Как Авито помогает мошенникам и усложняет жизнь обычным пользователям / Хабр

На чтение 8 мин. Опубликовано
Содержание
  1. Что помогло сохранить деньги
  2. Что делать, если сообщили данные карты или смс-код мошенникам
  3. Welcome to the club
  4. Как не попасться на развод
  5. Масштаб проблемы
  6. Подытожим
  7. Покажи нам свое лицо! или не свое. главное, – покажи!
  8. Проверенные пользователи (но это не точно)
  9. Сделка — сайт объявлений нового типа
  10. Сервисы объявлений и услуг блокируют сообщения о фальсификации прививочных сертификатов
  11. Выводы

Что помогло сохранить деньги

Диалог с мошенником развивался естественно, но сделка на сайте «Авито» не появилась. Кроме того, письмо выглядело подозрительно, поэтому читательница решила не переходить по ссылке и перечитала правила безопасности.

Что делать, если сообщили данные карты или смс-код мошенникам

У нашей читательницы все закончилось хорошо: она вовремя заметила подвох, не перешла по ссылке в письме и прекратила общение с мошенниками.

Если же вы сообщили мошенникам свои данные, нужно срочно блокировать карту. Позвоните в банк — там подскажут, как действовать в такой ситуации. Если деньги успели списать, нужно писать заявление в полицию и тоже блокировать карту.

Welcome to the club

Примерно неделю назад таким образом был частично заблокирован мой аккаунт, мирно существующий с мая 2021-го года. В какой-то момент я просто потерял возможность видеть номера телефонов продавцов. При клике на зеленую плашку “Показать телефон”, я получал сообщение, что с моего профиля “идет слишком много запросов”, а также предложение пройти проверку:

Теперь связываться с продавцами я могу только через сообщения. И то, если они включены.
Теперь связываться с продавцами я могу только через сообщения. И то, если они включены.

В моем профиле на момент блокировки было 21 завершенное (в разное время, это важно) объявление, 4 активных объявления, три положительных отзыва обо мне(оставленных в разное время, это важно), и пять (!) покупок через Авито Доставку.

Для того чтобы получить товар в пункте выдачи, по идее, нужно предъявлять паспорт.
Для того чтобы получить товар в пункте выдачи, по идее, нужно предъявлять паспорт.

Но поиск бура для перфоратора алгоритмы Авито сочли возможным “сбором контактов для продажи”, о чем мне сообщила поддержка после моего обращения:

Бот поддержки выдает стандартное сообщение с предложением пройти проверку.
Бот поддержки выдает стандартное сообщение с предложением пройти проверку.

Попытка поругаться с поддержкой ожидаемо ни к чему не привела.

Еще раз уточню: я не писал никаких скриптов, ботов, никак не автоматизировал поиск, а просто вводил разные запросы, типа “бур перфоратора sds 800” и т.д. Для разблокировки моего профиля мне было предложено пройти проверку моей личности. Проверка производится путем отправки качественной фотографии паспорта или водительских прав, и видео моего лица, в процессе записи которого я должен вертеть головой.

При этом сайт честно сообщает, что в проверке будет принимать участие некое ООО, зарегистрированное в Санкт-Петербурге, которое выяснит актуальность отправленных мной документов на данный момент.

Про сертификаты:  Сертификация wifi сети это

Тут надо отметить интересный факт: мне по-прежнему доступны телефоны продавцов с платными аккаунтами. То есть, продавцы-организации, приносящие площадке прямой доход, не теряют потенциального покупателя в моем лице. Даже если я коварный “собиратель контактов для продажи”.

Как не попасться на развод

Покупкам и продажам в интернете мы посвятили целый урок в нашем бесплатном курсе по защите от мошенников. Вот несколько правил из этого урока.

Не переходите в другие мессенджеры, общайтесь только в чате торговой площадки. Мошенники избегают общения в чатах торговых площадок, потому что система может заметить подозрительную активность профиля и заблокировать его. Многие доски объявлений блокируют любые ссылки в чате — и это неудобно мошенникам. Если у вас в чате площадки спрашивают телефон или электронный адрес, система предупредит об опасности.

У нашей читательницы мошенники попросили электронную почту, чтобы заполнить форму заявки на товар. При покупке товара на «Авито» покупатель действительно должен заполнить форму, но в нее нужно внести только данные покупателя. Информация о продавце не нужна — как минимум потому, что при продаже она уже есть в его профиле.

В правилах безопасности «Авито» пишет о том, что мошенникам сложнее обманывать в чате внутри платформы

Масштаб проблемы

Беглое гугление показало, что данная проблема носит массовый характер, и уже очень многие пользователи столкнулись с ней в этом году. Аккаунты людей, если верить авторам подобных постов, банят безо всякой видимой причины. Причем санкции разнятся, – от невозможности посмотреть номер телефона продавца (как у меня), до невозможности заходить даже в профили пользователей и смотреть другие их объявления (это мне пока сайт сделать позволяет).

Создается устойчивое впечатление, что под видом заботы о пользователях, Авито просто собирает данные, в т.ч. биометрические. Возможно, все идет к тому, что всех владельцев бесплатных аккаунтов вынудят подтвердить личность таким образом. В свете постоянных новостей об утечках данных пользователей в самых разных компаниях, от Яндекса до Сбербанка, эта мысль кажется особенно удручающей.

Я не планировал, и не планирую в ближайшем будущем предоставлять видео своего лица ни компании Авито, ни кому-либо еще. У меня нет сомнений, что рано или поздно мои данные будут сворованы и выложены в продажу. Как быть со своим подбитым профилем, пока не знаю.

Можно только гадать о том, зачем все это нужно менеджменту площадки, но сказать данной статьей я хочу вот что: данное нововведение не защищает пользователей от мошенников! Никак. Совсем. Вообще. И даже больше: такая липовая проверка на руку мошенникам!

Про сертификаты:  Госпрограмма по сельскому хозяйству до 2025 года: коротко о главном

Подытожим

  1. Вне зависимости от того, для чего оно задумывалось, данное нововведение мешает честным пользователям пользоваться площадкой.

  2. Данное нововведение не отсеивает мошенников, а только придает им больше статуса и увеличивает кредит доверия, т.е. играет им на руку.

Покажи нам свое лицо! или не свое. главное, – покажи!

Где-то в недрах умных голов из отдела маркетинга родилась идея запрашивать у пользователей фото их паспорта (либо водительских прав), а также видеозапись с лицом, для выявления соответствия с фотографией на документе. Пользователю, прошедшему такую проверку, в профиле включают плашку “Документы проверены” рядом с (максимально бессмысленной) плашкой “Телефон подтвержден”. При клике на такую плашку получаем сообщение

Авито намекает нам, что данному продавцу можно доверять.
Авито намекает нам, что данному продавцу можно доверять.

Видимо, данная идея настолько понравилась руководству компании, что ее не просто реализовали, но и пошли дальше: если по каким-то причинам алгоритмы сайта сочтут действия пользователя подозрительными, то на его профиль накладываются некие ограничения, и эти ограничения не будут сняты до тех пор, владелец аккаунта не подтвердит “свою” личность вышеуказанным способом. Ключевое слово тут, – свою, но об этом далее.

Проверенные пользователи (но это не точно)

Пользователь, который предоставил площадке требуемые данные, получает себе в профиль плашку “Документы проверены”. При клике на нее выходит сообщение:

Пользователь прошел проверку. По паспорту. Он прислал копию документа и снял себя на видео. Мы убедились, что снимок не редактировался и документ действителен.

Я не знаю, как именно площадка (или упомянутая ООО-шка) проверяет документы и видео, а также с чего вдруг сотрудники Авито так уверены, что пользователь прислал именно СВОИ документы и видео именно СВОЕГО лица.

Факт: мошенники с легкостью обходят эту проверку!

Давайте заглянем в два профиля на сайте Авито:

Сделка — сайт объявлений нового типа

Продается 3х комн б/у квартира улучшенной планировки на 3 этаже 6эт кирпичного дома, ул.Гагарина д.20, площадь общая-81кв.м., кухня-11,7кв.м., комнаты-14,8/17,2/16,6, все комнаты изолированы, санузел раздельный, лоджия, сделан идеальный евро ремонт (везде натяжные потолки, полы- ламинат, ванная и туалет выложены кафелем), установлены стеклопакеты и счетчики,теплая, светлая квартира, с мебелью, чистый подъезд, хорошие соседи, все документы в порядке, один совершеннолетний собственник, без обременений и долгов, не требует дополнительных вложений, проживать можно сразу после совершения сделки, отличная обеспеченность объектами инфраструктуры, в шаговой доступности магазины Пятерочка, Красное и Белое, возможна оплата ипотекой, жилищным сертификатом, материнским капиталом звоните, покажем с удовольствием,сайт http://magistrat-bor.ru/object/ulgagarina20-1, 3200 000руб.

Про сертификаты:  Подарочные сертификаты на сумму от 3 000 рублей

Сервисы объявлений и услуг блокируют сообщения о фальсификации прививочных сертификатов

Сервисы по размещению объявлений Avito и «Юла» блокируют предложения о продаже сертификатов вакцинации от коронавируса, сообщили ТАСС представители компаний. Представитель сервиса оказания услуг YouDo сообщил, что также блокирует объявления с просьбами получить сертификат или привиться за себя.

«Сертификаты о вакцинации… входят в список запрещенных товаров. Мы активно следим за повесткой, и если возникают новые товары, требующие внимания и ограничительных мер, то мы оперативно берем их в работу и принимаем решение, ставя в приоритет защиту наших покупателей в непростой ситуации»,— сказал представитель Avito.

Представитель сайта «Юла» сказал, что любые товары, «связанные с лечением или подтверждением лечения от COVID-19, запрещены по умолчанию и блокируются». В YouDo ТАСС сказали, что удаляют задания, связанные с фальсификацией сертификатов, «зачастую еще на этапе модерации, поскольку такие запросы противоречат правилам сервиса».

15 июня Telegram-канал Baza выпустил материал про рынок поддельных сертификатов о вакцинации от коронавируса. По сведениям Baza, продавцы на черном рынке способны оформлять сертификаты с их занесением в реестр вакцинированных, а сотрудничающие с ними врачи для этого выливают вакцину из ампулы.

Сервисы объявлений начали блокировать злонамеренные объявления, связанные с распространением коронавируса, еще с начала пандемии. В марте 2020 года, когда в России и мире наблюдался ажиотажный спрос на медицинские маски, Avito и «Юла» временно остановили их продажу. Во время локдауна в Москве сервисы объявлений блокировали продажу пропусков, позволяющих перемещаться по городу без уведомления.

О том, чем грозит отказ от вакцинации, читайте в материале “Ъ” «Непривитым просьба не беспокоиться».

Выводы

Стремясь обезопасить своих пользователей от нечестных продавцов (но это не точно), Авито оказывает им медвежью услугу, и помогает мошенникам вызывать больше доверия в глазах покупателей. Возможно, площадке плевать и на тех и на других, просто менеджмент поставил задачу собрать как можно больше данных у своих пользователей.

Авито безопасность в сети биометрия мошенники
Оцените статью
Мой сертификат
Добавить комментарий

© 2024 Мой сертификат