Как сейчас обманывают в онлайне и как не стать жертвой мошенников. Рассказывает специалист по борьбе с ними
Часто деньги крадут через фишинговые сайты, требуя предоплату на сайтах с объявлениями и шантажируя взломанным iCloud.
Фото Олега Харсеева, «Коммерсант»
В период пандемии в России резко возросло число онлайн мошенничества. Россияне жаловались на постоянные звонки подставных сотрудников банков, которые по несколько раз в неделю пытаются обманом вывести деньги с банковских карт. Но это далеко не единственный вид обмана в сети.
Ведущий подкаста «Запуск завтра» и технический директор Самат Галимов пообщался об основных видах интернет-обмана с главой департамента Trust & Safety Avito, который в том числе борется с мошенничеством. Герой предпочёл не называть имя публично из-за опасений за свою безопасность: по словам гостя подкаста, однажды ему даже пришлось сменить место жительства из-за того, что мошенники узнали его адрес.
TJ выбрал самое любопытное из выпуска и публикует фрагменты с согласия продюсера «Запуск завтра». Полностью можно послушать интервью в «Apple Подкастах» и «Яндекс.Музыке».
Департамент Trust & Safety в Avito занимается в первую очередь безопасностью пользователей и созданием сервисов, которые не дают мошенникам шанса провернуть свои схемы. Больше всего сотрудников — продуктовые разработчики. Они работают над безопасными каналами общения, например, мессенджером и звонками через приложение. Разработчики компании создают продукты для повышения доверия пользователей друг другу — рейтинги и отзывы, профили и так далее.
В департаменте также с разными типами данных (поведенческие, картинки, тексами) работают специалисты Data Scientist. Они разрабатывают алгоритмы модерации: проверка контента, пользователей и их действий.
Один пользователь продавал на сайте фальшивые деньги. Когда он писал об этом в описании объявления, мы его банили моментально. Он начал писать на картинках — мы сделали свой движок распознавания текса на картинках. Потом он начал писать корявыми буквами — мы подстроились и под это.
В команде также работают «исследователи», которые разбираются в мошеннических схемах и помогают специалистам Data Scientist и продуктовым разработчикам решать разные задачи. Есть сотрудники, которые следят за происходящим в «мире мошенничества», за новыми схемами на разных площадках. Рабочие группы смотрят, насколько эти схемы популярны и хорошо работают, и что с ними делать.
Те, кто борется с интернет-мошенничеством, внедряются в группы мошенников, чтобы получать больше нужной информации. Больше герой рассказать об этом ничего не смог, объяснив, что в таком случае мошенники смогут узнать подробности и помешать таким способам работы.
Мошенники сейчас орудуют практически в каждой сфере — и пришли они всерьёз и надолго. Сколько их в России, сказать сложно, но судя по аналитике героя — несколько сотен команд, каждая из которых использует сразу несколько схем. Команды состоят из организаторов, технических специалистов и исполнителей (воркеры). Все последние схемы вроде фишинга или подмены звонящего основаны на большом количестве воркеров — они просто работают на сновании заранее написанных скриптов. Скрипты написаны очень грамотно, зачастую лучше, чем в настоящих колл-центрах.
Если какая-то платёжная форма выглядит слишком хорошо, или если специалист из якобы поддержки идеально общается и знает ответы на все вопросы — это точно мошенник, потому что в реальной жизни так не бывает.
В команды входят и программисты. Обычно они идут в «банды» либо из-за обычного интереса, либо они недостаточно хорошие специалисты с точки зрения качества кода, алгоритмов, структурных данных, командных практик и прочего для работы в крупных компаниях, но при этом разбираются в технических аспектах и могут сделать мошенническую схему.
За прошедший год уровень мошенничества сильно вырос. Герой считает, что виной этому несколько причин:
- Офлайн-мошенничество вынуждено было перейти в онлайн;
- Люди, которые не совершали покупок онлайн или делали это редко, после ограничений во время пандемии остались без выбора. И пришли в онлайн неподготовленными, так что их легко было обмануть;
- Много людей остались без работы и решили заработать обманом, думая, что «без лоха и жизнь плоха». Или же не воспринимали это как незаконное, считая это просто веселым занятием (в основном касается молодых людей);
- Многие схемы появились в открытом доступе в телеграм-каналах и на форумах.
При этом многие новые мошенники не очень квалифицированы — их легко вычислить и поймать. Они чаще подаются, не знают про базовые понятия безопасности, про VPN, не используют прокси и даже регистрируют SIM-карты на себя.
В Европе онлайн-мошенничества гораздо меньше и оно менее хитрое, чем в России. Поэтому многие компании там не знают, что с ним делать, и консультируются об этом в том числе с героем подкаста. Причём если в России на мошенничество ведётся примерно каждый десятый человек (хотя с временем конверсия падает, так как сервисы адаптируются), то в Европе, по данным самих нарушителей, практически каждый второй.
Мошенники часто действуют не в своей стране, например, банда из Украины работает в России, а россияне — в Украине и Белоруссии. Если их вычислят, их сложнее привлечь к ответственности.
Распространённые типы онлайн-мошенничества
Самая популярная и одна из старейших схем мошенничества — вымогание предоплаты. Там, где покупка товара или услуг производится не через кнопку «купить» на сайте, а через общение с людьми, мошенники заставляют покупателя торопиться с заказом, а затем просят задаток и пропадают. Бывает, что покупателя «обрабатывают» за несколько минут, а иногда это длится несколько дней. Чем умнее потенциальная жертва, тем хитрее нужен сценарий придумать, чтобы оставить жертву оставить предоплату.
Мошенники часто заходят в новые ниши, в которых покупатели к этому ещё просто не готовы, и требуют небольшую предоплату для гарантии. В качестве примера — условные «покупатели тракторов», которые «максимально далеки от этого»: «Что такое отправить тысячу рублей, когда трактор стоит миллион».
К тому, что при покупке iPhone могут обмануть, все уже привыкли. А вот при покупке трактора кажется, что действуют другие правила. Это не так, поэтому никогда не высылайте предоплату в интернете.
За прошедшие полтора года популярность набрала схема с фишинговыми сайтами. Мошенники регистрируют домены, похожие на домены маркетплейсов, например «Яндекс.Маркета», Ozon или DHL. Мошенники размещают на сайтах платёжную форму, в которую пользователи вводят данные карты, а деньги уходят не на товар, а напрямую мошенникам.
Отличный способ отличить фишинговый сайт от настоящего — на нём нет багов.
На сайт попадают через форумы или на доски объявлений. Мошенники также прикидываются продавцом магазина электроники и говорят, что у них есть личная скидка. Они дают ссылку на сайт, переходя по которой покупатель заказывает товары, вводит данные карты и применяет промокод «продавца», а деньги уходят мошенникам.
У мошенников обычно есть специальные банковские карты, которые они покупают, регистрируют виртуально или используют разные платёжные шлюзы. Деньги перегоняют с карты на карту, со счёта на счёт несколько раз, а потом пересылают на карту, с которой снимают деньги в банкомате или оплачивают ей товары, которые затем продают. Отследить их сложно.
Ещё одна очень популярная схема — подмена идентификатора звонящего. Человеку звонят с номера банка и, представляясь его сотрудниками, сообщают о «подозрительной операции». Затем человек называет данные карты и код из смс и мошенники либо сразу выводят деньги с карты, либо завладевают мобильным банком. Сценарии могут быть разными и меняться даже чаще раза в неделю.
Подменить номер телефона можно при помощи разных сервисов и даже телеграм-ботов. При помощи этой схемы также меняют голоса и притворяются родственниками, говорящими, что им нужно срочно перевести деньги. Подобное делают и в соцсетях, взламывая аккаунты.
В одном из банков герою рассказали, что когда его специалисты видят, что клиент хочет перевести деньги мошенникам, ему звонят и предупреждают об опасности. Но люди думают, что те, кому они должны перевести деньги, их не обманывают, так что примерно в 90% случаев клиенты игнорируют предупреждения банка.
У мошенников даже есть своя поддельная техподдержка. Например, она может работать так. В схеме, в которой обманывают продавца, «покупатель» говорит ему, что оплатил товар и присылает форму для получения денег. Продавец вводит данные карты, а мошенники списывают средства. Человек понимает, что что-то не так, но ещё не осознаёт, что его обманули. Тогда его отправляют в поддельную техподдержку. Там перед ним извиняются и дают ссылку с двойной суммой, объясняя это тем, что они вернут «случайно» списанные деньги и ещё зачислят деньги за товар. В итоге с продавца списывают двойную сумму денег.
Схем настолько много, что даже я не всегда сразу могу понять, мошенник это или нет. Иногда приходится вступать в диалог и только потом понимать.
Если вам пишут или звонят родственники или банк и просят перевести деньги или сказать коды, лучше перезвонить и убедиться, что это действительно они.
Также есть развод с удалённой блокировкой iCloud. Мошенник притворяется покупателем iPhonе и жалуется продавцу с сайта объявлений, что ему несколько раз продавали заблокированные айфоны или ненастоящие телефоны. «Покупатель» хочет убедиться, что с iPhone всё нормально и просит продавца залогиниться в его iCloud-аккаунт. Мошенник передаёт логин и пароль продавцу. Тот логинится, теряя бдительность из-за иллюзии доверия, а его телефон тут же удалённо блокируют. IPhone превращается в «кирпич», а «покупатель» вымогает деньги за разблокировку, причём может требовать их несколько раз. В этом случае вам, скорее всего, не поможет и Apple, поскольку формально вы добровольно ввели чужой пароль и логин. Поэтому делать это нельзя.
Бывает, что встречаются два мошенника. Например, один создал фишинговый сайт и искал жертву, а второй работал по схеме с iCloud. Они переписывались полдня: один просил ввести логин, а второй — внести предоплату.
Схемы обмана бывают настолько хитрые, что нельзя просто полагаться на сознательность пользователей. Вместо этого лучше просто обучать их. По словам героя, в Avito проводили тест: выдавали пользователям уведомление о том, что переходить по ссылке опасно, но около 70% всё равно переходили.
Обучение — то, чем должна заниматься вся интернет-индустрия. Наши пользователи и их знания — это наша задача. Мы должны рассказывать, как жить безопасно в онлайне, потому что почти вся жизнь уже перешла в интернет.
#подкасты #интернет #технологии