TL;DR В статье описывается вредное нововведение на сайте Авито, а именно возможность (или необходимость, – как повезет) предоставить площадке фото своих документов и видео своего лица, чтобы получить в свой профиль плашку «Документы проверены».

То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, никакая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, например, предлагает воспользоваться Авито Доставкой, при которой оплата за товар остается на площадке, и переводится продавцу только после получения одобрения от покупателя (как на Али). Несмотря на то, что данная возможность сама по себе породила целый класс мошеннических схем, где атаке жуликов подвергается уже сам продавец, пользоваться ей довольно безопасно. Но в этом, 2021-м, году в компании Авито что-то пошло не так.

Покажи нам свое лицо! Или не свое. Главное, – покажи!

Где-то в недрах умных голов из отдела маркетинга родилась идея запрашивать у пользователей фото их паспорта (либо водительских прав), а также видеозапись с лицом, для выявления соответствия с фотографией на документе. Пользователю, прошедшему такую проверку, в профиле включают плашку «Документы проверены» рядом с (максимально бессмысленной) плашкой «Телефон подтвержден». При клике на такую плашку получаем сообщение

Авито намекает нам, что данному продавцу можно доверять.
Авито намекает нам, что данному продавцу можно доверять.

Видимо, данная идея настолько понравилась руководству компании, что ее не просто реализовали, но и пошли дальше: если по каким-то причинам алгоритмы сайта сочтут действия пользователя подозрительными, то на его профиль накладываются некие ограничения, и эти ограничения не будут сняты до тех пор, владелец аккаунта не подтвердит «свою» личность вышеуказанным способом. Ключевое слово тут, – свою, но об этом далее.

Welcome To The Club

Примерно неделю назад таким образом был частично заблокирован мой аккаунт, мирно существующий с мая 2017-го года. В какой-то момент я просто потерял возможность видеть номера телефонов продавцов. При клике на зеленую плашку «Показать телефон», я получал сообщение, что с моего профиля «идет слишком много запросов», а также предложение пройти проверку:

Теперь связываться с продавцами я могу только через сообщения. И то, если они включены.
Теперь связываться с продавцами я могу только через сообщения. И то, если они включены.

В моем профиле на момент блокировки было 21 завершенное (в разное время, это важно) объявление, 4 активных объявления, три положительных отзыва обо мне(оставленных в разное время, это важно), и пять (!) покупок через Авито Доставку.

Для того чтобы получить товар в пункте выдачи, по идее, нужно предъявлять паспорт.
Для того чтобы получить товар в пункте выдачи, по идее, нужно предъявлять паспорт.

Но поиск бура для перфоратора алгоритмы Авито сочли возможным «сбором контактов для продажи», о чем мне сообщила поддержка после моего обращения:

Бот поддержки выдает стандартное сообщение с предложением пройти проверку.
Бот поддержки выдает стандартное сообщение с предложением пройти проверку.

Попытка поругаться с поддержкой ожидаемо ни к чему не привела.

Еще раз уточню: я не писал никаких скриптов, ботов, никак не автоматизировал поиск, а просто вводил разные запросы, типа «бур перфоратора sds 800» и т.д. Для разблокировки моего профиля мне было предложено пройти проверку моей личности. Проверка производится путем отправки качественной фотографии паспорта или водительских прав, и видео моего лица, в процессе записи которого я должен вертеть головой.

При этом сайт честно сообщает, что в проверке будет принимать участие некое ООО, зарегистрированное в Санкт-Петербурге, которое выяснит актуальность отправленных мной документов на данный момент.

Тут надо отметить интересный факт: мне по-прежнему доступны телефоны продавцов с платными аккаунтами. То есть, продавцы-организации, приносящие площадке прямой доход, не теряют потенциального покупателя в моем лице. Даже если я коварный «собиратель контактов для продажи«.

Масштаб проблемы

Беглое гугление показало, что данная проблема носит массовый характер, и уже очень многие пользователи столкнулись с ней в этом году. Аккаунты людей, если верить авторам подобных постов, банят безо всякой видимой причины. Причем санкции разнятся, – от невозможности посмотреть номер телефона продавца (как у меня), до невозможности заходить даже в профили пользователей и смотреть другие их объявления (это мне пока сайт сделать позволяет).

Создается устойчивое впечатление, что под видом заботы о пользователях, Авито просто собирает данные, в т.ч. биометрические. Возможно, все идет к тому, что всех владельцев бесплатных аккаунтов вынудят подтвердить личность таким образом. В свете постоянных новостей об утечках данных пользователей в самых разных компаниях, от Яндекса до Сбербанка, эта мысль кажется особенно удручающей. Я не планировал, и не планирую в ближайшем будущем предоставлять видео своего лица ни компании Авито, ни кому-либо еще. У меня нет сомнений, что рано или поздно мои данные будут сворованы и выложены в продажу. Как быть со своим подбитым профилем, пока не знаю.

Можно только гадать о том, зачем все это нужно менеджменту площадки, но сказать данной статьей я хочу вот что: данное нововведение не защищает пользователей от мошенников! Никак. Совсем. Вообще. И даже больше: такая липовая проверка на руку мошенникам!

Проверенные пользователи (но это не точно)

Пользователь, который предоставил площадке требуемые данные, получает себе в профиль плашку «Документы проверены». При клике на нее выходит сообщение:

Пользователь прошел проверку. По паспорту. Он прислал копию документа и снял себя на видео. Мы убедились, что снимок не редактировался и документ действителен.

Я не знаю, как именно площадка (или упомянутая ООО-шка) проверяет документы и видео, а также с чего вдруг сотрудники Авито так уверены, что пользователь прислал именно СВОИ документы и видео именно СВОЕГО лица.

Факт: мошенники с легкостью обходят эту проверку!

Давайте заглянем в два профиля на сайте Авито:

  1. Некий «Юрий Юрьевич» (https://www.avito.ru/user/b559799c549de7871fab976317669410/profile?id=2251833877)
  2. И его коллега «Иван Геннадьевич» (https://www.avito.ru/user/e3d965935c280ad0ed956dec60950181/profile?id=2251837100)

На момент написания данной статьи их профили активны и не заблокированы. Но даже если их в скором времени заблокируют, сути это не поменяет, – новую проверку на площадке Авито они успешно прошли!

«Юрий Юрьевич»

Теперь Юрию Юрьевичу можно доверять! Но это не точно.
Теперь Юрию Юрьевичу можно доверять! Но это не точно.

«Иван Геннадьевич»

Иван Геннадьевич тоже получил одобрение площадки.
Иван Геннадьевич тоже получил одобрение площадки.

В каждом из данных профилей есть плашка «Документы проверены». Это означает, что владельцы профилей прислали (какие-то) документы и сняли видео лица (чьего-то). И теперь сайт Авито предлагает нам довериться этим прекрасным людям, ведь их документы проверены и они настоящие.

По мнению Авито, именно по отметке "Документы проверены" пользователи определяют надежных продавцов.
По мнению Авито, именно по отметке «Документы проверены» пользователи определяют надежных продавцов.

Этих двух прекрасных людей объединяет одно, – они мошенники. Самые настоящие, самые махровые. Кидалы. Жулики.

Опытные люди, которые разбираются в станках, либо имеют мастерские, либо мечтают их иметь, а также любители форумов для гаражников-самодельщиков (типа чипмейкера) сразу опытным глазом увидят в данных товарищах кидал, как только посмотрят на их профили и цены станков:

Я могу привести много доказательств, каждое из которых по-отдельности может вызвать у неопытного человека сомнения и вопросы, но в комплексе, в совокупности все эти факты стопроцентно и железобетонно маркируют кидал:Давайте попробуем разобраться





В общем, все эти «доказательства» разной степени очевидности в совокупности не оставляют (у опытного искателя станков) сомнений, что перед нами махровые кидалы. Но! Как эти прекрасные люди могут быть кидалами, если их документы проверены? Сама площадка Авито заявляет, что знает реального человека, стоящего за этим профилем! С точки зрения данного сайта, я – подозрительная личность, которую нужно проверить, а они чисты как слеза тибетской девственницы.

Обычно, на таких пользователей я сразу же пишу жалобу, и профиль мошенника банят в течении пары дней. В этот раз всё совсем не так: неоднократные жалобы на два данных аккаунта ни к чему не привели. За то время, что я за ними наблюдаю, они уже несколько раз блокировались, но потом чудесным образом оказывались разблокированными, с теми же объявлениями и с теми же телефонами.

Возможная причина кроется здесь:

Мошенники используют платное продвижение своих объявлений.
Мошенники используют платное продвижение своих объявлений.

Подытожим

  1. Вне зависимости от того, для чего оно задумывалось, данное нововведение мешает честным пользователям пользоваться площадкой.
  2. Данное нововведение не отсеивает мошенников, а только придает им больше статуса и увеличивает кредит доверия, т.е. играет им на руку.

Выводы

Стремясь обезопасить своих пользователей от нечестных продавцов (но это не точно), Авито оказывает им медвежью услугу, и помогает мошенникам вызывать больше доверия в глазах покупателей. Возможно, площадке плевать и на тех и на других, просто менеджмент поставил задачу собрать как можно больше данных у своих пользователей.


Источник : habr.com

Добавить комментарий

Ваш адрес email не будет опубликован.