PROBLEM:

Od czasu do czasu dochodzi do prób wyłudzenia towaru od sprzedających (albo innych nadużyć). Blokowanie zgłoszonych kont spowalnia ten proces, ale oszuści dalej próbują.

Inną metodą utrudniania oszustw jest uświadamianie użytkowników.

OGÓLNIE POMYSŁ:

Chodzi o rodzaj treningu dla osób wystawiających ogłoszenia np. po raz pierwszy. Allegro mogłoby triggerować udawany atak phishingu na takie osoby. I na pewnym etapie procesu informować użytkownika, o tym, że gdyby to był prawdziwy atak, to teraz zapytalibyśmy Ciebie o takie a takie dane i w taki i taki sposób Cie oszukali. Następnie link do filmików instruktażowych jak być bezpiecznym, które być może wzbudzą większe zainteresowanie.

Takie coś zapada na długo w głowie i podnosi czujność. Kiedyś przeszedłem szkolenie z bezpieczeństwa, które tak działało. W szkoleniu chodziło nie tyle o wyrafinowany phishing, ale o uświadamianie, że każdy może być ofiarą i problem dotyczy każdego. Dziś to doświadczenie uchroniło mnie przed oszutwem (zgłosiłem, a konto oszusta zostało zablokowane).

SZCZEGÓŁY

Sprawa na pewno jest delikatna. Trzeba przemyśleć jak to przeprowadzić, aby:

 - nie odstraszyć użytkowników (może tylko w odniesieniu do chętnych użytkowników, np takich którzy klikną "chcę wziąć udział w darmowym szkoleniu antyphishingowym")

 - nie zmniejszyć czujności, żeby nie było efektu: "o ale fajnie, znowu trening. Ciekawe jak to będzie przebiegać tym razem?" i ktoś da się oszukać

 - nie angażować zbyt dużo środków - np. ludzi piszących wiadomości (można próbować użyć czat bota)

To tylko bardzo ogólny zarys i na pewno wiele szczegółów wymaga dopracowania oraz podjęcia różnych decyzji wykraczających daleko poza moje kompetencje.

Możliwe również, że taka opcja była już rozważana i została odrzucona, ze względu na różne aspekty (prawne, marketingowe, techniczne, koszty), w takim przypadku przepraszam za zamieszanie.