«Юла» представила публичный отчет о борьбе с мошенниками за первый квартал 2021 года
«Юла» представила отчет с индексом безопасности («Индекс лепрекона»), который используется для интегрированной оценки уровня безопасности сервиса. Смысл названия индекса прост: ирландские легенды гласят, что встретить лепрекона — не самая простая задача. Но эта встреча не сулит ничего хорошего — обязательно обманут.
Самые эффективные решения «Юлы» для обеспечения безопасности в первом квартале 2021 года: нейронные сети, обученные на действиях мошенников; скрытие номеров телефона в Юле, аудио- и видеозвонки через приложение; постоянная блокировка мошеннических ресурсов, копирующих сайт Юлы (заблокировано более 1400); верификация аккаунтов через VK Connect и видео-селфи.
Индекс вероятности встретить мошенника на «Юле» за первый квартал 2021 года составил 0,0285%, тренд нисходящий. Главная проблема, с которой пришлось бороться, — автоматизированный парсинг телефонов. На короткий период в апреле это привело к росту обращений в службу поддержки на 23%.
На заре создания «Юлы» первые сценарии обмана пользователей были примитивны — мошенники звонили и уговаривали жертв перевести деньги на карту по предоплате (якобы товар дефицитный). Далее обещали выслать товар и пропадали. Социальная инженерия как она есть.
Чтобы пресечь такие схемы, в 2017 году запустили функцию «Безопасная сделка» — эскроу-платежи: деньги покупателя резервировались на специальном счете до подтверждения успешности сделки.
Со временем мошенники адаптировались и стали присылать доверчивым пользователям поддельные ссылки для оплаты товара, утверждая, что это и есть безопасная сделка. Сервис стал блокировать любые подозрительные ссылки, отправляемые во внутренних чатах. Поэтому в какой-то момент злоумышленники начали перетягивать жертв в сторонние мессенджеры (например, WhatsApp и Telegram), где можно без помех слать ссылки на фишинговые сайты и применять социальную инженерию. Ведь для этого им достаточно было найти номер телефона, указанный пользователем в объявлении.
Мошенник притворяется покупателем и пишет продавцу, уточняет какие-то детали, чтобы втереться в доверие. Потом он сообщает, что живёт далеко и готов купить товар только через доставку. Мошенник предлагает воспользоваться услугой «Юла-доставка» (или что-то похожее), присылает стилизованные под Юлу скриншоты о том, как это работает. Далее он говорит, что всё оплатил, и отправляет ссылку для получения средств. Жертва вводит данные своей карты, и деньги списываются.
Для того чтобы справиться с этим типом мошенничества, начали автоматически отслеживать ключевые слова. После этого мошенники стали искать новые способы увода пользователей из безопасной среды, даже присылали QR-коды с фишинговыми ссылками. Научили искусственный интеллект анализировать и прикрепленные файлы. В итоге такие аккаунты стали блокироваться за считанные минуты.
Самые популярные у мошенников категории товаров — мобильные телефоны, компьютеры, игровые приставки и животные. Объявлениям из этих категорий уделяли повышенное внимание и на пике блокировали около десяти тысяч подозрительных объявлений в день.

Чтобы превентивно выявлять мошенников, в том числе среди заново регистрирующихся пользователей, обратились к машинному обучению. Все действия пользователей «Юлы» анализируются, нейронные сети проверяют активность пользователей на сервисе и прогнозируют вероятность мошенничества, а некоторые подозрительные аккаунты дополнительно проверяются вручную аналитиками.
Вот список наиболее эффективных шагов по борьбе с мошенничеством, которые мы предприняли за последнее время. Обучили несколько нейронных моделей на действиях нехороших пользователей, а также с помощью нейросетей изучили несколько миллионов активных сессий пользователей сервиса для выявления и удаления вредоносных ботов. Добавили верификацию пользователей при помощи экосистемы VK и верификацию пользователей по видео-селфи. Внедрили скрытие номеров на Юле, а также внутренние аудио- и видеозвонки. Публикация номера в открытом доступе иногда приводит к нежелательным звонкам и SMS — скрытие номера помогает решить проблему спама. Позволили пользователям выбирать время, в которое им можно звонить. По статистике, в первом квартале 2021 года 11% активных продавцов полностью скрыли свои номера телефонов, а ограничили время звонков — 45%. Заблокировали вместе с партнерами более 1400 мошеннических ресурсов, копирующих сайт «Юлы».
Мошенники создают фейковые страницы, замаскированные под сервис «Безопасная сделка», и присылают их жертвам в сторонних мессенджерах. При переходе по таким ссылкам и вводе данных банковских карт деньги списываются, а злоумышленники исчезают. Вместе с партнерами начали заниматься поиском подобных фишинговых страниц и блокировкой доменов. Таким образом удалось прикрыть уже больше 1400 фишинговых сайтов.
Несмотря на позитивный тренд на площадке, для всей индустрии это остается огромной проблемой. Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского», отметила: «В первом квартале 2021 года «Лаборатория Касперского» заблокировала более двух с половиной миллионов попыток перехода пользователей по фишинговым ссылкам в сегменте e-commerce в России. Особое внимание злоумышленники обращали на сайты с досками объявлений. Только по нашим данным, в первом квартале 2021 года количество фишинговых страниц, мимикрирующих под самые популярные в России сайты с досками объявлений, выросло в десятки раз по сравнению с аналогичным периодом 2020 года. Пандемия изменила цифровые привычки пользователей, которые стали больше покупать онлайн, и на это обратили внимание мошенники. Сильный всплеск интереса фишеров к таким ресурсам мы зафиксировали еще летом прошлого года».
Главная проблема, с которой пришлось бороться в первом квартале 2021 года, — парсинг (автоматизированный или ручной сбор данных). Сотни тысяч ботов копировали номера телефонов из объявлений. В самом факте, что один пользователь посмотрел номер телефона другого, нет никакого криминала.
Как российские компании снижают риски зависимости от одного облачного провайдера?

Это нормальный элемент сделки. Но когда один пользователь смотрит подряд большое количество номеров, точно знаем, что будет дальше: спам-атаки, попытки при помощи социальной инженерии развести людей на деньги. Ручной парсинг гораздо более трудоемкий и легко отслеживаемый, а подключение к процессу ботов позволяло значительно ускорить и упростить сбор данных. Дальше злоумышленники пытаются связаться с потенциальными жертвами в мессенджерах, где алгоритмы не работают, и выманивают деньги классическими техниками социальной инженерии.
В связи с этим количество обращений возросло на 23% с начала года. Возможности парсинга заблокированы ботами. Благодаря этому к концу апреля число жалоб на мошенников сократилось в два с половиной раза относительно начала месяца и позволило закончить квартал в нисходящем тренде.