Как стать автором
Обновить

Как Авито помогает мошенникам и усложняет жизнь обычным пользователям

Информационная безопасность *Интернет-маркетинг Законодательство в IT
Из песочницы

TL;DR В статье описывается вредное нововведение на сайте Авито, а именно возможность (или необходимость, – как повезет) предоставить площадке фото своих документов и видео своего лица, чтобы получить в свой профиль плашку "Документы проверены".

То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, никакая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, например, предлагает воспользоваться Авито Доставкой, при которой оплата за товар остается на площадке, и переводится продавцу только после получения одобрения от покупателя (как на Али). Несмотря на то, что данная возможность сама по себе породила целый класс мошеннических схем, где атаке жуликов подвергается уже сам продавец, пользоваться ей довольно безопасно. Но в этом, 2021-м, году в компании Авито что-то пошло не так.

Покажи нам свое лицо! Или не свое. Главное, – покажи!

Где-то в недрах умных голов из отдела маркетинга родилась идея запрашивать у пользователей фото их паспорта (либо водительских прав), а также видеозапись с лицом, для выявления соответствия с фотографией на документе. Пользователю, прошедшему такую проверку, в профиле включают плашку "Документы проверены" рядом с (максимально бессмысленной) плашкой "Телефон подтвержден". При клике на такую плашку получаем сообщение

Авито намекает нам, что данному продавцу можно доверять.
Авито намекает нам, что данному продавцу можно доверять.

Видимо, данная идея настолько понравилась руководству компании, что ее не просто реализовали, но и пошли дальше: если по каким-то причинам алгоритмы сайта сочтут действия пользователя подозрительными, то на его профиль накладываются некие ограничения, и эти ограничения не будут сняты до тех пор, владелец аккаунта не подтвердит "свою" личность вышеуказанным способом. Ключевое слово тут, – свою, но об этом далее.

Welcome To The Club

Примерно неделю назад таким образом был частично заблокирован мой аккаунт, мирно существующий с мая 2017-го года. В какой-то момент я просто потерял возможность видеть номера телефонов продавцов. При клике на зеленую плашку "Показать телефон", я получал сообщение, что с моего профиля "идет слишком много запросов", а также предложение пройти проверку:

Теперь связываться с продавцами я могу только через сообщения. И то, если они включены.
Теперь связываться с продавцами я могу только через сообщения. И то, если они включены.

В моем профиле на момент блокировки было 21 завершенное (в разное время, это важно) объявление, 4 активных объявления, три положительных отзыва обо мне(оставленных в разное время, это важно), и пять (!) покупок через Авито Доставку.

Для того чтобы получить товар в пункте выдачи, по идее, нужно предъявлять паспорт.
Для того чтобы получить товар в пункте выдачи, по идее, нужно предъявлять паспорт.

Но поиск бура для перфоратора алгоритмы Авито сочли возможным "сбором контактов для продажи", о чем мне сообщила поддержка после моего обращения:

Бот поддержки выдает стандартное сообщение с предложением пройти проверку.
Бот поддержки выдает стандартное сообщение с предложением пройти проверку.

Попытка поругаться с поддержкой ожидаемо ни к чему не привела.

Еще раз уточню: я не писал никаких скриптов, ботов, никак не автоматизировал поиск, а просто вводил разные запросы, типа "бур перфоратора sds 800" и т.д. Для разблокировки моего профиля мне было предложено пройти проверку моей личности. Проверка производится путем отправки качественной фотографии паспорта или водительских прав, и видео моего лица, в процессе записи которого я должен вертеть головой.

При этом сайт честно сообщает, что в проверке будет принимать участие некое ООО, зарегистрированное в Санкт-Петербурге, которое выяснит актуальность отправленных мной документов на данный момент.

Тут надо отметить интересный факт: мне по-прежнему доступны телефоны продавцов с платными аккаунтами. То есть, продавцы-организации, приносящие площадке прямой доход, не теряют потенциального покупателя в моем лице. Даже если я коварный "собиратель контактов для продажи".

Масштаб проблемы

Беглое гугление показало, что данная проблема носит массовый характер, и уже очень многие пользователи столкнулись с ней в этом году. Аккаунты людей, если верить авторам подобных постов, банят безо всякой видимой причины. Причем санкции разнятся, – от невозможности посмотреть номер телефона продавца (как у меня), до невозможности заходить даже в профили пользователей и смотреть другие их объявления (это мне пока сайт сделать позволяет).

Создается устойчивое впечатление, что под видом заботы о пользователях, Авито просто собирает данные, в т.ч. биометрические. Возможно, все идет к тому, что всех владельцев бесплатных аккаунтов вынудят подтвердить личность таким образом. В свете постоянных новостей об утечках данных пользователей в самых разных компаниях, от Яндекса до Сбербанка, эта мысль кажется особенно удручающей. Я не планировал, и не планирую в ближайшем будущем предоставлять видео своего лица ни компании Авито, ни кому-либо еще. У меня нет сомнений, что рано или поздно мои данные будут сворованы и выложены в продажу. Как быть со своим подбитым профилем, пока не знаю.

Можно только гадать о том, зачем все это нужно менеджменту площадки, но сказать данной статьей я хочу вот что: данное нововведение не защищает пользователей от мошенников! Никак. Совсем. Вообще. И даже больше: такая липовая проверка на руку мошенникам!

Проверенные пользователи (но это не точно)

Пользователь, который предоставил площадке требуемые данные, получает себе в профиль плашку "Документы проверены". При клике на нее выходит сообщение:

Пользователь прошел проверку. По паспорту. Он прислал копию документа и снял себя на видео. Мы убедились, что снимок не редактировался и документ действителен.

Я не знаю, как именно площадка (или упомянутая ООО-шка) проверяет документы и видео, а также с чего вдруг сотрудники Авито так уверены, что пользователь прислал именно СВОИ документы и видео именно СВОЕГО лица.

Факт: мошенники с легкостью обходят эту проверку!

Давайте заглянем в два профиля на сайте Авито:

  1. Некий "Юрий Юрьевич" (https://www.avito.ru/user/b559799c549de7871fab976317669410/profile?id=2251833877)

  2. И его коллега "Иван Геннадьевич" (https://www.avito.ru/user/e3d965935c280ad0ed956dec60950181/profile?id=2251837100)

На момент написания данной статьи их профили активны и не заблокированы. Но даже если их в скором времени заблокируют, сути это не поменяет, – новую проверку на площадке Авито они успешно прошли!

"Юрий Юрьевич"

Теперь Юрию Юрьевичу можно доверять! Но это не точно.
Теперь Юрию Юрьевичу можно доверять! Но это не точно.

"Иван Геннадьевич"

Иван Геннадьевич тоже получил одобрение площадки.
Иван Геннадьевич тоже получил одобрение площадки.

В каждом из данных профилей есть плашка "Документы проверены". Это означает, что владельцы профилей прислали (какие-то) документы и сняли видео лица (чьего-то). И теперь сайт Авито предлагает нам довериться этим прекрасным людям, ведь их документы проверены и они настоящие.

По мнению Авито, именно по отметке "Документы проверены" пользователи определяют надежных продавцов.
По мнению Авито, именно по отметке "Документы проверены" пользователи определяют надежных продавцов.

Этих двух прекрасных людей объединяет одно, – они мошенники. Самые настоящие, самые махровые. Кидалы. Жулики.

Опытные люди, которые разбираются в станках, либо имеют мастерские, либо мечтают их иметь, а также любители форумов для гаражников-самодельщиков (типа чипмейкера) сразу опытным глазом увидят в данных товарищах кидал, как только посмотрят на их профили и цены станков:

Я могу привести много доказательств, каждое из которых по-отдельности может вызвать у неопытного человека сомнения и вопросы, но в комплексе, в совокупности все эти факты стопроцентно и железобетонно маркируют кидал:

Давайте попробуем разобраться
  1. Самое главное. Все фотографии из всех объявлений профиля гуляют по всему интернету уже много-много лет. Все эти станки давным-давно проданы и сейчас выглядят совсем иначе. Можно поискать по картинкам в поисковиках. Когда годами (!) ищешь себе токарный станок в гараж, смотришь все объявления, постоянно мониторишь новые, добавляешь объявления в закладки, и читаешь про эти станки на тематических форумах все, что только можешь найти, то постепенно запоминаешь, какие фотографии ты уже видел много раз. Я периодически просматриваю объявления по определенным токарным и фрезерным станкам, и из года в год вижу одни и те же снимки. Регулярно оставляю жалобы на такие объявления, и через пару-тройку дней все такие объявления банятся (но не в этот раз, – см. далее).

  2. На все станки копеечные цены, которые ниже рыночных в три-пять раз. Когда долго ищешь себе станок, начинаешь разбираться в ценах на разные модели станков в разном состоянии. При этом, для непосвященных расскажу один нюанс (в общем-то, очевидный): станок в два или три раза дешевле рынка можно найти у крайне узкой категории продавцов, которые либо не знают реальной цены своего станка, либо хотят спихнуть его побыстрее, не разбираясь. Встретить такого неразбирающегося продавца – это голубая мечта для любого мастера-гаражника.
    Данный профиль выдает себя за профессионального перекупа, имеющего склад (или склады) с прекрасными станками с хранения, которые все в масле, в оберточной бумаге, которые не работали ни дня, и сейчас находятся в том состоянии, в котором вышли с завода-изготовителя. Надо только консервационную смазку удалить! Если кто не знает, – именно такой станок все хотят больше всего, т.к. он не изношен, не капитален криворукими "мастерами", и имеет девственную геометрию и идеальное состояние всех ответственных узлов.
    Так вот, как раз реальные продавцы-перекупы (барыги, как их называют) всегда продают свои станки по самым конским ценам! Это самый непривлекательный вид продавцов, потому что у них всегда очень дорого! И уж тем более, любой перекуп знает цену нового (в смысле неработавшего, в консерванте) станка! Эти вещи они продают по цене крыла от Боинга!
    Возьмем, например, токарный станок ИТ-1М. У меня такой станок был. Он был новый, в консерванте, в смазке, неработавший. Я хотел его продать подороже и поставил цену 400т.р. Год он не продавался, и мне все говорили, что это очень дорого. Постепенно я снизил цену до 300т.р. и так вышло, что мой станок захотели купить сразу трое покупателей, с разных уголков страны. В итоге, он ушел одному из них за 300т.р. Спустя пол года этот покупатель, по неизвестным мне причинам, выставил этот станок на продажу за 330т.р., затем постепенно снизил цену до 300 и, спустя неделю, закрыл объявление. Это я к чему? К тому, что рыночная цена такого станка колеблется около 250-300 тысяч рублей.
    У наших бескорыстных товарищей эти станки стоят по 130т.р:

  3. Профиль зарегистрирован недавно. Или очень недавно. Или прямо вчера. Мошенников часто блокируют, и они вынуждены каждый раз создавать новые аккаунты. Встретить мошенника со старым профилем практически невозможно. Но, тем не менее, это не критерий честного продавца! Аккаунты угоняют, пароли воруют, и надо быть бдительным всегда, – возраст профиля не должен усыплять вашу бдительность.
    Тот факт, что профиль зарегистрирован неделю назад, но в нем уже много шикарных станков по сказочно дешевым ценам, должен сразу же вас насторожить. Обычно, хорошее предложение на Авито уходит в считанные минуты или часы. Только станок выложили, звонишь продавцу, а он тебе говорит, – уже все, человек уже едет за станком. Тут же просто шикарные предложения и никто не берет.

  4. Фальшивые отзывы, появившиеся за короткий промежуток времени. Если посмотреть внимательно отзывы на этих профилях, то можно увидеть, что все они оставлены за пару-тройку дней. Также, все объявления, на которые их оставили, сейчас еще активны, т.е. станки как-будто бы еще не проданы, а отзывы об их покупке уже есть.

  5. Многие станки (вернее, их фотографии, конечно же) есть в обоих профилях одновременно. При этом их описания скопированы друг у друга, отличается только "артикул" и город, где якобы находится станок.

  6. В каждом таком объявлении особый упор делается на фразе о том, что продавец любезно вышлет данный станок через транспортные компании в любую точку России. Разумеется, после предоплаты. Естественно, любая ваша попытка приехать к продавцу и посмотреть станки лично, потерпит фиаско, – можете позвонить и проверить).

В общем, все эти "доказательства" разной степени очевидности в совокупности не оставляют (у опытного искателя станков) сомнений, что перед нами махровые кидалы. Но! Как эти прекрасные люди могут быть кидалами, если их документы проверены? Сама площадка Авито заявляет, что знает реального человека, стоящего за этим профилем! С точки зрения данного сайта, я – подозрительная личность, которую нужно проверить, а они чисты как слеза тибетской девственницы.

Обычно, на таких пользователей я сразу же пишу жалобу, и профиль мошенника банят в течении пары дней. В этот раз всё совсем не так: неоднократные жалобы на два данных аккаунта ни к чему не привели. За то время, что я за ними наблюдаю, они уже несколько раз блокировались, но потом чудесным образом оказывались разблокированными, с теми же объявлениями и с теми же телефонами.

Возможная причина кроется здесь:

Мошенники используют платное продвижение своих объявлений.
Мошенники используют платное продвижение своих объявлений.

Подытожим

  1. Вне зависимости от того, для чего оно задумывалось, данное нововведение мешает честным пользователям пользоваться площадкой.

  2. Данное нововведение не отсеивает мошенников, а только придает им больше статуса и увеличивает кредит доверия, т.е. играет им на руку.

Выводы

Стремясь обезопасить своих пользователей от нечестных продавцов (но это не точно), Авито оказывает им медвежью услугу, и помогает мошенникам вызывать больше доверия в глазах покупателей. Возможно, площадке плевать и на тех и на других, просто менеджмент поставил задачу собрать как можно больше данных у своих пользователей.


P.S.

На Хабре есть блог компании Авито, и есть ее сотрудники. Хотелось бы услышать их комментарий по данной ситуации. А также хотелось бы понять:

  • Какую ответственность несет площадка за свою рекомендацию в случае возбуждения уголовного дела по факту мошенничества? Площадка заявила, что продавец – надежный, и ему можно доверять, но продавец оказался мошенником. Сайт оказался соучастником (пусть и невольным) преступления.

  • Понесет ли какую-либо ответственность человек, чьи документы были присланы в качестве подтверждающих личность владельца аккаунта-мошенника, и видео чьего лица было отправлено для проверки?

  • Есть ли реальные кейсы, когда такая проверка помогла найти преступников и привлечь их к ответственности?

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Предлагал ли вам сайт Авито подтвердить свою личность описанным в статье способом?
47.35% Нет, не сталкивался еще с этой проблемой. 510
6.13% Да, на мой аккаунт наложили ограничения, но подтверждать личность не планирую. 66
0.65% Да, на мой аккаунт наложили ограничения, пришлось пройти проверку. 7
45.87% Не пользуюсь данной площадкой. 494
Проголосовали 1077 пользователей. Воздержались 157 пользователей.
Теги:
Хабы:
Всего голосов 214: ↑209 и ↓5 +204
Просмотры 62K
Комментарии Комментарии 272