Поделиться
«Юла» представила публичный отчет о борьбе с мошенниками за первый квартал 2021 года
«Юла» представила отчет с индексом безопасности («Индекс лепрекона»), который используется для интегрированной оценки уровня безопасности сервиса. Смысл названия индекса прост: ирландские легенды гласят, что встретить лепрекона — не самая простая задача. Но эта встреча не сулит ничего хорошего — обязательно обманут.
Самые эффективные решения «Юлы» для обеспечения безопасности в первом квартале 2021 года: нейронные сети, обученные на действиях мошенников; скрытие номеров телефона в Юле, аудио- и видеозвонки через приложение; постоянная блокировка мошеннических ресурсов, копирующих сайт Юлы (заблокировано более 1400); верификация аккаунтов через VK Connect и видео-селфи.
Индекс вероятности встретить мошенника на «Юле» за первый квартал 2021 года составил 0,0285%, тренд нисходящий. Главная проблема, с которой пришлось бороться, — автоматизированный парсинг телефонов. На короткий период в апреле это привело к росту обращений в службу поддержки на 23%.
На заре создания «Юлы» первые сценарии обмана пользователей были примитивны — мошенники звонили и уговаривали жертв перевести деньги на карту по предоплате (якобы товар дефицитный). Далее обещали выслать товар и пропадали. Социальная инженерия как она есть.
Чтобы пресечь такие схемы, в 2017 году запустили функцию «Безопасная сделка» — эскроу-платежи: деньги покупателя резервировались на специальном счете до подтверждения успешности сделки.
Со временем мошенники адаптировались и стали присылать доверчивым пользователям поддельные ссылки для оплаты товара, утверждая, что это и есть безопасная сделка. Сервис стал блокировать любые подозрительные ссылки, отправляемые во внутренних чатах. Поэтому в какой-то момент злоумышленники начали перетягивать жертв в сторонние мессенджеры (например, WhatsApp и Telegram), где можно без помех слать ссылки на фишинговые сайты и применять социальную инженерию. Ведь для этого им достаточно было найти номер телефона, указанный пользователем в объявлении.
Мошенник притворяется покупателем и пишет продавцу, уточняет какие-то детали, чтобы втереться в доверие. Потом он сообщает, что живёт далеко и готов купить товар только через доставку. Мошенник предлагает воспользоваться услугой «Юла-доставка» (или что-то похожее), присылает стилизованные под Юлу скриншоты о том, как это работает. Далее он говорит, что всё оплатил, и отправляет ссылку для получения средств. Жертва вводит данные своей карты, и деньги списываются.
Для того чтобы справиться с этим типом мошенничества, начали автоматически отслеживать ключевые слова. После этого мошенники стали искать новые способы увода пользователей из безопасной среды, даже присылали QR-коды с фишинговыми ссылками. Научили искусственный интеллект анализировать и прикрепленные файлы. В итоге такие аккаунты стали блокироваться за считанные минуты.
Самые популярные у мошенников категории товаров — мобильные телефоны, компьютеры, игровые приставки и животные. Объявлениям из этих категорий уделяли повышенное внимание и на пике блокировали около десяти тысяч подозрительных объявлений в день.
Чтобы превентивно выявлять мошенников, в том числе среди заново регистрирующихся пользователей, обратились к машинному обучению. Все действия пользователей «Юлы» анализируются, нейронные сети проверяют активность пользователей на сервисе и прогнозируют вероятность мошенничества, а некоторые подозрительные аккаунты дополнительно проверяются вручную аналитиками.
Вот список наиболее эффективных шагов по борьбе с мошенничеством, которые мы предприняли за последнее время. Обучили несколько нейронных моделей на действиях нехороших пользователей, а также с помощью нейросетей изучили несколько миллионов активных сессий пользователей сервиса для выявления и удаления вредоносных ботов. Добавили верификацию пользователей при помощи экосистемы VK и верификацию пользователей по видео-селфи. Внедрили скрытие номеров на Юле, а также внутренние аудио- и видеозвонки. Публикация номера в открытом доступе иногда приводит к нежелательным звонкам и SMS — скрытие номера помогает решить проблему спама. Позволили пользователям выбирать время, в которое им можно звонить. По статистике, в первом квартале 2021 года 11% активных продавцов полностью скрыли свои номера телефонов, а ограничили время звонков — 45%. Заблокировали вместе с партнерами более 1400 мошеннических ресурсов, копирующих сайт «Юлы».
Мошенники создают фейковые страницы, замаскированные под сервис «Безопасная сделка», и присылают их жертвам в сторонних мессенджерах. При переходе по таким ссылкам и вводе данных банковских карт деньги списываются, а злоумышленники исчезают. Вместе с партнерами начали заниматься поиском подобных фишинговых страниц и блокировкой доменов. Таким образом удалось прикрыть уже больше 1400 фишинговых сайтов.
Несмотря на позитивный тренд на площадке, для всей индустрии это остается огромной проблемой. Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского», отметила: «В первом квартале 2021 года «Лаборатория Касперского» заблокировала более двух с половиной миллионов попыток перехода пользователей по фишинговым ссылкам в сегменте e-commerce в России. Особое внимание злоумышленники обращали на сайты с досками объявлений. Только по нашим данным, в первом квартале 2021 года количество фишинговых страниц, мимикрирующих под самые популярные в России сайты с досками объявлений, выросло в десятки раз по сравнению с аналогичным периодом 2020 года. Пандемия изменила цифровые привычки пользователей, которые стали больше покупать онлайн, и на это обратили внимание мошенники. Сильный всплеск интереса фишеров к таким ресурсам мы зафиксировали еще летом прошлого года».
Главная проблема, с которой пришлось бороться в первом квартале 2021 года, — парсинг (автоматизированный или ручной сбор данных). Сотни тысяч ботов копировали номера телефонов из объявлений. В самом факте, что один пользователь посмотрел номер телефона другого, нет никакого криминала.
Это нормальный элемент сделки. Но когда один пользователь смотрит подряд большое количество номеров, точно знаем, что будет дальше: спам-атаки, попытки при помощи социальной инженерии развести людей на деньги. Ручной парсинг гораздо более трудоемкий и легко отслеживаемый, а подключение к процессу ботов позволяло значительно ускорить и упростить сбор данных. Дальше злоумышленники пытаются связаться с потенциальными жертвами в мессенджерах, где алгоритмы не работают, и выманивают деньги классическими техниками социальной инженерии.
В связи с этим количество обращений возросло на 23% с начала года. Возможности парсинга заблокированы ботами. Благодаря этому к концу апреля число жалоб на мошенников сократилось в два с половиной раза относительно начала месяца и позволило закончить квартал в нисходящем тренде.
Короткая ссылка
