Найти в Дзене
Проще простого
2 подписчика

Как не стать жертвой интернет мошенников в 2021?

2
4 мин
Как сейчас обманывают в онлайне и как не стать жертвой мошенников. Рассказывает специалист по борьбе с ними В период пандемии в России резко возросло число онлайн мошенничества. Россияне жаловались на постоянные звонки подставных сотрудников банков, которые по несколько раз в неделю пытаются обманом вывести деньги с банковских карт. Но это далеко не единственный вид обмана в сети. Ведущий подкаста «Запуск завтра» и технический директор Самат Галимов пообщался об основных видах интернет-обмана с главой департамента Trust & Safety Avito, который в том числе борется с мошенничеством. Герой предпочёл не называть имя публично из-за опасений за свою безопасность: по словам гостя подкаста, однажды ему даже пришлось сменить место жительства из-за того, что мошенники узнали его адрес. Департамент Trust & Safety в Avito занимается в первую очередь безопасностью пользователей и созданием сервисов, которые не дают мошенникам шанса провернуть свои схемы. Больше всего сотрудников — продуктовые разр

Как сейчас обманывают в онлайне и как не стать жертвой мошенников. Рассказывает специалист по борьбе с ними

В период пандемии в России резко возросло число онлайн мошенничества. Россияне жаловались на постоянные звонки подставных сотрудников банков, которые по несколько раз в неделю пытаются обманом вывести деньги с банковских карт. Но это далеко не единственный вид обмана в сети.

Ведущий подкаста «Запуск завтра» и технический директор Самат Галимов пообщался об основных видах интернет-обмана с главой департамента Trust & Safety Avito, который в том числе борется с мошенничеством. Герой предпочёл не называть имя публично из-за опасений за свою безопасность: по словам гостя подкаста, однажды ему даже пришлось сменить место жительства из-за того, что мошенники узнали его адрес.

Департамент Trust & Safety в Avito занимается в первую очередь безопасностью пользователей и созданием сервисов, которые не дают мошенникам шанса провернуть свои схемы. Больше всего сотрудников — продуктовые разработчики. Они работают над безопасными каналами общения, например, мессенджером и звонками через приложение. Разработчики компании создают продукты для повышения доверия пользователей друг другу — рейтинги и отзывы, профили и так далее.

В департаменте также с разными типами данных (поведенческие, картинки, тексами) работают специалисты Data Scientist. Они разрабатывают алгоритмы модерации: проверка контента, пользователей и их действий.

Один пользователь продавал на сайте фальшивые деньги. Когда он писал об этом в описании объявления, мы его банили моментально. Он начал писать на картинках — мы сделали свой движок распознавания текса на картинках. Потом он начал писать корявыми буквами — мы подстроились и под это.

В команде также работают «исследователи», которые разбираются в мошеннических схемах и помогают специалистам Data Scientist и продуктовым разработчикам решать разные задачи. Есть сотрудники, которые следят за происходящим в «мире мошенничества», за новыми схемами на разных площадках. Рабочие группы смотрят, насколько эти схемы популярны и хорошо работают, и что с ними делать.

Те, кто борется с интернет-мошенничеством, внедряются в группы мошенников, чтобы получать больше нужной информации. Больше герой рассказать об этом ничего не смог, объяснив, что в таком случае мошенники смогут узнать подробности и помешать таким способам работы.

Мошенники сейчас орудуют практически в каждой сфере — и пришли они всерьёз и надолго. Сколько их в России, сказать сложно, но судя по аналитике героя — несколько сотен команд, каждая из которых использует сразу несколько схем. Команды состоят из организаторов, технических специалистов и исполнителей (воркеры). Все последние схемы вроде фишинга или подмены звонящего основаны на большом количестве воркеров — они просто работают на сновании заранее написанных скриптов. Скрипты написаны очень грамотно, зачастую лучше, чем в настоящих колл-центрах.

Если какая-то платёжная форма выглядит слишком хорошо, или если специалист из якобы поддержки идеально общается и знает ответы на все вопросы — это точно мошенник, потому что в реальной жизни так не бывает.
глава департамента Trust & Safety Avito

В команды входят и программисты. Обычно они идут в «банды» либо из-за обычного интереса, либо они недостаточно хорошие специалисты с точки зрения качества кода, алгоритмов, структурных данных, командных практик и прочего для работы в крупных компаниях, но при этом разбираются в технических аспектах и могут сделать мошенническую схему.

За прошедший год уровень мошенничества сильно вырос. Герой считает, что виной этому несколько причин:

  • Офлайн-мошенничество вынуждено было перейти в онлайн;
  • Люди, которые не совершали покупок онлайн или делали это редко, после ограничений во время пандемии остались без выбора. И пришли в онлайн неподготовленными, так что их легко было обмануть;
  • Много людей остались без работы и решили заработать обманом, думая, что «без лоха и жизнь плоха». Или же не воспринимали это как незаконное, считая это просто веселым занятием (в основном касается молодых людей);
  • Многие схемы появились в открытом доступе в телеграм-каналах и на форумах.

При этом многие новые мошенники не очень квалифицированы — их легко вычислить и поймать. Они чаще подаются, не знают про базовые понятия безопасности, про VPN, не используют прокси и даже регистрируют SIM-карты на себя.

В Европе онлайн-мошенничества гораздо меньше и оно менее хитрое, чем в России. Поэтому многие компании там не знают, что с ним делать, и консультируются об этом в том числе с героем подкаста. Причём если в России на мошенничество ведётся примерно каждый десятый человек (хотя с временем конверсия падает, так как сервисы адаптируются), то в Европе, по данным самих нарушителей, практически каждый второй.

Мошенники часто действуют не в своей стране, например, банда из Украины работает в России, а россияне — в Украине и Белоруссии. Если их вычислят, их сложнее привлечь к ответственности.