Юла представляет публичный отчет о борьбе с мошенниками

Проблема безопасности — одна из ключевых для всех сервисов объявлений и индустрии e-commerce в целом. Мошенники регулярно придумывают новые способы обмана, а специалисты по кибербезопасности пытаются защитить пользователей. В этой непрерывной борьбе рождаются уникальные технологические решения.

Поскольку мошенничество — общеиндустриальная проблема, мы считаем, что о ней нужно говорить публично и делиться опытом с конкурентами и представителями смежных отраслей. В конечном счете мы все боремся с одним и тем же злом.

В этом отчете мы расскажем об индексе безопасности (мы называем его Индексом лепрекона), который используем для интегрированной оценки уровня безопасности нашего сервиса, наиболее распространенных мошеннических схемах и нашей борьбы с ними. Смысл названия индекса прост: ирландские легенды гласят, что встретить лепрекона — не самая простая задача. Но эта встреча не сулит ничего хорошего — вас обязательно обманут.

Совсем коротко

Самые эффективные решения Юлы для обеспечения безопасности в первом квартале 2021 года:

— нейронные сети, обученные на действиях мошенников;

— скрытие номеров телефона в Юле, аудио- и видеозвонки через приложение;

— постоянная блокировка мошеннических ресурсов, копирующих сайт Юлы (заблокировано более 1400);

— верификация аккаунтов через VK Connect и видео-селфи.

Индекс вероятности встретить мошенника на Юле за первый квартал 2021 года составил 0,0285 %, тренд нисходящий. Главная проблема, с которой пришлось бороться, — автоматизированный парсинг телефонов. На короткий период в апреле это привело к росту обращений в службу поддержки на 23 %. Но мы быстро справились с проблемой.

Теперь подробнее: главные мошеннические схемы и наша борьба с ними

На заре создания Юлы первые сценарии обмана пользователей были примитивны — мошенники звонили и уговаривали жертв перевести деньги на карту по предоплате (якобы товар дефицитный). Далее обещали выслать товар и пропадали. Социальная инженерия как она есть.

Чтобы пресечь такие схемы, в 2017 году мы первыми среди классифайдов запустили функцию «Безопасная сделка» — эскроу-платежи: деньги покупателя резервировались на специальном счете до подтверждения успешности сделки.

Со временем мошенники адаптировались и стали присылать доверчивым пользователям поддельные ссылки для оплаты товара, утверждая, что это и есть безопасная сделка. Мы мгновенно отреагировали на это и стали блокировать любые подозрительные ссылки, отправляемые во внутренних чатах. Поэтому в какой-то момент злоумышленники начали перетягивать жертв в сторонние мессенджеры (например, WhatsApp и Telegram), где можно без помех слать ссылки на фишинговые сайты и применять социальную инженерию. Ведь для этого им достаточно было найти номер телефона, указанный пользователем в объявлении.

 

Схема с фишинговыми ссылками работает так.

Мошенник притворяется покупателем и пишет продавцу, уточняет какие-то детали, чтобы втереться в доверие. Потом он сообщает, что живёт далеко и готов купить товар только через доставку. Мошенник предлагает воспользоваться услугой «Юла-доставка» (или что-то похожее), присылает стилизованные под Юлу скриншоты о том, как это работает. Далее он говорит, что всё оплатил, и отправляет ссылку для получения средств. Жертва вводит данные своей карты, и деньги списываются.

Для того чтобы справиться с этим типом мошенничества, мы начали автоматически отслеживать ключевые слова. После этого мошенники стали искать новые способы увода пользователей из безопасной среды, даже присылали QR-коды с фишинговыми ссылками. Но мы научили искусственный интеллект анализировать и прикрепленные файлы. В итоге такие аккаунты стали блокироваться за считанные минуты.

Самые популярные у мошенников категории товаров — мобильные телефоны, компьютеры, игровые приставки и животные. Объявлениям из этих категорий мы уделяли повышенное внимание и на пике блокировали около десяти тысяч подозрительных объявлений в день.

Чтобы превентивно выявлять мошенников, в том числе среди заново регистрирующихся пользователей, мы обратились к машинному обучению. Все действия пользователей Юлы анализируются, нейронные сети проверяют активность пользователей на сервисе и прогнозируют вероятность мошенничества, а некоторые подозрительные аккаунты дополнительно проверяются вручную аналитиками.

Вот список наиболее эффективных шагов по борьбе с мошенничеством, которые мы предприняли за последнее время.

• Обучили несколько нейронных моделей на действиях нехороших пользователей, а также с помощью нейросетей изучили несколько миллионов активных сессий пользователей сервиса для выявления и удаления вредоносных ботов.

• Добавили верификацию пользователей при помощи экосистемы VK и верификацию пользователей по видео-селфи.

• Внедрили скрытие номеров на Юле, а также внутренние аудио- и видеозвонки. Публикация номера в открытом доступе иногда приводит к нежелательным звонкам и SMS — скрытие номера помогает решить проблему спама. Мы также позволили пользователям выбирать время, в которое им можно звонить. По нашей статистике, в первом квартале 2021 года 11 % активных продавцов полностью скрыли свои номера телефонов, а ограничили время звонков — 45 %.

• Заблокировали вместе с партнерами более 1400 мошеннических ресурсов, копирующих сайт Юлы.

Как работает схема обмана через поддельные сайты?

Мошенники создают фейковые страницы, замаскированные под наш сервис «Безопасная сделка», и присылают их жертвам в сторонних мессенджерах. При переходе по таким ссылкам и вводе данных банковских карт деньги списываются, а злоумышленники исчезают. Вместе с партнерами мы начали заниматься поиском подобных фишинговых страниц и блокировкой доменов. Таким образом удалось прикрыть уже больше 1400 фишинговых сайтов.

Несмотря на позитивный тренд на нашей площадке, для всей индустрии это остается огромной проблемой. Мы попросили прокомментировать ее Татьяну Щербакову, старшего контент-аналитика «Лаборатории Касперского»:

В первом квартале 2021 года «Лаборатория Касперского» заблокировала более двух с половиной миллионов попыток перехода пользователей по фишинговым ссылкам в сегменте e-commerce в России.

Особое внимание злоумышленники обращали на сайты с досками объявлений.

Только по нашим данным, в первом квартале 2021 года количество фишинговых страниц, мимикрирующих под самые популярные в России сайты с досками объявлений, выросло в десятки раз по сравнению с аналогичным периодом 2020 года. Пандемия изменила цифровые привычки пользователей, которые стали больше покупать онлайн, и на это обратили внимание мошенники. Сильный всплеск интереса фишеров к таким ресурсам мы зафиксировали еще летом прошлого года.

Главная проблема, с которой нам пришлось бороться в первом квартале 2021 года, — парсинг (автоматизированный или ручной сбор данных). Сотни тысяч ботов копировали номера телефонов из объявлений.

В самом факте, что один пользователь посмотрел номер телефона другого, нет никакого криминала. Это нормальный элемент сделки. Но когда мы понимаем, что один пользователь смотрит подряд большое количество номеров, мы точно знаем, что будет дальше: спам-атаки, попытки при помощи социальной инженерии развести людей на деньги. С этим мы и боремся.

Ручной парсинг гораздо более трудоемкий и легко отслеживаемый, а подключение к процессу ботов позволяло значительно ускорить и упростить сбор данных. Дальше злоумышленники пытаются связаться с потенциальными жертвами в мессенджерах, где наши алгоритмы не работают, и выманивают деньги классическими техниками социальной инженерии.

В связи с этим количество обращений возросло на 23 % с начала года. Мы быстро раскрыли эту схему и заблокировали возможности парсинга ботами. Благодаря этому к концу апреля число жалоб на мошенников сократилось в два с половиной раза относительно начала месяца и позволило нам закончить квартал в нисходящем тренде.

Индекс лепрекона

Мы регулярно отслеживаем динамику мошеннической активности и выявляем новые технологические решения злоумышленников. Для оценки этой работы мы разработали Индекс лепрекона. Он отражает вероятность встречи с мошенником на нашем сервисе.

Индекс лепрекона за первый квартал 2021 года ≈ 0,0285 % (↓ на 12% меньше, чем в четвёртом квартале 2020).

Что это значит? Если бы он равнялся 100 %, это бы значило, что на Юле вы с вероятностью 100 % наткнетесь на мошенника. Но это не просто соотношение количества выявленных злоумышленников к аудитории сервиса. Так выглядит формула индекса:

Индекс равен доле активных пользователей Юлы, с которыми так или иначе взаимодействовал мошенник. Чтобы рассчитать индекс, мы взяли взвешенную сумму взаимодействий с мошенниками и поделили ее на количество пользователей Юлы.

При формировании индекса мы рассматриваем следующие действия.

1. Жалобы на мошенничество в службу поддержки. Их мы берем с самым высоким весом 1.

2. Жалобы (на мошенничество) в приложении Юлы. Такие жалобы мы берем с весом 0.1, поскольку достаточно часто такие жалобы приходят не из-за реального мошенничества, а из-за разногласий между продавцом и покупателем.

3. Сообщения в чатах, просмотры номеров телефонов и добавления в избранное (их мы также рассматриваем, поскольку на Юле вы можете видеть, кто добавил ваши товары в избранное, и начать общение в созданном диалоге). Такие действия далеко не всегда приводят к негативному опыту общения с мошенниками (примерно в 3 % случаев), поэтому их мы берем с еще более низким весом — 0.03.

В первом квартале 2021 года наблюдалась положительная динамика — мы зафиксировали нисходящий тренд активности мошенников. В предыдущем квартале индекс составлял 0,0323 %.