Рубрика развивается при поддержке HP logo intel logo Advertisement

Как сейчас обманывают в онлайне и как не стать жертвой мошенников. Рассказывает специалист по борьбе с ними Статьи редакции

Часто деньги крадут через фишинговые сайты, требуя предоплату на сайтах с объявлениями и шантажируя взломанным iCloud.

Фото Олега Харсеева, «Коммерсант»

В период пандемии в России резко возросло число онлайн мошенничества. Россияне жаловались на постоянные звонки подставных сотрудников банков, которые по несколько раз в неделю пытаются обманом вывести деньги с банковских карт. Но это далеко не единственный вид обмана в сети.

Ведущий подкаста «Запуск завтра» и технический директор Самат Галимов пообщался об основных видах интернет-обмана с главой департамента Trust & Safety Avito, который в том числе борется с мошенничеством. Герой предпочёл не называть имя публично из-за опасений за свою безопасность: по словам гостя подкаста, однажды ему даже пришлось сменить место жительства из-за того, что мошенники узнали его адрес.

TJ выбрал самое любопытное из выпуска и публикует фрагменты с согласия продюсера «Запуск завтра». Полностью можно послушать интервью в «Apple Подкастах» и «Яндекс.Музыке».

Департамент Trust & Safety в Avito занимается в первую очередь безопасностью пользователей и созданием сервисов, которые не дают мошенникам шанса провернуть свои схемы. Больше всего сотрудников — продуктовые разработчики. Они работают над безопасными каналами общения, например, мессенджером и звонками через приложение. Разработчики компании создают продукты для повышения доверия пользователей друг другу — рейтинги и отзывы, профили и так далее.

В департаменте также с разными типами данных (поведенческие, картинки, тексами) работают специалисты Data Scientist. Они разрабатывают алгоритмы модерации: проверка контента, пользователей и их действий.

Один пользователь продавал на сайте фальшивые деньги. Когда он писал об этом в описании объявления, мы его банили моментально. Он начал писать на картинках — мы сделали свой движок распознавания текса на картинках. Потом он начал писать корявыми буквами — мы подстроились и под это.

глава департамента Trust & Safety Avito

В команде также работают «исследователи», которые разбираются в мошеннических схемах и помогают специалистам Data Scientist и продуктовым разработчикам решать разные задачи. Есть сотрудники, которые следят за происходящим в «мире мошенничества», за новыми схемами на разных площадках. Рабочие группы смотрят, насколько эти схемы популярны и хорошо работают, и что с ними делать.

Те, кто борется с интернет-мошенничеством, внедряются в группы мошенников, чтобы получать больше нужной информации. Больше герой рассказать об этом ничего не смог, объяснив, что в таком случае мошенники смогут узнать подробности и помешать таким способам работы.

Мошенники сейчас орудуют практически в каждой сфере — и пришли они всерьёз и надолго. Сколько их в России, сказать сложно, но судя по аналитике героя — несколько сотен команд, каждая из которых использует сразу несколько схем. Команды состоят из организаторов, технических специалистов и исполнителей (воркеры). Все последние схемы вроде фишинга или подмены звонящего основаны на большом количестве воркеров — они просто работают на сновании заранее написанных скриптов. Скрипты написаны очень грамотно, зачастую лучше, чем в настоящих колл-центрах.

Если какая-то платёжная форма выглядит слишком хорошо, или если специалист из якобы поддержки идеально общается и знает ответы на все вопросы — это точно мошенник, потому что в реальной жизни так не бывает.

глава департамента Trust & Safety Avito

В команды входят и программисты. Обычно они идут в «банды» либо из-за обычного интереса, либо они недостаточно хорошие специалисты с точки зрения качества кода, алгоритмов, структурных данных, командных практик и прочего для работы в крупных компаниях, но при этом разбираются в технических аспектах и могут сделать мошенническую схему.

За прошедший год уровень мошенничества сильно вырос. Герой считает, что виной этому несколько причин:

  • Офлайн-мошенничество вынуждено было перейти в онлайн;
  • Люди, которые не совершали покупок онлайн или делали это редко, после ограничений во время пандемии остались без выбора. И пришли в онлайн неподготовленными, так что их легко было обмануть;
  • Много людей остались без работы и решили заработать обманом, думая, что «без лоха и жизнь плоха». Или же не воспринимали это как незаконное, считая это просто веселым занятием (в основном касается молодых людей);
  • Многие схемы появились в открытом доступе в телеграм-каналах и на форумах.

При этом многие новые мошенники не очень квалифицированы — их легко вычислить и поймать. Они чаще подаются, не знают про базовые понятия безопасности, про VPN, не используют прокси и даже регистрируют SIM-карты на себя.

В Европе онлайн-мошенничества гораздо меньше и оно менее хитрое, чем в России. Поэтому многие компании там не знают, что с ним делать, и консультируются об этом в том числе с героем подкаста. Причём если в России на мошенничество ведётся примерно каждый десятый человек (хотя с временем конверсия падает, так как сервисы адаптируются), то в Европе, по данным самих нарушителей, практически каждый второй.

Мошенники часто действуют не в своей стране, например, банда из Украины работает в России, а россияне — в Украине и Белоруссии. Если их вычислят, их сложнее привлечь к ответственности.

Распространённые типы онлайн-мошенничества

Самая популярная и одна из старейших схем мошенничества — вымогание предоплаты. Там, где покупка товара или услуг производится не через кнопку «купить» на сайте, а через общение с людьми, мошенники заставляют покупателя торопиться с заказом, а затем просят задаток и пропадают. Бывает, что покупателя «обрабатывают» за несколько минут, а иногда это длится несколько дней. Чем умнее потенциальная жертва, тем хитрее нужен сценарий придумать, чтобы оставить жертву оставить предоплату.

Мошенники часто заходят в новые ниши, в которых покупатели к этому ещё просто не готовы, и требуют небольшую предоплату для гарантии. В качестве примера — условные «покупатели тракторов», которые «максимально далеки от этого»: «Что такое отправить тысячу рублей, когда трактор стоит миллион».

К тому, что при покупке iPhone могут обмануть, все уже привыкли. А вот при покупке трактора кажется, что действуют другие правила. Это не так, поэтому никогда не высылайте предоплату в интернете.

Самат Галимов
ведущий подкаста «Запуск завтра»

За прошедшие полтора года популярность набрала схема с фишинговыми сайтами. Мошенники регистрируют домены, похожие на домены маркетплейсов, например «Яндекс.Маркета», Ozon или DHL. Мошенники размещают на сайтах платёжную форму, в которую пользователи вводят данные карты, а деньги уходят не на товар, а напрямую мошенникам.

Отличный способ отличить фишинговый сайт от настоящего — на нём нет багов.

глава департамента Trust & Safety Avito

На сайт попадают через форумы или на доски объявлений. Мошенники также прикидываются продавцом магазина электроники и говорят, что у них есть личная скидка. Они дают ссылку на сайт, переходя по которой покупатель заказывает товары, вводит данные карты и применяет промокод «продавца», а деньги уходят мошенникам.

У мошенников обычно есть специальные банковские карты, которые они покупают, регистрируют виртуально или используют разные платёжные шлюзы. Деньги перегоняют с карты на карту, со счёта на счёт несколько раз, а потом пересылают на карту, с которой снимают деньги в банкомате или оплачивают ей товары, которые затем продают. Отследить их сложно.

Ещё одна очень популярная схема — подмена идентификатора звонящего. Человеку звонят с номера банка и, представляясь его сотрудниками, сообщают о «подозрительной операции». Затем человек называет данные карты и код из смс и мошенники либо сразу выводят деньги с карты, либо завладевают мобильным банком. Сценарии могут быть разными и меняться даже чаще раза в неделю.

Подменить номер телефона можно при помощи разных сервисов и даже телеграм-ботов. При помощи этой схемы также меняют голоса и притворяются родственниками, говорящими, что им нужно срочно перевести деньги. Подобное делают и в соцсетях, взламывая аккаунты.

В одном из банков герою рассказали, что когда его специалисты видят, что клиент хочет перевести деньги мошенникам, ему звонят и предупреждают об опасности. Но люди думают, что те, кому они должны перевести деньги, их не обманывают, так что примерно в 90% случаев клиенты игнорируют предупреждения банка.

У мошенников даже есть своя поддельная техподдержка. Например, она может работать так. В схеме, в которой обманывают продавца, «покупатель» говорит ему, что оплатил товар и присылает форму для получения денег. Продавец вводит данные карты, а мошенники списывают средства. Человек понимает, что что-то не так, но ещё не осознаёт, что его обманули. Тогда его отправляют в поддельную техподдержку. Там перед ним извиняются и дают ссылку с двойной суммой, объясняя это тем, что они вернут «случайно» списанные деньги и ещё зачислят деньги за товар. В итоге с продавца списывают двойную сумму денег.

Схем настолько много, что даже я не всегда сразу могу понять, мошенник это или нет. Иногда приходится вступать в диалог и только потом понимать.

глава департамента Trust & Safety Avito

Если вам пишут или звонят родственники или банк и просят перевести деньги или сказать коды, лучше перезвонить и убедиться, что это действительно они.

Также есть развод с удалённой блокировкой iCloud. Мошенник притворяется покупателем iPhonе и жалуется продавцу с сайта объявлений, что ему несколько раз продавали заблокированные айфоны или ненастоящие телефоны. «Покупатель» хочет убедиться, что с iPhone всё нормально и просит продавца залогиниться в его iCloud-аккаунт. Мошенник передаёт логин и пароль продавцу. Тот логинится, теряя бдительность из-за иллюзии доверия, а его телефон тут же удалённо блокируют. IPhone превращается в «кирпич», а «покупатель» вымогает деньги за разблокировку, причём может требовать их несколько раз. В этом случае вам, скорее всего, не поможет и Apple, поскольку формально вы добровольно ввели чужой пароль и логин. Поэтому делать это нельзя.

Бывает, что встречаются два мошенника. Например, один создал фишинговый сайт и искал жертву, а второй работал по схеме с iCloud. Они переписывались полдня: один просил ввести логин, а второй — внести предоплату.

Схемы обмана бывают настолько хитрые, что нельзя просто полагаться на сознательность пользователей. Вместо этого лучше просто обучать их. По словам героя, в Avito проводили тест: выдавали пользователям уведомление о том, что переходить по ссылке опасно, но около 70% всё равно переходили.

Обучение — то, чем должна заниматься вся интернет-индустрия. Наши пользователи и их знания — это наша задача. Мы должны рассказывать, как жить безопасно в онлайне, потому что почти вся жизнь уже перешла в интернет.

глава департамента Trust & Safety Avito
{ "author_name": "Екатерина Кузнецова", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043f\u043e\u0434\u043a\u0430\u0441\u0442\u044b","\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442"], "comments": 17, "likes": 16, "favorites": 41, "is_advertisement": false, "subsite_label": "tech", "id": 384393, "is_wide": true, "is_ugc": false, "date": "Fri, 21 May 2021 13:57:34 +0300", "is_special": false }
Advertisement
0
17 комментариев
Популярные
По порядку
Написать комментарий...
19

 Если какая-то платёжная форма выглядит слишком хорошо, или если специалист из якобы поддержки идеально общается и знает ответы на все вопросы — это точно мошенник, потому что в реальной жизни так не бывает.

 Отличный способ отличить фишинговый сайт от настоящего — на нём нет багов.

Ответить
3

Надеюсь у этого специалиста в кофе плавают куски говна, чтобы он понимал, что оно настоящее. А иначе как еще?!

Ответить
18

 главой департамента Trust & Safety Avito, который в том числе борется с мошенничеством. Герой предпочёл не называть имя публично из-за опасений за свою безопасность: по словам гостя подкаста, однажды ему даже пришлось сменить место жительства из-за того, что мошенники узнали его адрес.

Ответить
1

Пздц ты мошенник!

Ответить
11

Знание немногих принципов освобождает от знания многих фактов. Бессмысленно запоминать мошеннические схемы, они постоянно меняются, а вот общие принципы сетевой гигиены неизменны. Не сообщать никому личные данные, не покупать на неизвестных сайтах, проверять адрес в адресной строке - это же всё просто и несложно, но люди все равно будут попадаться на удочку мошенников, потому что они люди, и защищать их от мошенников должно государство.

Ответить
3

Все это было и до пандемии, интересно что за специалист такой

Ответить
7

Все, нашёл - глава департамента Trust & Safety Avito, на месте Авито я бы про безопасность вообще бы молчал

Ответить
3

Джинса уже без пометки промо?

Ответить
2

так это не джинса и не промо

Ответить
1

Отличный способ отличить фишинговый сайт от настоящего — на нём нет багов.

про какой сайт он говорит?

Ответить
4

Отличный способ отличить фишинговый сайт от настоящего — на нём нет багов.

Поэтому Авито такой глючный. Все ради безопасности пользователей)

Ответить
2

> Бывает, что встречаются два мошенника. Например, один создал фишинговый сайт и искал жертву, а второй работал по схеме с iCloud. Они переписывались полдня: один просил ввести логин, а второй — внести предоплату.

А потом они поженились? 

Ответить
1

Авито своих директоров то не может обучить. Недавно новость была, как их топ менеджера обокрали

Ответить
0

Банки "видят, что клиент хочет перевести деньги мошенникам" и звонят клиенту?
В смысле? Они видят в прямом эфире данные, набираемые в браузере?? Как они могут узнать, чего их клиент хочет? Это можно узнать только после того как клиент ввёл данные карты, и данные о платеже пришли банку. И сколько у банка времени на реакцию? Через 3 секунды пришел код по смс, ещё 3 сек — и деньги ушли. Всё. Какое ещё "позвонить клиенту"?

Ответить
0

эйпл поможет, нужно фото телефона, фото коробки с телефона и чек

Ответить
0

Из материала понял только то что авито забагованый сервис))

Ответить
0

У мошенников на авито есть прикормленные модеры, которые удаляют негативные отзывы, объясняющие почему продавец мошенник. Так же, если у мошенника есть положительные отзывы (уведенная учетка, чаще всего), то негативные отображаются ниже прочих, и большинство покупателей до них не домотает. Не удивлен, с таким-то начальником

Ответить
Читать все 17 комментариев
Обсуждаемое
Новости
Роскомнадзор потребовал от YouTube заблокировать каналы соратников Навального: Волкова, Албурова и Милова
По мнению Генпрокуратуры Волков распространяет «недостоверную общественно значимую информацию под видом достоверных сообщений».
Спорт
«Каждая женщина сама решает, что надеть»: немецкие гимнастки выступили на Олимпиаде в закрытых трико вместо купальников
Спортсменки решили бороться с сексуализацией в спорте, выбрав более удобные костюмы.
Новости
Роскомнадзор заблокировал сайты Навального, Соболь, Волкова и 39 штабов
Сайты заблокировали по решению Генпрокуратуры.
Популярное за три дня
Интернет
Крах финансовой пирамиды Finiko: тысячи людей вложили миллионы в схему казанского предпринимателя и остались без выплат
Многие вкладчики всё ещё надеются вывести деньги, пока организатор жалуется на партнёров и обещает вернуть средства «уже сегодня».
Новости
Роскомнадзор заблокировал Genius — сайт с текстами песен и их объяснениями
Причины блокировки пока неизвестны.
Новости
Украинский лоукостер SkyUp сменил форму бортпроводниц: кроссовки вместо туфель, брюки вместо юбки
Также изменятся макияж и причёски.
null