Avito 如何識別詐騙者並打擊欺詐

你好，哈布爾。 我是 Igor，Avito 打擊詐騙團隊的領導者。 今天我們將討論與那些試圖甚至有時透過送貨來欺騙網上購物者的惡棍的永恆鬥爭。

我們長期以來一直在打擊詐欺行為。 如今的騙子透過模仿線上交易平台的介面和功能來欺騙人們。 例如，他們提出了在市場上進行快遞的方案。

2020 年 XNUMX 月，網路上出現了針對詐騙者的現成說明和所有必要的工具。 然後，自我隔離火上加油：那些以前在街上和公寓裡作弊和偷竊的人被迫上網。 也許這些「騙子」最近經常給您打電話，透過即時通訊工具、簡訊和信件來信。 他們介紹自己是銀行和執法機構的員工、遠房親戚或公證人。 請在評論中寫下您上次遇到的詐騙類型。

標準詐欺方案

最常見的欺騙買家的送貨方式如下：

1. 詐騙者發布了一個廣告，其中包含中等價格類別中的熱門產品。 例如，隨著電動滑板車的銷售 - 它們在夏季很受歡迎。
2. 不管怎樣，他說服了潛在買家交貨。 藉口可以是不同的：我在大流行期間離開了這座城市，或者我太忙而無法參加會議。
3. 在獲得同意後，詐騙者會發送虛假的付款連結。 連結頁面類似於標準 Avito 表單。
4. 受害者支付購買費用並告別金錢。
5. 詐騙者試圖透過退回付款來賺更多錢。 他向買家發送了一份新的退款表格，但實際上他再次向他們收取費用。 退貨頁面與付款頁面相同，但按鈕上的文字由「付款」更改為「退貨」。

以下是詐騙者可能發送的虛假頁面的範例。 該網域模仿 Avito，網站本身類似於線上商店的結帳頁面。 假頁面往往是在https協議上，無法透過這個特徵來區分。 填寫完資料後，使用者會進入訂單付款頁面，要求輸入銀行卡資料。

虛假產品付款和退款頁面

我們封鎖可疑賣家。 因此，為了進行此類操作，詐騙者需要不斷在 Avito 上建立新帳戶。 他們要么使用簡訊自行註冊到臨時虛擬號碼，要么購買被盜的帳戶。 一張虛擬 SIM 卡的價格從 60 戈比起，影子市場上其他人的帳戶價格從 10 盧布起。 兩者的成本比欺騙用戶的一次性收入要低得多。

這是 Avito Scam 1.0，但 2.0、3.0 甚至 4.0 版本已經出現。 這些不是我們的名稱 - 它們是騙子自己使用的。

他們不僅欺騙買家，還欺騙賣家。 第二張圖如下：

1. 據稱，買家透過安全交易將錢匯出。
2. 他向賣家發送了一個可以接收付款的虛假連結。
3. 賣家會被帶到一個頁面，要求提供他的銀行卡詳細信息，結果，該金額將從他的帳戶中扣除。

Scam 3.0 計劃的運作方式如下：

1. 賣家透過 Avito 發布啟動投放的廣告。
2. 當買家付款時，詐騙者向他發送了一張截圖，據稱 Avito 要求他提供確認碼。
3. 賣家使用該代碼登入使用者的帳戶。 在買家的個人資料中，騙子會選中一個方框，表示他收到了貨物。 買家沒有錢，也沒有買的東西。

而4.0方案安排如下：

1. 買家假裝已付款並發送假收據。 收據可以發送到任何地方：透過電子郵件或第三方信使。 取決於賣家給騙子的聯絡方式。
2. 賣家收到一則模擬銀行轉帳的簡訊。
3. 幾分鐘後，買家寫道，其他賣家的產品更適合他，並要求退款。 人們經常使用「退貨，你不是騙子」的說法。 賣方將金額發送給買方，但是從自己的口袋裡支付，因為沒有付款。

騙子們急於求什麼？

人們落入詐騙者手中的五種最常見的情況：

1. 獨特的銷售主張。 價格或產品與其他報價相比具有優勢。
2. 激動。 賣家有幾個人願意購買該產品，因此他強制預付款。
3. 緊迫性。 買家提出任意金額緊急購買商品，並要求提供所有銀行卡資訊以便轉帳。
4. 心地善良。 詐騙者在購買產品時尋求協助：例如，買家有健康問題或無法親自提貨。 詐騙者要求提供銀行卡詳細資料以進行轉賬，據稱貨物將由快遞員取走。
5. 各個地區和城市。 在這種情況下，預付款是交易的強制條件，這為詐欺者提供了廣闊的活動空間。

騙子的「工作」計劃

三類人參與了詐欺計畫：工人、支援人員、TS。

工人，來自工人一詞，是最大的人群，主要是學童和學生。 他們在 Avito 上獨立創建帳戶並尋找受害者，這些受害者被稱為猛獁象。 然後，他們利用社會工程技能說服受害者支付費用並向他們發送虛假連結。 如果受害者支付了「貨物」的費用，那麼工作人員的任務就是在支援的幫助下，以某種技術錯誤為由，將受害者轉為退款。

支持者是為了固定收入，幫助新手欺騙使用者的人。 他們提供建議，推薦「有利可圖」的產品，並且往往願意為一定比例的詐欺交易提供其他服務，例如，在 Photoshop 中準備護照、打電話給受害者、代表技術支援寫信給她。

TS，來自影子論壇上的 Topic Starter，最初是在那裡僱用工人的，本質上是組織者。 他們下載或購買軟體，軟體由兩部分組成：

1. Telegram bot，這是詐騙者的主要工具。 在其中，您可以獲得產品的虛假鏈接，接收有關點擊或付款的通知。
2. Web版，負責展示付款/退貨/收貨頁面。 用於接受付款的支付系統也與其連接。

組織者從每個受害者轉帳的一定比例中獲利，稱為利潤。 因此，他們嘗試宣傳他們的計畫並為培訓新人提供支援。 他們還承擔與購買新網域和卡相關的所有費用。

在查看了許多詐欺腳本變體的源代碼後，我們得出的結論是，它們大多數是用 PHP 編寫的，但水平非常差。 幾乎所有腳本都會收集有關其用戶的信息，包括工作人員。 他們這樣做的假設之一是，當執法部門聯繫組織者時，他會配合調查，並透過揭露工人來盡可能減輕懲罰。

除了腳本之外，詐騙者還使用轟炸機。 這些機器人提供了透過簡訊和電話向您的手機發送垃圾郵件的機會。 轟炸機的工作方式如下：他們前往不同的網站並使用電話號碼要求註冊或恢復密碼。 通常詐騙者會在 2 到 72 小時內將他們與受害者聯繫起來。 這是不在網路上顯示您的電話號碼的重要原因。

有些 TS 也聘請開發人員對機器人或網站進行改進。 例如，它們可以提高工作人員評級或保護腳本免受免費版本中發現的漏洞的影響。 但車輛為了追求急功近利，可以將收益全據為己有，欺騙自己的工人。 同時，還有一群人從騙子身上賺錢，欺騙他們接受各種服務。

詐騙者執行者的平均日收入為20萬盧布，詐騙者組織者的平均日收入為000萬盧布。 要記住的主要事情是：儘管「商業」明顯有罪不罰和好處，但所有這些活動都屬於 根據俄羅斯聯邦刑法第 159 條。 即使詐騙造成的損失達到 5 至 7 千盧布，詐騙者也會被拘留並被判處真正的刑罰。

我們將所有有關詐欺的資訊轉移給執法機構。 我們相信，儘管該計劃具有明顯的盈利能力和簡單性，但我們的讀者明白，只有那些沒有意識到所有風險的狹隘人才會參與詐欺。

反詐欺與詐騙者之間的史詩般的戰鬥

我們將告訴您我們在 2020 年前幾個月採取了哪些措施來保護我們的用戶，以及詐騙者如何應對。

我們評估工作成效的主要指標是詐騙者支付送貨費用的支援電話數量。 我們在大多數欺詐性廣告到達網站之前就將其攔截。 但當幾乎所有貿易都轉移到網路上時，我們的請求激增。 這項資訊也得到了銀行的證實：四月和五月，他們就網路購物詐欺行為的成長發出了大量警告。

為了獲得有關新工具的快速回饋，我們團隊的一名人員滲透到了數十個封閉的詐騙團體中。 其中一次，他通過了開發人員的面試，獲得了詐騙機器人的源代碼，並進入了組織者的群體。 正因為如此，我們始終擁有新鮮的第一手資訊。

在了解自我隔離開始帶來的風險後，我們在請求積極增加之前就開始了工作。 第一個技術措施是實施反駭客攻擊，從攻擊者手中奪取使用者帳戶。 為此，如果登入名稱和密碼輸入正確，但地理位置可疑，我們會透過發送給帳戶所有者的簡訊請求一個代碼。 作為回應，詐騙者開始註冊更多獨立帳號。 這對我們有利——新的賣家帳戶會降低每個人的信心。

接下來，我們開始警告用戶不要關注訊息中的可疑連結。 因此，我們將點擊次數減少了三分之一，但這對我們的主要指標幾乎沒有影響：那些被騙子欺騙的人沒有被任何警告阻止。

接下來我們介紹了連結白名單。 我們已停止在 Avito Messenger 中突出顯示未知連結；您無法再一鍵關注它們。 當複製可疑連結時，也會顯示警告。 這項決定首次對我們的指標產生了正面影響。

我們開始對 Avito Messenger 中傳輸可疑連結進行積極懲罰：封鎖或拒絕賣家的廣告。 作為回應，詐騙者開始將用戶從我們的聊天轉移到第三方即時通訊工具。 然後我們發出警告，如果您在聊天中看到提到它，請不要切換到其他聊天工具。 函數以正規表示式搜尋開始，然後我們用 ML 模型取代它。

然後詐騙者開始誘騙用戶發送電子郵件。 為此，他們需要我們都需要的同樣的東西：信任。 他們開始向潛在受害者發送圖像，據稱阿維托要求買家提供電子郵件。 這是一個騙局 - 我們不需要買家的電子郵件。

據說我們的支援人員回覆說需要買家的電子郵件才能送貨

在我們的介面中似乎有一個用於輸入電子郵件的新字段

如果其他人能夠區分虛假鏈接，那麼這封信就很容易被偽造，並且更值得信賴。 我們開始刪除電子郵件並向使用者顯示有關此類操作危險的警告。 如果警告後用戶再次發送電子郵件，我們將不再刪除它。

騙子已經開始要求客戶在多個訊息中發送他們的電子郵件地址，或將@符號替換為其他符號。 然後，即使在請求郵件時我們也開始顯示警告。 這些複雜的措施幾乎可以完全阻止用戶離開 Avito Messenger 去收發郵件。

我們目前的機制非常有效，但使用者並不友善。 電子郵件被完全刪除，並且通常包含其他文字。 但這是開發速度最快、成本最低的解決方案。 我們正在思考如何改造和改進它。

我們最新的舉措之一就是撥打電話。 通常，詐騙者用來註冊帳戶的號碼不會持續很長時間。 在 Avito 上提交廣告後，我們會撥打賣家的電話號碼。 如果您無法透過電話接通，審核將拒絕該廣告。 詐騙者在發布前立即更改了電話號碼，以便我們可以在電話號碼仍然可用時撥打電話。

這是騙子的反饋

在可疑情況下，我們會降低廣告在搜尋結果中的優先級，並將其從推薦中刪除。 同時，為了確保有時間仔細檢查，給騙子多一點不便，我們設定了最長48小時的延遲簽發。

這只是冰山一角，詐騙的種類還有很多。

不幸的是，不可能在一篇文章中描述所有類型的詐欺行為。 當我們得知自我隔離制度的實施時，我們立即發現，在線下賺錢的騙子會在網路上運作。 他們不想在幾個月內改變自己的行為模式並成為好公民。 這導致所有線上平台和電話詐欺行為真正激增。

在各種詐欺類型中，有一些是罕見的，甚至是有趣的。 例如，這裡騙子冒充機器人來降低溝通成本：

儘管 Avito 上的詐騙者每天都在減少，而且全國各地都在進行突襲，執法人員不顧代理和 VPN 發現了他們，將他們拘留並導致真正的最高 2 年監禁2500-5000盧布的詐騙，不可能完全杜絕詐騙。

我們不會公開談論其他想法和創新，以免讓騙子的工作變得更容易。 我們知道這場戰鬥還將繼續。 我們的任務是讓詐騙者的日子盡可能地艱難，讓我們的資源上的此類活動變得無利可圖且過於危險，同時盡量減少對良好用戶的傷害。

工作成果

以下是送貨詐欺支援電話的時間表。 最近幾週，它一直保持在較低水平：

如何避免成為騙子的受害者

詐欺者是有利可圖的報價中的美中不足。 為了始終保持安全，請遵循以下規則：

1. 不要共享敏感資料。 無：全名、電話號碼、地址、電子郵件、出生日期和地點、家庭和收入資訊、銀行卡詳細資料、其他通訊工具中的聯絡資訊。 切勿從簡訊和推播通知中辨別代碼。
2. 僅在我們的信使中進行所有通信，然後我們才能在出現危險時向您發出警告。
3. 檢查賣家的評分和個人資料年齡。 低廉的價格、最近的網站註冊日期和負面評論引發了懷疑。
4. 如果「購買並送貨」按鈕處於非活動狀態，則不會透過值得信賴的 Avito 合作夥伴送貨。 其他交付方式始終有風險。
5. 不要點擊連結。 付款或收款連結應透過系統訊息發送至內建 Avito Messenger。 真正的連結始終以 www.avito.ru 網域開頭。 任何其他文字和符號的組合都是欺詐。
6. 慢慢來，讓所有購買保持清醒。 留意每一個小細節。 詐欺者經常向潛在買家施加壓力，並威脅要將產品出售給其他人。 誠實的賣家是忠誠的，並準備好回答其他問題。
7. 除非您對賣家有信心，否則不要為任何服務預付款。
8. 請勿安裝任何第三方擴充功能或程式。
9. 如果您看到可疑的個人資料或廣告，請寫下來 在我們的支持下。 我們會檢查賣家。 在互聯網上，最好不要相信任何人並進行額外的檢查。

來源： www.habr.com