Любой сервис, связанный с финансовыми транзакциями, неизбежно вынужден тратить солидную часть своего бюджета на предотвращение и отражение атак. И это, к сожалению, практически неизбежно: если сервис выдает деньги за что-то, то обязательно найдется кто-нибудь, кто попробует это «что-то» не делать, так сказать, избежать ненужных формальностей. И в этом русский человек проявляет легендарную смекалку и смётку, о которых так любит говорить Задорнов. Так что и обороняющаяся сторона должна быть максимально изобретательна и предусмотрительна.

Сегодня речь пойдет о нескольких элементах системы безопасности, которые используются в «системе анти-фрода» сервисов sms.копилка и sms.замок от компании Movable.

Можно придумать достаточно много вариантов того, как «злоупотребить» подобными сервисами. Скажем, попытаться использовать такой сервис для обналичивания денег со счета мобильного оператора (как они там оказались – вопрос отдельный), Просто для откровенного мошенничества. Теоретически, для рассылки платных SMS возможно использовать и мобильные вирусы (думается, что мы рано или поздно все-таки увидим подобные вирусы и в «диком» виде. Благо распространение коммуникаторов и смартфонов идет семимильными шагами. Есть и угроза другого типа – попытки взлома аккаунтов «законопослушных» пользователей системы с целью хищения средств с их партнерского счета.

Начинается все еще «на подступах» к системе: мы уже описывали процесс регистрации в этих сервисах (здесь и здесь) и упоминали обо всех требованиях, которые могут показаться не то, что излишними, — подозрительными. Одно требование ввести паспортные данные чего стоит! Более того, заявлено, что эти данные проверяются. Также проверяется и каждый сайт, добавляющийся в систему. Впрочем, надо отметить, что модерация сайтов сейчас проходит настолько быстро, что ее можно и не заметить. На этом попался и я сам… Лишь внимательный редактор отловил мою ошибку.

Чем же вызвана такая требовательность? Как выясняется, неприятным опытом. Все просто: давайте представим следующую ситуацию – вы развивали свой ресурс, привлекали пользователей, скопили на счету приличную сумму и… не получили ничего! Более того, даже просто залогиниться в свой аккаунт не удается. С чем это связано? Кто-то непосредственно перед выплатой влез в ваш аккаунт, сменил пароль и, что самое главное, реквизиты для выплат. Опыт, скажем честно, не из приятных. Поэтому уже достаточно давно сервисы Movable замораживают данные клиента, и смена тех же платежных реквизитов возможна только при подтверждении его личности.

Впрочем, это явно лишь один способ «злоупотребления» сервисом. Давайте посмотрим на еще на один. Допустим, кто-то пытается провести отправку массы платных SMS, чтобы «обнулить» счет похищенного телефона. Да, есть солидная «комиссия» (порядка 50%), но как привлекательно!

Однако и тут вряд ли удастся сжульничать. В сервисах используется система лимитирования SMS-сообщений, рассылаемых с одного номера: если за небольшое время с телефона отправляется большое количество сообщений, то велика вероятность, что дело не чисто.

Помимо лимитирования количества SMS-сообщений с одного телефона ведется анализ по проекту, сервису, тексту запросов. За годы работы выработаны достаточно интеллектуальные алгоритмы детектирования фрода (неоплачиваемый трафик), основанные на технологии маски запроса, времени, а также проверке состояния телефона абонента.

Еще один компонент системы – динамические коды, не позволяющие заниматься автоматической отправкой SMS. Впрочем, «динамичны» и предыдущие компоненты системы: анализ трафика и блокировки работают автоматически в режиме реального времени, да и модераторы «не дремлют» (в данном случае – буквально 😉 ).

В Movable могут рассказать множество историй о конкретных случаях мошенничества, но это, скорее, информация для правоохранительных органов. Мы же пока лишь упомянем, что есть и еще один элемент безопасности, который отвечает за оборону и работоспособность сервиса в целом – защита от DDOS-атак, которые, к сожалению, уже не являются экзотикой. Впрочем, и с этим сейчас успешно борются.

(Всего прочитано 24 раз, из них 1 посещений сегодня)
0