Вы когда-нибудь задумывались, как можете украсть деньги у агрегатора такси? Если нет, перечислю несколько вариантов.
На каждую поездку можно создавать новый аккаунт, получать купон реферальной программы и ездить за полцены.
Можно украсть кредитку и ездить самому, возить друзей, продавать в даркнете дешёвые поездки. Потом владелец спохватится, сделает chargeback, а в минусе останется сервис.
Водитель может заказывать сам у себя такие поездки, чтобы доплата агрегатора была выше комиссии.
Можно украсть чужой аккаунт с привязанной картой и опять же ездить бесплатно.
Можно вычислить последовательность жалоб, после которой поддержка дарит купон на следующую поездку.
Детали слегка отличаются, но подобные атаки возможны и на любой другой маркетплейс. И в каждом из них есть команды менеджеров, разработчиков, модераторов, которые противостоят натиску темных сил, изобретают правила проверок и перепроверок, создают черные списки одноразовых SIM-ок и виртуальных карт.
Английский #стартапдня Ravelin предлагает онлайн-сервисам не изобретать велосипед, а довериться профессионалам, аутсорсить стартапу весь антифрод. Преимущества – как у любого специализированного поставщика. Он лучше знает предметную область, он может выделить на решение той же задачи больше ресурсов, его использование не требует вовлечения, купил – и работает. Пиарщики Ravelin ещё напирают на Умные Алгоритмы с машинным обучением и искусственным интеллектом, но это сейчас похоже на гигиенический минимум, а не преимущество.
В числе клиентов стартап упоминает Just Eat и Booking.com, в июле он привлек 20 миллионов долларов инвестиций.
https://www.ravelin.com/
#великобритания #b2b #roundb #антифрод #технология
На каждую поездку можно создавать новый аккаунт, получать купон реферальной программы и ездить за полцены.
Можно украсть кредитку и ездить самому, возить друзей, продавать в даркнете дешёвые поездки. Потом владелец спохватится, сделает chargeback, а в минусе останется сервис.
Водитель может заказывать сам у себя такие поездки, чтобы доплата агрегатора была выше комиссии.
Можно украсть чужой аккаунт с привязанной картой и опять же ездить бесплатно.
Можно вычислить последовательность жалоб, после которой поддержка дарит купон на следующую поездку.
Детали слегка отличаются, но подобные атаки возможны и на любой другой маркетплейс. И в каждом из них есть команды менеджеров, разработчиков, модераторов, которые противостоят натиску темных сил, изобретают правила проверок и перепроверок, создают черные списки одноразовых SIM-ок и виртуальных карт.
Английский #стартапдня Ravelin предлагает онлайн-сервисам не изобретать велосипед, а довериться профессионалам, аутсорсить стартапу весь антифрод. Преимущества – как у любого специализированного поставщика. Он лучше знает предметную область, он может выделить на решение той же задачи больше ресурсов, его использование не требует вовлечения, купил – и работает. Пиарщики Ravelin ещё напирают на Умные Алгоритмы с машинным обучением и искусственным интеллектом, но это сейчас похоже на гигиенический минимум, а не преимущество.
В числе клиентов стартап упоминает Just Eat и Booking.com, в июле он привлек 20 миллионов долларов инвестиций.
https://www.ravelin.com/
#великобритания #b2b #roundb #антифрод #технология