“Укрзалізниця” заблокувала 271 клієнта за масову купівлю квитків і маніпуляції з додатком
“Укрзалізниця” оприлюднила результати посиленого контролю онлайн-продажу квитків, який ввела після того, як виявила масові зловживання системою на внутрішніх маршрутах. За тиждень з 4-го по 10 серпня антифрод-система ідентифікувала та заблокувала 271 акаунт, який використовував застосунок для масового скуповування квитків або маніпуляцій із бронюванням.
Про це йдеться на фейсбук-сторінці компанії.
Фото: DepositphotosЗагалом із березня 2025 року вона заблокувала вже 3806 акаунтів із підозрілою активністю.
Клієнти зловживали застосунком, створеним для індивідуальної купівлі квитків. Вони створювали кілька пов’язаних акаунтів, щоб обійти обмеження, утримували квитки без оплати, купували багато квитків на різні прізвища та вчиняли інші дії, які система відслідковувала.
Зрештою “Укрзалізниця” посилила ідентифікацію клієнтів і розгорнула моніторинг аномальних дій. Система оцінює не лише кількість придбаних квитків чи прізвища пасажирів, але й спроби утримати квитки, надмірну кількість пошукових запитів та прив’язку акаунтів до однієї банківської картки. Для боротьби з ботами й спекулянтами впровадили додаткові внутрішні запобіжники, включно зі складними CAPTCHA.
За останні два тижні система заблокувала, наприклад, користувача, який створив 8 пов’язаних акаунтів для обходу блокування, 18 акаунтів одного користувача, які дозволяли скуповувати квитки, та акаунт, з якого 134 рази бронювали квитки на 15 хвилин без оплати. Також заблокували користувача, який придбав понад 200 квитків і намагався прикритися організацією поїздок для дитячих груп, хоча перевірка показала, що жодних зв’язків з офіційними установами не було.
Окрім цього, компанія працює з великими агентами з продажу квитків, щоб блокувати шкідливе програмне забезпечення, яке отримує доступ до системи через сторонні сервіси. У разі невиправлення вразливостей сервіси відключають.
Застосунок призначений для замовлення квитків фізичними особами. Для групових поїздок існує спеціальний сервіс, де всі заявки обробляють прозоро та за чергою, з пріоритетом для дитячих груп та пасажирів пільгових категорій. Проте через дефіцит рухомого складу “Укрзалізниця” не завжди може задовольнити всі заявки. На деяких напрямках понад 60% місць зарезервовані для груп і не відкриваються для продажу за 20 днів до відправлення.
У разі помилки блокування користувачі можуть звертатися на пошту pc@uz.gov.ua із поясненням ситуації. “Укрзалізниця” оперативно розгляне запит і розблокує акаунт, якщо обмеження застосували помилково.
Нагадаємо, що на початку серпня “Укрзалізниця” почала тестувати верифікацію через “Дія.Підпис” для купівлі квитків, і деякі пасажири помітили у цьому дискримінацію.
Так, після оголошення про нововведення користувачі у коментарях до допису почали висловлювати занепокоєння. Вони зазначили, що не всі мають смартфони, доступ до “Дії” або навички користування цифровими сервісами. Іноземці, люди з кнопковими телефонами чи ті, хто свідомо уникає цифрової ідентифікації, не зможуть скористатися обмеженими рейсами. “Укрзалізниця” на це відповіла, що пасажири можуть обирати альтернативні поїзди, які не потребують верифікації через додаток.
Громадська організація “Мінзмін” зауважила, що така ініціатива створює ризики порушення прав людини, і звернулася до Уповноваженого Верховної Ради з прав людини Дмитра Лубінця. Правозахисники наголосили: цифрова трансформація потрібна, але вона має враховувати соціальні та правові наслідки.
