«Платформа должна выступать гарантом чистоты сделки»

Аудитория интернет-платформ, на которых совершаются сделки по покупке и продаже товаров и услуг, растет с каждым годом. С уходом продавцов и покупателей в онлайн растут и риски, которые могут поджидать пользователей в сети. Как обезопасить сделку, совершаемую в интернете, как не стать жертвой социальной инженерии, зачем при звонках через мессенджер используются временные номера и почему уровень оказываемого сервиса обеспечивает продавцу гарантию просмотра его объявлений — рассказывает директор по доверию и безопасности Авито Наталья Юматова.

— Наталья, расскажите, почему тема безопасности в сети сегодня как никогда актуальна?

— Дело в том, что мы все чаще покупаем или продаем в онлайне, аудитория площадок постоянно растет. Сегодня только на Авито — более 72 млн человек активной аудитории в месяц, 2 млн объявлений публикуется ежемесячно, а модерируется и вовсе порядка 20 млн. При этом каждую секунду на платформе происходит около 10 сделок. Очевидно, что такие масштабы привлекают как покупателей, так и тех, кто пытается на них заработать. Наверное, это ключевой фактор актуальности.

Платформы, на которых проводятся сделки, должны гарантировать безопасность пользователям, в том числе — там, где технологии уже бессильны. Например, в части социальной инженерии. В этом плане нужно обучать людей распознавать манипуляции и противостоять методам обмана злоумышленников.

— Какие можно назвать наиболее часто распространенные угрозы?

— В первую очередь это методы социальной инженерии плюс фишинговые ссылки либо их комбинация. Например, за счет социальной инженерии человека могут перевести в небезопасный канал коммуникации, а дальше используется фишинговая ссылка для того, чтобы завладеть его деньгами или персональными данными.

Если мы говорим про новинки последних лет, то это схемы аренды учетных записей. Человека, к примеру, просят разместить объявление либо передать доступы от своей учетной записи, чтобы дальше из под этой учетки осуществлять на платформе какие-то злоупотребления. Это новая история, и она, наверное, самая неприятная, потому что изначально нормальная учетная запись, которая может существовать на платформе много лет, вдруг начинает осуществлять какие-то сомнительные действия. Отследить с нее злоупотребления гораздо сложнее. К примеру, человек из Краснодара долгое время публиковал объявления, и вдруг он резко меняет геолокацию или начинает размещать какие-то странные товары. Всю жизнь он продавал детские вещи, а теперь — какое-то сложное техническое оборудование. На это можно обратить внимание достаточно быстро, но есть и более тонкие схемы, которые вычислять сложнее.

С начала года мы уже сократили количество кейсов аренды учетных записей на 30%, и планируем продолжать работу в этом направлении.

Далеко не все знают про новое законодательство, которое накладывает ответственность за сдачу учетной записи в аренду. Наша задача — максимально донести эту информацию до пользователей. В рамках нового законодательства, владелец банковских карт или, в нашем случае, учетных записей на онлайн-платформах несет за них ответственность, в том числе уголовную. То есть фактически, если из-под учетки, которая была сдана в аренду, кого-то обманули, ответственность несет ее собственник. Проводится достаточно большая просветительская работа, цель которой — донести и взрослым, и детям, что безнаказанно уже ничего не будет, что последствия от желания заработать на сдаче учетки в аренду могут быть очень серьезными.

— Каких рисков стоит опасаться в ходе общения в мессенджере?

— Злоумышленники, как правило, используют базовые механики злоупотреблений. Например, пытаются перевести пользователя в другие каналы коммуникации, заполучить его персональные данные или предоплату. Мы автоматически анализируем переписку, которая происходит на платформе и даем клиенту подсказки. Так, например, если мы видим, что есть запрос на предоплату, но есть и безопасная опция, например, доставки или онлайн-бронирования, мы подсказываем клиенту, что предоплата в данном случае — не лучший вариант.

— Расскажите о системе верификации. Для чего она нужна и как она модернизируется?

— Верификация — это подтверждение того, что за учеткой стоит живой человек, либо компания, а не робот. Клиентам предоставляются максимально простые, понятные и безопасные способы подтверждения того, что они живые люди. Благодаря этому растет уровень доверия и безопасности. Обычно доверие к профилю работает в совокупности с другими факторами, например, с историей сделок, рейтингом и отзывами. Одна из главных задач платформы — не просто верификация, а попытка создать образ клиента, тем самым показав его как живого человека.

Есть система значков, которые можно увидеть в профиле клиента. Например, один из них показывает, что документы либо реквизиты проверены. Значок «Документы проверены» легко получить в рамках добровольной проверки через банковский ID. Банк, не раскрывая финансовых данных человека, подтверждает, что он реальный и имеет карту в этом банке. Второй популярный способ — это проверка документов через Госуслуги.

— Как вы уже сказали, один из главных факторов доверия — это отзывы и рейтинги. Насколько можно доверять этому инструменту? Как его могут обходить злоумышленники?

— Первый вопрос, который всегда возникает в голове, когда мы видим положительные отзывы: «А не накрученные ли они?» У нас реализованы разные механики, которые позволяют вычислять договоренности и накрутки между учетками. Местами даже может показаться, что наша система слишком строгая, требующая подтверждения прошедшей сделки, чтобы опубликовать отзыв. Все это делается ради того, чтобы отзывы на платформе были максимально достоверные, а пользователи смогли получить объективную оценку потенциального продавца или покупателя. Вопрос: «Готов ли я совершить сделку?» — стоит не только перед покупателем, который выбирает объявление продавца, но и перед самим продавцом, который хочет понять, а стоит ли ему отправлять посылку этому конкретному покупателю.

— Расскажите об инструментах «Умный мессенджер» и «Защита номера». В чем их суть?

— С точки зрения сделок, которые происходят между физическими лицами, ключевой момент, когда человека можно вывести из равновесия, получить его деньги или персональные данные,— это коммуникация, или попросту общение. Поэтому история про защиту внутри коммуникаций — одна из самых важных. Самый популярный способ общения на платформе — переписка. Больше половины людей выбирают его. Для этого разработан и внедрен специальный «умный мессенджер», который дает подсказки пользователям. Он может указать на подозрительную активность или предложить безопасный способ сделки. Если кто-то начинает переходить границы, сервис предлагает людям сменить тон коммуникаций.

В части звонков есть два варианта, как можно связаться с покупателем и продавцом. Самый простой и безопасный способ — это звонки через приложение. Либо GSM-звонки, которые также защищены специальными номерами, фактически подменяющими реальный номер человека на временный. Это делается для того, чтобы исключить потенциальные атаки в будущем. К примеру, распространенная история, когда человек, допустим, продал машину или квартиру, а потом его начинают атаковать разные службы, предлагающие ремонты, запчасти, обслуживание автомобилей и так далее. Для того чтобы этого дискомфорта не было, и используются специальные защищенные номера.

— Как обезопасить покупку и доставку через онлайн-платформу? Чем обеспечивается данная безопасность?

— Гарантом безопасности доставки выступает платформа либо ее партнеры. Платформа обеспечивает логистическую сеть и возможность в том числе сохранить деньги на безопасных счетах. У платформы есть специальные процедуры по взаимодействию с банками. Покупатель выбирает товар, оплачивает его, сервис сохраняет деньги у себя, а продавец получает оплату только после того, как покупатель забрал товар в пункте выдачи заказа, проверив его и убедившись, что все хорошо. Такая схема позволяет избежать проблем с предоплатой, с подменами товаров, с наличием дефектов. Если есть проблема, то деньги возвращаются.

— Можно ли верить объявлениям об аренде и покупке жилья через онлайн-сервисы? Как проверяются продавцы и обеспечивается безопасность сделок?

— Если речь идет о крупных агентствах недвижимости, то они проходят проверку реквизитов через банковский платеж, либо через банки. Есть возможность подтвердить, что продавец является, например, собственником недвижимости, тем самым ускорив продажу и повысив интерес к объявлению. В случае профессионалов рынка — это обязательные проверки, в случае физических лиц — добровольные.

В процессе покупки жилья у покупателя есть возможность заказать проверку объекта в Росреестре — такая функция есть на платформе.

Когда речь идет об аренде жилья, например, краткосрочной, нужно смотреть, как долго квартира находится на платформе, как активно работает арендодатель, какое у него количество объектов. Платформа, в свою очередь, старается дополнительно проверять и продавца, и саму квартиру, если появляются какие-то подозрения в ее реальном существовании или соответствии опубликованным фотографиям. Как правило, продавца просят сделать дополнительные фото или видео объекта.

— Расскажите о системе «Уровень сервиса». С какой целью она была разработана?

— Начну с того, что за последние пять лет количество серьезных злоупотреблений на платформе снизилось в 100 раз, и перед нами встала задача — не просто защищать пользователей от злоупотреблений, но и повысить уровень сервиса продавцов. За полтора года существования «Уровня сервиса» качество услуг, которые предоставляют продавцы на платформе, выросло в два раза и составляет 85% из 100%. Средняя оценка по стране — 87%, в Краснодаре — 86%. Больше 50% продавцов, которые размещаются в Краснодарском крае, имеют стопроцентную оценку.

Как работает система. В рамках каждой из категорий выбирается набор критериев и параметров, по которым проверяется уровень сервиса. Базовые — это скорость ответа, наличие товара, а также специфичные критерии для конкретной категории товаров и услуг. Их помогают сформировать сами покупатели по обратной связи.

В случае, если продавец обеспечивает хороший уровень сервиса, он получает больше внимания аудитории, его объявление чаще показывается в выдаче. Если есть какие-то нарекания, в том числе серьезные, объявление получает меньше показов. Продавцы, видя, что они получают меньше внимания покупателей, начинают перевоспитываться и где-то корректировать свое поведение.

— Как вы работаете над цифровой грамотностью пользователей? Какие на сегодняшний день существуют проекты в данном направлении?

— На сегодняшний день реализуется большое количество проектов под все возраста — как для людей «серебряного» возраста, так и для детей. В зависимости от сегмента аудитории, с которым мы работаем в части обучения, отличаются подходы. Взрослым людям чаще рассказывают про покупку/продажу квартиры, машины, а детям — про цифровую гигиену, об азах общения на платформе, как не попасться на уловки злоумышленников и обеспечить безопасность персональных данных.

В случае работы с детской аудиторией мы фокусируемся на легких, квестовых форматах, чтобы заинтересовать ребят. Проверяем, как эти форматы работают, в том числе лично, проводя, например, открытые уроки в школах.