Проблема безопасности — одна из ключевых для всех сервисов объявлений и индустрии e-commerce в целом. Мошенники регулярно придумывают новые способы обмана, а специалисты по кибербезопасности пытаются защитить пользователей. В этой непрерывной борьбе рождаются уникальные технологические решения.
В этом отчете рассказано об индексе безопасности (компания называет его Индексом лепрекона), который используется для интегрированной оценки уровня безопасности сервиса, наиболее распространенных мошеннических схемах и борьбы компании с ними. Смысл названия индекса прост: ирландские легенды гласят, что встретить лепрекона — не самая простая задача. Но эта встреча не сулит ничего хорошего — вас обязательно обманут.
Совсем коротко
Самые эффективные решения Юлы для обеспечения безопасности в первом квартале 2021 года:
- нейронные сети, обученные на действиях мошенников;
- скрытие номеров телефона в Юле, аудио- и видеозвонки через приложение;
- постоянная блокировка мошеннических ресурсов, копирующих сайт Юлы (заблокировано более 1400);
- верификация аккаунтов через VK Connect и видео-селфи.
Индекс вероятности встретить мошенника на Юле за первый квартал 2021 года составил 0,0285%, тренд нисходящий. Главная проблема, с которой пришлось бороться компании, — автоматизированный парсинг телефонов. На короткий период в апреле это привело к росту обращений в службу поддержки на 23%. Но компания быстро справились с проблемой.
Теперь подробнее: главные мошеннические схемы и борьба сервиса с ними
На заре создания Юлы первые сценарии обмана пользователей были примитивны — мошенники звонили и уговаривали жертв перевести деньги на карту по предоплате (якобы товар дефицитный). Далее обещали выслать товар и пропадали. Социальная инженерия как она есть.
Чтобы пресечь такие схемы, в 2017 году компания запустили функцию «Безопасная сделка» — эскроу-платежи: деньги покупателя резервировались на специальном счете до подтверждения успешности сделки.
Со временем мошенники адаптировались и стали присылать доверчивым пользователям поддельные ссылки для оплаты товара, утверждая, что это и есть безопасная сделка. Компания мгновенно отреагировали на это и стали блокировать любые подозрительные ссылки, отправляемые во внутренних чатах. Поэтому в какой-то момент злоумышленники начали перетягивать жертв в сторонние мессенджеры (например, WhatsApp и Telegram), где можно без помех слать ссылки на фишинговые сайты и применять социальную инженерию. Ведь для этого им достаточно было найти номер телефона, указанный пользователем в объявлении.
Схема с фишинговыми ссылками работает так.
Мошенник притворяется покупателем и пишет продавцу, уточняет какие-то детали, чтобы втереться в доверие. Потом он сообщает, что живёт далеко и готов купить товар только через доставку. Мошенник предлагает воспользоваться услугой «Юла-доставка» (или что-то похожее), присылает стилизованные под Юлу скриншоты о том, как это работает. Далее он говорит, что всё оплатил, и отправляет ссылку для получения средств. Жертва вводит данные своей карты, и деньги списываются.
Для того чтобы справиться с этим типом мошенничества, сервис начал автоматически отслеживать ключевые слова. После этого мошенники стали искать новые способы увода пользователей из безопасной среды, даже присылали QR-коды с фишинговыми ссылками. Но компания научила искусственный интеллект анализировать и прикрепленные файлы. В итоге такие аккаунты стали блокироваться за считанные минуты.
Самые популярные у мошенников категории товаров — мобильные телефоны, компьютеры, игровые приставки и животные. Объявлениям из этих категорий компания уделяла повышенное внимание и на пике блокировали около десяти тысяч подозрительных объявлений в день.
Чтобы превентивно выявлять мошенников, в том числе среди заново регистрирующихся пользователей, компания обратилась к машинному обучению. Все действия пользователей Юлы анализируются, нейронные сети проверяют активность пользователей на сервисе и прогнозируют вероятность мошенничества, а некоторые подозрительные аккаунты дополнительно проверяются вручную аналитиками.
Вот список наиболее эффективных шагов по борьбе с мошенничеством, которые в компании предприняли за последнее время:
- Обучили несколько нейронных моделей на действиях нехороших пользователей, а также с помощью нейросетей изучили несколько миллионов активных сессий пользователей сервиса для выявления и удаления вредоносных ботов.
- Добавили верификацию пользователей при помощи экосистемы VK и верификацию пользователей по видео-селфи.
- Внедрили скрытие номеров на Юле, а также внутренние аудио- и видеозвонки. Публикация номера в открытом доступе иногда приводит к нежелательным звонкам и SMS — скрытие номера помогает решить проблему спама. Мы также позволили пользователям выбирать время, в которое им можно звонить. По статистике сервиса Юла, в первом квартале 2021 года 11 % активных продавцов полностью скрыли свои номера телефонов, а ограничили время звонков — 45 %.
- Заблокировали вместе с партнерами более 1400 мошеннических ресурсов, копирующих сайт Юлы.
Как работает схема обмана через поддельные сайты?
Мошенники создают фейковые страницы, замаскированные под сервис Юлы «Безопасная сделка», и присылают их жертвам в сторонних мессенджерах. При переходе по таким ссылкам и вводе данных банковских карт деньги списываются, а злоумышленники исчезают. Вместе с партнерами компания начала заниматься поиском подобных фишинговых страниц и блокировкой доменов. Таким образом удалось прикрыть уже больше 1400 фишинговых сайтов.
Несмотря на позитивный тренд на площадке компании, для всей индустрии это остается огромной проблемой. Компания попросила прокомментировать ее Татьяну Щербакову, старшего контент-аналитика «Лаборатории Касперского»:
В первом квартале 2021 года «Лаборатория Касперского» заблокировала более двух с половиной миллионов попыток перехода пользователей по фишинговым ссылкам в сегменте e-commerce в России.
Особое внимание злоумышленники обращали на сайты с досками объявлений.
Только по нашим данным, в первом квартале 2021 года количество фишинговых страниц, мимикрирующих под самые популярные в России сайты с досками объявлений, выросло в десятки раз по сравнению с аналогичным периодом 2020 года. Пандемия изменила цифровые привычки пользователей, которые стали больше покупать онлайн, и на это обратили внимание мошенники. Сильный всплеск интереса фишеров к таким ресурсам мы зафиксировали еще летом прошлого года.
Главная проблема, с которой компании пришлось бороться в первом квартале 2021 года, — парсинг (автоматизированный или ручной сбор данных). Сотни тысяч ботов копировали номера телефонов из объявлений.
В самом факте, что один пользователь посмотрел номер телефона другого, нет никакого криминала. Это нормальный элемент сделки. Но когда компания понимает, что один пользователь смотрит подряд большое количество номеров, то она точно знает, что будет дальше: спам-атаки, попытки при помощи социальной инженерии развести людей на деньги. С этим сервис и борется.
Ручной парсинг гораздо более трудоемкий и легко отслеживаемый, а подключение к процессу ботов позволяло компании значительно ускорить и упростить сбор данных. Дальше злоумышленники пытаются связаться с потенциальными жертвами в мессенджерах, где алгоритмы сервиса не работают, и выманивают деньги классическими техниками социальной инженерии.
В связи с этим количество обращений возросло на 23% с начала года. Компания быстро раскрыла эту схему и заблокировала возможности парсинга ботами. Благодаря этому к концу апреля число жалоб на мошенников сократилось в два с половиной раза относительно начала месяца и позволило закончить квартал в нисходящем тренде.
Индекс лепрекона
Компания регулярно отслеживает динамику мошеннической активности и выявляет новые технологические решения злоумышленников. Для оценки этой работы она разработала Индекс лепрекона. Он отражает вероятность встречи с мошенником на сервисе.
Индекс лепрекона за первый квартал 2021 года ≈ 0,0285% (↓ на 12% меньше, чем в четвёртом квартале 2020).
Что это значит? Если бы он равнялся 100%, это бы значило, что на Юле пользователь с вероятностью 100% наткнется на мошенника. Но это не просто соотношение количества выявленных злоумышленников к аудитории сервиса. Так выглядит формула индекса:
Индекс равен доле активных пользователей Юлы, с которыми так или иначе взаимодействовал мошенник.
Чтобы рассчитать индекс, компания взяла взвешенную сумму взаимодействий с мошенниками и поделила ее на количество пользователей Юлы.
При формировании индекса компания рассматривает следующие действия.
1. Жалобы на мошенничество в службу поддержки. Компания их берет с самым высоким весом 1.
2. Жалобы (на мошенничество) в приложении Юлы. Такие жалобы компания берет с весом 0.1, поскольку достаточно часто такие жалобы приходят не из-за реального мошенничества, а из-за разногласий между продавцом и покупателем.
3. Сообщения в чатах, просмотры номеров телефонов и добавления в избранное (их компания также рассматривает, поскольку на Юле можно видеть, кто добавил ваши товары в избранное, и начать общение в созданном диалоге). Такие действия далеко не всегда приводят к негативному опыту общения с мошенниками (примерно в 3% случаев), поэтому их компания берет с еще более низким весом — 0.03.
В первом квартале 2021 года наблюдалась положительная динамика — компания зафиксировала нисходящий тренд активности мошенников. В предыдущем квартале индекс составлял 0,0323%.
*
