli disangka ngirim duit ngaliwatan transaksi aman.
2. Anjeunna ngirimkeun seller tautan palsu dimana anjeunna tiasa nampi bayaran.
3. Seller dibawa ka kaca nu nanya pikeun detil kartu na, sarta salaku hasilna, jumlah debited ti rekening na.

Skéma Scam 3.0 jalan sapertos kieu:

1. Anu ngajual nyebarkeun pariwara kalayan pangiriman anu diaktipkeun via Avito.
2. Nalika pembeli mayar barang, scammer ngirimkeun screenshot dimana Avito disangka naroskeun kode konfirmasi.
3. Ngagunakeun kode, seller asup kana rekening pamaké. Dina profil pembeli, scammer mariksa kotak anu nunjukkeun yén anjeunna nampi barang. Nu meuli ditinggalkeun tanpa duit jeung meuli.

Sareng skéma 4.0 disusun sapertos kieu:

1. Nu meuli pura-pura geus mayar barang jeung ngirimkeun resi palsu. Kuitansi dikirim ka mana waé: ku email atanapi ngalangkungan utusan pihak katilu. Gumantung kana naon kontak nu ngajual masihan ka scammer nu.
2. Seller nampi SMS anu niru transfer ti bank.
3. Sababaraha menit ti harita, pembeli nyerat yén produk ti seller sanés langkung cocog pikeun anjeunna sareng naroskeun ngabalikeun duit. Argumen "balikkeun deui, anjeun sanés panipuan" sering dianggo. Seller ngirimkeun jumlah ka nu meuli, tapi tina saku sorangan, sabab teu aya mayar.

Naon anu scammers pencét pikeun?

Lima kontéks anu pang populerna dimana jalma digolongkeun kana cengkraman scammers:

1. Proposisi jual anu unik. Harga atanapi produk ngabandingkeun saé sareng nawaran sanés.
2. Kagumbiraan. Seller boga sababaraha urang daék meuli produk, jadi manehna maksa hiji mayar sateuacanna.
3. Kadesek. Nu meuli nawarkeun urgently meuli barang pikeun duit naon jeung nanya pikeun sakabéh informasi kartu bank guna nransper duit.
4. Kabagéan haté. Scammer nyuhunkeun bantosan dina mésér produk: contona, anu mésér ngagaduhan masalah kaséhatan atanapi henteu tiasa nyandak produk sacara pribadi. Penipuan naroskeun detil kartu pikeun mindahkeun artos, sareng barang-barangna bakal dijemput ku kurir.
5. Rupa-rupa lokalitas sareng kota. Dina hal ieu, prepayment mangrupakeun kaayaan wajib urus, sarta ieu muka nepi widang badag aktivitas pikeun fraudsters.

Skéma "karya" scammers

Tilu golongan jalma aub dina skéma fraudulent: pagawe, rojongan, TS.

Buruh, tina kecap pagawé, nyaéta golongan jalma panglobana, utamana barudak sakola jeung murid. Aranjeunna bebas nyieun rekening on Avito sarta néangan korban, anu disebut mammoths. Lajeng, ngagunakeun kaahlian rékayasa sosial, aranjeunna ngayakinkeun korban mayar hiji hal sarta ngirim aranjeunna link palsu. Upami korban mayar kanggo "barang", maka tugas pagawé, kalayan bantosan dukungan, nyaéta nransferkeun korban ka ngabalikeun duit, nyarios sababaraha jinis kasalahan téknis.

Rojongan nyaéta jalma anu, pikeun panghasilan tetep, ngabantosan pagawé newbie nipu pangguna. Aranjeunna masihan nasihat, nyarankeun produk "nguntungkeun", sarta mindeng daék nyadiakeun layanan séjén pikeun perséntase tangtu transaksi curang, contona, Nyiapkeun paspor di Photoshop, nelepon korban, nulis ka dirina atas nama rojongan teknis.

TS, ti Topic Starter dina panglawungan bayangan, dimana pagawe mimitina digarap, dasarna mangrupikeun panitia. Aranjeunna ngundeur atanapi mésér parangkat lunak, anu diwangun ku dua bagian:

1. Telegram bot, anu mangrupikeun alat utama scammers. Di jerona anjeun tiasa kéngingkeun tautan palsu ka produk, nampi béwara ngeunaan klik atanapi pamayaran.
2. Vérsi wéb, anu tanggung jawab pikeun nampilkeun halaman pamayaran / pamulangan / resi. Sistem pamayaran pikeun nampi pamayaran ogé dihubungkeun sareng éta.

Panitia nyieun duit tina persentase transfer unggal korban, nu disebut untung. Ku alatan éta, maranéhna nyoba Ngaiklan proyék maranéhanana sarta mayar rojongan pikeun ngalatih pendatang. Éta ogé nanggung sadaya biaya anu aya hubunganana sareng pameseran domain sareng kartu énggal pikeun artosna.

Saatos ningali kodeu sumber seueur varian skrip palsu, kami nyimpulkeun yén kalolobaanana ditulis dina PHP, tapi dina tingkat anu goréng. Ampir kabéh naskah ngumpulkeun informasi ngeunaan pamaké maranéhanana, kaasup pagawe. Salah sahiji asumsi naha aranjeunna ngalakukeun ieu nyaéta nalika agénsi penegak hukum ngahubungi panitia, anjeunna bakal gawé bareng panalungtikan sareng nyobian ngirangan hukuman sabisa-bisa ku ngungkabkeun pagawé.

Salian naskah, scammers nganggo bom. Ieu mangrupikeun bot anu nyayogikeun kasempetan pikeun nga-spam telepon anjeun nganggo SMS sareng telepon. Bomber dianggo sapertos kieu: aranjeunna angkat ka situs anu béda sareng nyuhunkeun pendaptaran atanapi pamulihan kecap konci nganggo nomer telepon. Biasana scammers nyambung ka korban pikeun 2-72 jam. Sareng ieu mangrupikeun alesan anu penting pikeun henteu nunjukkeun nomer telepon anjeun dina Internét.

Sababaraha TS ogé nyewa pamekar anu ngadamel perbaikan pikeun bot atanapi halaman wéb. Contona, aranjeunna ningkatkeun rating pagawe atawa ngajaga Aksara tina kerentanan kapanggih dina versi bébas. Sanajan kitu, dina ngungudag kameunangan gancang, kandaraan bisa nyokot sakabeh proceeds keur dirina, deceiving pagawe sorangan. Dina waktu nu sarua, aya sakelompok guys anu nyieun duit ti scammers sorangan, tricking kana rupa-rupa layanan.

Panghasilan rata-rata poéan saurang pelaksana panipuan nyaéta 20 rubles, sareng pangatur panipuan nyaéta 000 rubles. Hal utama pikeun nginget: sanajan impunity katempo jeung kauntungan tina "bisnis", sagala kagiatan ieu ragrag dina dina Pasal 159 KUHP tina Féderasi Rusia. Fraudsters ditahan sarta dibéré kalimat nyata sanajan dina kasus dimana karuksakan tina panipuan jumlahna 5-7 sarébu rubles.

Urang mindahkeun sadaya inpormasi anu urang gaduh ngeunaan panipuan ka agénsi penegak hukum. Kami yakin yén sanajan Profitability katempo jeung betah skéma, pamiarsa urang ngarti yén ngan jalma sempit-dipikiran anu teu sadar sagala resiko kalibet dina panipuan.

Perang epik antara antifraud sareng scammers

Kami bakal nyarioskeun ka anjeun léngkah-léngkah anu kami lakukeun dina sasih mimiti 2020 pikeun ngajagi pangguna kami, sareng kumaha ngaréspon scammers.

Métrik utama anu kami andalkeun pikeun ngira-ngira éféktivitas padamelan urang nyaéta jumlah telepon dukungan kalayan pangiriman anu dibayar ku scammer. Urang meungpeuk Iklan paling curang saméméh maranéhna malah ngahontal loka. Tapi nalika ampir kabéh dagang dipindahkeun online, kami ngarékam surge di requests. Inpo ieu ogé dikonfirmasi ku bank: dina April jeung Méi aranjeunna dikirim kaluar warnings masif ngeunaan tumuwuhna panipuan di purchases online.

Pikeun nampa eupan balik gancang dina parabot anyar, hiji jalma ti tim kami infiltrated puluhan grup ditutup scammers. Dina salah sahijina, anjeunna lulus wawancara salaku pamekar sarta miboga aksés ka kode sumber tina bot scam, sarta ogé meunang kana grup panitia. Hatur nuhun kana ieu, urang salawasna boga seger, informasi leungeun munggaran.

Ngartos résiko kusabab awal ngasingkeun diri, urang mimiti damel sateuacan paningkatan aktip dina paménta. Salah sahiji ukuran téknis anu munggaran nyaéta palaksanaan anti-hack pikeun ngarebut akun pangguna tina cengkraman panyerang. Jang ngalampahkeun ieu, upami login sareng kecap akses anu leres, tapi geolokasi curiga, kami nyuhunkeun kodeu tina SMS anu dikirim ka anu gaduh akun. Salaku réspon, scammers mimiti ngadaptarkeun akun anu langkung mandiri. Ieu lumaku pikeun kaunggulan urang - rekening seller seger mere ilham kirang kapercayaan di dulur.

Salajengna, kami ngamimitian ngingetkeun pangguna ngeunaan nuturkeun tautan anu curiga dina utusan. Ku kituna urang ngurangan jumlah clicks ku sapertilu, tapi ieu ampir euweuh pangaruh dina métrik utama urang: jalma anu ditipu ku scammers teu dieureunkeun ku warnings nanaon.

Salajengna urang ngawanohkeun daptar bodas tina Tumbu. Kami parantos lirén nyorot tautan anu teu dipikanyaho dina utusan Avito; anjeun moal tiasa nuturkeun deui dina hiji klik. Nalika nyalin tautan anu curiga, peringatan ogé ditingalikeun. Kaputusan ieu ngagaduhan dampak anu positif kana métrik kami pikeun kahiji kalina.

Urang mimiti aktip ngahukum pikeun pangiriman Tumbu curiga dina Avito utusan: meungpeuk atawa nolak advertisements seller urang. Salaku respon, scammers mimiti mindahkeun pamaké ti obrolan urang ka utusan instan pihak-katilu. Teras kami ngaluarkeun peringatan pikeun henteu ngalih ka utusan anu sanés upami anjeun ningali éta disebatkeun dina obrolan. Pungsi ieu dimimitian ku pilarian ekspresi biasa, lajeng urang ngaganti eta ku model ML.

Lajeng scammers mimiti trik pamaké kana email. Pikeun ngalakukeun ieu, aranjeunna peryogi hal anu sami anu urang sadayana peryogikeun: kapercayaan. Aranjeunna mimiti ngirim gambar korban poténsial dimana Avito disangka naroskeun email ka pembeli. Ieu mangrupikeun panipuan - kami henteu peryogi email pembeli.

Di dieu rojongan kami sakuduna dituju ngabales yén email nu meuli urang diperlukeun pikeun pangiriman

Sarta di dieu di panganteur urang sigana aya widang anyar pikeun ngasupkeun email

Upami batur tiasa ngabédakeun tautan palsu, maka suratna tiasa gampang dipalsukan sareng langkung dipercaya. Kami mimiti ngahapus pesen email sareng nunjukkeun peringatan ka pangguna ngeunaan bahaya tindakan sapertos kitu. Upami saatos peringatan pangguna ngirim email deui, kami henteu ngahapus deui.

Scammers mimiti naroskeun ka konsumén pikeun ngirim alamat emailna dina sababaraha pesen atanapi nganggo simbol @ diganti ku anu sanés. Teras we mimiti nembongkeun peringatan sanajan requesting mail. Kompleks ukuran ieu ngamungkinkeun ampir sakabéhna nyegah pamaké ninggalkeun utusan Avito pikeun mail.

Mékanika urang ayeuna cukup efektif, tapi henteu ramah-pamaké. Talatah surelek dihapus lengkep, sarta mindeng ngandung téks séjén. Tapi éta solusi panggancangna sareng paling murah pikeun ngembangkeun. Kami mikir ngeunaan kumaha carana ngadamel deui sareng ningkatkeun éta.

Salah sahiji inisiatif panganyarna kami nyaéta mencét nomer. Biasana, nomer anu dianggo ku scammers pikeun ngadaptar akun henteu lami. Urang nelepon nomer seller sanggeus ngirimkeun hiji iklan dina Avito. Upami anjeun teu tiasa ngalangkungan telepon, moderasi bakal nampik iklan. Para scammers mimiti ngarobah nomer telepon langsung sateuacan publikasi supados urang tiasa nelepon nalika éta masih sayogi.

Sarta di dieu téh eupan balik ti scammer nu

Dina kasus anu curiga, urang nurunkeun prioritas iklan dina hasil pamilarian sareng cabut tina saran. Dina waktu nu sarua, urang nyetel reureuh dina ngaluarkeun nepi ka 48 jam guna ngajamin waktu pikeun pariksa sagalana taliti sarta ngabalukarkeun saeutik leuwih kasulitan pikeun scammers.

Ieu ngan ujung gunung es nu, aya loba deui jenis panipuan.

Hanjakalna, mustahil pikeun ngajelaskeun sagala jinis panipuan dina hiji tulisan. Nalika urang diajar ngeunaan ngenalkeun rezim ngasingkeun diri, langsung janten jelas yén scammers anu ngadamel artos offline bakal ngajalankeun online. Aranjeunna moal hoyong ngarobih pola paripolahna salami sababaraha bulan sareng janten warga anu saé. Ieu nyababkeun booming nyata dina panipuan dina sadaya platform online sareng telepon.

Di antara jinis panipuan, aya anu jarang bahkan lucu. Salaku conto, di dieu scammer nyamar janten robot pikeun ngirangan biaya komunikasi:

Najan kanyataan yén aya pangsaeutikna jeung pangsaeutikna scammers on Avito unggal poé, sarta razia anu lumangsung di sakuliah nagara dimana aparat penegak hukum manggihan aranjeunna, sanajan proxies na VPN, nahan aranjeunna sarta ngakibatkeun hukuman nyata nepi ka 2 taun panjara salila. tipu daya 2500 -5000 rubles, mustahil pikeun sakabéhna meunang leupas tina panipuan.

Kami moal ngobrol sacara umum ngeunaan ideu sareng inovasi anu sanés, supados henteu ngagampangkeun padamelan scammers. Urang ngarti yén perang ieu bakal terus. Tugas urang nyaeta nyieun hirup salaku hésé sabisa pikeun scammers, nyieun tipe ieu aktivitas dina sumberdaya urang saukur unprofitable jeung teuing bahaya, bari minimally hurting pamaké alus.

Hasil gawé

Ieu mangrupikeun garis waktos pikeun telepon dukungan panipuan pangiriman. Dina minggu kamari éta tetep dina tingkat anu konsistén low:

Kumaha carana ulah jadi korban scammer a

Fraudsters anu laleur dina salep tina nawaran nguntungkeun. Pikeun salawasna tetep aman, ngan turutan aturan ieu:

1. Ulah babagi data sénsitip. Euweuh: ngaran lengkep, nomer telepon, alamat, email, tanggal jeung tempat kalahiran, informasi ngeunaan kulawarga jeung panghasilan, wincik kartu, kontak dina utusan séjén. Henteu kantos nyarios kodeu tina SMS sareng bewara push.
2. Ngalaksanakeun sadaya komunikasi ngan ukur dina utusan kami, teras kami bakal tiasa ngingetkeun anjeun upami aya bahaya.
3. Pariksa rating seller sarta umur profil. Kacurigaan diangkat ku harga murah, tanggal pendaptaran panganyarna dina situs sareng ulasan négatip.
4. Upami tombol "Beuli nganggo pangiriman" teu aktip, teu aya pangiriman barang ngalangkungan mitra Avito anu dipercaya. Métode pangiriman anu sanés sok résiko.
5. Ulah klik dina tumbu. Tautan pikeun mayar atanapi nampi artos kedah dikirim ka utusan Avito anu diwangun ku pesen sistem. Link nyata salawasna dimimitian ku domain www.avito.ru. Sagala kombinasi séjén kecap jeung simbul téh panipuan.
6. Candak waktos anjeun sarta nyieun sagala purchases sober. Janten attentive ka unggal jéntré saeutik. Fraudsters mindeng nempatkeun tekanan dina calon pembeli sarta ngancem pikeun ngajual produk ka batur. Seller jujur ​​​​satia sareng siap pikeun patarosan tambahan.
7. Entong mayar sateuacanna pikeun jasa naon waé kecuali anjeun yakin kana anu ngajual.
8. Entong masang ekstensi atanapi program pihak katilu.
9. Upami anjeun ningali profil atanapi iklan anu curiga, tulis ngeunaan éta dina rojongan kami. Urang bakal pariksa seller. Dina Internét langkung saé henteu percanten ka saha waé sareng ngalakukeun pamariksaan tambahan.

sumber: www.habr.com