Avito 如何识别诈骗者并打击欺诈

你好，哈布尔。 我是 Igor，Avito 打击诈骗团队的领导者。 今天我们将讨论与那些试图甚至有时通过送货来欺骗网上购物者的恶棍的永恒斗争。

我们长期以来一直在打击欺诈行为。 如今的骗子通过模仿在线交易平台的界面和功能来欺骗人们。 例如，他们提出了在市场上进行快递递送的方案。

2020 年 XNUMX 月，互联网上出现了针对诈骗者的现成说明和所有必要的工具。 然后，自我隔离火上浇油：那些以前在街上和公寓里作弊和偷窃的人被迫上网。 也许这些“骗子”最近经常给您打电话，通过即时通讯工具、短信和信件来信。 他们介绍自己是银行和执法机构的雇员、远房亲戚或公证人。 请在评论中写下您上次遇到的欺诈类型。

标准欺诈方案

最常见的欺骗买家的送货方式如下：

1. 诈骗者发布了一个广告，其中包含中等价格类别中的热门产品。 例如，随着电动滑板车的销售 - 它们在夏季很受欢迎。
2. 不管怎样，他说服了潜在买家交货。 借口可以是不同的：我在大流行期间离开了这座城市，或者我太忙而无法参加会议。
3. 在获得同意后，诈骗者会发送虚假的付款链接。 链接页面类似于标准 Avito 表单。
4. 受害者支付购买费用并告别金钱。
5. 诈骗者试图通过退回付款来赚更多钱。 他向买家发送了一份新的退款表格，但实际上他再次向他们收取费用。 退货页面与付款页面相同，但按钮上的文字由“付款”更改为“退货”。

以下是诈骗者可能发送的虚假页面的示例。 该域名模仿 Avito，网站本身类似于在线商店的结账页面。 假页面往往是在https协议上，无法通过这个特征来区分。 填写完数据后，用户会进入订单支付页面，要求输入银行卡信息。

虚假产品付款和退款页面

我们阻止可疑卖家。 因此，为了进行此类操作，诈骗者需要不断在 Avito 上创建新帐户。 他们要么使用短信自行注册到临时虚拟号码，要么购买被盗的帐户。 一张虚拟 SIM 卡的价格从 60 戈比起，影子市场上其他人的账户价格从 10 卢布起。 两者的成本比欺骗用户的一次性收入要低得多。

这是 Avito Scam 1.0，但 2.0、3.0 甚至 4.0 版本已经出现。 这些不是我们的名称 - 它们是骗子自己使用的。

他们不仅欺骗买家，还欺骗卖家。 第二张图如下所示：

1. 据称，买家通过安全交易将钱汇出。
2. 他向卖家发送了一个可以接收付款的虚假链接。
3. 卖家会被带到一个页面，要求提供他的银行卡详细信息，结果，该金额将从他的帐户中扣除。

Scam 3.0 计划的运作方式如下：

1. 卖家通过 Avito 发布激活投放的广告。
2. 当买家付款时，诈骗者向他发送了一张截图，据称 Avito 要求他提供确认码。
3. 卖家使用该代码登录用户的帐户。 在买家的个人资料中，骗子会选中一个方框，表明他收到了货物。 买家没有钱，也没有购买的东西。

而4.0方案安排如下：

1. 买家假装已付款并发送假收据。 收据可以发送到任何地方：通过电子邮件或第三方信使。 取决于卖家给骗子的联系方式。
2. 卖家收到一条模拟银行转账的短信。
3. 几分钟后，买家写道，其他卖家的产品更适合他，并要求退款。 人们经常使用“退货，你不是骗子”的说法。 卖方将金额发送给买方，但是从自己的口袋里支付，因为没有付款。

骗子们急于求什么？

人们落入诈骗者手中的五种最常见的情况：

1. 独特的销售主张。 价格或产品与其他报价相比具有优势。
2. 激动。 卖家有几个人愿意购买该产品，因此他强制预付款。
3. 紧迫性。 买家提出任意金额紧急购买商品，并要求提供所有银行卡信息以便转账。
4. 心地善良。 诈骗者在购买产品时寻求帮助：例如，买家有健康问题或无法亲自提货。 诈骗者要求提供银行卡详细信息以进行转账，据称货物将由快递员取走。
5. 各个地区和城市。 在这种情况下，预付款是交易的强制条件，这为欺诈者提供了广阔的活动空间。

骗子的“工作”计划

三类人参与了欺诈计划：工人、支持人员、TS。

工人，来自工人一词，是最大的人群，主要是学童和学生。 他们在 Avito 上独立创建帐户并寻找受害者，这些受害者被称为猛犸象。 然后，他们利用社会工程技能说服受害者支付费用并向他们发送虚假链接。 如果受害者支付了“货物”的费用，那么工作人员的任务就是在支持的帮助下，以某种技术错误为由，将受害者转为退款。

支持者是为了固定收入，帮助新手欺骗用户的人。 他们提供建议，推荐“有利可图”的产品，并且往往愿意为一定比例的欺诈交易提供其他服务，例如，在 Photoshop 中准备护照、给受害者打电话、代表技术支持写信给她。

TS，来自影子论坛上的 Topic Starter，最初是在那里雇佣工人的，本质上是组织者。 他们下载或购买软件，软件由两部分组成：

1. Telegram bot，这是诈骗者的主要工具。 在其中，您可以获得产品的虚假链接，接收有关点击或付款的通知。
2. Web版，负责展示支付/退货/收货页面。 用于接受付款的支付系统也与其连接。

组织者从每个受害者转账的一定比例中获利，这称为利润。 因此，他们尝试宣传他们的项目并为培训新人提供支持。 他们还承担与购买新域名和卡相关的所有费用。

在查看了许多欺诈脚本变体的源代码后，我们得出的结论是，它们大多数是用 PHP 编写的，但水平非常差。 几乎所有脚本都会收集有关其用户的信息，包括工作人员。 他们这样做的假设之一是，当执法部门联系组织者时，他会配合调查，并通过揭露工人来尽可能减轻惩罚。

除了脚本之外，诈骗者还使用轰炸机。 这些机器人提供了通过短信和电话向您的手机发送垃圾邮件的机会。 轰炸机的工作方式如下：他们前往不同的站点并使用电话号码请求注册或恢复密码。 通常诈骗者会在 2 到 72 小时内将他们与受害者联系起来。 这是不在互联网上显示您的电话号码的重要原因。

有些 TS 还聘请开发人员对机器人或网站进行改进。 例如，它们可以提高工作人员评级或保护脚本免受免费版本中发现的漏洞的影响。 但车辆为了追求急功近利，可以将收益全部据为己有，欺骗自己的工人。 与此同时，还有一群人从骗子身上赚钱，欺骗他们接受各种服务。

诈骗者执行者的平均日收入为20万卢布，诈骗者组织者的平均日收入为000万卢布。 要记住的主要事情是：尽管“商业”明显有罪不罚和好处，但所有这些活动都属于 根据俄罗斯联邦刑法第 159 条。 即使诈骗造成的损失达到 5 至 7 千卢布，诈骗者也会被拘留并被判处真正的刑罚。

我们将所有有关欺诈的信息转移给执法机构。 我们相信，尽管该计划具有明显的盈利能力和简单性，但我们的读者明白，只有思想狭隘、没有意识到所有风险的人才会参与欺诈。

反欺诈与诈骗者之间的史诗般的战斗

我们将告诉您我们在 2020 年前几个月采取了哪些措施来保护我们的用户，以及诈骗者如何应对。

我们评估工作有效性的主要指标是诈骗者支付送货费用的支持电话数量。 我们在大多数欺诈性广告到达网站之前就将其拦截。 但当几乎所有贸易都转移到网上时，我们的请求激增。 这一信息也得到了银行的证实：四月和五月，他们就网上购物欺诈行为的增长发出了大量警告。

为了获得有关新工具的快速反馈，我们团队的一名人员渗透到了数十个封闭的诈骗团体中。 其中一次，他通过了开发人员的面试，获得了诈骗机器人的源代码，并进入了组织者的群体。 正因为如此，我们始终拥有新鲜的第一手信息。

了解自我隔离开始带来的风险后，我们在请求积极增加之前就开始了工作。 第一个技术措施是实施反黑客攻击，从攻击者手中夺取用户帐户。 为此，如果登录名和密码输入正确，但地理位置可疑，我们会通过发送给帐户所有者的短信请求一个代码。 作为回应，诈骗者开始注册更多独立账户。 这对我们有利——新的卖家账户会降低每个人的信心。

接下来，我们开始警告用户不要关注消息中的可疑链接。 因此，我们将点击次数减少了三分之一，但这对我们的主要指标几乎没有影响：那些被骗子欺骗的人没有被任何警告阻止。

接下来我们引入了链接白名单。 我们已停止在 Avito Messenger 中突出显示未知链接；您无法再一键关注它们。 复制可疑链接时，还会显示警告。 这一决定首次对我们的指标产生了积极影响。

我们开始对 Avito Messenger 中传输可疑链接进行积极惩罚：屏蔽或拒绝卖家的广告。 作为回应，诈骗者开始将用户从我们的聊天转移到第三方即时通讯工具。 然后，我们发出警告，如果您在聊天中看到提到它，请不要切换到其他聊天工具。 该函数以正则表达式搜索开始，然后我们用 ML 模型替换它。

然后诈骗者开始诱骗用户发送电子邮件。 为此，他们需要我们都需要的同样的东西：信任。 他们开始向潜在受害者发送图像，据称阿维托要求买家提供电子邮件。 这是一个骗局 - 我们不需要买家的电子邮件。

据说我们的支持人员回复说需要买家的电子邮件才能送货

在我们的界面中似乎有一个用于输入电子邮件的新字段

如果其他人能够区分虚假链接，那么这封信就很容易被伪造，并且更值得信赖。 我们开始删除电子邮件并向用户显示有关此类操作危险的警告。 如果警告后用户再次发送电子邮件，我们将不再删除它。

骗子已经开始要求客户在多条消息中发送他们的电子邮件地址，或者将@符号替换为其他符号。 然后，即使在请求邮件时我们也开始显示警告。 这些复杂的措施几乎可以完全阻止用户离开 Avito Messenger 去收发邮件。

我们当前的机制非常有效，但用户并不友好。 电子邮件被完全删除，并且通常包含其他文本。 但这是开发速度最快、成本最低的解决方案。 我们正在思考如何改造和改进它。

我们最新的举措之一就是拨打电话。 通常，诈骗者用来注册帐户的号码不会持续很长时间。 在 Avito 上提交广告后，我们会拨打卖家的电话号码。 如果您无法通过电话接通，审核将拒绝该广告。 诈骗者在发布前立即更改了电话号码，以便我们可以在电话号码仍然可用时拨打电话。

这是骗子的反馈

在可疑情况下，我们会降低广告在搜索结果中的优先级，并将其从推荐中删除。 同时，我们设置了最长48小时的延迟发放，以保证有时间仔细检查一切，给诈骗者造成多一点不便。

这只是冰山一角，诈骗的种类还有很多。

不幸的是，不可能在一篇文章中描述所有类型的欺诈行为。 当我们得知自我隔离制度的实施时，我们立即发现，在线下赚钱的骗子会在网上运行。 他们不想在几个月内改变自己的行为模式并成为好公民。 这导致所有在线平台和电话欺诈行为真正激增。

在各种欺诈类型中，有一些是罕见的，甚至是有趣的。 例如，这里骗子冒充机器人来降低沟通成本：

尽管 Avito 上的诈骗者每天都在减少，而且全国各地都在进行突袭，执法人员不顾代理和 VPN 发现了他们，将他们拘留并导致真正的最高 2 年监禁2500-5000卢布的诈骗，不可能完全杜绝诈骗。

我们不会公开谈论其他想法和创新，以免让骗子的工作变得更容易。 我们知道这场战斗还将继续。 我们的任务是让骗子的生活尽可能地困难，使我们资源上的此类活动根本无利可图且过于危险，同时尽量减少对良好用户的伤害。

的结果

以下是送货欺诈支持电话的时间表。 最近几周，它一直保持在较低水平：

如何避免成为骗子的受害者

欺诈者是有利可图的报价中的美中不足。 为了始终保持安全，请遵循以下规则：

1. 不要共享敏感数据。 无：全名、电话号码、地址、电子邮件、出生日期和地点、家庭和收入信息、银行卡详细信息、其他通讯工具中的联系方式。 切勿从短信和推送通知中辨别代码。
2. 仅在我们的信使中进行所有通信，然后我们才能在出现危险时向您发出警告。
3. 检查卖家的评级和个人资料年龄。 低廉的价格、最近的网站注册日期和负面评论引发了怀疑。
4. 如果“购买并送货”按钮处于非活动状态，则不会通过值得信赖的 Avito 合作伙伴送货。 其他交付方式始终存在风险。
5. 不要点击链接。 付款或收款链接应通过系统消息发送至内置 Avito Messenger。 真正的链接始终以 www.avito.ru 域开头。 任何其他文字和符号的组合都是欺诈。
6. 慢慢来，让所有购买都保持清醒。 留意每一个小细节。 欺诈者经常向潜在买家施加压力，并威胁要将产品出售给其他人。 诚实的卖家是忠诚的，并准备好回答其他问题。
7. 除非您对卖家有信心，否则不要为任何服务预付款。
8. 请勿安装任何第三方扩展或程序。
9. 如果您看到可疑的个人资料或广告，请写下来 在我们的支持下。 我们会检查卖家。 在互联网上，最好不要相信任何人并进行额外的检查。

来源： habr.com