Волна телефонного мошенничества, к сожалению, продолжается. Запуск системы «Антифрод» немного снизил накал страстей. Операторы перестали пачками получать запросы из МВД. ЦБ отчитывается о выявленных «миллионах» якобы мошеннических номеров (профанация отчетов). Но проблемы это не решает.
Рубрика «антифрод»
Почему происходит подмена телефонных номеров. Часть 1. Кейс МегаФона
2024-05-13 в 14:01, admin, рубрики: антифрод, грчц, Мегафон, подмена номераТы не видишь капчу, а она есть: как мы разрабатывали сервис Yandex SmartCaptcha для людей и бизнеса
2023-05-17 в 7:18, admin, рубрики: антифрод, Блог компании Yandex Cloud & Yandex Infrastructure, защита от ботов, защита сайта, информационная безопасность, история разработки, капча, капча яндекса, Разработка веб-сайтовМеня зовут Алексей Тощаков, я руковожу службой антифрода в Яндексе. Моя команда использует алгоритмы и данные для защиты наших сервисов и пользователей от фрода. Один из сервисов, которые мы разрабатываем — SmartCaptcha в Yandex Cloud.
В 2021 году мы уже рассказывалиЧитать полностью »
Кейс в ритейле: как мы нашли внутреннего злоумышленника по одному скриншоту
2023-03-13 в 6:00, admin, рубрики: drp, антифрод, информационная безопасность, мошенничество, фродМожно ли распутать инцидент c мошенничеством, имея всего одну обнаруженную в Telegram публикацию? Наш опыт показывает, что очень даже! Сегодня мы расскажем о том, как обеспечить экономическую и репутационную безопасность компании и найти внутреннего злоумышленника.
«Я не робот»: история Яндекса о том, как победить ботов, а не людей
2021-04-06 в 8:01, admin, рубрики: антифрод, Блог компании Яндекс, информационная безопасность, капча, капча яндекса, команда яндекс.поиска, Компьютерное зрение, обработка изображений, Разработка веб-сайтов, яндексНикто не любит капчу. Угадай слово по плохой картинке, собери пазл, отличи светофор от гидранта, сложи два числа и так далее. Формы бывают разные, но суть всегда одна: мы тратим своё время и нервы.
Чуть больше года назад моя команда взялась за модернизацию старой капчи Яндекса. Обычно в таких задачах стремятся повысить качество и полноту отсева ботов, оставив человеку шанс прорваться через капчу. Но мы зашли с другой стороны: решили сделать капчу более дружелюбной к людям, не ухудшив при этом защиту от ботов. Казалось бы, наивный подход. Но у нас получилось.
Яндекс отключил расширения с аудиторией в 8 млн пользователей. Объясняем, почему мы пошли на такой шаг
2020-12-24 в 8:59, admin, рубрики: Extensions, Frigate, savefrom.net, антифрод, безопасность, Блог компании Яндекс, браузеры, информационная безопасность, команда яндекс.браузера, Разработка веб-сайтов, расширения, Расширения для браузеров, реклама, яндексСегодня мы приняли решение отключить расширения SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие, установленные у пользователей Яндекс.Браузера. Совокупная аудитория этих инструментов превышает 8 млн человек.
В этом посте мы расскажем о причинах и поделимся с сообществом результатами анализа деятельности расширений. Вы узнаете про тайное воспроизведение видео из онлайн-кинотеатров с целью накрутки просмотров. Увидите фрагмент кода, содержащий механизм для перехвата токенов социальных сетей. Мы покажем, как организована динамическая загрузка и выполнение произвольного кода без обновления расширений.
Как Авито выявляет мошенников и борется с фродом
2020-06-11 в 11:31, admin, рубрики: антифрод, доставка, информационная безопасность, компьютерная грамотность, мошенникиПривет. Я Игорь, руководитель команды, которая борется с мошенниками на Авито. Сегодня поговорим про вечную битву с негодяями, которые пытаются и даже иногда обманывают интернет-покупателей с помощью доставки товаров.
Как мы антифрод систему в четыре руки и три головы писали
2020-01-15 в 12:23, admin, рубрики: Анализ и проектирование систем, антифрод, дбо, информационная безопасность, платежные системы, разработкаСтатья про создание inhouse-решения для обнаружения и предотвращения мошеннических операций проводимых в интернет-банкинге одного маленького, но очень гордого банка в Татарстане. Из статьи узнаете о том зачем и кому нужен антифрод, почему внутренняя разработка оказалась дешевле покупки готового решения и к чему приводят пара строчек кода перед новым годом.
Хакеры воруют и отмывают деньги через сервисы доставки еды и бронирования отелей
2019-08-28 в 10:38, admin, рубрики: антифрод, информационная безопасность, кардинг
По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда “новинками” делятся силовики. Думаю многие разделят мою точку зрения касательно того, что если “схема” или “уязвимость” попала на форум, то, как правило, все “сливки” с нее уже давно кто то снял. Да и форумы вне зоны .onion супер серьезно воспринимать не стоит. Но в этот раз была найдена схема которая удивила своей относительной простотой и новизной. Собственно о том, как хакеры воруют и отмывают деньги через сервисы доставки еды и будет сегодняшний рассказ.
Читать полностью »
Как мы защищаем отзывы, покупки и путешествия от мошенников
2018-07-06 в 6:03, admin, рубрики: pci dss, антифрод, Блог компании Яндекс.Деньги, информационная безопасность, оплата без подтверждения, отзывы, поездки, яндекс.кассаАркадий — успешный стартапер. Он прочитал все книги по личной эффективности, каждый месяц открывает новые перспективные бизнесы и доволен собой, но каждый раз что-то идёт не так.
Сначала к нему в доставку элитной обуви набегают злые школьники, потом откуда-то берутся разгромные отзывы о его магазине айфонов с ТВ-антеннами, затем он открывает онлайн-казино, но люди не спешат нести туда деньги и ограничиваются бесплатным депозитом.
Я украл эту иллюстрацию у дизайнеров, когда они отвернулись.
В конце с бонусной карты в «Пятерочке» кто-то списывает 364 балла, накопленные за последний год на кефире и ягодах годжи, и Аркадий вскипает. Он идет в интернет с вопросом о том, как поступают другие ребята в таких ситуациях.
Этот пост про антифрод-машину Яндекс.Кассы. Под катом некоторые сценарии, в которых она защищает, и рассказ про новый API для мерчантов, который сильно усложнит работу мошенникам.
Очищение потока звонков без магии и SMS
2017-08-07 в 7:22, admin, рубрики: автообзвон, антиспам, антифрод, Блог компании UIS, виртуальная АТС, мошенничество, обработка звонков, спам, Стандарты связи, телефония, фрод
Компании вкладываются в привлечение звонков потенциальных клиентов, а другие компании хотят на этом заработать. Причем не всегда честно. Например, создавая большой поток обращений, которые никогда не приведут к сделке. Наша Виртуальная АТС борется с недобросовестными поставщиками звонков.