Проблема безопасности — одна из ключевых для всех сервисов объявлений и индустрии e-commerce в целом. Мошенники регулярно придумывают новые способы обмана, а специалисты по кибербезопасности пытаются защитить пользователей. В этой непрерывной борьбе рождаются уникальные технологические решения.
Поскольку мошенничество — общеиндустриальная проблема, мы считаем, что о ней нужно говорить публично и делиться опытом с конкурентами и представителями смежных отраслей. В конечном счете мы все боремся с одним и тем же злом.
В этом отчете мы расскажем об индексе безопасности (мы называем его Индексом лепрекона), который используем для интегрированной оценки уровня безопасности нашего сервиса, наиболее распространенных мошеннических схемах и нашей борьбы с ними. Смысл названия индекса прост: ирландские легенды гласят, что встретить лепрекона — не самая простая задача. Но эта встреча не сулит ничего хорошего — вас обязательно обманут.
Самые эффективные решения Юлы для обеспечения безопасности в первом квартале 2021 года:
— нейронные сети, обученные на действиях мошенников;
— скрытие номеров телефона в Юле, аудио- и видеозвонки через приложение;
— постоянная блокировка мошеннических ресурсов, копирующих сайт Юлы (заблокировано более 1400);
— верификация аккаунтов через VK Connect и видео-селфи.
Индекс вероятности встретить мошенника на Юле за первый квартал 2021 года составил 0,0285 %, тренд нисходящий. Главная проблема, с которой пришлось бороться, — автоматизированный парсинг телефонов. На короткий период в апреле это привело к росту обращений в службу поддержки на 23 %. Но мы быстро справились с проблемой.
На заре создания Юлы первые сценарии обмана пользователей были примитивны — мошенники звонили и уговаривали жертв перевести деньги на карту по предоплате (якобы товар дефицитный). Далее обещали выслать товар и пропадали. Социальная инженерия как она есть.
Чтобы пресечь такие схемы, в 2017 году мы первыми среди классифайдов запустили функцию «Безопасная сделка» — эскроу-платежи: деньги покупателя резервировались на специальном счете до подтверждения успешности сделки.
Со временем мошенники адаптировались и стали присылать доверчивым пользователям поддельные ссылки для оплаты товара, утверждая, что это и есть безопасная сделка. Мы мгновенно отреагировали на это и стали блокировать любые подозрительные ссылки, отправляемые во внутренних чатах. Поэтому в какой-то момент злоумышленники начали перетягивать жертв в сторонние мессенджеры (например, WhatsApp и Telegram), где можно без помех слать ссылки на фишинговые сайты и применять социальную инженерию. Ведь для этого им достаточно было найти номер телефона, указанный пользователем в объявлении.
Мошенник притворяется покупателем и пишет продавцу, уточняет какие-то детали, чтобы втереться в доверие. Потом он сообщает, что живёт далеко и готов купить товар только через доставку. Мошенник предлагает воспользоваться услугой «Юла-доставка» (или что-то похожее), присылает стилизованные под Юлу скриншоты о том, как это работает. Далее он говорит, что всё оплатил, и отправляет ссылку для получения средств. Жертва вводит данные своей карты, и деньги списываются.
Для того чтобы справиться с этим типом мошенничества, мы начали автоматически отслеживать ключевые слова. После этого мошенники стали искать новые способы увода пользователей из безопасной среды, даже присылали QR-коды с фишинговыми ссылками. Но мы научили искусственный интеллект анализировать и прикрепленные файлы. В итоге такие аккаунты стали блокироваться за считанные минуты.
Самые популярные у мошенников категории товаров — мобильные телефоны, компьютеры, игровые приставки и животные. Объявлениям из этих категорий мы уделяли повышенное внимание и на пике блокировали около десяти тысяч подозрительных объявлений в день.
Чтобы превентивно выявлять мошенников, в том числе среди заново регистрирующихся пользователей, мы обратились к машинному обучению. Все действия пользователей Юлы анализируются, нейронные сети проверяют активность пользователей на сервисе и прогнозируют вероятность мошенничества, а некоторые подозрительные аккаунты дополнительно проверяются вручную аналитиками.