#фрод — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #фрод, aggregated by home.social.
-
Почему я перестал верить конверсиям в Яндекс Директе и что с этим делать через API
Каждый, кто льет трафик с Директа, рано или поздно сталкивается с одной и той же шизой: интерфейс Директа показывает одни конверсии, Метрика совершенно другие, и хрен поймешь, кому из них верить. Плюс всегда хочется видеть общую картину: расходы, отказы, реальные лиды и качество трафика по кампаниям в одной нормальной таблице, а не скакать по десятку вкладок. В этой статье я покажу, как собрать связку простых Python-скриптов, которые стягивают данные из обоих API и сводят их в единый дашборд. Никаких громоздких BI-систем и баз данных только хардкор, requests и pandas . Заодно подсвечу несколько неочевидных грабель Яндекса, о которые сам успел разбить лоб.
https://habr.com/ru/articles/1018966/
#яндексдирект #яндексметрика #python #pandas #api #сквозная_аналитика #автоматизация_рекламы #вебаналитика #поиск_аномалий #фрод
-
IP Гайд: Как правильно читать IP-адреса в антифроде
Введение IP-адрес (Internet Protocol address) — это уникальный числовой идентификатор устройства в сети Интернет. Это своеобразный "почтовый адрес" компьютера или смартфона: по нему сервер определяет источник запроса и адрес для отправки ответа. Для антифрод-специалистов IP-адрес является одним из ключевых индикаторов при оценке рисков и выявлении мошеннических схем. Зачем IP-адрес нужен антифроду В контексте противодействия мошенничеству анализ IP-адресов позволяет:
https://habr.com/ru/articles/1001664/
#фрод #fraud #fraudмониторинг #fraudscore #fraud_protection #frauddetection #антифрод #антифродсистемы
-
Корпоративный фрод и пути борьбы с ним
Привет! Меня зовут Сергей, я руководитель отдела методологии ИБ РТК-ЦОД. Наш отдел часто сталкивается с попытками заполучить обманными схемами корпоративную информацию. В этой статье я напомню, что представляет собой фрод, расскажу, с какими схемами мы сталкиваемся и что можно сделать, чтобы обезопасить себя и бизнес. Цели корпоративного фрода Корпоративный фрод — совокупность методов мошеннических действий: получение конфиденциальных данных и их несанкционированное использование, финансовые махинации и подлоги. Их мишень — бизнес. Злоумышленники зарабатывают на любой ценной информации компании — базах данных, разработках, внутренних документах, финансовых сведениях и т.д. Полученную информацию они либо продают конкурентам, хакерам и другим преступникам на теневых форумах (даркнет), либо используют для проведения целевых кибератак на компанию. Успешно реализованные фрод-атаки причиняют серьезный ущерб. По данным МВД России ущерб от действий кибермошенников в 2023 году оценивался в 147 млрд руб., а в 2024 уже достиг 200 млрд руб., при этом 40% от всех зарегистрированных преступлений в 2024 году (свыше 765,4 тысяч) совершены с использованием информационных технологий. Таким образом, тематика защиты информации и бизнеса от мошеннических действий не только очевидна, но и год от года не теряет актуальности. Важный аспект защиты — это знания о фроде и умение ему противостоять. Это позволяет снизить риски финансовых потерь, сохранить доверие клиентов и репутацию компании. Поговорим о схемах корпоративного фрода, с которыми столкнулась наша компания. CEO-фрод: атака (дипфейк-звонки) от имени руководителя Одна из наиболее массовых мошеннических схем, также известная под названием «фейк босс». Злоумышленники маскируются под генерального директора или другого высокопоставленного руководителя, обращаются к сотрудникам со срочными запросами предоставить чувствительную корпоративную информацию, оказывают давление вплоть до угроз. Вот как это выглядит: сотруднику приходит письмо на корпоративную почту или сообщение в мессенджере от имени директора, который под «тайным и конфиденциальным предлогом» просит срочно совершить что-либо, что не входит в обязанности — провести оплату по направленному счету, прислать документы для проведения торгов, базу данных клиентов, перевести деньги на указанный счет, изменить настройки доступа, сообщить пароль от учетной записи и т. п. При этом «директор» давит на сотрудника: ожидает проявления лояльности компании и ему лично, а просьбу требует сохранить в тайне. Срочность, нестандартность и давление — вообще ключевые элементы CEO-фрода: у жертвы возникает иллюзия чрезвычайной ситуации, в которой нет возможности придерживаться принятых бизнес-процесса или процедуры согласования, а тем более обратиться за советом к линейному руководителю или коллеге.
https://habr.com/ru/companies/rt-dc/articles/975330/
#фрод #кибербезопасность #фишинг #вредоносное_программное_обеспечение #дипфейк #человеческий_фактор #киберкультура #фишинговое_письмо #кибератаки
-
Сам себе антифрод: как мы отсекли 48% трафика в Директе кастомным комбайном на Matomo
В современном интернет-маркетинге одна из самых острых проблем — это некачественный трафик, который создают боты и скликеры . Особенно сильно с этим сталкиваются рекламодатели, использующие контекстную рекламу : значительная часть бюджета уходит на оплату переходов, которые совершают не реальные люди, а автоматические программы или конкуренты. В этой статье я расскажу, как можно самостоятельно настроить гибкую и прозрачную систему выявления и маркировки ботов на сайте , чтобы защитить рекламный бюджет и повысить эффективность онлайн-рекламы.
https://habr.com/ru/articles/929926/
#Matomo #Вебаналитика #яндексдирект #фрод #боты #кликфрод #скликивание_рекламы #контекстная_реклама
-
Телефонное мошенничество: как это работает
Привет, Хабр! В недавно выпущенном Центробанком « Портрете пострадавшего » видно, что телефонное мошенничество до сих пор является лидером антирейтинга кибератак. Мы, Big Data T2, долго думали, как бы нам написать такую статью, которая оказалось бы полезной и интересной не только умным айтишникам (которых невозможно довольно сложно обмануть), но и простым людям, любимым абонентам, о которых мы всячески заботимся. А потому решили написать лонгрид, где будет минимум злых зверей ROC-AUC’ов - о которых мы с удовольствием поговорим в комментах - но будет максимум, как мы надеемся, актуальной, интересной и полезной для каждого из нас информации. Ведь разве есть тут такие, у кого за последний год не заканчивался срок действия SIM-карты или не было необходимости продлить полис ОМС ? В эфире Андрей Тузлуков и Максим Пластинин – почётные BA и DS из команды Антифрода. А ниже – некоторое количество собак, которых нам удалось съесть на этом деле за последний год. Нужно перейти по подозрительной ссылке
https://habr.com/ru/companies/t2/articles/888984/
#телефонное_мошенничество #антифрод #кибербезопасность #deepfake #фрод #социальная_инженерия #дроп #симбокс #безопасность_в_сети #телеком
-
Банк vs мошенники: деньги спаси, данные сохрани
Пришло время поговорить по-взрослому на тему, которая касается всех, у кого есть счет в банке. А именно: о борьбе с мошенниками. Казалось бы, все просто. Схемы, которые используют мошенники, всем известны. Бери и делай, вернее, защищай. Не все так просто. Давайте разберемся: - почему классический транзакционный антифрод не дает нужной эффективности; - какие поправки в 161-ФЗ помогут в борьбе с мошенниками; - почему нельзя просто останавливать все первые операции в адрес нового получателя и запрашивать подтверждение операции у клиента. Фрод не пройдёт!
https://habr.com/ru/companies/sovcombank_technologies/articles/819755/
#фрод #фродовый_трафик #информационная_безопасность #антифрод #безопасность_в_сети #безопасность_в_сети_интернет #безопасность_данных #безопасность_сайтов #социальная_инженерия #банковская_безопасность
-
Банк vs мошенники. Кто сильнее?
Жизнь все больше переходит в цифровую плоскость. Меняются как наши привычки, так и возможности. Мы привыкли, что через банковское приложение можем не только проверить остаток, а и оплатить услуги, перевести другу деньги и при необходимости взять кредит без визита в банк.
https://habr.com/ru/companies/sovcombank_technologies/articles/817463/
#безопасность #безопасность_вебприложений #безопасность_в_сети #безопасность_данных #безопасность_сайтов #безопасность_мобильных_приложений #фрод #социальная_инженерия #личные_данные #банковская_безопасность
-
1 строчка кода для решения проблемы ПФ
Вот подскажите, что бы вы сделали в этом случае? На сайт, было 100 качественных переходов от верифицированных пользователей из поиска. Но всем этим 100 "качественным" пользователям была показана капча. Т.е. у меня трафик из 100%-в капча-пользователей. Что делать? Кончено же! - "Повысить ранжирование сайта в поисковой выдаче!" - Оригинально(. - Как сделать чтобы рекламная сеть работала без антифрода? - На чем должна быть основана работа настоящего антифрода? - У них нужно учиться: Алгоритм работы антифрода Cимиларвеб.
https://habr.com/ru/articles/814803/
#повышение_конверсии #яндекс_директ #боты #фрод #кликфрод #защита_от_ботов #антифрод #поведенческие_факторы
-
Телефонные мошенники: как банк становится соучастником
Эта статья частично не соответствует тематикам хабра, но основанная на моем личном опыте и касается важной составляющей информационной безопасности. Исходя из постоянного новостного фона, про телефонных мошенников, казалось бы что мы уже знаем об этом всё, чтобы на это не вестись, да и в целом сложно найти человека, кому хоть раз бы не поступал звонок из “службы безопасности”. Но увы все не так просто...