Классифайд "Юла" представил отчёт о борьбе с мошенничеством на площадке за первый и второй квартал 2021 года. Вероятность встретить мошенника для пользователя оценивается с помощью "индекса лепрекона", потому что это существо из ирландской мифологии найти достаточно трудно, но тот, кому это удастся, будет обманут, пояснили в компании.
"Индекс вероятности встретить мошенника на Юле за первый квартал 2021 года составил 0,0285%, тренд нисходящий". Во втором квартале индекс упал до 0,0171%.
Что это значит? Если бы он равнялся 100 %, это бы значило, что на Юле вы с вероятностью 100 % наткнетесь на мошенника. Но это не просто соотношение количества выявленных злоумышленников к аудитории сервиса. Так выглядит формула индекса:
В сопроводительном письме "Юла" рассказала о последних тенденциях в области мошенничества на сервисе объявлений.
Во II квартале мы стали наблюдать массовую регистрацию пустых аккаунтов на Юле. После входа они не совершали никаких действий. Казалось бы, лежат и лежат — что в этом плохого? А ответ прост: эти аккаунты — личинки парсеров.
Дело в том, что вредоносный аккаунт — как дорогое вино, он должен настояться. А точнее тихонько отлежаться. Когда регистрируется новый аккаунт, в течение определенного времени для него недоступны номера пользователей. Мошенники уже знают о таких ограничениях, поэтому регистрируют аккаунты и дают им отлежаться, чтобы после снятия ограничений начать массовый сбор номеров и атаки на пользователей.
Мы вовремя обнаружили эти залежи будущих злоумышленников и заблокировали их. Никакого негативного эффекта они не оказали.
В начале II квартала мы стали фиксировать значительное увеличение количества аккаунтов с именами Маша и Оля. Разумеется, мы не стали бы об этом рассказывать, если бы они не оказались мошенницами.
Сразу после регистрации с этих аккаунтов добропорядочным пользователям рассылался примерно один и тот же текст: “Я заинтересовалась вашим товаром, но тут не могу переписываться. Перейдём в Whats App? вот номер: ХХХ”. Раньше один такой пользователь мог успеть начать до тридцати переписок, прежде чем мы его блокировали. Кто-то непременно переходил по указанному номеру в сторонний мессенджер, и дальше мошенники включали социальную инженерию и устраивали классический развод.
Чтобы минимизировать вред от подобных атак, мы ускорили нейросети, которые фиксируют подозрительную активность в чатах. И теперь с момента регистрации таких аккаунтов до их блокировки проходит не более 3-5 минут. Также мы внедрили технологию удаления чатов: если юзер не успел прочитать сообщение мошенника, после блокировки вредоносного аккаунта оно автоматически удалится и у потенциальной жертвы.
Единственный вопрос, который у нас остался — почему Маши и Оли? Похоже, это что-то личное.
Добавить 1 комментарий
«если юзер не успел прочитать сообщение мошенника, после блокировки вредоносного аккаунта оно автоматически удалится и у потенциальной жертвы.» — а тем кто успел прочесть уведомление о мошенничестве не присылается?