Борьба с фродом что это
Что такое «фрод»? Как мошенники могут похоронить ваш ecommerce-бизнес
Мошенничество в сфере e-commerce с каждым годом становится все более «совершенным», и онлайн-ритейлеры вынуждены бороться с этой серьезной проблемой. В этой статье мы рассмотрим причины столь многократного распространения фрод-транзакций по всему миру за последний год и действия, которые могут быть предприняты, чтобы минимизировать потери от операций мошенников.
Фрод (eng. Fraud) – это мошеннические операции, в частности, в сети Интернет. Существуют разнообразные виды мошенничества, большая часть которых нацелена на получение и/или использование данных банковской карты другого человека.
Последние несколько лет сфера e-commerce переживала экспоненциальный рост мошеннических атак. Повсеместная цифровизация консолидировала данные, упростила процессы и значительно повысила эффективность администрирования, но, таким образом, предоставила мошенникам огромные возможности – преимущественно за счет широкого распространения онлайн-шопинга.
Мошенничество в электронной торговле – невероятно прибыльное дело, если оно грамотно спланировано и успешно выполнено. Интернет-магазины с возможностью оплаты на сайте – очевидная цель для киберпреступников, поскольку им намного проще скрыться за ложными сведениями и скрыть следы мошенничества. Увеличение количества международных транзакций еще больше упростило этот процесс, добавив уровни сложности в виде языковых барьеров и доставки на большие расстояния.
К сожалению, часто компании электронной коммерции не знают, насколько они уязвимы, пока не подвергаются первой атаке. Цифровое развитие – это неизбежный процесс, а развитие киберпреступности – растущая проблема, с которой ни одна организация не может справиться в одиночку. Однако, онлайн-магазины часто пренебрегают действиями по снижению fraud-заказов по ряду причин. Одна из самых распространенных – простое непонимание. Если бы интернет-магазины действительно понимали ущерб, который мошенники могут нанести их компаниям, они были бы гораздо более склонны к разработке эффективных стратегий в борьбе с мошенниками.
Рассмотрим простой пример. В результате скимминга / фишинга или любых других противоправных действий реальный держатель банковской карты, сам того не зная, передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине.
Некоторые компании неохотно вкладывают средства в программное обеспечение и платформы для улучшения безопасности из-за стоимости, что является парадоксальным, но важным фактором, объясняющим почему цифровое мошенничество стало столь успешным.
Еще один важный фактор – это многоканальность электронной коммерции. Продажи через сторонние веб-сайты, такие как Amazon, eBay и Alibaba, а также через мобильные приложения еще более уязвимы, потому что у мошенников больше шансов перехватить платежные данные. Сочетание непонимания, отсутствия желания инвестировать, развития киберпреступности и инфраструктуры электронной коммерции вырастило культуру компьютеризированной преступности, которая затрагивает почти все интернет-магазины, знают они об этом или нет.
Что происходит, когда онлайн-бизнес (или любой другой бизнес) становится жертвой мошенничества? Наиболее очевидное последствие – потеря доходов и ресурсов. Во многих случаях мошенничество остается незамеченным, что делает данные о трафике и других показателях магазина некорректными. Не сумев защитить себя от мошенничества по какой-либо причине, жертва может оказаться в очень тяжелом положении.
Мошеннические атаки не только наносят ущерб самим интернет-магазинам, но и могут негативно повлиять на потребителей. Ничего не подозревающие клиенты, совершая покупки на фейковых сайтах, становятся жертвами кражи данных и их использования для совершения покупок у реальных продавцов. Все это может саботировать отношения между покупателями и бизнесом, что плохо отразится на репутации компании в целом.
С какими видами мошенничества сталкиваются интернет-магазины? Хотя кража банковских карт и реквизитов счетов для совершения платежей являются наиболее распространенным методом мошенничества, но киберпреступники также охотятся за номерами телефонов, датами рождения, адресами и т. д.
Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя его через десятки, а порой сотни фильтров.
Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его.
Система антифрода состоит из нескольких компонентов:
Платежная система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем более детально каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис. Системы фрод-мониторинга работают не совершенно, поэтому, чтобы избежать возможных неприятных ситуаций, необходимо проверять заказы вручную.
Поверхностными сигналами фрода могут служить:
Следует особенно внимательно отслеживать такие проявления в периоды высокой активности, например, в Черную пятницу или в период Рождества.
Первым делом необходимо внимательно изучить поле с данными владельца карты – совпадает ли почта и имя, платежные и почтовые данные. Если почта написана на латинице, но вы видите русское слово, вам следует обратить внимание – гражданам зарубежных стран это не характерно. Если шиппинг и биллинг адреса разные, вам следует связаться с покупателем в ближайшее время и запросить чек или скриншот транзакции из приложения банка.
Таким образом, динамический комплексный подход к борьбе с мошенничеством должен включать:
Все эти инструменты делают процесс оценки транзакции на fraud более качественным.
Для эффективной аналитики fraud-транзакций используются как внутренние механизмы платежных систем, так и сторонние сервисы, о которых мы расскажем в следующих статьях. В зависимости от платежной системы уровень эффективности антифрод системы сильно варьируется. В качестве примера рассмотрим возможности одной из наиболее надежных и популярных международных систем Stripe, которую подробнее можно почитать в этой статье.
Систему Stripe отличает высокая скорость обработки платежей и безопасность, а с точки зрения бизнеса – очень удобные средства интеграции с сайтами и интернет-магазинами. Встроенная в Stripe антифрод система Radar предоставляет возможность эффективно оценивать уровень риска каждого платежа с учетом данных о миллионах платежей во всем мире в режиме реального времени.
Stripe Radar помогает обнаруживать и блокировать мошенничество для любого типа бизнеса с помощью машинного обучения, которое базируется на данных миллионов компаний по всему миру. Сервис встроен в Stripe и не требует дополнительной настройки для начала работы.
В основе Stripe Radar лежит адаптивная система машинного обучения, которая оценивает уровень риска каждого платежа в режиме реального времени. Система использует сотни фильтров при обработке каждого платежа и постоянно анализирует данные о миллиардах транзакций, проходящих через платежную систему Stripe по всему миру с целью предсказать вероятность мошенничества наиболее точно.
Stripe Radar является самой гибкой и быстро реагирующей системой, постоянно учится на новых проявлениях фрода и особенностях транзакций, а также учитывает фидбек всякий раз, когда платежи ложно указываются как мошеннические.
Stripe Radar с наименьшей долей вероятности (в сравнении с другими антифрод-системами) будет блокировать платежи реальных покупателей. Radar отличает мошенников от клиентов благодаря применению Dynamic 3D Secure к платежам с высоким риском.
Алгоритмы Radar быстро адаптируются к меняющимся методам мошенничества – система постоянно подстраивается под ваш бизнес с учетом ежедневного сбора данных и аналитики платежей по всему миру.
Таким образом, фрод-мониторинг позволяет своевременно обнаруживать и предотвращать мошеннические действия. Проверка каждой транзакции позволяет свести к минимуму риск мошенничества. Сегодня для обнаружения фрода платежные системы используют полностью автоматизированные решения, которые анализируют риски и блокируют подозрительные транзакции. В качестве примера была рассмотрена международная платежная система Stripe и встроенная в нее адаптивная система машинного обучения Stripe Radar, которая оценивает уровень риска каждого платежа.
Поделитесь, сталкивались ли вы с мошенническими операциями в вашем интернет-магазине / онлайн-бизнесе, и как решали подобные ситуации?
Если статья была полезна, то мы будем благодарны, если вы поддержите наш канал подпиской и комментарием 🙂
Фрод в интернет-магазине: как бороться с ложными заказами
Конкуренция в нише e-commerce очень высокая и в некоторых случаях соперники играют не по правилам. Резкое снижение цен, жалобы в поисковых системах и ситуативный маркетинг — далеко не все инструменты конкурентной борьбы. В некоторых случаях интернет-магазины сталкиваются с наплывом ложных заказов.
В новой статье расскажем о том, что такой фрод в электронной коммерции, какой урон он наносит торговым площадкам и углубимся в тему борьбы с этим явлением.
Что такое фрод в электронной коммерции
Фрод — мошеннические действия, которые проявляются в разных вариациях. К примеру, это могут быть ложные заказы, создающиеся для того, чтобы вывести площадку конкурента из строя. Менеджеры не справятся с потоком фейковых заявок и от этого пострадают реальные клиенты.
Ещё одно проявление фрода — накрутка трафика. Пользователи не оформляют заказы, но посещают разные страницы сайта и портят статистику. В отчетах системы аналитики будет сложно отличить целевых посетителей от ботов, которые просто размывают цифры.
Если поток трафика будет слишком большим, сайт может медленно загружаться или на время выйти из строя. И тогда придётся привлекать к решению проблемы системного администратора. Конкурентная борьба может быть очень сложной, поэтому владельцам торговых площадок стоит заранее приготовиться к неприятностям.
По данным открытых отчётов, в последние годы число мошеннических операций в электронной коммерции стремительно увеличивается. Мошенники используют распространённые уязвимости, чтобы получить платёжные данные клиентов.
Когда выясняется, что площадка не смогла защитить конфиденциальную информацию пользователей, её репутация моментально портится. От этого выигрывают конкуренты, если даже они не применяли инструменты нечестной борьбы.
Победить фрод в любых его проявлениях достаточно сложно. Любая защитная система не даёт 100% гарантий, потому что мошенники могут использовать скрытые лазейки. Но это не значит, что стоит смириться с таким положением дел и работать, пока нет проблем.
Владельцам интернет-магазинов стоит позаботиться не только о том, чтобы обеспечить более низкую цену, чем у конкурентов, но и уделить внимание защите. Если клиенты не будут уверены в том, что их данные в безопасности, они выберут другие площадки.
Проблема мошеннических операций в e-commerce актуальна для многих коммерческих проектов. Конкуренты могут использовать тактику нечестной борьбы в любой момент и если заранее не настроить защиту, вряд ли получится быстро справиться с последствиями.
Главная проблема ложных заказов в том, что часть данных клиентов могут быть реальными. К примеру, в интернете легко найти базу телефонов и сгенерировать ФИО с помощью инструментов автоматизации. В итоге менеджеры будут звонить реальным людям, которые не оформляли заказ.
Отличить фейковые конверсии от реальных не всегда удаётся. При просмотре записей визитов в Яндекс.Метрике может оказаться, что «покупатели» заходили на страницы товаров и добавляли их в корзину. То есть их поведение будет полностью соответствовать активности обычных клиентов.
На рынке много инструментов, которые умеют справляться с разными проявлениями фрода, но необходимо выбрать оптимальный вариант. К примеру, если недоброжелатели будут просто накручивать трафик, понадобится система для фильтрации пользователей.
Проблему фрода часто недооценивают, но она может создать много неприятностей. Представим, что интернет-магазин только заходит в определённую нишу и его практически никто не знает. Владелец площадки запускает контекстную рекламу, чтобы быстрее получить заказы и сталкивается с аномалией.
Одновременно с целевым платным трафиком на сайт начинают заходить пользователи, которые не заинтересованы в оформлении заказов. Они создают нагрузку на сервер и менеджеров, которым приходится обзванивать несуществующих клиентов.
Есть несколько основных маркеров, которые позволят определить фрод-атаку:
Системы противодействия фроду постоянно развиваются и могут отразить стандартные атаки, но и мошенники не сидят без дела. Их инструментарий постоянно улучшается и борьба с фродом может отнимать много ресурсов.
Даже системы фильтрации трафика не всегда справляются с потоком ботов, потому что нешаблонное поведение позволит обойти механизмы защиты. Поэтому установка антифрод-систем не является гарантией вечного отсутствия проблем.
Последствия фрода в интернет-магазине
Если на сайте внезапно увеличился трафик, но сервер справляется с нагрузкой и других проблем нет, лучше заранее подготовиться к более масштабным неприятностям.
Атаки конкурентов могут проявляться по-разному и надо по максимуму от них защититься. Если искусственная активность выйдет из-под контроля и пострадают обычные клиенты, восстановление репутации может занять много времени.
Даже в узких e-commerce нишах конкуренция настолько высокая, что потенциальные клиенты редко дают второй шанс площадке, которая не оправдала их ожидания. Поэтому владельцам интернет-магазина необходимо сфокусироваться на защите сайта и предусмотреть все возможные сценарии развития событий.
Действия мошенников могут быть непредсказуемыми, но если в стратегию развития площадки включена защита от фрода, это поможет быстрее справиться с последствиями. В таком случае целевая аудитория может не пострадать или негативные последствия будут минимальными.
Негативные последствия от фрода:
Владельцы интернет-магазинов или сотрудники, которые обеспечивают стабильную работу проекта, обычно реагируют на проблемы, когда дальнейшая судьба сайта внезапно оказывается под угрозой.
Эта стратегия не позволит заранее защититься от неприятностей и сохранить репутацию в глазах целевой аудитории. Лучше не ждать, пока конкуренты запустят на сайт искусственный трафик или число заказов увеличится в 20 раз и у магазина не будет ресурсов, чтобы справиться с нагрузкой.
Не стоит забывать, что за атакой на e-commerce проекты не всегда могут стоять соперники по рынку. Иногда злоумышленники действуют по своей инициативе и пытаются извлечь из этого выгоду. Но бороться с атаками необходимо независимо от целей тех, кто за ними стоит.
Последствия фрода могут быть как незначительными, так и очень масштабными. Поэтому важно обезопасить площадку со всех сторон и предусмотреть наличие дополнительных инструментов. Например, систему фильтрации трафика можно установить даже если в данный момент нет искусственной активности.
Не всегда получается оперативно справиться с последствиями атак, но торговая площадка должна быть подготовлена к разным сценариям. И в каждом случае реакция команды должна быть незамедлительной.
Очень сильно выручают системы мониторинга, которые присылают уведомления при обнаружении подозрительной активности. Ещё пригодятся инструменты проверки аптайма, которые регулярно сканируют работоспособность страниц. Если сервер перестаёт отвечать, администратор получает оповещения.
Как бороться с ложными заказами и другими угрозами
Каждому интернет-магазину независимо от ниши и уровня развития нужен фрод-мониторинг. Это совокупность действий по отслеживанию и предотвращению атак на коммерческие проекты.
Иногда не получается справиться с негативными последствиями с помощью одного инструмента из-за высокого уровня развития фрод-систем. В некоторых случаях атаки происходит не по шаблону, а хаотично. Возможно, даже придётся на время закрыть приём заказов и работать по другим каналам.
Борьбу с фродом можно условно разделить на несколько направлений. Первое связано с «предохранителями», которые срабатывают в случае возникновения искусственного поведения. К примеру, если трафик резко возрастает, автоматически включается система фильтрации.
«Предохранители» должны быть по умолчанию установлены в интернет-магазинах любого масштаба. Если в данный момент сайт работает в стандартном режиме, ситуация может резко ухудшиться в любой момент.
Второе направление — ручные меры. Когда автоматические системы не могут справиться с последствиями, к решению проблемы должны подключиться опытные специалисты. Ручные действия могут носить разный характер: от включения режима обслуживания до приостановки работы магазина.
Желательно не допускать ситуаций, когда площадку придётся закрыть от клиентов. Если на сайте стабильный трафик из разных источников, такие простои могут привести к негативным последствиям в поисковых системах. Например, резко упадут позиции и на восстановление понадобится много времени.
Сейчас на рынке нет инструментов, которые на 100% защищают коммерческие проекты от мошенничества. Но при сочетании нескольких антифрод-систем получится свести негативные последствия к минимуму.
Черные и белые списки
Ботов, которые притворяются реальными пользователями, можно отличить по набору параметров. Это может быть повторяющийся номер кредитной карты или IP-адреса в рамках одной подсети. Всё зависит от масштаба атаки и возможностей того, кто за ней стоит.
В антифрод-системах реализованы черные и белые списки, которые позволяют фильтровать заказы или посетителей. Если визит завершится конверсией, алгоритмы автоматически её проверят. При возникновении подозрений она не попадёт к менеджерам, а останется без внимания.
Главная опасность таких списков в том, что они могут зацепить реальных пользователей и тогда придётся проверять каждый заказ вручную. Поэтому применять их стоит с осторожностью и не забывать о том, что дополнительный контроль никогда не бывает лишним.
Внедрение предоплаты
Если конкуренты захотят уничтожить новый сайт с помощью ложных заказов, можно решить проблему радикальным, но очень эффективным способом — ввести 100% предоплату.
Проблема этого подхода в том, что многие клиенты предпочитают оплачивать заказы по факту получения. Так они могут быть уверены в том, что не придётся тратить несколько дней на оформление возврата. Даже при курьерской доставке можно проверить содержимое посылки на наличие дефектов и только потом отдавать деньги.
Иногда предоплата является единственным эффективным инструментом, который позволяет защититься от ложных заказов. Боты не будут проводить платежи, потому что мошенники не заинтересованы в том, чтобы терять свои деньги.
Хотя в некоторых случаях конкуренты могут пойти дальше и атаковать магазин с помощью возвратов. Заказов будет гораздо меньше, чем при фроде, но справиться с ними будет гораздо труднее.
Настройка коллтрекинга
Коллтрекинг помогает установить связь между клиентом и целевым источником. Если заказов из поисковых систем было всего 3 в день и число резко увеличилось в 5 раз, необходимо проанализировать ситуацию.
Может оказаться, что рост заявок обусловлен естественными причинами и в дополнительных действиях нет необходимости. Коллтрекинг входит в число самых эффективных инструментов для выявления фрода.
Привязка клиента к источнику не защищает от проблем, но когда данные сохраняются в одном месте, найти закономерности гораздо проще. И тогда останется придумать способы защиты от фрода.
Временное закрытие
Этот метод стоит применять только в крайних случаях, когда другие инструменты не помогли решить проблему. Перевод сайта в режим обслуживания подразумевает, что пользователи не смогут на него попасть. В это время авторизация в личном кабинете будет работать только для команды сайта.
Временное закрытие лучше делать в ночное время, когда большинство потенциальных клиентов не будут оформлять заказы. Обслуживание обычно делают ночью и пользователи не замечают того, что сайт временно не работает.
Инструменты автоматизации
Антифрод-систем очень много и у каждой из них свои особенности. Если владелец торговой площадки хочет защититься от негативных последствий, необходимо заранее найти инструменты, которые способны эффективно справиться с проблемой.
Стоит обратить внимание на несколько популярных инструментов, которые предлагают эффективную защиту от фрода. Выбор стоит делать, исходя из бюджета и постоянных задач. К примеру, система фильтрации трафика может понадобиться даже при отсутствии подозрительной активности.
Одним из самых популярных инструментов защиты от фрода является Stripe Radar. Это антифрод-система, которая интегрирована в платёжный сервис Stripe. Владельцам торговых площадок не нужно делать никаких дополнительных действий по защите от фрода — после подключения платёжной системы модуль автоматически начинает работать.
Ещё одним эффективным инструментом является платёжный сервис WayForPay. Он использует скоринговую модель, которая анализирует особенности транзакции и эффективно определяет наличие мошеннических действий.
Защита от фрода входит в число приоритетных задач для любого интернет-магазина. Даже если сейчас подозрительной активности нет, ситуация может измениться в любой момент. Поэтому важно защититься от последствий до того, как они начнут проявляться в полной мере.
Фрод (fraud) и антифрод: что это такое, как и где используется?
В последнее время появилось очень много различных понятий, связанных с Интернет-торговлей и Интернет-мошенничеством, а также банковской сферой. Одно из них — fraud (фрод). Его можно назвать язвой электронной коммерции, поскольку каждая компания, принимающая платежи на своем сайте, рано или поздно столкнется с ним и понесет убытки. Предлагаем разобраться, что такое этот фрод, и как с ним бороться.
Что такое фрод?
Фрод — это не аббревиатура, поэтому никакой расшифровки тут быть не может. Слово перешло в русский от английского fraud, что переводится как «обман». Сама суть фрода в самом его популярном смысле — в том, что мошенник оплачивает товар или услугу не своими деньгами, а ворованной карточкой или электронным кошельком вроде PayPal.
Получается, что фродить — значит обманывать, заниматься мошеннической деятельностью. Чаще всего речь сужают только до IT-сферы, но не всегда.
Значение слова «фродстер» тоже легко найти — это физическое или юридическое лицо, которое занимается фродом.
Пример «на пальцах»
Рассмотрим процессы фрода на примере Василия.
Какой у этой истории конец?
Виды фрода, в зависимости от источника
Фрод — это самое настоящее мошенничество. Но злой помысел может исходить от разных лиц. Рассмотрим пример на основе взаимоотношений оператора связи и клиента (абонента).
Пользовательский (абонентский)
Примером такого мошенничества можно назвать незаконное подключение к услугам операторов связи и их неоплату, звонки за чужой счет, подделывание кредитных карточек и так далее, то есть те случаи, когда клиент пытается обмануть оператора.
Операторский
В данном случае уже оператор пытается обмануть клиента, например, подключает ему платные услуги без спроса и/или устанавливает высокую стоимость отписки от них.
Стоит сказать и об операторской системе антифрод — запрет исходящих СМС на короткие номера. Чаще всего, эта услуга предоставляется бесплатно — необходимо только подключить.
Межоператорский
Это вид фрода между двумя операторами, которые пытаются обмануть друг друга. Тут возможны перенаправления фрод-трафика, представление дорогих видов связи как бюджетных и так далее.
Внутренний
Самый интересный тип мошенничества. В данном случае противоправные действия совершаются одним из сотрудников компании, который имеет доступ к какой-то информации, оборудованию и пользуется своим положением. Жертвой могут стать:
Внутренний фрод тоже можно разделить на две большие группы:
Известно, что в IT-сфере происходит движение огромных денежных масс — от банка или оператора к клиенту, между фирмами или физлицами и так далее. Некоторые сотрудники, которые привлекаются к этим процессам, хотят поживиться за счет этого потока.
Тут просто огромное поле для различных вариантов злоупотреблений:
Фиктивные услуги плохи не только по своей сути, но и по той причине, что сотрудник или целое подразделение будут отмечены как высокоэффективные и награждены премией, хотя на самом деле, работы никакой не велось. Например, если речь идет о заключении фиктивных договоров.
Именно ущерб от внутреннего фрода считается максимальным, поскольку у злоумышленника есть все необходимые «пароли и явки», а его, при этом, сложно вычислить.
Источники угрозы
Выделяют три основных источника внутреннего фрода:
Виды фрода, в зависимости от сферы
Разными бывают не только источники фрода, но и сферы жизни, в которых они встречаются.
Банковская сфера
Самый популярный фрод — мошенничество с помощью кредитных карт, которые было раскрыто на примере Василия.
Откуда берется
Понятно, что если карта была потеряна или украдена, то необходимо мгновенно обращаться в банк, поскольку ее данные практически сразу могут попасть в нехорошие руки. Но как можно заполучить эти данные, если карта лежит в сейфе под восемью замками или хотя бы в кошельке? Вариантов несколько:
Выделим еще один вид фрода с банковскими картами, но на этот раз мошенником является сам владелец. Схема проста: человек покупает что-либо в интернет-магазине, а затем инициирует в банке процедуру чарджбэка, то есть возврата средств за неоказанную услугу.
Если у магазина нет доказательств необоснованности этого обвинения, то ему действительно придется выплатить указанную сумму еще и с комиссией. Такой вид мошенничества называют friendly fraud, что в переводе с английского означает «дружеский фрод».
Сфера маркетинга
В данном случае речь идет не о кликах или картах, а об имитации действий, которые необходимы для KPI рекламодателя, которому нужно продвинуть, например, мобильное приложение. Это могут быть клики, скачивания, покупки и так далее.
Выполняются подобные действия с помощью кликовых ферм и ботов, а основная цель — потратить весь рекламный бюджет. Прибегают к таким способам не только конкуренты и мошенники, но и рекламные и маркетинговые агентства, которым надо достичь определенных показателей по трафику.
Выделяют 5 основных методов такого мошенничества.
Спуфинг или подделка SDK
Злоумышленники включаются в передачу данных между приложением и сервером, а после этого выполняют фиктивные действия или установки.
Так как все данные видны мошенникам, то они понимают, какая именно информация передается при выполнении определенных действий — открытии приложения, добавлении товара в корзину или получении нового уровня. Соответственно, эту информацию легко повторить и сымитировать деятельность реального человека.
Избежать такую проблему несложно — необходимо шифровать пакеты данных, а также использовать динамические параметры для их передачи.
Клик-спам
Все установки приложений можно разделить на органические (из личного интереса, под влиянием друзей) и платные (то есть рекламные). Органические пользователи ценятся намного больше, и с их помощью можно отследить реальную востребованность программы.
Но мошенники знают способ, как представить органические установки платными. Фактически, злоумышленники просто незаметно генерируют постоянные клики пользователя на рекламу своего софта — это может происходить в приложении или веб-странице. Из-за этого пользователь теперь будет считаться платным и при скачивании естественный интерес человека учитываться не будет.
Таким способом пользуются веб-мастера, которым надо быстро продвинуть приложение и заработать на рекламе.
Инъекция кликов
Это более современный вариант клик-спама, о котором речь шла выше. Суть в том, что мошенники подделывают клик по рекламному объявлению приложения, скачивание которого только что началось. В результате установка признается платной, а не органической, и рекламщик получает прибыль.
Это сильный и порочный круг для работодателя, поскольку статистика рекламы хорошая — скачивания и установки на бумаге есть. Но так как на самом деле реклама не эффективна, то и результата нет — рекламодатели вкладывают все больше и больше средств, теряя и деньги, и время.
Поддельные установки
Очень простой вариант — использование эмуляторов, в которых можно создать огромное количество случайных устройств. В них уже симулируются скачивания, установки и прочие необходимые действия внутри приложение.
Особо продвинутые злоумышленники могут даже поддерживать сессию в активном состоянии, чтобы выглядеть органичным пользователем, а не фродом.
Поддельные покупки
Тут речь идет о мошенничестве со стороны юзеров. По статистике Adjust, около трети всех покупок в приложениях на iOS можно смело назвать фальшивыми. Это портит статистику и аналитику компаниям, отсюда и потери потенциального дохода.
Специалисты подсчитали, то на 1 реальный клик пользователя приходится 2,6 мошеннических. Потери составляют по несколько десятков миллиардов долларов за год.
Такси
Фрод — это не всегда что-то сложное или отдаленное. Он может поджидать свою жертву на каждом шагу, даже при заказе обычного такси. Конечно, иногда стараются обмануть и пассажиры, но у таксистов существует куда больше вариантов это сделать.
Разберем варианты фрода, которыми поделился «Яндекс.Такси».
Какой можно дать совет пассажирам? Будьте внимательны и осторожны, но это касается не только такси.
Арбитраж и реклама
Это отдельный вид мошенничества, при котором обман может происходить и как со стороны веб-мастера, делающего рекламу, так и со стороны рекламодателя, который хочет сэкономить на услугах.
Поисковые системы серьезно относятся к безопасности, поэтому строят многоуровневую защиту от фрода, включающую в себя автоматические и ручные методы фильтрации.
Обычно контроль состоит из трех этапов:
Шейв в арбитраже
Абритраж — это привлечение трафика на какой-либо ресурс по партнерской программе. Фрод встречается и тут, и снова он не несет в себе ничего хорошего:
Разберемся, что такое шейв в арбитраже, как распознать, и как защититься.
Слово «шейв» перешло от английского «shave», то есть брить. В арбитраже оно обозначает различные операции со статистикой и другие способы обмана вебмастеров.
Получается, что шейв — это ситуация, когда владелец партнёрской программы преуменьшает показатели, чтобы меньше средств выплатить своим партнерам.
Поскольку СРА-сетей не так много, то информация о таких жадинах и мошенниках быстро разносится по тематическим форумам.
Перечислим основные признаки шейва:
Если замечены подобные тенденции, то лучше всего перейти на другой оффер или партнерскую сеть. Чаще всего подобные проблемы заметны в букмекерских конторах или онлайн-казино.
В данном случае под фродом понимается тот вид мошенничества, когда веб-мастера используют подельников для создания фальшивых фродовых заявок на покупку товара или услуги.
Даже если оператор позвонит такому «клиенту», то он подтвердит заказ, хотя заранее знает, что тот ложный. Рекламодатель радуется клиенту, а веб-разработчик получает прибыль, так как привел «клиента».
На что надо обращать внимание, чтобы избежать схем фрода ПП (партнерских программ)?
Другие сферы
Возможности для мошенничества можно разглядеть буквально в любой сфере жизни. Приведем несколько примеров.
· завышение сумм выплат;
· агентский фрод («мертвые души»);
· оформление договора задним числом для получения компенсации за уже свершившееся событие.
· изменение суммы пени или других начислений;
· совершение ненужных закупок по завышенной стоимости;
· частое отключение услуг под видом профилактических работ.
· превышение в использовании программы лояльности;
· необоснованная переоценка продукта;
· возврат по поддельным чекам или накладным.
· изменения в работе оборудования, например, счетчиках;
· мошенничество на заправках.
И «стандартные» способы фрода, которые могут быть задействованы практически в любой сфере — использование персональных данных.
Как бороться?
Для этого существуют отдельные антифрод-системы, которые оценивают подозрительность операций, сделанных через Интернет (преимущественно — но могут и оффлайн-платежи проверить).
В каждом подобном сервисе есть свои фильтры, списки и правила — с их помощью каждой транзакции назначается рейтинг. Если рейтинг падает ниже определенной отметки, то операция признается подозрительной. Система сама может рекомендовать действия по дальнейшей обработке операции.
Другое название антифрода — фрод-мониторинг.
Чаще всего он представляет собой отдельные программные продукты, предназначенные для анализа потока данных и транзакций с целью выявления мошенничества.
Если речь идет об интернет-магазине, то антифрод-система подключается на моменте подтверждения платежа. В этот момент она собирает всю информацию о клиенте:
Наиболее продвинутые системы могут запрашивать и дополнительную информацию — например:
Существуют и международные программы борьбы с фродом.
Методы борьбы с фродом
С фродом сталкивается буквально каждая компания, которая что-то продает через интернет или оффлайн. Наиболее крупные разрабатывают собственные системы антифрод, например, МТС, Сбербанк, Тинькофф и так далее. Более мелкие игроки покупают такие продукты.
Проблема настолько масштабна, что ею занимается государственные департаменты. Основу современной финансовой индустрии составляет политика противодействия:
Расшифровка этой аббревиатуры на английском звучит как anti-money-laundering, что в переводе означает противодействие отмыванию денег.
Это определенный набор законов, правил и процедур, который необходимы для предотвращения получения гражданами доходов незаконным путем.
Этот набор был придуман на саммите G7 в 1989 году. Например, один из пунктов этих правил гласит о необходимости требования у новых клиентов документов, удостоверяющих личность.
Еще одна аббревиатура на английском языке — know your customer, или по-русски: знай своего клиента.
Эту процедуру можно назвать часть AML, в ходе которой продавец должен собирать и анализировать идентификационную информацию о клиенте.
Помимо этого, данная информация должна подвергаться анализу, и необходимо дать оценку рискам в контексте склонности клиента к отмыванию денежных средств или другим противоправным действиям. Также продавец должен составить портрет транзакционного поведения покупателя.
В различных странах существует свои принятые законодательно KYC-процедуры. Получается, что порой магазин просто обязан требовать документы для соблюдения закона и уменьшения своих финансовых рисков.
Расшифровывается как counter-terrorist financing, или борьба с финансированием терроризма, если по-русски. Довольно размытое понятие, поэтому подобные жалобы могут приходить на любые сайты и операции.
Кто такие фрод-аналитики
Фрод-аналитик — специалист в компании, который борется с мошенничеством и защищает ее интересы. Чаще всего, его основные задачи сводятся к следующему:
Подобные специалисты имеются во всех крупных компаниях. Более мелкие игроки рынка часто прибегают к услугам аутсорсинга.
Заключение
К сожалению, фрод — очень популярное явление, которое встречается буквально в каждой сфере нашей жизни. Сейчас к этому понятию больше относят мошенничество именно в IT-сфере, например, с банковскими картами и кражей паролей, в арбитраже и рекламе. В противовес выступают системы фрод-мониторинга, которые с каждым днем становятся все лучше, а обойти антифрод становится все сложнее.
Если вы стали жертвой мошенников и перевели деньги в нечестную компанию, заполняйте форму и специалисты помогут в возврате денег: