«Юла» ввела «индекс лепрекона» и разоблачила фальшивых Оль и Маш

в 10:08, , рубрики: кибербезопасность, криминал, мошенничество, Текучка, финтех, Юла, метки: , , , , ,

Классифайд «Юла» представил отчёт о борьбе с мошенничеством на площадке за первый и второй квартал 2021 года. Вероятность встретить мошенника для пользователя оценивается с помощью «индекса лепрекона», потому что это существо из ирландской мифологии найти достаточно трудно, но тот, кому это удастся, будет обманут, пояснили в компании.

«Индекс вероятности встретить мошенника на Юле за первый квартал 2021 года составил 0,0285%, тренд нисходящий». Во втором квартале индекс упал до 0,0171%.

Что это значит? Если бы он равнялся 100%, это бы значило, что на Юле вы с вероятностью 100% наткнетесь на мошенника. Но это не просто соотношение количества выявленных злоумышленников к аудитории сервиса. Так выглядит формула индекса:

«Юла» ввела «индекс лепрекона» и разоблачила фальшивых Оль и Маш - 1

В сопроводительном письме «Юла» рассказала о последних тенденциях в области мошенничества на сервисе объявлений.

Во II квартале мы стали наблюдать массовую регистрацию пустых аккаунтов на Юле. После входа они не совершали никаких действий. Казалось бы, лежат и лежат — что в этом плохого? А ответ прост: эти аккаунты — личинки парсеров.

Дело в том, что вредоносный аккаунт — как дорогое вино, он должен настояться. А точнее тихонько отлежаться. Когда регистрируется новый аккаунт, в течение определенного времени для него недоступны номера пользователей. Мошенники уже знают о таких ограничениях, поэтому регистрируют аккаунты и дают им отлежаться, чтобы после снятия ограничений начать массовый сбор номеров и атаки на пользователей.

Мы вовремя обнаружили эти залежи будущих злоумышленников и заблокировали их. Никакого негативного эффекта они не оказали.

В начале II квартала мы стали фиксировать значительное увеличение количества аккаунтов с именами Маша и Оля. Разумеется, мы не стали бы об этом рассказывать, если бы они не оказались мошенницами.

Сразу после регистрации с этих аккаунтов добропорядочным пользователям рассылался примерно один и тот же текст: «Я заинтересовалась вашим товаром, но тут не могу переписываться. Перейдём в Whats App? вот номер: ХХХ». Раньше один такой пользователь мог успеть начать до тридцати переписок, прежде чем мы его блокировали. Кто-то непременно переходил по указанному номеру в сторонний мессенджер, и дальше мошенники включали социальную инженерию и устраивали классический развод.

Чтобы минимизировать вред от подобных атак, мы ускорили нейросети, которые фиксируют подозрительную активность в чатах. И теперь с момента регистрации таких аккаунтов до их блокировки проходит не более 3−5 минут. Также мы внедрили технологию удаления чатов: если юзер не успел прочитать сообщение мошенника, после блокировки вредоносного аккаунта оно автоматически удалится и у потенциальной жертвы.

Единственный вопрос, который у нас остался — почему Маши и Оли? Похоже, это что-то личное.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js