По данным компании, пользователи этих аккаунтов пытались использовать приложение, предназначенное для индивидуального приобретения билетов, для других целей:
- создавали много разных связанных аккаунтов и покупали с них небольшое количество билетов, чтобы обойти блокировку;
- пытались удерживать билеты, не переходя к этапу оплаты (очевидно, ожидая ‘заказа’);
- покупали много билетов на разные фамилии и совершали другие действия, которые были ‘пойманы’ антифрод-системой.
Для борьбы со спекулянтами в компании настроены автоматические внутренние предохранители, например сложные CAPCHA – компьютерные тесты на определение того, кто использует систему.
Также ‘Укрзалізниця’ усилила идентификацию клиентов и развернула систему мониторинга аномальных действий пользователей во время пользования онлайн-сервисами. Оцениваются не только непосредственное количество приобретенных билетов, наличие разных фамилий в них, но и действия, совершаемые в системе, чтобы ‘удерживать’ билеты.
Кроме количества приобретенных билетов на разные фамилии, добавляют в УЗ, основанием для блокировки аккаунта может стать:
- чрезмерное количество резерваций: один аккаунт системно блокирует места для оплаты на 15 минут, но саму оплату не производит;
- чрезмерное количество поисковых запросов по конкретному направлению или хаотические запросы: аккаунт перегружает систему постоянными поисками билетов. Часто так работают бот-аккаунты – поэтому такие действия блокируются моментально;
- количество аккаунтов, привязанных к одной банковской карточке, а также то, какую электронную почту использовали для их получения, на какие конкретно направления покупали билеты и т.д.