Avito, dolandırıcıları nasıl tespit eder ve dolandırıcılıkla nasıl savaşır?

Merhaba Habr. Ben Igor, Avito'da dolandırıcılarla mücadele eden bir ekibin lideriyim. Bugün, çevrimiçi alışveriş yapanları malların teslimatı yoluyla kandırmaya çalışan ve hatta bazen kandıran alçaklarla olan sonsuz savaştan bahsedeceğiz.

Uzun süredir yolsuzlukla mücadele ediyoruz. Günümüzün dolandırıcıları, çevrimiçi ticaret platformlarının arayüzlerini ve işlevlerini taklit ederek insanları kandırmaktadır. Örneğin pazar yerlerinde kurye teslimatı için planlar yapıyorlar.

Ocak 2020'de internette dolandırıcılara yönelik hazır talimatlar ve gerekli tüm araçlar ortaya çıktı. Daha sonra kendini tecrit etmek yangını körükledi: Daha önce sokaklarda ve apartmanlarda hile yapan ve hırsızlık yapanlar internete girmek zorunda kaldı. Belki de aynı "dolandırıcılar" son zamanlarda sizi sık sık arıyor, anlık mesajlaşma programları, SMS ve mektuplarla yazıyor. Kendilerini bankaların ve kolluk kuvvetlerinin çalışanları, uzak akrabalar veya noterler olarak tanıtıyorlar. En son ne tür bir dolandırıcılıkla karşılaştığınızı yorumlara yazın.

Standart dolandırıcılık planları

Bir alıcıyı malların teslimatıyla aldatmanın en yaygın planı şuna benzer:

1. Dolandırıcı, orta fiyat kategorisinde popüler bir ürünün reklamını yayınlıyor. Örneğin, elektrikli scooter satışı ile yaz aylarında popülerdirler.
2. Her halükarda potansiyel bir alıcıyı teslimat için ikna eder. Bahaneler farklı olabilir: Pandemi sırasında şehirden ayrıldım ya da çok meşgulüm ve toplantıya gelemiyorum.
3. Dolandırıcı, onay aldıktan sonra sahte bir ödeme bağlantısı gönderir. Bağlantılı sayfa standart Avito formuna benzer.
4. Kurban alışverişlerin parasını öder ve paraya veda eder.
5. Dolandırıcı, ödemeyi iade etmeyi teklif ederek daha fazla para kazanmaya çalışıyor. Alıcıya geri ödeme için yeni bir form gönderir, ancak gerçekte onlardan yeniden ücret alır. İade sayfası aynı ödeme sayfasıdır ancak buton üzerindeki yazı "öde" yerine "iade" olarak değiştirilmiştir.

Aşağıda bir dolandırıcının gönderebileceği sahte bir sayfa örneği verilmiştir. Alan adı Avito'yu taklit eder ve sitenin kendisi bir çevrimiçi mağazadaki ödeme sayfasına benzer. Sahte sayfalar çoğunlukla https protokolü üzerinde yer alır ve bu özelliğinden dolayı bunları ayırt etmek imkansızdır. Verileri doldurduktan sonra kullanıcı sipariş ödeme sayfasına yönlendirilir ve burada banka kartı bilgilerini girmesi istenir.

Sahte ürün ödeme ve geri ödeme sayfaları

Şüpheli satıcıları engelliyoruz. Dolayısıyla bu tür işlemleri gerçekleştirebilmek için dolandırıcıların Avito'da sürekli olarak yeni hesaplar oluşturması gerekiyor. Ya SMS kullanarak geçici bir sanal numaraya kayıt yaptırıyorlar ya da çalıntı hesaplar satın alıyorlar. Sanal bir SIM kartın maliyeti 60 kopek, başka birinin gölge pazarındaki hesabının maliyeti 10 ruble. Her ikisinin de maliyeti, kullanıcıları aldatarak elde edilen tek seferlik gelirle kıyaslanamayacak kadar azdır.

Avito Scam 1.0'dı, ancak 2.0, 3.0 ve hatta 4.0 sürümleri zaten ortaya çıktı. Bunlar bizim tanımlarımız değil; dolandırıcıların kendileri tarafından kullanılıyorlar.

Sadece alıcıları değil satıcıları da aldatıyorlar. İkinci diyagram şuna benzer:

1. Alıcının parayı güvenli bir işlem yoluyla gönderdiği iddia ediliyor.
2. Satıcıya ödeme alabileceği sahte bir bağlantı gönderir.
3. Satıcı, kart bilgilerini isteyen bir sayfaya yönlendirilir ve bunun sonucunda tutar hesabından çekilir.

Dolandırıcılık 3.0 şeması şu şekilde çalışır:

1. Satıcı, Avito aracılığıyla etkinleştirilmiş dağıtıma sahip reklamlar yayınlıyor.
2. Alıcı malların parasını ödediğinde dolandırıcı ona Avito'nun onay kodu istediği iddia edilen bir ekran görüntüsü gönderir.
3. Satıcı, kodu kullanarak kullanıcının hesabına giriş yapar. Dolandırıcı, alıcının profilinde malı teslim aldığını belirten kutuyu işaretler. Alıcı parasız ve satın almasız kalır.

Ve 4.0 şeması şu şekilde düzenlenmiştir:

1. Alıcı, malın parasını ödemiş gibi davranıp sahte makbuz gönderiyor. Makbuzlar herhangi bir yere gönderilir: e-postayla veya üçüncü taraf bir mesajlaşma yoluyla. Satıcının dolandırıcıyla hangi iletişim kurduğuna bağlı.
2. Satıcı, bankadan yapılan bir transferi taklit eden bir SMS alır.
3. Birkaç dakika sonra alıcı, başka bir satıcının ürününün kendisine daha uygun olacağını yazar ve para iadesi ister. “İade et, dolandırıcı değilsin” argümanı sıklıkla kullanılıyor. Satıcı, ödeme olmadığı için tutarı alıcıya kendi cebinden gönderir.

Dolandırıcılar ne için baskı yapıyor?

İnsanların dolandırıcıların pençesine düştüğü en popüler beş durum:

1. Benzersiz satış önermesi. Fiyat veya ürün diğer tekliflerle olumlu şekilde karşılaştırılır.
2. Heyecanlanmak. Satıcının ürünü satın almak isteyen birkaç kişisi var, bu yüzden ön ödemeyi zorunlu kılıyor.
3. Aciliyet. Alıcı, herhangi bir para karşılığında malı acilen satın almayı teklif eder ve para transferi için tüm banka kartı bilgilerini ister.
4. İyi kalplilik. Dolandırıcı, bir ürünü satın alırken yardım ister: Örneğin, alıcının sağlık sorunları vardır veya ürünü bizzat teslim alamamaktadır. Dolandırıcı, parayı transfer etmek için kart bilgilerini istiyor ve malların bir kurye tarafından teslim alınacağı iddia ediliyor.
5. Çeşitli yerleşim yerleri ve şehirler. Bu durumda ön ödeme, işlemin zorunlu koşulu oluyor ve bu da dolandırıcılara çok büyük bir faaliyet alanı açıyor.

Dolandırıcıların “çalışması” şeması

Dolandırıcılık planına üç grup insan katılıyor: işçiler, destek, TS.

İşçi kelimesinden gelen işçiler, çoğunlukla okul çocukları ve öğrencilerden oluşan en büyük insan grubudur. Avito'da bağımsız olarak hesaplar oluşturuyorlar ve mamut adı verilen kurbanları arıyorlar. Daha sonra sosyal mühendislik becerilerini kullanarak kurbanları bir şey için ödeme yapmaya ikna ediyorlar ve onlara sahte bir bağlantı gönderiyorlar. Mağdur "malların" parasını ödüyorsa, o zaman işçilerin görevi, desteğin yardımıyla, bir tür teknik hata nedeniyle mağduru para iadesine havale etmektir.

Destek, sabit bir gelir karşılığında acemi çalışanların kullanıcıları kandırmasına yardımcı olan kişilerdir. Tavsiyede bulunurlar, “karlı” ürünler önerirler ve genellikle dolandırıcılık işleminin belirli bir yüzdesi için başka hizmetler sağlamaya da isteklidirler; örneğin, Photoshop'ta pasaport hazırlamak, kurbanı aramak, teknik destek adına ona yazmak.

Başlangıçta işçilerin işe alındığı gölge forumlardaki Topic Starter'dan TS, aslında organizatörlerdir. İki bölümden oluşan yazılımı indirir veya satın alırlar:

1. Dolandırıcıların ana aracı olan Telegram botu. İçinde bir ürüne sahte bir bağlantı alabilir, tıklamalar veya ödemelerle ilgili bildirimler alabilirsiniz.
2. Ödeme/iade/makbuz sayfasının görüntülenmesinden sorumlu olan web sürümü. Ödemeleri kabul etmek için bir ödeme sistemi de buna bağlıdır.

Organizatörler her kurbanın transferinin belli bir yüzdesinden para kazanıyor, buna kâr deniyor. Bu nedenle projelerinin tanıtımını yapmaya ve yeni gelenlerin eğitimi için destek ödemeye çalışıyorlar. Ayrıca yeni alan adlarının ve paranın geldiği kartların satın alınmasıyla ilgili tüm masrafları da karşılıyorlar.

Sahte komut dosyalarının birçok çeşidinin kaynak kodlarına baktıktan sonra çoğunun PHP'de yazıldığı ancak çok zayıf bir düzeyde olduğu sonucuna vardık. Neredeyse tüm komut dosyaları, çalışanlar da dahil olmak üzere kullanıcıları hakkında bilgi toplar. Bunu neden yaptıklarına dair varsayımlardan biri de kolluk kuvvetlerinin organizatörle iletişime geçtiğinde soruşturmayla işbirliği yapacağı ve işçileri ifşa ederek cezayı mümkün olduğunca azaltmaya çalışacağıdır.

Dolandırıcılar komut dosyalarının yanı sıra bombardıman uçakları da kullanıyor. Bunlar, telefonunuza SMS ve aramalarla spam gönderme fırsatı sağlayan botlardır. Bombacılar şu şekilde çalışır: farklı sitelere giderler ve bir telefon numarası kullanarak kayıt veya şifre kurtarma talebinde bulunurlar. Genellikle dolandırıcılar onları 2-72 saat boyunca kurbanlara bağlar. Bu da telefon numaranızı internette göstermemek için önemli bir nedendir.

Bazı TS, bot veya web sitesi için iyileştirmeler yapan geliştiricileri de işe alır. Örneğin, çalışan derecelendirmelerini iyileştirir veya komut dosyalarını ücretsiz sürümlerde bulunan güvenlik açıklarından korurlar. Ancak hızlı kar elde etme peşinde olan araç, kendi çalışanlarını aldatarak tüm geliri kendisine alabilir. Aynı zamanda, dolandırıcılardan para kazanan ve onları çeşitli hizmetlere kandıran bir grup adam da var.

Bir dolandırıcı-yürütücünün ortalama günlük geliri 20 ruble ve bir dolandırıcı-organizatörün ortalama günlük geliri 000 ruble. Hatırlanması gereken en önemli şey: "iş"in bariz cezasızlığına ve faydalarına rağmen, tüm bu faaliyetler Rusya Federasyonu Ceza Kanunu'nun 159. Maddesi uyarınca. Aldatmadan kaynaklanan zararın 5-7 bin ruble olduğu durumlarda bile dolandırıcılar gözaltına alınıyor ve gerçek cezalar veriliyor.

Dolandırıcılıkla ilgili sahip olduğumuz tüm bilgileri kolluk kuvvetlerine aktarıyoruz. Planın görünürdeki karlılığına ve kolaylığına rağmen okuyucularımızın, yalnızca tüm risklerin farkında olmayan dar görüşlü kişilerin dolandırıcılığa bulaştığını anladıklarına inanıyoruz.

Dolandırıcılıkla mücadele ve dolandırıcılar arasında destansı bir savaş

Kullanıcılarımızı korumak için 2020'nin ilk aylarında hangi adımları attığımızı ve dolandırıcıların nasıl karşılık verdiğini size anlatacağız.

Çalışmamızın etkinliğini değerlendirmek için güvendiğimiz ana ölçüm, dolandırıcı tarafından ödenen teslimatlı destek çağrılarının sayısıydı. Sahtekarlık amaçlı reklamların çoğunu daha siteye ulaşmadan engelliyoruz. Ancak neredeyse tüm ticaret çevrimiçi ortama taşındığında taleplerde bir artış kaydettik. Bu bilgi bankalar tarafından da doğrulandı: Nisan ve Mayıs aylarında çevrimiçi alışverişlerde dolandırıcılığın arttığına dair büyük uyarılar yayınladılar.

Yeni araçlar hakkında hızlı geri bildirim almak için ekibimizden bir kişi düzinelerce kapalı dolandırıcı grubuna sızdı. Bunlardan birinde geliştirici olarak bir röportajı geçti ve dolandırıcılık botlarının kaynak koduna erişim sağladı ve aynı zamanda organizatörler grubuna da girdi. Bu sayede her zaman taze, ilk elden bilgiye sahip olduk.

Kendi kendine izolasyonun başlamasının risklerini anlayarak, taleplerin aktif olarak artmasından önce çalışmaya başladık. İlk teknik önlemlerden biri, kullanıcı hesaplarını saldırganların elinden ele geçirmek için bir anti-hack uygulamasının uygulanmasıydı. Bunun için kullanıcı adı ve şifre doğru girildiyse ancak coğrafi konum şüpheliyse hesap sahibine gönderilen SMS'ten kod talep ettik. Buna karşılık dolandırıcılar daha bağımsız hesaplar açmaya başladı. Bu bizim avantajımıza çalışıyor; yeni satıcı hesapları herkese daha az güven veriyor.

Daha sonra, kullanıcıları messenger'daki şüpheli bağlantıları takip etmeleri konusunda uyarmaya başladık. Böylece tıklama sayısını üçte bir oranında azalttık, ancak bunun ana ölçümümüz üzerinde neredeyse hiçbir etkisi olmadı: Dolandırıcılar tarafından kandırılanlar hiçbir uyarıyla durdurulmadı.

Daha sonra beyaz bir bağlantı listesi ekledik. Avito messenger'da bilinmeyen bağlantıları vurgulamayı bıraktık; artık bunları tek tıklamayla takip edemezsiniz. Şüpheli bir bağlantıyı kopyalarken de bir uyarı gösterildi. Bu karar ilk kez metriklerimizi olumlu etkiledi.

Avito messenger'da şüpheli bağlantıların iletilmesini aktif olarak cezalandırmaya başladık: satıcının reklamlarını engelleyin veya reddedin. Buna karşılık dolandırıcılar, kullanıcıları sohbetimizden üçüncü taraf anlık mesajlaşma programlarına yönlendirmeye başladı. Daha sonra sohbette bahsedildiğini görürseniz başka bir messenger'a geçmemeniz konusunda bir uyarıda bulunduk. Bu fonksiyon normal ifade aramasıyla başladı, ardından onu bir ML modeliyle değiştirdik.

Daha sonra dolandırıcılar kullanıcıları e-posta yoluyla kandırmaya başladı. Bunu yapmak için hepimizin ihtiyaç duyduğu şeye ihtiyaçları vardı: güven. Avito'nun iddiaya göre alıcının e-postasını talep ettiği potansiyel kurbanların resimlerini göndermeye başladılar. Bu bir dolandırıcılıktır; alıcıların e-postalarına ihtiyacımız yok.

Burada desteğimiz, teslimat için alıcının e-postasının gerekli olduğu yönünde yanıt veriyor

Ve burada arayüzümüzde e-posta girmek için yeni bir alan var gibi görünüyor

Eğer bir başkası sahte bağlantıyı ayırt edebilirse, mektubun sahtesi kolaylıkla yapılabilir ve daha güvenilir olur. E-posta mesajını silmeye ve kullanıcıya bu tür bir eylemin tehlikeleri hakkında bir uyarı göstermeye başladık. Uyarıdan sonra kullanıcı e-postayı tekrar gönderirse, artık e-postayı silmeyiz.

Dolandırıcılar, müşterilerden e-posta adreslerini birden fazla mesajla veya @ simgesinin yerine başka bir şey koyarak göndermelerini istemeye başladı. Daha sonra mail isterken bile uyarı vermeye başladık. Bu önlemlerin kompleksi, kullanıcıların posta için Avito messenger'dan ayrılmasını neredeyse tamamen engellemeyi mümkün kıldı.

Mevcut mekaniklerimiz oldukça etkili ancak kullanıcı dostu değil. E-posta mesajı tamamen silinir ve çoğunlukla başka metinler içerir. Ancak geliştirilmesi en hızlı ve en ucuz çözümdü. Bunu nasıl yeniden yapıp geliştirebileceğimizi düşünüyoruz.

En son girişimlerimizden biri numarayı çevirmek. Genellikle dolandırıcıların hesap açmak için kullandıkları numaralar uzun sürmez. Avito'ya ilan verdikten sonra satıcının numarasını ararız. Telefonla ulaşamazsanız moderasyon reklamı reddedecektir. Dolandırıcılar, telefon numarası hala mevcutken arayabilmemiz için yayınlanmadan hemen önce telefon numarasını değiştirmeye başladılar.

İşte dolandırıcının geri bildirimi

Şüpheli durumlarda reklamın arama sonuçlarındaki önceliğini düşürüp önerilerden kaldırıyoruz. Aynı zamanda, her şeyi dikkatlice kontrol etmek ve dolandırıcılara biraz daha fazla rahatsızlık vermek için zamanı garanti etmek amacıyla, yayınlamada 48 saate kadar bir gecikme belirledik.

Bu buzdağının sadece görünen kısmı, daha birçok dolandırıcılık türü var.

Ne yazık ki her türlü dolandırıcılığı tek bir yazıda anlatmak mümkün değil. Kendi kendini tecrit rejiminin uygulamaya konulduğunu öğrendiğimizde, çevrimdışı para kazanan dolandırıcıların çevrimiçi ortamda çalışacağı hemen anlaşıldı. Birkaç ay davranış kalıplarını değiştirip iyi vatandaşlar olmak istemeyecekler. Bu, tüm çevrimiçi platformlarda ve telefonla yapılan dolandırıcılıklarda gerçek bir patlamaya yol açtı.

Dolandırıcılık türleri arasında nadir ve hatta komik olanlar da var. Örneğin burada dolandırıcı iletişim masraflarını azaltmak için robot gibi davranıyor:

Avito'da her geçen gün daha az dolandırıcı olmasına ve ülke çapında baskınlar yapılmasına rağmen kolluk kuvvetleri, proxy'lere ve VPN'lere rağmen onları gözaltına alıyor ve 2 yıla kadar hapis cezasına kadar gerçek cezalara yol açıyor. 2500 -5000 rublelik aldatmacalardan tamamen kurtulmak imkansızdır.

Dolandırıcıların işini kolaylaştırmamak için diğer fikir ve yenilikler hakkında kamuya açık bir şekilde konuşmayacağız. Bu mücadelenin devam edeceğini anlıyoruz. Görevimiz, dolandırıcıların hayatını olabildiğince zorlaştırmak, kaynağımızdaki bu tür faaliyetleri kârsız ve çok tehlikeli hale getirirken iyi kullanıcılara en az zararı vermektir.

Sonuçları

Teslimat dolandırıcılığı destek çağrılarının zaman çizelgesini burada bulabilirsiniz. Son haftalarda sürekli olarak düşük bir seviyede kaldı:

Bir dolandırıcının kurbanı olmaktan nasıl kaçınılır?

Dolandırıcılar karlı tekliflerin merhemindeki sineklerdir. Her zaman güvende kalmak için şu kurallara uymanız yeterlidir:

1. Hassas verileri paylaşmayın. Yok: tam ad, telefon numarası, adres, e-posta, doğum tarihi ve yeri, aile ve gelir bilgileri, kart ayrıntıları, diğer mesajlaşma programlarındaki kişiler. Hiçbir zaman SMS ve push bildirimlerindeki kodları söylemeyin.
2. Tüm iletişimi yalnızca messenger'ımız üzerinden gerçekleştirin, böylece tehlike durumunda sizi uyarabileceğiz.
3. Satıcının derecelendirmesini ve profil yaşını kontrol edin. Düşük fiyatlar, siteye yeni kayıt tarihi ve olumsuz yorumlar şüphe uyandırıyor.
4. "Teslimatla satın al" düğmesi etkin değilse, güvenilir Avito ortakları aracılığıyla mal teslimatı yapılmaz. Diğer dağıtım yöntemleri her zaman risklidir.
5. Bağlantılara tıklamayın. Para ödeme veya alma bağlantısı, yerleşik Avito messenger'a bir sistem mesajı aracılığıyla gönderilmelidir. Gerçek bir bağlantı her zaman www.avito.ru alanıyla başlar. Başka herhangi bir kelime ve sembol kombinasyonu sahtekarlıktır.
6. Acele etmeyin ve tüm satın alma işlemlerini ayık yapın. Her küçük ayrıntıya dikkat edin. Dolandırıcılar genellikle potansiyel alıcılar üzerinde baskı kurar ve ürünü başka birine satmakla tehdit eder. Dürüst satıcılar sadıktır ve ek sorulara hazırdır.
7. Satıcıya güvenmediğiniz sürece hiçbir hizmet için ön ödeme yapmayın.
8. Üçüncü taraf uzantıları veya programları yüklemeyin.
9. Şüpheli bir profil veya reklam görürseniz bunun hakkında yazın desteğimizde. Satıcıyı kontrol edeceğiz. İnternette kimseye güvenmemek ve ek kontroller yapmak daha iyidir.

Kaynak: habr.com