Андрей Рыбинцев, Авито: «Одна из распространенных ошибок – думать, что у тебя все под контролем»

Андрей Рыбинцев, директор департамента безопасности Авито.

8 февраля отмечался Международный День защиты информации в интернете. Цифровая гигиена стала особенно актуальной в последние два года - на фоне пандемии все больше людей уходит в онлайн, в том числе, для совершения покупок. Мы встретились с Андреем Рыбинцевым, директором департамента безопасности Авито. Он рассказал, как отразилась всеобщая диджитализация на безопасности использования крупнейшей платформы онлайн-объявлений, что компания делает, чтобы защитить своих пользователей, и как даже привлекла Леонида Агутина для съемок видео о базовых правилах безопасности для всех.

В последние два года крупные компании стали тратить гораздо больше времени и денег на безопасность. С чем это связано?

Тренд на переход в онлайн с началом пандемии заметно усилился. Если раньше развитие онлайн-сервисов было для бизнеса конкурентным преимуществом, то в последние два года оно стало обязательным условием для выживания. Заметно выросла и посещаемость онлайн-платформ объявлений. Во многих категориях мы отмечали кратный рост, появлялись новые онлайн-услуги.

Но есть и обратная сторона цифровизации. Чем больше людей переходит в онлайн, тем больше рисков встретить среди них недостаточно честных. Поэтому крупные и ответственные компании внедряют все новые технические средства для обеспечения безопасности и уделяют все больше внимания обучению своих пользователей правилам безопасной работы в интернете.

Можно ли выделить какую-то особенно уязвимую группу?

Разумеется, те люди, которым пришлось резко поменять свои привычки и перейти на онлайн-шопинг, немного хуже ориентируются в новом пространстве, чем те, кто уже давно работает в интернете. Но какую-то конкретную “особо уязвимую” группу не выделишь, быть аккуратными стоит всем.

Назовите самые распространенные ошибки интернет-пользователей при покупке или продаже вещей в интернете?

Пожалуй, самая распространенная ошибка - это передача персональных и платежных данных третьим лицам. И если прежде чем назвать номер банковской карты или CVV человек в большинстве случаев задумывается, то номер телефона почти все озвучивают без задней мысли. А ведь это важная составляющая ваших данных, не говоря уже о том, что он часто привязан к онлайн-банкам. Номер телефона стал идентификатором, менять его очень неудобно, а люди его запросто всем раздают – и потом получают как минимум неудобство в виде навязчивого спама.

Но если я хочу продать что-то в интернете, мне нужно указать номер мобильного. И не всем удобно иметь два телефона - один личный, а другой для продажи на Авито.

Разумеется! Именно поэтому сейчас для всех пользователей нашей платформы доступен сервис “Защита номера”. Мы недавно покрыли им 100% частных продавцов. Это работает так: при регистрации вы указываете свой реальный номер, а в объявлении потенциальные покупатели видят другой, предоставленный одним из партнеров-операторов связи. Это всегда номер, принадлежащий вашему домашнему региону - чтобы не дезориентировать других пользователей. И он постоянно меняется - раз в несколько часов. Так работа систем, своевольно собирающих номера в сети, становится бессмысленной - сохранить номер и внести его в базу можно, но привязать к конкретному человеку уже не получится. А значит, не получится, например, сформировать для него уникальные предложения и передать для “холодных звонков” рекламным агентам.

Если до меня не сможет дозвониться спамер, то и покупатель не сможет, раз номер изменится. Вы оценивали - стало ли больше жалоб на сорванные сделки?

Дело в том, что если человек один раз позвонил вам из приложения Авито, система запоминает связку “покупатель - номер телефона”, и все его последующие звонки на этот номер в ближайшие несколько недель будут адресованы вам. Вы сможете спокойно встретиться или отправить товар доставкой.

В процессе раскатки услуги на разные сегменты и регионы мы не раз проводили исследования. Они показали - количество успешных сделок не падает.

При этом, заметно снижается количество нецелевых звонков (от тех же спамеров) - примерно на 40%. И в 1,5 раза уменьшилось число жалоб на подозрительное поведение собеседника. Ведь анонимный номер еще и не дает возможности написать сразу в сторонний мессенджер - для этого нужно запросить реальный номер телефона в звонке или чате Авито.

Вы сказали, что написать в сторонний мессенджер будет нельзя. Получается, что общаться в сообщениях можно будет только в чате на Авито?

В этом и смысл. Мы настоятельно рекомендуем своим пользователям воспользоваться этой возможностью. Искусственный интеллект в этом чате гораздо проще определяют подозрительные действия собеседника - система сообщает о них и блокирует фишинговые, уводящие не опасные сайты, ссылки. Кроме того, переписку в чате на Авито нельзя удалить - а это может помочь в случае возникновения спора с продавцом или покупателем.

Неужели эти меры полностью защищают пользователей?

Это не единственное, что мы делаем в интересах защиты наших пользователей. Это огромный арсенал средств, и большинство из них обычному пользователю даже не заметны. Но мы понимаем, что злоумышленники могут пытаться зайти с другой стороны - со стороны наших пользователей, потому что люди часто беспечно относятся к защите своих данных. А ведь в аккаунте хранится огромное количество данных - телефон, история общения и сделок на Авито, отзывы и рейтинг. Чем больше данных - тем больше доверия к профилю. И очень важно, чтобы они не попали в чужие руки. Недавно Авито внедрил двухфакторную аутентификацию, которая позволяет дополнительно защитить аккаунты пользователей. Если вы включите эту функцию, система будет запрашивать подтверждение при входе с нового устройства - код из смс или пуш-уведомлений.

Мы постоянно помогаем пользователям, даем подсказки. Человек сталкивается с ними уже с момента регистрации на платформе, когда система подсказывает ему, достаточно ли надежную комбинацию символов он выбрал в качестве пароля.

Мы используем специальные траст-факторы, которые позволяют понять, стоит ли с пользователем иметь дело, например, рейтинг. Если у него много отзывов и хороший рейтинг - 4.5 или 5.0, например - значит, сделка с ним скорее всего пройдет хорошо. В Доставке у нас существуют специальные счётчики: сколько человек отправил или получил товаров. Если их, например, 20 - понятно, что это опытный пользователь, который давно с нами, и с ним можно иметь дело.

Кроме того, мы разработали целую систему значков, которые помогают повысить доверие к тому или иному профилю и помочь покупателю сделать правильный выбор. Частный пользователь может пройти проверку по документам и получить значок “Документы проверены”, чтобы подтвердить, что аккаунт не создан автоматически и принадлежит реальному человеку.

Недавно мы реализовали возможность верификации с использованием портала Госуслуг. Для этого понадобится подтверждённая учётная запись на Госуслугах, а также приложение «Госключ» — в нём будет происходить привязка аккаунта. Новый способ верификации позволит дополнительно повысить уровень доверия между продавцами и покупателями и обеспечить безопасность сделок на платформе.

Это для частных продавцов. Но на Авито регистрируется много компаний, а еще у вас огромное количество направлений - продажа авто, недвижимости, поиск вакансий…

Поэтому я и говорю про “систему значков”. Например, выбрать работодателя легче, если обращать внимание на наличие метки “Компания проверена” - ее получают организации, которые прошли проверку по ИНН, не имеют налоговых задолженностей, не находятся в стадии банкротства и не получали жалобы от наших пользователей. В разделе посуточной аренды можно ориентироваться на значки “Квартира проверена”, в “Транспорте” - “Проверенный партнер”, и так далее.

С учетом популярности платформы, наверняка там часто попадаются люди, которые хотят разместить какой-то нелегитимный контент - в шутку или всерьез. Объявлений очень много. Такие предложения как-то отслеживаются?

Каждый день система автоматической модерации Авито проверяет около 5 миллионов объявлений. Она работает с использованием алгоритмов искусственного интеллекта. Объявления, нарушающие закон и правила нашей площадки блокируются до публикации. И если кто-то пытается обойти алгоритмы, мы это видим и дообучаем систему. Кроме того, подозрительные объявления дополнительно проверяются экспертами модерации вручную. Это происходит в том числе, если на действия продавца или содержание объявления пожаловался кто-то из пользователей.

Какие еще ошибки могут допускать люди при покупках в интернете?

Еще один блок связан с прямыми финансовыми рисками: люди отправляют незнакомым людям данные банковской карты, переходят по ссылкам на “форму оплаты”, пришедшую от постороннего, переводят предоплату, не будучи уверенными, что получат товар или услугу. Это всегда надежда на лучшее, но за оптимизмом не стоит забывать, что и в виртуальной среде вы платите реальными деньгами.

Для того, чтобы обезопасить сделки, которые совершаются на платформе, мы развиваем собственный сервис Авито Доставка. При его использовании защищены обе стороны. Деньги покупателя не уходят напрямую продавцу, а хранятся на защищенном счете до момента получения товара покупателем. В том случае, если получатель по какой-то причине отказался от заказа, посылка возвращается обратно бесплатно. А деньги за товар и доставку возвращаются на счет покупателя.

И наконец, еще одна распространенная ошибка - думать, что у тебя все под контролем. На своем сайте мы даем подсказки, по каким маркерам можно определить потенциальную опасность. Много рассказываем о правилах цифровой гигиены как в рамках платформы, так и за ее пределами. Мы сотрудничаем с государственными организациями, привлекаем к этому проекту известных людей, лидеров мнений. Они с радостью подключаются, так как всем очевидно, что тема важная. Например, недавно мы сняли ролик о четырех правилах безопасности с участием Леонида Агутина. Мы получили очень теплый отклик от людей, посмотревших его.

Перечислите эти четыре правила?

Не выходить за пределы платформы при совершении сделок. Не переводить предоплату, если не уверены в честности продавца. Не переходить по сомнительным ссылкам. И никому не передавать свою платежную информацию - пин-код, CVV, кодовое слово у вас никогда не запросит ни сотрудник банка, ни представитель интернет-магазина. Если следовать этим инструкциям, вы можете быть уверены, что находитесь в максимальной безопасности.

Вы оценивали эффективность таких коммуникаций?

Наши исследования показывают, что 95% наших клиентов умеют выявлять подозрительное поведение собеседника и сообщают об этом в поддержку. Мы внимательно рассматриваем каждое такое обращение - даже если большая часть пользователей решила перестраховаться, доля вероятности, что кто-то из них правда столкнулся с нарушителем, все еще есть.

Я стараюсь учиться сам и учить всех - родственников, друзей, - потому что хочу, чтобы все они были надежно защищены. Зная род моей деятельности мне часто звонят знакомые - уточняют, как повести себя в той или иной ситуации, например, стоит ли заходить на какой-то сайт. И я никогда не отказываю. Для меня, как для руководителя департамента безопасности одного из крупнейших интернет-классифайдов в мире очень важно, чтобы уровень грамотности людей в области цифровой гигиены постоянно повышался.