Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок
Бывает, что решая одну проблему, выявляешь другую, гораздо большую. Сегодня я расскажу историю о том, как желание оценить эффективность антифишинговых карт привело нас к стабильному заработку дома, начав борьбу с самым простым, но самым распространенным видом мошенничества.
В прошлом году мы запустили новую версию Яндекс.Браузера с защитой банковских карт от фишинга. Помимо прочих проверок, эта технология оценивает наличие SSL-сертификата. Если пользователь вводит номер карты на HTTP-сайте, браузер предупреждает его. Логика проста: банки, платежные системы и магазины, заботящиеся о безопасности пользователей, уже давно работают на HTTPS. Это не единственный механизм выявления подозрительных сайтов, но в контексте поста он нас будет интересовать.
Когда наша команда начала разбираться в анонимных логах операции безопасности, они ожидали увидеть там в основном фишеров или странные сайты, которые до сих пор не понимают, зачем нужно использовать шифрование при работе с конфиденциальными данными пользователей. Но мы увидели там совсем другие сайты.
Стабильный доход
Вы когда-нибудь слышали о школьной интернет-безопасности? Если верить описанию сайта, «белые» хакеры помогают находить уязвимости на сайтах и получают за это деньги от вебмастеров. Но работы много, поэтому для помощи в ней приглашают самых обычных пользователей. А быть исследователем безопасности несложно. Достаточно зарегистрироваться и получить букспон Играть в черной окошке «консоли» – временные характеристики с их расчетной оценкой сами пополняются рекой. Вот это, я понимаю, сервис! Не то, что всякие Bug Bounty, где дома надо.
За пять минут мне удалось заработать около 2000 рублей, и, наконец, удалось их обналичить. Даные совей банковской карты я использовал еще при регистрации (несмотря на предупреждение Броузера), поэтому никаких проблем с выводом возникнуть не должно. Меня попросили перейти на второй уровень аккаунта только из-за сложной международной ситуации.
Причем перевод платный и стоит 444 рубля. Для оплаты меня перенаправили на сайт малоизвестного платежного агрегатора, где мне предложили сделать перевод на обычный кошелек физического лица. А чем это закончилось, вы сами понимаете. Я уверен, что во всем виновата международная обстановка.
Ойт не теряет время напрасно, я пробовал уже несколько существующих их продаж. Например, одна крупная ресторанная сеть скачала компонды для огласния броней. Нужно было просто скопировать текст из левой части страницы в форму справа, а факт его заполнения никто не контролировал, и я просто за десять секунд набрал несколько тысяч рублей.
ЗАРАБОТАЙ 1100 РУБЛЕЙ В ЧАС ИЗ ДОМА БЕЗ ВЛОЖЕНИЙ | Яндекс Толока Заработок — Мой Отзыв
А вот с выводом денег опайт случаться. Их база данных устроена так, что они не используются для использования за пределами внешних источников обо мне. К сожалению, результат тот же. Кажется, они раскусили мое жульничество с паспичной пустой форм.
Удаленная работа, за которую платят от 1000р. за 10 сообщений. Работа на дому без вложений
Мне посчастливилось работать с банкиром. Все, что здесь требуется, это нажать на кнопку «Подтвердить» возле каждого кредита. Ничего сверять общее не надо.
А еще себя невестром, вкладывающим деньги в акции. Рекомендую просмотреть обзор международного инвестиционного сервиса, в котором автор даже поясняет, что именно означает надпись «Надежный» в углу браузера:
Примеров такой онлайн работы без опыта и вложений еще очень много. За спойлером еще варианты для любознательных.
Какой бы легкой или высокооплачиваемой ни была наша работа, всегда найдутся люди, которые захотят вообще не работать. И для них тоже есть предложения. Например, умельцы разработали скрипт, который собирает «халявные деньги» в Интернете за ваш счет.
Для тех, кто слышал о биткойнах, есть инновационное решение, способное генерировать примерно 0,1 BTC за 5 минут использования браузера. И без какой-либо нагрузки на систему.
Хотя и тут надо что-то делать, покупать скрипты, ждать. Для самых нетерпеливых есть еще более простые варианты. Например, жилищный комитет РФ раздает всем гражданам по 1 млн рублей.
Или другой известный американский миллиардер соревнуется деньгами.
А знаете ли вы, что Федеральная резервная система США позволяет любому из нас получить карту с деньгами?
В общем, я перепробовал много разных способов, но, к сожалению, ни один из них не увенчался успехом. В интернете денег нет.
Без вложений?
А теперь серьезно. Многие любители легкой работы за большие деньги заплатят в лучшем случае от 200 до 500 рублей. Обращаю внимание, что большинство сайтов, которые просмотрели мои коллеги, работают именно с такими суммами. Почему? Такую сумму (по сравнению с потенциальным заработком) заплатить не стыдно, а заявление в полицию писать почти никто не будет, а если и напишет, то не приведет к большому ущербу.
Помните логи защиты карты, благодаря которым мы заинтересовались проблемой? Формально номера карт просят вводить при регистрации только с целью вывода заработанных на них денег (т.е просто для имитации серьезных намерений). Но иногда не только. Через некоторое время, после активных экспериментов с сайтами, кто-то попытался списать с тестовой банковской карты нашей команды десятки тысяч рублей. Отсутствие подтверждения операции оставляет возможность оспорить операцию через банк, но деньги в любом случае теряются.
Установка магических скриптов на телефоны и компьютеры также может вызвать проблемы. Начиная с классических вымогателей и заканчивая рекламой.
Не забудьте зарегистрироваться, указав свое полное имя, адрес электронной почты и другие личные данные. Их тоже можно использовать. Например, для личных рассылок с предложениями вернуть деньги за комиссию.
И кто-то в это верит?
Я думаю, что многие читатели Хабра озадачены, ведь бесплатные приемы еще из 90-х, и кажется, что сейчас люди стали внимательнее, а преступники перешли на более «умные» технологии, взламывают сети, пишут вирусы, и в крайнем случае создают и разворачивают свои пирамиды. Мы тоже так думали, пока не попробовали оценить весы.
На старте у нас была база сайтов, на которые реагировала защита карт. Но это была только часть картины, потому что не все сайты просят банковские карты, а если и запрашивают, то не все пользователи вводят их. Вот почему мы знали, что между всеми подобными ресурсами есть общая точка. Платежный агрегат/услуга. Это, как правило, ресурсы с подозрительной репутацией, часто даже без HTTPS. Мы построили модель, взяв за отправную точку малоизвестные агрегаторы и расширив их источники трафика. Страницы, найденные в их массе, были заняты теми же вещами, что и вышеописанные примеры.
Результаты раскопок нас, мягко говоря, удивили. Мы обнаружили более 4 тыс активные сайты. В топ-100 из них приходится 10 миллионов посещений в месяц. Даже если представить, что только каждый сотый посетитель хочет платить 400 рублей (и это явно очень заниженная оценка), то это уже десятки миллионов рублей в месяц. Мы сравнили найденные сайты со статистикой антифишинговой карты, и оказалось, что не менее 12 тыс наши пользователи убидят на таких сайтах номера банковских карт в сутки. Предупреждения Яндекс.Браузера отчасти их оставнияют, но сам факт!
О существовании сайтов с самой примитивной формой мошенничества знали все, но мало кто мог себе представить такие масштабы. Боремся с фишингом, «прослушиванием» трафика через смену сертификата, шифруем данные при работе в открытых сетях Wi-Fi, скрываем DNS-запросы, умеем предупреждать о платных мобильных услугах (тот самый wap-клик), ведем постоянная война со злонамеренными разработчиками производственний, но вот здесь бесплатно белся. Дальше можно было ничего не делать, списывая все на доверчивость людей, но у каждого из нас есть близкие, которые не всегда проявляют должное внимание. Особенно пугают узкоспециализированные предложения, ориентированные на пенсионеров, ипотечных плательщиков и даже матерей-одиночек («Моментальная финансовая помощь насучающимся!»). Кроме того, многие пользователи винят в потере денег браузер и Яндекс. В общем, надо было что-то делать.
И здесь у нас есть опыт борьбы с другими формами вредоносных веб-сайтов. Мы взяли уже найденные сайты с мошенничеством и с помощью машинного обучения научились автоматически определять новые похожие ресурсы. Помимо прочего, мы использовали классификатор текстов, позволяющий сравнивать смыслы текстов анализируемого сайта с примерами мошенничества, а также наши разработки в области компьютерного зрения. Разработчики таких сайтов не могут быстро создавать большое количество абсолютно уникальных страниц и использовать шаблоны, что облегчает нам их идентификацию. Другие сайты включены в нашу базу SafeBrowsing и включены во все сервисы, которые ее используют. В частности, Яндекс.Браузер стал первым браузером, который показывает такое предупреждение:
В Поиске и Директе тоже используются эти данные. Не хочу сейчас более подробно раскрывать сам тренировочный процесс: работы специалистов на той стороне мы не простим.
О победе говорить еще рано, но хочется верить, что это первое решение поможет преодолеть массовую проблему, а последующие меры сведут ее к минимуму. Если у вас есть дополнительная информация, идеи или опыт в борьбе с мошенничеством, мы будем рады им.
Мы рады приветствовать вас на страницах нашего сайта quality21.ru — надеемся вам понравилась эта статья и вы поделитесь ею в социальных сетях!