Директор по IT кикшеринга Юрент Андрей Калинин рассказал, как сервис защищает свои системы и транспорт от злоумышленников.
С какими угрозами сталкивается кикшеринг
Иногда отдел безопасности фиксирует попытки взломать или перегрузить IT-системы Юрент. Чаще всего люди пытаются обмануть приложение, чтобы бесплатно покататься. Сделать это нелегко: самокаты передают информацию через сотовую связь, и чтобы её перехватить, нужно взламывать операторов связи.
Некоторые идут более простым путём и пытаются мошенничать с промокодами: заводят виртуальные номера, регистрируют по несколько аккаунтов и собирают бонусы. Но главная проблема службы безопасности Юрент — воровство.
«Транспорт пытаются своровать постоянно, с первого дня работы. Мы начинали с велосипедов, поставили их на Розе Хутор в 2018 году — не прошло и дня, как их унесла группа товарищей без гражданства. Когда пропажу нашли, оказалось, что украли просто так, можно сказать, из любопытства: «Оно же тут бесхозное стоит»
Крадут транспорт бессистемно и хаотично: это больше импульсивное действие, нежели спланированное. В основном электросамокаты воруют, чтобы отсоединить управляющее устройство и перепродать.
Иногда электросамокаты пытаются убрать с улиц ради более благородных целей. Так, в одном городе устройства кто-то вдруг начал прятать в кусты и подворотни.
«Оказалось, что пара пенсионеров пошла войной на «этих буржуев», которые своими самокатами обдирают людей как липку. Они прятали самокаты в полной уверенности, что спасают честных граждан от жадных капиталистов. Ни дать ни взять, Робин Гуды»
Как Юрент защищает свои системы и транспорт
Мошенничество с бонусами почти сошло на нет: в какой-то момент Юрент ограничил количество промокодов, которые можно ввести подряд. Оставшихся злоумышленников вручную блокируют по IP или ограничивают им скорость езды.
Воровство для перепродажи снизилось, когда Юрент начал красить транспорт — так он менее привлекателен для преступников. Раньше компания обозначала самокаты наклейками, которые было легко снять.
Для предотвращения краж первое время Юрент просил отправить фото паспорта и пробивал клиентов по базам приставов и другим спискам. Но это усложняло процесс регистрации, поэтому систему изменили: теперь пользователь просто привязывает банковскую карту и сканирует QR-код на руле.
У каждого самоката Юрента есть трекер: небольшое устройство с GPS-маяком и сим-картой. С помощью него девайсы отправляют на серверы компании информацию о локации, положении в пространстве (вертикальное или горизонтальное), температуре, заряде батареи и мощности сигнала.
Когда транспорт не используется, он посылает отчёты раз в минуту, а во время езды — раз в 1-5 секунд. Операторам Юрента поступает уведомление, если с самокатом происходит что-то подозрительное: например, он пропадает с радаров или начинает двигаться без активированной поездки.
«Тогда в дело вступает служба безопасности, которая занимается угонами. У них прямая связь с правоохранительными органами и бывшие оперативники в штате. Отработана процедура доступа к городским камерам»
В целом, как отмечает Калинин, Юрент достаточно успешно справляется с воровством.
«Большинство украденных самокатов все равно к нам возвращается. У нас воруют — мы находим, процент примерно одинаковый. Однако, безопасность, в том числе и информационная, — это не состояние, а процесс и мы продолжаем его совершенствовать»