Пользователи различных площадок с объявлениями о покупке-продаже товаров в первую очередь всегда обеспокоены вопросом безопасности. О том. как защитить свой кошелек и личные данные от потенциальных мошенников и научиться грамотно проводить любые сделки онлайн, в интервью ЕАН рассказала директор по доверию и безопасности «Авито» Наталья Юматова. Пресс-служба "Авито"- Наталья, где в интернете безопаснее всего продавать или покупать?
- Чтобы защитить свои средства, в первую очередь хочу посоветовать пользоваться крупными площадками для размещения объявлений, так как они инвестируют большие средства в безопасность. В этом плане у пользователей куда больше шансов стать жертвами злоумышленников на платформах, которые запрещены в России, или местечковых форумах.
К сожалению, на мелких площадках вы отвечаете за сохранность своих данных и средств самостоятельно, и никто не сможет помочь вам в случае неприятностей. Такие платформы не предназначены для совершения сделок, это скорее социальные сети, коммуникационные площадки, рассчитывать на серьезные меры безопасности там не приходится.
Крупные цифровые сервисы и платформы сопровождают клиента на всем пути для того, чтобы предоставить безопасные опции, провести сделку и максимально, соответственно, обезопасить. Например, на «Авито» работают алгоритмы, которые автоматически анализируют действия пользователей, они ведут пользователя от этапа регистрации и до совершения сделки. Если мы видим какую-то подозрительную активность по технической информации еще на старте, при регистрации на площадке, то включаем дополнительные проверки, просим, чтобы пользователь доказал, что он живой человек, к примеру, показал свое лицо перед камерой.
- В чем главная опасность сделок в сети?
- Главным страхом для человека при совершении любой сделки является, как известно, потеря денег. Второй аспект – передача доступа к персональным данным, когда злоумышленнику удалось как-то внедриться в доверие и выудить паспортные данные или еще какую-то важную информацию у пользователя. Кроме того, иногда людей пытаются вовлечь в схемы, когда у них просят продать или сдать в аренду аккаунт для использования его в «темных», зачастую незаконных делах. Такие пользователи называются «дропами», и это незаконно.
- Можно чуть подробнее об этом рассказать?
- Вам могут сделать предложение продать или сдать напрокат свой профиль либо попросят разместить у себя объявление с чужим контактом. В отличие от взломов, которые система распознает очень быстро, такие случаи достаточно сложно пока детектировать. Поэтому мы не всегда можем предупредить человека, что он рискует попасть в беду, будучи вовлеченным в «серую» схему. Если пострадавший от рук злоумышленников обратится в полицию, в первую очередь представители правоохранительных органов придут именно к владельцу использованного для обмана аккаунта. Поэтому мы настойчиво рекомендуем никому не передавать доступ к своей учетной записи, даже если вам обещают приличную сумму денег.
- В каких случаях вы обращаетесь в полицию?
- Мы сотрудничаем с правоохранительными органам, если они обращаются к нам с запросами. Например, мы оказываем всю необходимую поддержку в случаях, когда пользователя увели на другую площадку, где он стал жертвой злоумышленников.
Полиция обращается к нам с запросом, и мы оперативно предоставляем всю информацию по подозрительной учетной записи. При этом самому обманутому пользователю по закону никакую информацию мы дать не можем.
Скорость реакции в таких ситуациях является ключевым моментом, поэтому хочу посоветовать пострадавшим от рук недобросовестных людей как можно быстрее обратиться за помощью к полиции.
В то же время мы стараемся работать на предотвращение злоупотреблений, чтобы не доводить ситуацию до нарушения закона и защитить пользователей. Так, за последние четыре года количество обращений на тему попыток злоупотреблений доверием пользователей сократилось в 100 раз, хотя по России в целом на всех площадках показатель не снижается. Это является для нас ориентиром, что мы все правильно делаем, движемся в нужном направлении, а пользователи реже сталкиваются с неприятными моментами. Со своей стороны мы делаем все, чтобы на ранних этапах предотвратить любые проявления злоупотреблений на площадке.
- Давайте опишем самый безопасный путь для пользователя на площадке объявлений.
- Клиент регистрируется на платформе, выбирает объявление либо продавца. На этом этапе мы делаем для него подсказку за счет специальных значков, которыми помечаем надежных продавцов с актуальными ценами. После того, как человек принял решение, он вступает в контакт с продавцом, поэтому ему необходимы безопасные каналы для коммуникации. На данном этапе одним из классических паттернов у злоумышленников является увод человека в другой мессенджер под предлогом технических сбоев, где, напомню, за безопасность пользователя уже никто не отвечает. Кроме того, в переписке ему могут кинуть e-mail, на который потом придет фишинговая ссылка.
За пределами «Авито» вам могут прислать даже ссылку на фейковое «общение с техподдержкой» – сейчас умельцы легко подделывают любые сайты с любыми логотипами. Поэтому мы рекомендуем всегда оставаться внутри безопасного контура площадки.
Также мы предупреждаем пользователей, что нельзя делиться никакими личными данными, вплоть до номера телефона. В этом нет никакой необходимости на всех этапах сделки. Однако нужно помнить, что злоумышленники всегда будут пытаться заполучить ваши персональные данные любым способом, поэтому важно сохранять бдительность.
- Допустим, человек соблюл все правила. Как ему перейти к самой ответственной части сделки – переводу денег?
- Итак, вам удалось найти общий язык с продавцом, теперь нужно совершить сделку. В таких ситуациях лучше всего воспользоваться сервисом безопасной сделки, например, «Авито Доставкой». Средства хранятся на специальном защищенном счете в банке до тех пор, пока покупатель не проверил товар в пункте выдачи и не убедился, что его все устраивает. Только в этот момент деньги переводятся продавцу. Аналогичная схема применяется в случае онлайн-бронирования квартир: деньги будут переведены только тогда, когда клиент заселился и его все устроило. Если же на одном из этапов сделки что-то пошло не так – мы возвращаем деньги покупателю, защищая при этом интересы обеих сторон.
Если же вы решили напрямую встретиться с продавцом, то мы советуем не вносить предоплату, прежде чем вы не убедитесь в том, что товар или услуга вас полностью устраивают. Советую выбрать для встречи людное место – торговый центр, например.
Отдельно хочу остановиться на персональных данных. Напомню, что к ним относится любая информация, по которой человека можно идентифицировать: ФИО, номер телефона, адрес, фотографии, электронная почта и так далее. Ничем из перечисленного лучше не делиться с неизвестным человеком, потому что любую информацию он может использовать в незаконных схемах, причинив вред вам или другим людям от вашего имени.
- Какова динамика снижения количества злоумышленников на сайте?
- Как я отметила, число обращений с жалобами на недобросовестное поведение продавцов или покупателей снизилось очень существенно. Теперь пользователи чаще интересуются качеством сервиса, которое обеспечивает продавец. Сейчас мы работаем над отдельным продуктом, который будет давать подсказки продавцам непосредственно в интерфейсе. На платформе есть специальный раздел, посвященный качеству сервиса, в котором мы учим продавцов, как себя правильно вести, чтобы клиенты оставались довольны услугой и возвращались в дальнейшем. Эти старания привели к улучшению уровня сервиса на 20% даже без каких-то санкций с нашей стороны в отношении продавцов. Очень помогает и обратная связь от пользователей – рейтинги, отзывы, жалобы.
Очень часто злоумышленники стараются использовать человеческий фактор для обмана людей, стараются вызвать их расположение. Они могут рассказать историю про больного родственника, про семейную трагедию, создают образ приличного семьянина.
К примеру, вы хотите купить диван, а продавец сообщает, что у него 10 желающих, но разбираться некогда, так как нужно забрать ребенка из садика. И вам предлагают перевести предоплату напрямую на карту, чтобы товар гарантированно стал вашим.
Нужно всегда сохранять бдительность и отказываться от сделки, если вы чувствуете, что происходит нечто странное и вам некомфортно. Нужно сразу прекратить общение и заблокировать пользователя, также стоит направить жалобу, чтобы наши специалисты могли разобраться в инциденте.
- Как выглядит алгоритм работы, если система заподозрила, что к аккаунту получил доступ посторонний?
- Если мы видим какую- то подозрительную учетную запись, мы просим человека доказать, что он живой человек, а не бот. На случай попыток взлома аккаунтов у нас действует двухфакторная аутентификация, которая используется в 99% случаев входа с новых устройств. Еще одним важным способом защитить пользователей является актуализация телефонных номеров. Далеко не все люди постоянно пользуются одним номером, и мы призываем обновлять данные профиля при смене номера. Ведь старый номер по прошествии времени снова продадут, и тогда его владелец будет иметь доступ к вашему аккаунту.
Есть целая индустрия, в которой люди отслеживают такие номера, скупают их и проверяют, к каким площадкам они привязаны.
В случае двухфакторной аутентификации СМС будет приходить на актуальный номер, поэтому аккаунт будет дополнительно защищен.
Со своей стороны мы также мониторим, как давно человек актуализировал номер, когда и где с него заходил. При фиксации подозрительных действий мы проводим дополнительную профилактику. Но и самим пользователям нужно помнить, что если они меняют номер телефона, то стоит, конечно, актуализировать его на других площадках, чтобы никто не получил доступ к вашим учетным записям.
- Как на «Авито» устроена система профилактики нарушений?
- Для нас безопасность пользователей — это один из ключевых приоритетов, так на площадке объявлений люди общаются напрямую. На сегодняшний день мы - самая крупная платформа такого рода в мире по посещаемости, ежемесячно на «Авито» заходит 70 млн активных пользователей. И это естественным образом накладывает на нас социальную ответственность за то, чтобы все сделки проходили безопасно, а люди меньше переживали о деньгах и максимально сосредотачивались на том, чтобы сделка прошла удачно.
Мы инвестируем в безопасность как человеческие, так и финансовые ресурсы, внедряем различные методы обеспечения надежности, в том числе наши разработки связаны с обучением пользователей.
Вопросами безопасности в компании занимается порядка 500 человек, ежегодно мы инвестируем в это свыше 5 млрд рублей.
Мы подходим к вопросу безопасности пользователей с двух сторон. Во-первых, используем технологические решения, а во-вторых, занимаемся обучением пользователей, чтобы они могли легко и просто совершать покупки в интернете на разных площадках. О втором пункте стоит рассказать отдельно.
Кто-то может сказать, что правила безопасности, о которых мы говорим, всем известны. Однако на самом деле далеко не все осведомлены о них, в том числе в силу возраста, например, это могут быть школьники или люди пожилого возраста. В этом случае мы ведем образовательную работу, стараясь предлагать дополнительные уроки безопасности в игровой форме.
В прошлом году мы выпустили игру «Стражи Авито» об онлайн-безопасности, по итогам которой собирали обратную связь от пользователей – что понравилось, что было полезным или наоборот. В результате 66% аудитории говорят, что благодаря игре им стало понятно, как правильно совершать сделки в интернете. Это для нас очень крутой результат.
В текущем и в 2025 году мы выпустим образовательные проекты, которые будут рассказывать детям о профессии anti-frodfraud-экспертов (специалистов, которые детектируют и предотвращают нарушения на цифровых платформах) и показывать, как обеспечивается безопасность в интернете на примерах из реальной нашей работы.
Мы проводим онлайн-занятия совместно с поисковым отрядом «ЛизаАлерт», на текущий момент времени прошло уже 25 уроков в 18 регионах. Но это не предел, и мы со своей стороны постараемся добраться с ними до каждого субъекта.
Также проверить свои знания в области интернет-безопасности можно с помощью проекта «Цифровой ликбез». Замечательно, когда у пользователя находится время для участия в образовательной активности, если же его нет – мы предлагаем хотя бы посмотреть наши мультфильмы, которые нравятся не только детям, но и взрослым. Кстати, учителя взяли их на вооружение и показывают их на уроках в школе, на данный момент их успели увидеть 130 тыс. детей.
Нестандартный подход к теме образования играет свою роль и в привлечении молодежи в профессии, связанные с обеспечением безопасности в интернете. Многие начинают воспринимать такую работу как социальную миссию. Ребята, которые приходят к нам, вдохновляются и стараются выполнять свою работу с максимальной самоотдачей: они понимают, что в первую очередь защищают от действий злоумышленников своих близких – маму, бабушку, которые покупают что-либо в интернете.
