Юла: «Индекс лепрекона» в первом квартале года снизился

Смысл названия индекса прост: ирландские легенды гласят, что встретить лепрекона — не самая простая задача. Но эта встреча не сулит ничего хорошего — вас обязательно обманут.

В отчете говорится, что самые эффективные решения Юлы для обеспечения безопасности в первом квартале 2021 года — это нейронные сети, обученные на действиях мошенников; скрытие номеров телефона в Юле, аудио- и видеозвонки через приложение; постоянная блокировка мошеннических ресурсов, копирующих сайт Юлы (заблокировано более 1400); верификация аккаунтов через VK Connect и видео-селфи.

Индекс вероятности встретить мошенника на Юле за первый квартал 2021 года составил 0,0285 %, тренд нисходящий. Главная проблема, с которой пришлось бороться, — автоматизированный парсинг телефонов. На короткий период в апреле это привело к росту обращений в службу поддержки на 23%. Но мы в Юле быстро справились с проблемой.

Отмечается, что на заре создания Юлы первые сценарии обмана пользователей были примитивны — мошенники звонили и уговаривали жертв перевести деньги на карту по предоплате (якобы товар дефицитный). Далее обещали выслать товар и пропадали. Социальная инженерия как она есть.

Чтобы пресечь такие схемы, в 2017 году Юла первой среди классифайдов запустила функцию «Безопасная сделка» — эскроу-платежи: деньги покупателя резервировались на специальном счете до подтверждения успешности сделки.

Со временем мошенники адаптировались и стали присылать доверчивым пользователям поддельные ссылки для оплаты товара, утверждая, что это и есть безопасная сделка.

В Юле прокомментировали: «Мы мгновенно отреагировали на это и стали блокировать любые подозрительные ссылки, отправляемые во внутренних чатах. Поэтому в какой-то момент злоумышленники начали перетягивать жертв в сторонние мессенджеры (например, WhatsApp и Telegram), где можно без помех слать ссылки на фишинговые сайты и применять социальную инженерию. Ведь для этого им достаточно было найти номер телефона, указанный пользователем в объявлении».

Мошенник притворяется покупателем и пишет продавцу, уточняет какие-то детали, чтобы «втереться» в доверие. Потом он сообщает, что живёт далеко и готов купить товар только через доставку. Мошенник предлагает воспользоваться услугой «Юла-доставка» (или что-то похожее), присылает стилизованные под Юлу скриншоты о том, как это работает. Далее он говорит, что всё оплатил, и отправляет ссылку для получения средств. Жертва вводит данные своей карты, и деньги списываются.

Чтобы справиться с этим типом мошенничества, на Юле начали автоматически отслеживать ключевые слова. После этого мошенники стали искать новые способы увода пользователей из безопасной среды, даже присылали QR-коды с фишинговыми ссылками. Но Юла научила искусственный интеллект анализировать и прикрепленные файлы. В итоге такие аккаунты стали блокироваться за считанные минуты.

Самые популярные у мошенников категории товаров — мобильные телефоны, компьютеры, игровые приставки и животные. Объявлениям из этих категорий мы уделяли повышенное внимание и на пике блокировали около десяти тысяч подозрительных объявлений в день.

Чтобы превентивно выявлять мошенников, в том числе среди заново регистрирующихся пользователей, Юла обратилась к машинному обучению. Все действия пользователей Юлы анализируются, нейронные сети проверяют активность пользователей на сервисе и прогнозируют вероятность мошенничества, а некоторые подозрительные аккаунты дополнительно проверяются вручную аналитиками.

Вот список наиболее эффективных шагов по борьбе с мошенничеством, которые мы предприняли за последнее время.

Специалисты Юлы обучили несколько нейронных моделей на действиях «нехороших» пользователей, а также с помощью нейросетей изучили несколько миллионов активных сессий пользователей сервиса для выявления и удаления вредоносных ботов. Добавили верификацию пользователей при помощи экосистемы VK и верификацию пользователей по видео-селфи. Внедрили скрытие номеров на Юле, а также внутренние аудио- и видеозвонки.

Публикация номера в открытом доступе иногда приводит к нежелательным звонкам и SMS — скрытие номера помогает решить проблему спама. Специалисты площадки также позволили пользователям выбирать время, в которое им можно звонить. По нашей статистике, в первом квартале 2021 года 11% активных продавцов полностью скрыли свои номера телефонов, а ограничили время звонков — 45%.

Заблокировали вместе с партнерами более 1400 мошеннических ресурсов, копирующих сайт Юлы.

Как работает схема обмана через поддельные сайты?

Мошенники создают фейковые страницы, замаскированные под сервис Юлы «Безопасная сделка», и присылают их жертвам в сторонних мессенджерах. При переходе по таким ссылкам и вводе данных банковских карт деньги списываются, а злоумышленники исчезают. Вместе с партнерами Юла начала заниматься поиском подобных фишинговых страниц и блокировкой доменов. Таким образом удалось закрыть уже больше 1400 фишинговых сайтов.

Несмотря на позитивный тренд на площадке, для всей индустрии это остается огромной проблемой.

Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского», прокомментировала: «В первом квартале 2021 года "Лаборатория Касперского" заблокировала более двух с половиной миллионов попыток перехода пользователей по фишинговым ссылкам в сегменте e-commerce в России. Особое внимание злоумышленники обращали на сайты с досками объявлений.

Только по нашим данным, в первом квартале 2021 года количество фишинговых страниц, мимикрирующих под самые популярные в России сайты с досками объявлений, выросло в десятки раз по сравнению с аналогичным периодом 2020 года. Пандемия изменила цифровые привычки пользователей, которые стали больше покупать онлайн, и на это обратили внимание мошенники. Сильный всплеск интереса фишеров к таким ресурсам мы зафиксировали еще летом прошлого года».

Главная проблема, с которой пришлось бороться Юле в первом квартале 2021 года, — парсинг (автоматизированный или ручной сбор данных). Сотни тысяч ботов копировали номера телефонов из объявлений.

Представители компании говорят: «В самом факте, что один пользователь посмотрел номер телефона другого, нет никакого криминала. Это нормальный элемент сделки. Но когда мы понимаем, что один пользователь смотрит подряд большое количество номеров, мы точно знаем, что будет дальше: спам-атаки, попытки при помощи социальной инженерии развести людей на деньги. С этим мы и боремся.

Ручной парсинг гораздо более трудоемкий и легко отслеживаемый, а подключение к процессу ботов позволяло значительно ускорить и упростить сбор данных. Дальше злоумышленники пытаются связаться с потенциальными жертвами в мессенджерах, где наши алгоритмы не работают, и выманивают деньги классическими техниками социальной инженерии.

В связи с этим количество обращений возросло на 23% с начала года. Мы быстро раскрыли эту схему и заблокировали возможности парсинга ботами. Благодаря этому к концу апреля число жалоб на мошенников сократилось в два с половиной раза относительно начала месяца и позволило нам закончить квартал в нисходящем тренде».

Индекс лепрекона

На Юле регулярно отслеживают динамику мошеннической активности и выявляют новые технологические решения злоумышленников. Для оценки этой работы специалисты площадки разработали Индекс лепрекона. Он отражает вероятность встречи с мошенником на сервисе.

Индекс лепрекона за первый квартал 2021 года ≈ 0,0285 % (↓ на 12% меньше, чем в четвёртом квартале 2020).

Что это значит? Если бы он равнялся 100%, это бы значило, что на Юле вы с вероятностью 100% наткнетесь на мошенника. Но это не просто соотношение количества выявленных злоумышленников к аудитории сервиса. Так выглядит формула индекса:



Индекс равен доле активных пользователей Юлы, с которыми так или иначе взаимодействовал мошенник. Чтобы рассчитать индекс, аналитики площадки взяли взвешенную сумму взаимодействий с мошенниками и поделили ее на количество пользователей Юлы.

При формировании индекса рассматривают следующие действия.

Первое — это жалобы на мошенничество в службу поддержки. Их берут с самым высоким весом 1. Второе — жалобы (на мошенничество) в приложении Юлы. Такие жалобы берут с весом 0.1, поскольку достаточно часто такие жалобы приходят не из-за реального мошенничества, а из-за разногласий между продавцом и покупателем.

Сообщения в чатах, просмотры номеров телефонов и добавления в избранное (их также рассматривают, поскольку на Юле можно увидеть, кто добавил ваши товары в избранное, и начать общение в созданном диалоге). Такие действия далеко не всегда приводят к негативному опыту общения с мошенниками (примерно в 3% случаев), поэтому их мы берут с еще более низким весом — 0.03.

В первом квартале 2021 года наблюдалась положительная динамика — на Юле зафиксировали нисходящий тренд активности мошенников. В предыдущем квартале индекс составлял 0,0323%.

Читайте также:
Mail.ru Group представила единую платформу для управления продажами во «ВКонтакте», в «Одноклассниках», на AliExpress и «Юле»

***

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail