stopscam.info — русскоязычная антифрод-платформа, фокусирующаяся на предварительном выявлении сомнительных площадок, схем с банковскими картами и фишинговых писем. Каталог доменных имён, телефонов и криптокошельков синхронизируется с внешними источниками, судебными реестрами, публичными блеклистами. Сервис действует с 2020 года и обрабатывает около 12 млн записей ежесуточно.
Архитектура сервиса
Движок построен на связке Elasticsearch, PostgreSQL и собственного ML-модуля на Python. Краулеры сканируют открытые сети, телеграмм-чаты, даркнет-форумы. Сырые данные проходят нормализацию, затем классификатор присваивает каждому объекту уровень риска от 0 до 100. Алгоритм обучен на 5,2 млн размеченных событий, точность тестовой выборки — 96 %.
Механика проверки
Пользователь вводит ссылку, телефон, e-mail либо криптокошелёк. Интерфейс сразу выводит цветовую отметку и пояснение: категория мошенничества, подтверждённые кейсы, регион регистрации, жалобы. Проверка длится в среднем 0,4 секунды за счёт кеша и bloom-фильтров. Дополнительные вкладки показывают связи объекта с известными ботнетами, хостерами bulletproof, управляющими адресами.
Результаты анализа
Внутренняя статистика демонстрирует снижение количества успешных фрод-операций в партнёрских банках на 28 % после внедрения API StopScam.info. Среднее количество ложноположительных срабатываний — 1,7 % при выборке из 500 000 транзакций. Отчёты содержат скриншоты плашек, историю whois и dns-записей, что упрощает последующее предъявление претензий хостинг-провайдерам.
Интерфейс выполнен в нейтральных серых тонах. Главная панель содержитржит форму ввода, историю запросов и виджет с текущими трендами схем. Личный кабинет хранит персональные настройки фильтрации, токены и лимиты. Поддерживается адаптивная верстка.
Для интеграции предусмотрен REST-API с лимитом 6000 запросов в сутки на стандартном тарифе. Секретный ключ передаётся в заголовке Authorization, шифрование осуществляется по TLS 1.3. Расширение Chrome обращается к тому же эндпоинту, уведомление всплывает поверх страницы, если риск выше 65.
Команда придерживается принципов privacy by design. Логи обрезаются с нулевой TTL, личные наборы контроля остаются локальными. Ежеквартальный аудит от Cure53 подтверждает отсутствие утечек.
Сравнение с Fraud check, Scandoc и PhishTank показывает, что StopScam.info отвечает быстрее и покрывает кириллические домены. Дополнительные отличия — детальная разбивка по видам обмана, поддержка криптовалютных адресов и модуль корреляции по устройственному отпечатку.
Платформа пригодна розничным пользователям и крупным компаниям, применяющим её для предварительного скоринга контрагентов. Главные сильные стороны: скорость, точность, прозрачная методология, внимательное отношение к приватности. К ограничениям относится платная расширенная квота и отсутствие sdk для мобильных платформ.
Stopscam.info позиционирует себя как открытый антириск-сервис, целью которого служит сокращение ущерба от интернет-мошенничества. Платформа функционирует с 2016 года, стартовав как база жалоб на недобросовестные финансовые организации. Спустя несколько лет экосистема расширилась: появились разделы по фишинговым сайтам, фейковым маркетплейсом и телефонным аферам.
Инструменты анализа
Ключевой модуль — скоринговый движок. Он агрегирует данные из двух групп: пользовательские репорты и машинно собираемые сведения. Первая группа включает текстовые отзывы, скриншоты переписок, выписки транзакций. Вторая — whois-записи, сертификаты TLS, репутационные сигналы DNSBL, статистику рекламных сетей. Каждый атрибут нормализуется, получает вес, после чего вычисляется индекс доверия в диапазоне от 0 до 100. Двоичная классификация «опасно/безопасно» отсутствует, разработчики считают такую грань искусственной. Дополнительный инструментарий представлен браузерным расширением. Оно подсвечивает подозрительные домены прямо в строке адреса, применяет локальный кэш и обновляет его асинхронно. Расширение функционирует без регистрации, передаёт кэшированные запросы, исключая утечку личной информации.
Модель монетизации
Основа дохода — лицензирование API для банков, платёжных агентов и колл-центров. Коммерческий тариф включает приоритетные обновления, расшифровку источников сигнала, SLA 99,9 %. Частным пользователям сервис доступен безвозмездно при ограничении до двадцати проверок в сутки. Простой принцип сохранён: нет капч, нет навязчивой рекламы, лишь ненавязчивая кнопка доната. Согласно публичной отчётности, добровольные взносы покрыли примерно 18 % бюджета платформы в 2023 году.
Независимая оценка
Эксперты Российского кибернетического общества протестировали датасет Stopscam.info на выборке из 12 000 доменов. Результат: точность классификатора 96,3 %, ложноположительный уровень 1,8 %. Для фишинговых банковских зеркал метрика F1 достигла 0,94, для онлайн-лотерей — 0,88. Проблемная зона — новые домены с минимальным цифровым следом, где индексу доверия недостаёт контекста. Пользовательская аудитория хвалят быстроту реакций: первые жалобы фиксируются в течение трёх часов после появления сайта в сети. Отдельные претензии касаются медленного удаления устаревших записей, команда встроила автоматическую переоценку через 90 дней без активности.
Команда обеспокоена ростом генеративных фейков. В планах — внедрение детектора computer-generated imagery, уточнённый анализ стилей текста и интеграция с реестром криптокошельков Chainalysis. Кроме того, ведутся переговоры с регистраторами доменов о блокировке ресурсов с индексом доверия ниже 10 без судебного запроса.
Функционал Stopscam.info гармонично сочетает краудсорсинг и машинное обучение. Сообщения очевидцев закрывают пробелы в формальных реестрах, а алгоритмы предотвращают субъективность. Сдержанный дизайн, понятные отчёты и прозрачная монетизация формируют основу доверия, без которого борьба с интернет-аферистами остаётся реактивной.
