Как сервис объявлений вычисляет мошенников — пять решений
Задача
Защитить пользователей, размещающих на сервисе свои объявления, от действий мошенников.
Предпосылки и мотивация
С фродом — проще говоря, мошенничеством — сталкиваются многие сервисы объявлений. Подготовиться к нашествию фродеров можно, но сложность в том, что они постоянно придумывают новые сценарии обмана пользователей. Действовать нужно быстро. Денис Гавриков, менеджер продукта «Яндекс.Объявлений», рассказывает: «Команда еще до запуска сервиса подготовилась к появлению на сервисе мошенников. Например, настроила фильтры, блокирующие ссылки на сторонние ресурсы в чате, чтобы злоумышленники не могли перенаправлять пользователей на фишинговые сайты. Но скорость работы и изобретательность фродеров превзошли ожидания: некоторые из первых пользователей, разместивших объявления на сервисе, все же столкнулись с мошенничеством».
Было два самых распространенных сценариев обмана.
По одной легенде, якобы потенциальный покупатель из другого города, а на самом деле мошенник, просил автора объявления оформить доставку. По другому способу — сообщали, что уже перевели деньги и теперь ждут подтверждения от сервиса. В обоих случаях все заканчивалось тем, что продавцу присылали ссылку на фишинговый сайт, где нужно было ввести данные карты, в том числе чувствительную информацию — CVV. Как только пользователь оставлял информацию на фейковой странице, с карты моментально снимали деньги.
Перед «Яндекс.Объявлениями» встала задача быстро придумать и внедрить новые меры защиты от фрода.
Решение
Разработать принципиально новые инструменты, которые в автоматическом режиме будут предотвращать фрод на сервисе «Яндекс.Объявления».
Решение 1. Подтверждение активности в сервисах «Яндекса»
Для своей деятельности мошенники обычно регистрируют новый аккаунт. Профиль, в котором нет объявлений, — один из признаков того, что вы имеете дело с фродером. Но, разумеется, это не может напрямую указывать на мошенничество, поэтому пользователи сами принимают решение — доверять человеку или нет.
Чтобы сделать покупки максимально прозрачными и безопасными, команда еще до запуска сервиса придумала показатель «Активность на «Яндексе» — его можно увидеть в профиле каждого пользователя. Чем дольше человек пользуется «Яндексом», чем активнее он взаимодействует с разными сервисами, тем выше этот показатель. Если уровень высокий — вероятно, пользователю можно доверять. Если же низкий — стоит быть повнимательнее. Показатель рассчитывается автоматически.
Взаимосвязь между активностью аккаунтов и действиями фрода команда «Яндекс.Объявлений» подтвердила с помощью ретроспективного анализа. Специалисты проверили пользователей, которых система отправила в бан за фрод за последний месяц, и увидели, что 90% из них имели нулевую активность в сервисах «Яндекса».
Решение 2. Подменные номера
Как только сервис начал свою работу, фродеры стали отправлять фишинговые ссылки в мессенджеры по телефонам, которые пользователи указывали в объявлениях. Когда беседа со злоумышленником переходила, допустим, в WhatsApp, там мы уже не могли блокировать ссылки от злоумышленников.
Тогда придумали решение: предоставили всем желающим возможность бесплатно воспользоваться подменным номером при размещении оффера. Это автоматически сгенерированный номер телефона, на который можно позвонить, а вот написать уже не получится.
«Яндекс.Объявления» первыми в отрасли сделали эту услугу доступной абсолютно для всех пользователей вне зависимости от типа товара, который люди продают или покупают. Это решение помогло сократить количество обращений в поддержку в три раза.
Решение 3. Борьба с маскировкой ссылок
Объем фрода все равно не снижался: мошенники начали маскировать ссылки в чате сервиса с помощью специальных символов, так чтобы алгоритмы не воспринимали их как ссылки. В итоге они преодолевали наши фильтры и некоторые пользователи переходили по ним, попадая в «ловушку» мошенников.
Тогда разработчики создали инструменты, которые умеют распознавать подобную маскировку. Теперь в чате может пройти только определенный набор символов, так что даже замаскированные ссылки от мошенников стали сразу блокироваться.
Решение 4. Усиление антифрод-фильтров
Когда появились подменные номера, мошенники больше не могли писать пользователю напрямую в мессенджер. Тогда они стали предпринимать попытки увести его в WhatsApp или Telegram из чата на сервисе. Для этого фродеры убеждали продолжить разговор вне «Яндекс.Объявлений» и просили прислать номер телефона. Чтобы справиться с проблемой, команда разработала инструмент, который реагировал на такие попытки — например, на фразы «пойдем в вотсап». Сейчас, если мошенник обратится к пользователю с подобным предложением, это сообщение будет скрыто, а автор объявления получит уведомление, что его, возможно, пытаются обмануть.
Решение 5. Настройка поведенческого анализа
Еще один шаг «Яндекс.Объявлений» в борьбе с фродом — настройка поведенческого анализа. Мошенникам свойственны характерные поведенческие паттерны — например, рассылать огромное количество однотипных сообщений с одного аккаунта. Алгоритмы сервиса в автоматическом режиме распознают подозрительную активность пользователя, поведение которого напоминает действия мошенника, и блокируют его. В случае, если человек был заблокирован случайно, служба поддержки оперативно снимет блокировку с аккаунта.
Результаты
После всех принятых мер число обращений о мошенничестве в техподдержку сократилось в 20 раз. Сложно определить, какой именно инструмент для борьбы с фродом оказал наиболее значимый эффект — они внедрялись один за другим. На этом работа, конечно, не окончилась.
Планы и перспективы
«Яндекс.Объявления» продолжают дорабатывать алгоритмы и улучшать фильтры. Разумеется, мошенники не исчезли навсегда и будут пытаться найти новые способы обмана пользователей. Если смотреть на ситуацию позитивно, то борьба с фродом — это постоянный процесс, во многом способствующий развитию современных технологий.