Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Бывает, что решая одну проблему, выявляешь другую, гораздо большую. Сегодня я расскажу историю о том, как желание оценить эффективность антифишинговых карт привело нас к стабильному заработку дома, начав борьбу с самым простым, но самым распространенным видом мошенничества.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

В прошлом году мы запустили новую версию Яндекс.Браузера с защитой банковских карт от фишинга. Помимо прочих проверок, эта технология оценивает наличие SSL-сертификата. Если пользователь вводит номер карты на HTTP-сайте, браузер предупреждает его. Логика проста: банки, платежные системы и магазины, заботящиеся о безопасности пользователей, уже давно работают на HTTPS. Это не единственный механизм выявления подозрительных сайтов, но в контексте поста он нас будет интересовать.

Когда наша команда начала разбираться в анонимных логах операции безопасности, они ожидали увидеть там в основном фишеров или странные сайты, которые до сих пор не понимают, зачем нужно использовать шифрование при работе с конфиденциальными данными пользователей. Но мы увидели там совсем другие сайты.

Стабильный доход

Вы когда-нибудь слышали о школьной интернет-безопасности? Если верить описанию сайта, «белые» хакеры помогают находить уязвимости на сайтах и ​​получают за это деньги от вебмастеров. Но работы много, поэтому для помощи в ней приглашают самых обычных пользователей. А быть исследователем безопасности несложно. Достаточно зарегистрироваться и получить букспон Играть в черной окошке «консоли» – временные характеристики с их расчетной оценкой сами пополняются рекой. Вот это, я понимаю, сервис! Не то, что всякие Bug Bounty, где дома надо.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

За пять минут мне удалось заработать около 2000 рублей, и, наконец, удалось их обналичить. Даные совей банковской карты я использовал еще при регистрации (несмотря на предупреждение Броузера), поэтому никаких проблем с выводом возникнуть не должно. Меня попросили перейти на второй уровень аккаунта только из-за сложной международной ситуации.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Причем перевод платный и стоит 444 рубля. Для оплаты меня перенаправили на сайт малоизвестного платежного агрегатора, где мне предложили сделать перевод на обычный кошелек физического лица. А чем это закончилось, вы сами понимаете. Я уверен, что во всем виновата международная обстановка.

Ойт не теряет время напрасно, я пробовал уже несколько существующих их продаж. Например, одна крупная ресторанная сеть скачала компонды для огласния броней. Нужно было просто скопировать текст из левой части страницы в форму справа, а факт его заполнения никто не контролировал, и я просто за десять секунд набрал несколько тысяч рублей.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

ЗАРАБОТАЙ 1100 РУБЛЕЙ В ЧАС ИЗ ДОМА БЕЗ ВЛОЖЕНИЙ | Яндекс Толока Заработок — Мой Отзыв

А вот с выводом денег опайт случаться. Их база данных устроена так, что они не используются для использования за пределами внешних источников обо мне. К сожалению, результат тот же. Кажется, они раскусили мое жульничество с паспичной пустой форм.

Удаленная работа, за которую платят от 1000р. за 10 сообщений. Работа на дому без вложений

Мне посчастливилось работать с банкиром. Все, что здесь требуется, это нажать на кнопку «Подтвердить» возле каждого кредита. Ничего сверять общее не надо.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

А еще себя невестром, вкладывающим деньги в акции. Рекомендую просмотреть обзор международного инвестиционного сервиса, в котором автор даже поясняет, что именно означает надпись «Надежный» в углу браузера:

Примеров такой онлайн работы без опыта и вложений еще очень много. За спойлером еще варианты для любознательных.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Какой бы легкой или высокооплачиваемой ни была наша работа, всегда найдутся люди, которые захотят вообще не работать. И для них тоже есть предложения. Например, умельцы разработали скрипт, который собирает «халявные деньги» в Интернете за ваш счет.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Для тех, кто слышал о биткойнах, есть инновационное решение, способное генерировать примерно 0,1 BTC за 5 минут использования браузера. И без какой-либо нагрузки на систему.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Хотя и тут надо что-то делать, покупать скрипты, ждать. Для самых нетерпеливых есть еще более простые варианты. Например, жилищный комитет РФ раздает всем гражданам по 1 млн рублей.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

Или другой известный американский миллиардер соревнуется деньгами.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

А знаете ли вы, что Федеральная резервная система США позволяет любому из нас получить карту с деньгами?

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

В общем, я перепробовал много разных способов, но, к сожалению, ни один из них не увенчался успехом. В интернете денег нет.

Без вложений?

А теперь серьезно. Многие любители легкой работы за большие деньги заплатят в лучшем случае от 200 до 500 рублей. Обращаю внимание, что большинство сайтов, которые просмотрели мои коллеги, работают именно с такими суммами. Почему? Такую сумму (по сравнению с потенциальным заработком) заплатить не стыдно, а заявление в полицию писать почти никто не будет, а если и напишет, то не приведет к большому ущербу.

Помните логи защиты карты, благодаря которым мы заинтересовались проблемой? Формально номера карт просят вводить при регистрации только с целью вывода заработанных на них денег (т.е просто для имитации серьезных намерений). Но иногда не только. Через некоторое время, после активных экспериментов с сайтами, кто-то попытался списать с тестовой банковской карты нашей команды десятки тысяч рублей. Отсутствие подтверждения операции оставляет возможность оспорить операцию через банк, но деньги в любом случае теряются.

Установка магических скриптов на телефоны и компьютеры также может вызвать проблемы. Начиная с классических вымогателей и заканчивая рекламой.

Не забудьте зарегистрироваться, указав свое полное имя, адрес электронной почты и другие личные данные. Их тоже можно использовать. Например, для личных рассылок с предложениями вернуть деньги за комиссию.

И кто-то в это верит?

Я думаю, что многие читатели Хабра озадачены, ведь бесплатные приемы еще из 90-х, и кажется, что сейчас люди стали внимательнее, а преступники перешли на более «умные» технологии, взламывают сети, пишут вирусы, и в крайнем случае создают и разворачивают свои пирамиды. Мы тоже так думали, пока не попробовали оценить весы.

На старте у нас была база сайтов, на которые реагировала защита карт. Но это была только часть картины, потому что не все сайты просят банковские карты, а если и запрашивают, то не все пользователи вводят их. Вот почему мы знали, что между всеми подобными ресурсами есть общая точка. Платежный агрегат/услуга. Это, как правило, ресурсы с подозрительной репутацией, часто даже без HTTPS. Мы построили модель, взяв за отправную точку малоизвестные агрегаторы и расширив их источники трафика. Страницы, найденные в их массе, были заняты теми же вещами, что и вышеописанные примеры.

Результаты раскопок нас, мягко говоря, удивили. Мы обнаружили более 4 тыс активные сайты. В топ-100 из них приходится 10 миллионов посещений в месяц. Даже если представить, что только каждый сотый посетитель хочет платить 400 рублей (и это явно очень заниженная оценка), то это уже десятки миллионов рублей в месяц. Мы сравнили найденные сайты со статистикой антифишинговой карты, и оказалось, что не менее 12 тыс наши пользователи убидят на таких сайтах номера банковских карт в сутки. Предупреждения Яндекс.Браузера отчасти их оставнияют, но сам факт!

О существовании сайтов с самой примитивной формой мошенничества знали все, но мало кто мог себе представить такие масштабы. Боремся с фишингом, «прослушиванием» трафика через смену сертификата, шифруем данные при работе в открытых сетях Wi-Fi, скрываем DNS-запросы, умеем предупреждать о платных мобильных услугах (тот самый wap-клик), ведем постоянная война со злонамеренными разработчиками производственний, но вот здесь бесплатно белся. Дальше можно было ничего не делать, списывая все на доверчивость людей, но у каждого из нас есть близкие, которые не всегда проявляют должное внимание. Особенно пугают узкоспециализированные предложения, ориентированные на пенсионеров, ипотечных плательщиков и даже матерей-одиночек («Моментальная финансовая помощь насучающимся!»). Кроме того, многие пользователи винят в потере денег браузер и Яндекс. В общем, надо было что-то делать.

И здесь у нас есть опыт борьбы с другими формами вредоносных веб-сайтов. Мы взяли уже найденные сайты с мошенничеством и с помощью машинного обучения научились автоматически определять новые похожие ресурсы. Помимо прочего, мы использовали классификатор текстов, позволяющий сравнивать смыслы текстов анализируемого сайта с примерами мошенничества, а также наши разработки в области компьютерного зрения. Разработчики таких сайтов не могут быстро создавать большое количество абсолютно уникальных страниц и использовать шаблоны, что облегчает нам их идентификацию. Другие сайты включены в нашу базу SafeBrowsing и включены во все сервисы, которые ее используют. В частности, Яндекс.Браузер стал первым браузером, который показывает такое предупреждение:

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок

В Поиске и Директе тоже используются эти данные. Не хочу сейчас более подробно раскрывать сам тренировочный процесс: работы специалистов на той стороне мы не простим.

О победе говорить еще рано, но хочется верить, что это первое решение поможет преодолеть массовую проблему, а последующие меры сведут ее к минимуму. Если у вас есть дополнительная информация, идеи или опыт в борьбе с мошенничеством, мы будем рады им.

Мы рады приветствовать вас на страницах нашего сайта quality21.ru — надеемся вам понравилась эта статья и вы поделитесь ею в социальных сетях!