Вид незаконного использования информационных технологий в различных областях бизнеса это фрод

Мошенничество, или фрод (англ. fraud — «мошенничество») — вид незаконного использования информационных технологий в различных областях бизнеса, от телекоммуникаций до банковского сектора, цель которого обычно состоит в том, чтобы присвоить денежные средства жертвы. Для фрода кибермошенники могут использовать множество методов: фишинг, скимминг, социальную инженерию, кардинг, «нигерийские письма» и т.п. Фрод известен очень давно: мошенники научились использовать телефон для своих операций еще в 60-70-х годах XX века. С появлением интернета кибермошенники перебрались и в него: начали появляться фишинговые сайты, на электронную почту пользователей стали приходить письма мошеннического содержания.

Классификация и разновидности фрода

Онлайн-мошенничество

К данному виду относятся фишинг и кража личности.

При фишинге хакеры пытаются всеми способами получить от пользователя его личные данные, логины и пароли. Мошенники могут создавать поддельные сайты, внешне неотличимые от настоящих, с похожими доменными именами, чтобы пользователь поверил в их подлинность и попытался пройти авторизацию со своим логином и паролем, после чего учетные данные окажутся у злоумышленников. Также фишинг может быть реализован в виде электронных писем и других подобных сообщений, в которых мошенники от имени компании (банка, социальной сети и т.п) запрашивают у пользователя сведения для входа в аккаунт или его личные данные (номера кредитных карт, копии документов).

Кража личности — преступление, при котором один человек выдает себя за другого. Мошенники могут делать это, например, для того, чтобы удаленно получить кредит на чужое имя. По информации исследователей, работающих в области безопасности, на черном рынке полный комплект данных для кражи личности (включая документы) стоит 16-30 долларов США.

Кардинг

Кардинг — это кража данных о пластиковых картах и их владельцах (адрес, ответы на секретные вопросы, дата рождения, имя) для последующей оплаты товара в интернет-магазинах или продажи на черном рынке. Для получения данных мошенники применяют фишинг, социальную инженерию, специальные устройства, особые виды вредоносных программ. Также они могут получать сведения после взлома интернет-магазинов или банков.

Для получения данных о реквизитах платежной карты мошенники могут устанавливать специальные устройства на банкоматы. Эти устройства считывают данные с карточки и пин-код, который вводит пользователь. Также злоумышленники могут устанавливать специальные программы на взломанные банкоматы, киоски оплаты, POS-терминалы.

Часто мошенники используют специальные устройства для кражи информации с магнитной ленты платежной карты. Такой вид мошенничества называется скиммингом. Скиммеры с помощью специального оборудования могут перенести данные одной платежной карты на другую. С появлением бесконтактных карт оплаты скиммеры стали использовать новое оборудование для считывания данных с них.

Внутренний фрод

В третью группу можно включить внутренние хищения, совершаемые сотрудниками компании с использованием служебного положения и доступа к информационным системам. Жертвами такого фрода может стать как сама компания, в которой работают нечистоплотные сотрудники, так и ее клиенты.

Жертвы фрода

От мошенничества в сфере высоких технологий страдает широкий круг людей: владельцы интернет-магазинов, банки, телеком-операторы, теряющие огромное количество денег из-за мошенников, которые покупают у них товары с помощью чужих карт, после чего владелец карты обязательно запросит возврат средств. Например, потери телеком-операторов составляют от 3% до 7% от общего дохода за счет продажи услуг (ip-news.ru). Таким образом, магазин останется и без товара, и без денег. Кроме того, банки часто вводят санкции против магазина в виде штрафа в размере от 5 до 200 тысяч долларов США. Обычные пользователи страдают не меньше —  мошенники воруют деньги с их счетов, берут от их имени кредиты.

Источники мошенничества

В интернете и даркнете существует огромное количество форумов, посвященных мошенничеству через интернет. На них мошенники объединяются в группы, делятся опытом и учат новичков. Из-за такой доступности информации число кибермошенников растет. На данный момент значительное количество пользователей разного возраста и национальной / этнической принадлежности промышляют мошенничеством: покупают на черном рынке данные о реквизитах платежных карт, занимаются фишингом, обворовывают интернет-магазины. Для этого не нужно много знаний и опыта, достаточно найти в интернете схему и действовать. Особую опасность представляют организованные группировки, которые занимаются фродом на профессиональной основе. Они нацеливаются на опустошение счетов сотовых операторов, использование бонусов в интернет-магазинах для получения товаров и т.д.

Анализ риска фрода

Фрод — огромный риск и огромные потери для интернет-предпринимателей и обычных пользователей. К счастью, для интернет-магазинов, банков, телеком-операторов разработано много различных антифрод-систем, которые следят за тем, чтобы на сайте не было мошенничества. Одним из видов борьбы с фродом являются проверки вручную — в этом случае трудозатраты составлют не менее 80% от общего объема работ. Еще один вид — ИТ-зависимые методы, когда борьба с мошенничеством основывается на специальных выборках, предоставляемых ИТ-подразделениями компании, благодаря чему значительно сокращаются трудозатраты и возрастает число контролируемых потоков данных. Третий вид противодействия фроду — автоматизированные методы, использование программно-аппаратных средств.

Мошенничество (фрод)

Мошенничество, или фрод (англ. fraud — «мошенничество») — вид незаконного использования информационных технологий в различных областях бизнеса, от телекоммуникаций до банковского сектора, цель которого обычно состоит в том, чтобы присвоить денежные средства жертвы. Для фрода кибермошенники могут использовать множество методов: фишинг, скимминг, социальную инженерию, кардинг, «нигерийские письма» и т.п. Фрод известен очень давно: мошенники научились использовать телефон для своих операций еще в 60-70-х годах XX века. С появлением интернета кибермошенники перебрались и в него: начали появляться фишинговые сайты, на электронную почту пользователей стали приходить письма мошеннического содержания.

Классификация и разновидности фрода

К данному виду относятся фишинг и кража личности.

При фишинге хакеры пытаются всеми способами получить от пользователя его личные данные, логины и пароли. Мошенники могут создавать поддельные сайты, внешне неотличимые от настоящих, с похожими доменными именами, чтобы пользователь поверил в их подлинность и попытался пройти авторизацию со своим логином и паролем, после чего учетные данные окажутся у злоумышленников. Также фишинг может быть реализован в виде электронных писем и других подобных сообщений, в которых мошенники от имени компании (банка, социальной сети и т.п) запрашивают у пользователя сведения для входа в аккаунт или его личные данные (номера кредитных карт, копии документов).

Кража личности — преступление, при котором один человек выдает себя за другого. Мошенники могут делать это, например, для того, чтобы удаленно получить кредит на чужое имя. По информации исследователей, работающих в области безопасности, на черном рынке полный комплект данных для кражи личности (включая документы) стоит 16-30 долларов США.

Для получения данных о реквизитах платежной карты мошенники могут устанавливать специальные устройства на банкоматы. Эти устройства считывают данные с карточки и пин-код, который вводит пользователь. Также злоумышленники могут устанавливать специальные программы на взломанные банкоматы, киоски оплаты, POS-терминалы.

Часто мошенники используют специальные устройства для кражи информации с магнитной ленты платежной карты. Такой вид мошенничества называется скиммингом. Скиммеры с помощью специального оборудования могут перенести данные одной платежной карты на другую. С появлением бесконтактных карт оплаты скиммеры стали использовать новое оборудование для считывания данных с них.

В третью группу можно включить внутренние хищения, совершаемые сотрудниками компании с использованием служебного положения и доступа к информационным системам. Жертвами такого фрода может стать как сама компания, в которой работают нечистоплотные сотрудники, так и ее клиенты.

Жертвы фрода

От мошенничества в сфере высоких технологий страдает широкий круг людей: владельцы интернет-магазинов, банки, телеком-операторы, теряющие огромное количество денег из-за мошенников, которые покупают у них товары с помощью чужих карт, после чего владелец карты обязательно запросит возврат средств. Например, потери телеком-операторов составляют от 3% до 7% от общего дохода за счет продажи услуг (ip-news.ru). Таким образом, магазин останется и без товара, и без денег. Кроме того, банки часто вводят санкции против магазина в виде штрафа в размере от 5 до 200 тысяч долларов США. Обычные пользователи страдают не меньше — мошенники воруют деньги с их счетов, берут от их имени кредиты.

Источники мошенничества

В интернете и даркнете существует огромное количество форумов, посвященных мошенничеству через интернет. На них мошенники объединяются в группы, делятся опытом и учат новичков. Из-за такой доступности информации число кибермошенников растет. На данный момент значительное количество пользователей разного возраста и национальной / этнической принадлежности промышляют мошенничеством: покупают на черном рынке данные о реквизитах платежных карт, занимаются фишингом, обворовывают интернет-магазины. Для этого не нужно много знаний и опыта, достаточно найти в интернете схему и действовать. Особую опасность представляют организованные группировки, которые занимаются фродом на профессиональной основе. Они нацеливаются на опустошение счетов сотовых операторов, использование бонусов в интернет-магазинах для получения товаров и т.д.

Анализ риска фрода

Фрод — огромный риск и огромные потери для интернет-предпринимателей и обычных пользователей. К счастью, для интернет-магазинов, банков, телеком-операторов разработано много различных антифрод-систем, которые следят за тем, чтобы на сайте не было мошенничества. Одним из видов борьбы с фродом являются проверки вручную — в этом случае трудозатраты составлют не менее 80% от общего объема работ. Еще один вид — ИТ-зависимые методы, когда борьба с мошенничеством основывается на специальных выборках, предоставляемых ИТ-подразделениями компании, благодаря чему значительно сокращаются трудозатраты и возрастает число контролируемых потоков данных. Третий вид противодействия фроду — автоматизированные методы, использование программно-аппаратных средств.

Источник

Каким бывает фрод в маркетплейсе, как его вычислять и предотвращать. Доклад Яндекса

Прежде чем строить антифрод, надо понять, каким на сервисе бывает фрод — какие методы злоумышленники выбирают, чтобы получить выгоду и навредить пользователям. Алексей Савостин поделился опытом Яндекс.Маркета в исследовании способов фрода, рассказал о целях (порой изощрённых), которые преследуют фродеры, и о данных, по которым можно определять подозрительную активность.

— Всем привет, меня зовут Алексей Савостин. Я занимаюсь направлением антифрода в Яндекс.Маркете и сегодня расскажу, как мы строили антифрод для маркетплейса «Беру», который с октября стал частью Маркета. (. )

Для чего нужен антифрод в маркетплейсе? Первое — помогаем как можно шире распространять среди новых и лояльных клиентов акционные товары так, чтобы они все не ушли к одному реселлеру. Второе — защищаем от карточного фрода и фишинга наших покупателей, а также других людей, которые не пользуются нашей площадкой, но владеют картами. Третье — защищаем поставщиков от фейковых заказов с резервом стоков.

Расскажу подробнее о том, какие направления есть у фрода маркетплейса и какие источники убытков существуют.

Самое крупное направление — реселлеры, дальше идут магазины конкурентов, пункты самовывоза и кардеры.

Реселлеры влияют на несколько направлений убытков для маркетплейса и в том числе ухудшают пользовательский опыт клиентов, которых мы ждем и для которых работаем.

Фрод скидок и бонусов. Реселлеры, нарушая правила сервиса, регистрируют большое количество аккаунтов и пытаются разбить заказы на очень мелкие, выкупая товары с максимальными скидками, маркет-бонусами (это акции, привязанные к конкретному заказу) и используя различные кэшбэк-сервисы.

Нагрузка на логистику. Разбивая заказы на самые маленькие, они формируют очень большую нагрузку — на одного фродера может быть до нескольких сотен заказов в день. Таким образом, хорошие клиенты не могут получить оптимальные сроки доставки, потому что слоты доставок имеют физическое ограничение.

Резерв стоков. Были случаи, когда товары попадали в акцию с большой скидкой, реселлеры без оборотных средств делали закупки с разных аккаунтов, используя ПВЗ Маркетплейса либо партнеров как склады.

Например, замечательные люди с Горбушки покупали телевизоры с хорошей ценой. Ну как покупали… Делали заказы с постоплатой, и забирали только те телевизоры, на которые нашелся клиент уже непосредственно на радиорынке. Таким образом, бо́льшая часть телевизоров отправлялась назад на склад и не попадали к другому покупателю, потому что они в этот момент были зарезервированы. Деньги наших партнеров не работали, и все терпели убытки.

Недобросовестные конкуренты, которые хотят чаще попадать на карточку товара, могут отправить товар других поставщиков в Сибирь или на Дальний восток, а у нас и у наших партнеров есть ограниченное количество товаров на складе. Почему это так работает? Есть набор поставщиков, которые хотят продать свой товар на маркетплейсе. У каждого поставщика есть определенная цена, с которой он готов работать и выставляться в магазине. У кого-то цена может быть выше, у кого-то ниже из-за большого оборота этих товаров и запасов на складе.

И недобросовестные магазины хотят убрать из выдачи более доступные предложения, чтобы самим попасть в выдачу. Поэтому они стараются сделать фиктивные заказы. Получается, что товары уезжают и катаются в логистике несколько месяцев, выбивая средства из оборота у конкурента. Таких недобросовестных партнеров мы, естественно, отлавливаем и блокируем.

Пункты самовывоза. Они зарабатывают на том, что получают комиссию с обработанных заказов. Некоторые из них расположены в отдаленных и непопулярных локациях. Некоторые такие точки грешат тем, что делают фиктивные заказы, чтобы получить свою минимальную комиссию за обработку заказа, который к ним на склад приехал. Это как резервирует стоки у наших партнеров, так и несет нагрузку на логистику, а фактически эти заказы никто никогда не выкупит.

Кардеры — более криминальное направление. Тут используются ворованные данные и платежные реквизиты клиентов банков. Здесь есть как репутационные риски, так и финансовые при отмене платежей банками, а также различные штрафы от платежных систем, которые происходят, если количество фрода становится достаточно большим из всех платежей.

Как ведут себя фродеры по этим трем направлениям? Практически все они ведут себя примерно схоже и пытаются спрятаться одинаково, за исключением реселлеров. Но реселлеры в нашем конкретном кейсе используют эмуляторы Android и вторые пространства Android, чтобы получить больше бонусов. Это скорее наш внутренний кейс. Чтобы получить бонус, надо скачать наше приложение. Фактически все остальные направления у всех видов фродеров одинаковые — они пытаются регистрировать очень много новых аккаунтов, представляясь разными лицами; использовать VPN, режим инкогнито, вымышленные имена и адреса доставки.

Часто они используют пункты самовывоза в районах рядом с тем местом, где проживают, чтобы скрыть свою личность и не получать заказы к себе домой. Испуользуют пункты, где есть боксы и можно, нажав пару кнопок, получить товар, не предоставляя свои паспортные данные.

Также они часто используют площадки для покупки временных телефонных номеров, чтобы получить смс-подтверждение, звонок и так далее. Либо просто пытаются перебрать все доступные им телефонные номера, делают генераторы случайных номеров, указывают недействительные или просто протягивают столбец в Excel.

Что мы делаем, чтобы противоборствовать фродерам?

Мы используем скоринг пользователей. В процессе скоринга мы собираем все данные об активности и те, которые нам доступны на момент создания аккаунта, проведения авторизации и всего остального. Склеиваем все эти данные и объединяем их в кластеры.

Работая с кластером аккаунтов, связанных по достоверным данным, мы проводим расчет скоринга и оценку заказа. Тем самым мы не только оцениваем историю по данному конкретному аккаунту и текущему заказу, а проводим анализ на основе данных по всему кластеру склейки, исторического спроса на товары в корзине и текущих всплесков спроса с учетом маркетинговых акций.

Дальше, если мы видим, что кластер аккаунтов нарушает правила, становится подозрительным или обнаружено, что там совершается злонамеренная активность, ему присваивается внутренний набор маркеров, в связке с которыми применяются ограничения.

Как это выглядит на схеме:

Мы смотрим на то, какие есть скидки, бонусы, адреса доставки, информация о платеже. Происходит оценка всего этого, склейка, обработка и выявление мошеннических действий.

Параллельно определяются маркеры по данному кластеру, которые используются не только внутри антифрод-системы, но и в системах смежных команд — лояльности, маркетинга. К этому кластеру аккаунтов в случае необходимости применяются ограничения.

Если это злонамеренные действия и мы определили фрод, возможно применение мер противодействия, таких как блокировка аккаунта и отмена заказов, которые созданы с нарушением правил сервиса и в будущем повлекут убытки для наших партнеров либо для маркетплейса.

Если мы определяем заказ или набор заказов как подозрительный, то применяем меры по уменьшению возможных убытков. Это может быть включение предоплаты, дополнительные проверки, такие как звонок и так далее. Подобных мер дополнительных шагов проверок может быть несколько — в зависимости от того, насколько заказ подозрителен. Когда обнаружены подозрительные платежи с аккаунта или из кластера аккаунтов либо используется набор повторяющихся реквизитов, то платежи блокируются на сервисе.

В своем развитии антифрод может не только выступать как ограничитель, но и улучшить пользовательский опыт доверенным пользователям. Новые и не доверенные пользователи у нас совершают покупки с 3-D Secure, а те, кто уже совершал покупки, становятся доверенными, и мы для их заказов с известными историческими данными можем предоставлять больше инструментов лояльности. Например, давать возможность провести оплату без 3-D Secure для больших сумм. При этом мы не несем рисков при приходе кардеров.

Несколько советов для тех, кто будет строить похожую систему с нуля. На что смотреть в правилах при оценке скоринг-поведения пользователей?

Смотрите на близость групп заказов. Очень часто перекупщики и люди, которые пытаются зарезервировать стоки своих конкурентов, делают очень похожие заказы в короткие промежутки времени. И очень часто это группы товаров, которые не пользуются такой популярностью. В связке с командой маркетинга, которая проводит акции, вы будете понимать, что акции на эту товарную категорию сейчас нет и можно автоматически сформулировать правило, при каких всплесках передавать такие заказы в подозрительные и запускать по ним дополнительные проверки.

Близость телефонных номеров и почтовых адресов. Фродеры часто используют одни и те же адреса, потому что эти ПВЗ для них удобны, они делают много заказов на один адрес либо на очень близкие. А так как товарные категории тоже будут близки, это можно достаточно просто обнаружить.

Как я уже сказал в предыдущем пункте, смотрите на всплески по редким товарам.

Отдельные блоки советов: смотрите на логи, получайте данные от ваших приложений о том, эмуляторы это или виртуалки. Это позволит вам в будущем получать более широкую картину о том, не пытается ли злоумышленник сломать вашу систему, получить выгоду или нанести ущерб вашей компании.

Синхронизируйтесь с отделом маркетинга при проведении акции. Это позволит вам не сделать плохо бизнесу, потому что маркетинг и часть компании, которая занимается лояльностью клиентов, может сделать классные акции, а вы подумаете, что это фродовый всплеск, и начнете блокировать такого рода активности. Относитесь к этому внимательно и старайтесь работать вместе с командой маркетинга в единой связке.

Помогайте коллегам из бизнеса формулировать безопасность стратегии развития. Когда они придумывают новые способы привлечения клиентов, то часто приходят к тому, что все покупатели классные, всем можно доверять. К сожалению, в наших реалиях часто происходит не так. Поэтому накапливайте в себе опыт борьбы с такого рода фродом и приходите к бизнесу с идеями. Рассказывайте им при формулировании новых задач о том, как сделать историю более красивой, чтобы больше пользователей получили позитивный опыт от взаимодействия с вашим сервисом и чтобы минимизировать фрод и убытки — как у вас, так и у ваших партнеров.

И самое последнее — следите за точностью. Не углубляйтесь в полноту данных, потому что это может пагубно сказаться на бизнесе. Вы можете испортить экспириенс ваших покупателей, начав их слишком сильно ограничивать или блокировать.

Это всё. Спасибо, что прочитали или прослушали мой доклад.

Источник

Популярно про фрод — ответы на вопросы из реальной жизни электронных коммерсантов

Под термином фрод сейчас подразумевают любое мошенничество в IT. Кардингом называют любые незаконные операции с банковской картой. Мы специализируемся на предотвращении карточного фрода в электронной коммерции. Проблема в том, что начиная свой бизнес в сети, предприниматели, как правило, в первую очередь думают о стоимости приема платежей и мало знают о рисках, связанных с фродом. Самые популярные вопросы от ТСП (торгово-сервисные предприятия, интернет-магазины, мерчанты) приведены ниже.

Что такое фрод?
Карточный фрод – это то, что может затормозить развитие онлайн-бизнеса. Если товаром или услугой воспользовался мошенник, теряются и товар, и деньги. Чего как проще, купить товар на сайте, введя при оплате номер карты и другие цифры, которые напечатаны на ней. Но при этом карта будет чужая – введенные данные можно сфотографировать или подсмотреть, заполучить с помощью технологических махинаций с банкоматами или через слабо защищенные сайты других интернет-магазинов. Также не является секретом, что по сети гуляет большое количество баз данных с реквизитами ворованных карт.

Почему опасно пропустить фрод?
Потому что реальный держатель карты обязательно напишет заявление в банк о возврате списанной без его ведома суммы, т.е. инициирует процедуру chargeback. В случае прохождения несанкционированной операции по банковской карте через интернет-магазин банк-эмитент, выпустивший карту, по поручению держателя карты опротестует транзакцию и ТСП будет обязано возместить всю стоимость покупки. При возникновении спорных ситуаций, связанных с опротестованием подозрительных операций, у банка-эквайера могут возникать дополнительные издержки в размере нескольких сотен долларов за каждый случай арбитража со стороны международных платежных систем (МПС), которые банк с удовольствием уступит ТСП. Особенно болезненные потери будут возникать у низкомаржинального бизнеса. Например, при маржинальности продаж в 2-3%, ТСП потребуется реализовать несколько десятков товарных единиц только для покрытия возникшего убытка по одной мошеннической операции. При этом высокий средний чек еще более усугубляет проблему — отсюда и формируются «предпочтения» мошенников по категориям покупаемых товаров и услуг. Одни из самых горячих отраслей — путешествия и розничная торговля.

И это еще не всё. В случае, когда количество мошеннических операций достигает 1% от общего количества всех транзакций, МПС VISA и MasterCard имеют право выставить банку-эквайеру, а следовательно и ТСП, штрафные санкции. ТСП после достижения порогового значения фрода попадает в программу глобального аудита, после чего банк-эквайер должен запросить у ТСП план мероприятий по снижению уровня фрода и строго контролировать количество мошеннических операций в течение последующих месяцев. При выявлении повторных нарушений в адрес ТСП выносится предупреждение, а затем и штрафные санкции размером от 5 000 долларов, которые могут быть увеличены до весьма внушительных 200 000 долларов в особо тяжелых случаях. При этом осуществляется раздельный мониторинг операций в разрезе карт, выпущенных иностранными и домашними эмитентами, превышение порогового значение только по иностранным картам также может являться основанием для включения ТСП в программу аудита. В особо запущенных случаях ТСП может быть дисквалифицирован, что приведет к невозможности приема к оплате карт через любой банк в будущем. Стоит заметить, что серьезные финансовые последствия могут наступить и для самого банка-эквайера при плохой ситуации по всем клиентам в целом.

Мошенничество является глобальным организованным бизнесом. Нарушители объединяются в группы, и каждая из этих групп работает в своей области. Нарушители объединяются посредством социальных сетей и специализированных форумов, чтобы помогать друг другу и делиться своим опытом использования наиболее успешных схем атак, чтобы достичь максимальной производительности. Поэтому, если в интернет-магазине прошел разовый фрод, в кратчайшие сроки еще несколько групп попытаются провести мошеннические транзакции — это явление называют «снежным комом». А так как мотивация очень сильная — деньги, то скорость, с которой мошенники будут атаковать магазин, будет пропорционально увеличиваться их числу.

Что такое антифрод?
Надежный антифрод – это сервис, который не позволяет мошенникам обналичивать деньги и покупать товары по чужой банковской карте через интернет-магазин.

Кроме простейших настроек защиты, которые сможет выставить любой мерчант, таких как защита от подбора CVV и номера карт; анализ параметров карты по банку, владельцу, типу продукта, стране выпуска и географии использования; идентификация покупателя по истории покупок; ретроспективный анализ покупок; обнаружение подозрительных транзакций по отпечаткам используемого оборудования; проверка домена и IP адреса и тд, мы умеем настраивать правила и фильтры, уникальные для каждого интернет-магазина.

Наши патенты по безопасности и подтверждению подлинности платежа:

Антифрод снижает конверсию?
Да, антифрод в общем случае снижает конверсию. Наша задача состоит в том, чтобы минимизировать количество ложных срабатываний и обеспечить максимально возможный уровень конверсии при выбранном уровне риска. На конверсию плохо влияют любые грубые настройки (как правило, типовые вендорские решения на стороне банка) и стандартная реализация технологии динамической авторизации 3-D Secure для 100% обрабатываемых транзакций. Недостаток решений Verified by Visa и MasterCard SecureCode заключается в том, что по состоянию на текущий момент времени не все банки умеют корректно и удобно для держателя карты обрабатывать поступающие запросы, что в некоторых случаях приводит к невозможности подтвердить намерение совершить операцию, а значит понижает конверсию. Во многих случаях гораздо эффективнее будет избирательно применять 3DS авторизацию в отношении карт отдельных эмитентов и/или подозрительных по совокупности прочих параметров покупателей. Патенты Payture предусматривают использование собственной технологии динамической авторизации CheckCode (проверочный код), свободной от некоторых недостатков типовых решений Visa и MasterCard, о которой мы расскажем отдельно в будущих публикациях. Антифрод позволяет упростить процесс покупки для обычных покупателей, а также в режиме онлайн отслеживать и оповещать о подозрительных операциях.

Сколько стоит антифрод?
Стандартная бизнес-модель на нашем рынке: берите интернет-эквайринг, антифрод включен. Но на самом деле, мы уже давно выделили антифрод в отдельный сервис, который предоставляем как вместе с эквайрингом, так и независимо от него. Это позволяет ТСП из разных стран мира использовать наши компетенции по выявлению и предотвращению мошенничества на международных рынках, управлять рисками на локальном рынке России тем ТСП-нерезидентам, которые привязаны многолетним опытом сотрудничества к глобальным операторам по приему денежных средств, имеющим ограниченную экспертизу деятельности в нашей стране.

Стоимость услуги антифрода зависит от количества транзакций за период времени и необходимости обращения к дополнительным (платным) источникам информации по каким-либо видам бизнеса: от 0,75 рублей до 6 рублей за транзакцию. Также у нас предусмотрены различные варианты пакетных предложений, позволяющих ТСП более экономно расходовать средства при хорошем понимании своих рисков и оборотов в натуральном и стоимостном выражении.

А разве мошенники не являются в основном проблемой банков?
Так считают не только представители ТСП, но и 90% опрошенных россиян по всероссийской выборке центра НАФИ (Национальное агентство финансовых исследований). В гораздо большей степени интернет-мошенники являются проблемой предпринимателя. В соответствии со Статьей №9 ФЗ “О национальной платежной системе” оператор обязан возместить клиенту “сумму операции, совершенной без согласия клиента”, а затем по правилам МПС банк взимает эту сумму с ТСП. Да, отделы безопасности банков плотно сотрудничают с различными государственными органами. Крупные хищения чаще всего доводятся до суда, но случаи мошеннических платежей по банковским картам через интернет-магазины на сегодняшний момент в России практически не расследуются. Хотя общий объем ущерба от кардинга (мошенники — жители СНГ) составляет 680 млн долларов за 2013-2014 гг. и еженедельно компрометируется 3-6 тысяч карт российских банков.

Рынок данных банковских карт за последние 10 лет окончательно структурировался и пришел к организации массовых автоматизированных каналов сбыта в виде электронных торговых площадок. По оценке Group-IB (компания занимается расследованиями киберпреступлений и мошенничеств с использованием высоких технологий), в 2014 году только в одном таком магазине находилось 6,78 миллионов карт.

И если вы хотите принимать к оплате карты, вы должны знать, что карточный фрод — это один из самых трудно наказуемых и активно развивающихся видов мошенничества.

Почему карточный фрод популярен?
Потому что банковская карта — это удобный и самый быстро развивающийся инструмент оплаты в интернете. Количество карт, эмитированных в РФ в 2014 году составило 220 млн. В крупных городах каждый второй взрослый житель имеет две и более банковские карты. Две трети россиян пользуются банковской картой для оплаты товаров/услуг и снятия наличных практически ежедневно.

Если сравнить с оборотом электронной коммерции, который ежегодно растет в среднем на 10-15%, то количество попыток мошенничества увеличивается минимум на 25% в год. По нашим данным, в 2014 году около 10% от всех операций в интернет-магазинах составили попытки провести фродовый платеж по карте.

Как узнать, что у меня прошла мошенническая транзакция?
Без оперативного фрод-мониторинга — никак. Вы узнаете об этом только спустя какое-то время, МПС предоставляет держателям карт срок до шести месяцев с момента фактической даты оказания услуги. Это время, когда держатели карт по правилам МПС могут написать заявление на опротестование транзакции. Например, если речь идет о продаже авиабилета с вылетом через три месяца от даты заказа, то срок закрытия возможности опротестования транзакции составит до девяти месяцев.

Интернет-магазины стараются максимально подражать формату продаж в оффлайне — предлагают несколько размеров для доставки и помощь консультанта, делают онлайн примерку и хорошие детальные фотографии, оформляют красочную скидочную “витрину” и зону импульсных покупок. А сам процесс оплаты на сайте остается тем узким местом, где коммерсанты теряют свои деньги и лояльность покупателей. Можно ли себе представить, что в обычном магазине вас ограничивают тремя покупками в день или какой-либо суммой, не принимают к оплате карту иностранного банка, отклоняют платеж по непонятной для вас причине?

Именно для того, чтобы по вине мошенников не страдали честные законопослушные покупатели, а коммерсанты не теряли своих клиентов, мы все время анализируем большие объемы информации, развиваем и улучшаем свой антифрод сервис, который получил имя собственное — Фродар (Fraudar). Это готовые решения и индивидуальный подход с тонкой настройкой без дополнительных затрат.

Источник

Основываясь на нашем опыте работы в нескольких десятках стран, мы можем сказать, что существует больше тысячи шаблонов мошеннического поведения и фрод-паттернов.

В ряде развивающихся стран, в частности, в РФ, в последнее время наблюдается всплеск ряда новых типов мошенничества. Вместе с тем многие успешные владельцы онлайн-бизнесов пришли к тому, что переход в онлайн теперь неизбежен и является обязательным условием развития и сохранения своих позиций на рынке.

Использование рандомайзеров

Один из самых новых и быстрорастущих типов онлайн-фрода – это использование мошенниками специального программного обеспечения, известного также как рандомайзеры. Цель такого ПО состоит в том, чтобы препятствовать имеющимся технологиям построения цифрового профиля устройства и каждый раз выдавать одно и то же устройство, с которого мошенник подает онлайн-заявку на получение кредита, за новое.

Таким образом мошенник может взять кредит с одного и того же устройства неограниченное число раз, изменяя только данные заемщика, в то время как система безопасности финансовой организации будет воспринимать каждое его заявление как уникальное. 

Использование одного и того же устройства для многократной подачи заявок – распространенная схема мошенничества и в других сферах бизнеса. Так называемый мультиаккаунтинг распространен также в гэмблинге, дейтинге или сфере туризма.

Как бороться?

Справиться с выявлением рандомайзеров поможет набор технологий и алгоритмов по выявлению разного рода аномалий устройства – это позволит определить новые устройства с высоким риском и отфильтровывать их на ранних этапах кредитного конвейера.

Кроме того, стек технологий определения устройств, устойчивых к различным манипуляциям с отдельными параметрами сетевого соединения, позволит определять те устройства, которые используются в том числе профессиональными мошенниками и организованными группами. 

Данные – новая валюта

Самые чувствительные типы атак – это утечка персональных данных клиентов компании.

В случае, если личные данные клиентов попадают в руки мошенников, последние могут воспользоваться ситуацией и подать заявку на получение кредита под чужим именем или зарегистрировать аккаунт в социальной сети.

Мошенник может воспользоваться не только прямыми идентификаторами клиента, такими как полное имя, дата рождения, адрес регистрации и места проживания или номер карты, речь идет также о данных СНИЛС, email, информации о месте работы или данные об образовании.

В среднем, исходя из нашего опыта, риск во время атак, связанных с масштабной утечкой персональных данных, повышается в несколько раз.

Как бороться? 

Один из способов борьбы с последствиями таких происшествий – это более широкое использование в системе принятия решений альтернативных данных пользователей, которые, с одной стороны, во многих случаях обладают достаточной информативностью, а с другой, в случае их потери или компрометации, не нанесут серьезного ущерба: такие данные мошенники просто не смогут использовать для получения значимой выгоды.

К альтернативным данным относятся данные, полученные из нетрадиционных источников. Например, наличие признаков попытки подделать цифровой отпечаток устройства или маркеры рискованного поведения уже говорят о высоком риске заявителя, во многих случаях делая избыточным его проверку через источники персональных данных и верификацию.

Глубокие брутфорс-атаки

Как известно, стадо бизонов бежит со скоростью самого медленного бизона. Мошенники постоянно ищут слабые места, а также так называемые «уязвимости нулевого дня» в системе защиты кредитных организаций.

Зачастую атака проводится с множества компьютеров и обычные защитные программы не справляются с определением и отсевом фейковых заявок на внешне контуре, поскольку они выглядят весьма похоже на настоящие и поступают на сервера компании с большого количества компьютеров, каждый из которых имеет уникальный IP-адрес и т.д.

Не справляясь с наплывом информации, автоматическая система, которая отсеивает заявки с высоким риском, «зависает» или вовсе ломается и поток, направленный компьютерами мошенников, либо получает «зеленый свет», и компания выдает множество кредитов, которые никто не собирается возвращать.

Либо система будет направлять получаемые заявки на обработку операторам, что повлечет за собой общее замедление в работе компании и также приведет к дополнительным расходам.

Как бороться?

Чтобы справиться с этой проблемой, следует всегда помнить о том, что успешная работа на рынке онлайн-кредитования базируется на трех компонентах: данные, технологии и команда. Данные включают в себя различные источники, которые используются для оценки риска заемщиков.

Например, будет весьма полезно получать статистику количества запросов с одного и того же устройства и/или IP-адреса, а также научиться выявлять наличие признаков манипуляции данных в различных заявках с одного устройства.

Технологии включают в себя методы сбора и обработки данных, построение различных моделей, фильтров и правил, а также построение метрик риска онлайн потока на основе ранее собранных данных.

Команда, включающая в себя риск-менеджеров, специалистов по анти-фроду и других экспертов, с помощью различных инструментов анализа и мониторинга метрик может оперативно вносить изменения в систему принятия решений, если какие-то метрики уходят в «красную зону» по уровню риска.

Наличие системы мониторинга риск-метрик отличает лидеров рынка и позволяет значительно снизить время реакции на рост различных аномалий в онлайн-потоке заявлений.

Сезонное мошенничество

Сезонный всплеск мошенничества перед любыми крупными праздниками опытные владельцы онлайн-бизнеса могут наблюдать ежегодно. Особенно это касается предновогоднего времени, когда активно растет покупательская активность и, как следствие, потребность в кредитных средствах: в высокий сезон количество заявок растет минимум в 1,5 раза.

На что рассчитывают недобросовестные заемщики? Прежде всего на то, что внимание кредиторов будет рассеяно из-за большого потока желающих взять кредит и облегченного режима работы в праздничный период и их заявка сможет пройти через все фильтры системы принятия решений, а затем будет одобрена кредитной организацией.

Помимо новогодних и рождественских праздников в каждой стране есть еще свой набор специальных дней, когда растет покупательская активность, а кредиторам стоит быть более внимательными при оценке заемщиков.

Как бороться? 

Во время всплеска сезонного мошенничества перед финансовыми организациями встает непростая задача: необходимо обеспечить своих клиентов возможностью пользоваться финансовыми продуктами в приложениях и на сайтах в онлайн-режиме, в то же время предпринимая эффективные меры по предотвращению рисков. Что делать в такой ситуации?

Дело в том, что такие сезонные «мошенники по расписанию» являются, как правило, не очень искушенными в своем деле, и многим компаниям удается остановить их еще на этапе стандартной первичной онлайн-проверки заявления.

Разобраться с «ложкой дегтя» в этом потоке чаще всего удается довольно легко: так, один из наиболее часто используемых способов – временное ужесточение риск-политики компании в отношении отсева заявок. Оценка новых заявок на кредит в более консервативном ключе и более строгий отбор позволит уберечь бизнес от возможных финансовых потерь.

Это позволит, во-первых, отсеять заявки, идущие со специально подготовленных устройств и сетевой инфраструктуры профессиональных мошенников, во-вторых, снизить долю чрезмерно активных заемщиков, которые пытаются взять большое количество займов и кредитов, при этом зачастую манипулируя заявочными данными (например, используя данные родственников, так называемый семейный фрод).

Конечно, в таком случае компания рискует недополучить прибыль, «отсеяв» таким образом и «хороших» клиентов. Этот вопрос поможет решить более точная настройка финансового продукта для конечного пользователя. Разработав специальные предложения с учетом потребностей уже зарекомендовавших себя клиентов, компания может несколько сгладить ситуацию. 

Достаточно ли защищена ваша компания? Обратите внимание на наш краткий чек-лист «Что необходимо сделать для борьбы с онлайн-фродом»:

Менеджмент

• Определите для своего бизнеса, что такое фрод – это могут быть токсичные клиенты с множеством аккаунтов, невозвращенные кредиты без единого платежа, необоснованные возвратные онлайн-платежи, подмена пользовательских данных, взлом персональных кабинетов и т.д.;
• Определите «терпимый» уровень фрода для вашего бизнеса. Важный момент: во многих случаях полностью избавиться от фрода всех видов может быть или очень дорогой или очень сложной задачей;
• Назначьте ответственного профессионала в области диджитал-риск менеджмента за постоянное снижение уровня фрода. Привлеките внешних экспертов, если необходимо;
• Выберите подходящие технологичекие решения.

Команда

• Создайте команду экспертов в различных областях диджитал-риск менеджмента, которая будет постоянно бороться с фродом и осуществлять мониторинг риск-метрик в режиме 24/7;
• Обучение, обучение и еще раз обучение. Технологический уровень мошенников развивается каждый день. Ваши специалисты по борьбе с фродом должны опережать их по своей подготовке. Не забудьте про обучение обычного персонала на тему правильного поведения на онлайн-ресурсах, при работе с почтой и мессенджерами и при работе с персональными/ чувствительными данными.

Технологии

• Используйте проверенные технологии, которые дают экономическую окупаемость для вашего бизнеса;
• Резервируйте свою онлайн-инфрструктуру;
• Создайте защиту своей онлайн-инфраструктуры. Часто это можно сделать одновременно с поставщиком данной инфраструктуры – например, размещая свой сайт в дата-центрах, попросите предоставить эффективное решение от DDoS атак;
• Используйте технологии по верификации пользователей и по их защите (двухфакторная/трехфакторная верификация, динамическая аутентификация, верификация через Госуслуги и т.д.);
• Строго ограничьте доступ к персональным и чувствительным данным ваших клиентов. Введите шифрование персональных и чувствительных данных ваших пользователей;
• Ограничьте использование персональных данных ваших пользователей. Обратите внимание: зачастую персональные данные не нужны для вспомогательных задач и для задач вендоров – нередко можно найти альтернативное решение на основе обезличенных сессий или токенов;
• Определите для себя вариант работы в случае частичного отказа онлайн-инфраструктуры и консервативный план работы на случай массовой фрод-атаки (снижение уровня одобрения по заявкам, введение дополнительных способов верификации пользователей);
• Создайте систему реагирования на фрод-инциденты и их расследование и предотвращение в будущем;
• Создайте систему мониторинга риска в онлайн-потоке и стабильности инфраструктуры;
• Расширьте стек современных и экономически эффективных технологий для предотвращения фрода; 
• Расширьте набор данных для предотвращения фрода.

Фото на обложке: pixabay.com

Рынок арбитража трафика – это сложный технический организм, способный существовать только при условии открытых и честных деловых отношений между сторонами, арбитражником и рекламодателем. Но, к сожалению, это честное партнерство достигается не всегда. Ранее ситуация была многократно хуже, еще лет 15 назад сфера регулировалась из рук вон плохо, поэтому скам процветал, особенно со стороны арбитражников. Сейчас же появились эффективные механизмы борьбы с фродом, который и становится основным способом скама в сфере.

В обзоре мы рассмотрим все виды и особенности фрода. Рекламодатели узнают, как выявить и отсеять некачественный трафик, а арбитражники – как случайно не совершить недобросовестное действие. Ведь как показывает практика, многие новички используют фрод, даже не понимая, что это фактически незаконное действие.

Что такое фрод

Для начала давайте разберемся в общей терминологии. Фрод – это синоним мошенничества в диджитал и IT-сфере. Под него попадают почти все виды скама, от обычной подмены рекламы до принудительного заражения девайса пользователя вредоносными программами, например, подменяющими куки.

Но с течением времени в Интернете понятие фрода свелось к одному конкретному виду мошенничества – это использование чужих платежных реквизитов в корыстных целях. Работает схема просто, злоумышленник создает фейковый интернет-магазин или ресурс по оказанию услуг, ритейлера, кэшбэк сервис и так далее. Главное, чтобы пользователь через систему сайта попытался оплатить любую покупку, ввел свои платежные реквизиты. После этого действия данные похищаются и используются для массовой закупки благ на различных ресурсах, пока лимит кошелька или карты не будет исчерпан.

Что происходит дальше – пользователь обнаруживает многократные списания, подает запрос в банк или в сервис расчетов. Как только обстоятельства дела выясняются, система осуществляет чарджбэк, оспаривает все совершенные платежи. Деньги возвращаются, а вот товар зачастую уже доставлен мошеннику. Поэтому убытки терпит именно магазин.

Но сейчас подобная схема становится все менее жизнеспособной, ведь меры защиты ужесточаются, обладая только реквизитами пользователя совершить покупку становится почти невозможно.

Поэтому принципы фрода все больше сводятся к сфере арбитража трафика. А в этой отрасли фрод означает не мошенничество в целом или его конкретную схему – а категорию. Это все виды недоброкачественного трафика, поставляемого от арбитражника к рекламодателю.

Фрод существует в различных вертикалях, его используют как арбитражники, работающие через свои источники, так и те, кто пользуются внешними источниками. И сразу поясним, что наша команда фрод не приветствует, за его использование последует неминуемое наказание. Поэтому мы и стараемся познакомить как рекламодателей, так и арбитражников с ним, чтобы не допустить случайных казусов.

Виды фрода

Даже несмотря на то, что мы максимально сузили понятие фрода до величины сферы арбитража трафика, остается множество ее разновидностей. И поясним, что это нестрогая градация, а скорее обычаи. Нет четкого определения, что точно относится к фроду, а что нет. Является ли трафик с ботами фродом или это отдельная категория скама. Спорить о терминах мы не будем, поэтому условно под фродом будем понимать всю широту недоброкачественного трафика.

Боты

Этой темы мы коснемся лишь слегка. Для полноценного ознакомления с категорией мы подготовили отдельный обзор в блоге, поэтому лучше вам для уяснения познакомиться с ним.

Тут же уточним, что боты – это сложная система, используемая на разных уровнях. Во всех случаях, бот – это лишь имитация действий пользователя. Но имитация может быть совершенно разного уровня. Если обычные боты, которые создаются сервисами – это просто поток IP-адресов, который любой оффер выявит буквально сразу, то некоторые боты на основе ИИ технологией почти невозможно вычислить. Правда, обычно рядовые арбитражники их и не используют.

Боты были бы настоящей проблемой, если бы не существование целого ряда сервисов, которые научились с ними эффективно бороться. Плюс, боты без проблем выявляются постфактум, ведь они не совершают покупок и не оплачивают заказов. В этом, кстати, основное отличие от того же мотивированного трафика. Да, процент конвертации инсентного трафика в лида ничтожен, в районе 0.1-0.2%, но он все же существует, а вот бот никогда покупателем не станет, что очевидно.

Каждый оффер, представленный у нас, выдвигает собственные требования к трафику, который принимает. Одни выставляют ценз по источникам, другие исключают как раз некоторые способы фрода. Есть и серый фрод, о котором мы поговорим ниже, частично некоторые его категории часто пропускаются. Да даже мотивированный трафик иногда засчитывается, если это такой тип оффера и в описании об этом прямо указано. Но вот боты – это всегда 100% нарушение и перманентный бан на любой платформе.

Опять же, не стоит путать трафик ботов и накрутку с помощью ботов. Последний способ – хоть и является серым, не несет вреда непосредственно рекламодателю, поэтому проблемы могут возникнуть со стороны источника трафика. И подобная серая технология в принципе не санкционируется, остается на усмотрение арбитражника.

Мотивированный трафик

А вот и самый распространенный пример фрода в арбитраже трафика. И он, в свою очередь, делится на 2 категории. Оплачиваемый и неоплачиваемый. Первый вариант – наиболее распространенный. Это знаменитые платные задания, цель которых состоит в регистрации на определенном сайте, в приложении, в дейтинг сетке. Естественно, каждая рега – это лид, за который арбитражник получает в зависимости от оффера разную сумму денег. Но она всегда в десятки раз выше той, которую платят «бедным хомячкам» за работу. И, разумеется, что и так не слишком обеспеченные материально работники арбитражника, ежедневно перебирающие сотни регистрационных форм, вряд ли заинтересуются оффером и купят товар, закажут услугу.

Вторая категория – это тот же мотивированный трафик, но пользователи, которым арбитражник платит не деньгами, он их просто просит. Часто таким грешили микро блогеры, которые честно просили своих пользователей «набежать» на сервис и осуществить массовую регистрацию через его ссылку, чтобы их контент-мейкер мог позволить себе «булку с маслом». Менее профессиональный подход, но фактически столь же преступный, как и первый.

Арбитражник же понимает, что любой оффер довольно быстро вычислит качество его трафика, поэтому старается работать сразу с десятками, а лучше сотнями. И менять их, как перчатки. Да, такими темпами баны от партнерок он будет получать один за другим, но новые аккаунты создавать не многим медленнее.

Раньше, лет 15 назад мотивированный трафик – это была настоящая беда, с которой рекламодатели просто не понимали, что можно сделать. И подобный вид фрода на годы затормозил развитие арбитража трафика как сферы диджитал маркетинга в целом. Но благо, сейчас мотивированный трафик уже настолько легко выявляется, что работа в качестве арбитражника-скамера просто перестает быть выгодной.

Введение пользователя в заблуждение

Обман – это старый метод, используемый со времен зарождения арбитража трафика, как сферы рынка. Выполняется он зачастую исключительно техническими методами. В основном посредством сокрытия целевой ссылки для перехода. То есть, создается двойной баннер, который ведет сразу на несколько сайтов. Либо перед «вкусным» баннером устанавливается невидимая ссылка для перехода. Еще проще – просто несоответствующий баннер, который должен был вести на сайт со скидками, а вместо этого выбрасывает пользователя на гемблинг оффер. Примеров – множество.

Эксперты всего мира до сих пор спорят, являются ли поп-андеры и поп-апы таким же техническим обманом пользователя. И это весьма щекотливый момент. С одной стороны, как инструмент поп-андеры в арбитраже трафике не запрещены, существуют целые специализированные платформы для такого типа трафика, о которых мы уже не раз писали в блоге. Данный способ обладает не только 100% просмотром объявления, ведь полномасштабная страница всплывает вне зависимости от желаний пользователя, но и 100% кликом. Считается ли такой переход – введением в заблуждение?

Рекламодатели нашли довольно изящный выход из ситуации. Поп-андеры и поп-апы допускаются только в том случае, если подобное прямо указано в оффере. В таких случаях используется система вознаграждения по принципу PPL и схожие. То есть, оплата исключительно за полноценного лида. После заказа услуги, оформления товара, регистрации и так далее. Если пользователь даже принудительно попав на лендинг заинтересовался – в этом нет ничего плохого. Но если оффер подразумевает простой способ отказа от услуг на ранней стадии, причем уже после официальной конвертации в лида, то поп-андеры не допускаются.

Смысл прост, когда главная цель в раскрутке сервиса – то регистрация является ключевой задачей. И нет глобальной разницы, как пользователь поведет себе после. А вот когда задача на этапе стоит непосредственно в продаже товара, например, то поведение пользователя после регистрации имеет ключевое значение. Поэтому оплачивать трафик на этапе регистрации весьма опасно. В таком случае оффер устанавливает правила, исключающие поп-апы.

Серый фрод

Это самый опасный раздел. Опасный, потому что многие начинающие арбитражники даже не подозревают, что совершают нечто незаконное. А часть даже считает, что выдумали отличный лайфхак, переиграли систему, не зная, что подобный метод уже существует годами и имеет вполне определенное название и правила использования.

Серые методы клоакинга официально не считаются незаконными, если обратного не указано в описании оффера. Но при этом мы настоятельно вам рекомендуем либо не использовать такие методы вовсе во избежание эксцессов, либо заранее уточнять у рекламодателя допускаются ли те или иные способы привлечения трафика.

Мислид

Основной метод серого фрода. Это недопонимание между пользователем и рекламодателем. Когда для привлечения трафика используются тезисы, продающие моменты и доводы, которые не соответствуют действительности. Например, некорректное описание товара. Указать, что данное средство из категории нутры является «лечебным» или протестированным ВОЗ, когда это неправда – это фрод. Или сообщить, что препарат позволит похудеть за одну неделю на 10 килограмм, что первый бездепозитный бонус увеличит вклад на 200%, когда лимит – 120% и так далее. Часто это заканчивается тем, что пользователь, разочарованный обманом, просто разрывает все отношения с рекламодателем. Причем весь трафик от арбитражника будет уходить в отказ на одном и том же этапе, ровно в момент, когда становится ясно, что доводы рекламной кампании были лживыми. И этот момент легко отслеживается технически.

Правда, при этом существуют некоторые офферы, которым откровенно плевать на мислидов, им подходят и такие клиенты. К ним часто относятся серые казино на липовых лицензиях или откровенно серые биржи. Учитывая их гигантский профит с каждого потенциального клиента, они готовы платить даже за пользователя, которого вы привели, пообещав несуществующие бонусы. Но, опять же, в пределах разумного. А эти пределы разумного как раз и стоит уточнять в переписке с заказчиком.

Спам

Спам не совсем метод фрода, но он ухудшает качество трафика. Ведь пользователь после такого типа рекламы, навязчивой рассылки приходят на лендинг уже с изрядной долей раздражения. Да, возможно спам попадает в цель, и пользователь реально хочет заключить сделку. Но чаще всего он совершает переход, потому что его просто «довели до ручки».

Конвертируются ли такие пользователи? Конечно, но их процентный показатель будет в несколько раз ниже, чем у чистого трафика. Подходит ли такой тип трафика – решает уже сам рекламодатель. По нашему опыту, это опять же серые офферы с низкой оплатой за лида. То есть, сам оффер уже изначально рассчитан брать количеством, а не качеством, соответственно, платить за лида дорого не намерен. И в этом случае, когда та же рассылка официально разрешена, как раз и следует использовать наиболее дешевые и массовые способы привлечения трафика. Ведь нормальная и качественная рекламная кампания, где вы четко выявляете и сужаете целевую аудиторию до необходимого минимума, выкупаете ее у конкурентов – просто не окупится. У вас буквально не остается другого выхода.

К спаму также часто относятся и объявления от лица фейков и ботов в социальных сетях. Те же приглашения поболтать на интимные темы на новом дейтинг сайте от красотки, которая имеет 2 фотки в профиле и создала аккаунт 3 дня назад. Клиент, купившийся на такую простую уловку, будет разочарован, когда после регистрации он не обнаружит пригласившую его девушку на сайте. И он либо покинет систему, либо постарается найти кого-то еще. Процент конвертации таких пользователей тоже весьма низкий. Но многие дейтинг проекты особенно в начале своего развития часто не брезгуют такими методами расширения первичной аудитории. А дальше уже выжившие раскрутят сеть «сарафанным радио».

Способы борьбы с фродом

А теперь переходим к вопросу, как же с этим фродом в принципе бороться. И заодно поясним, почему фрод сейчас уже перестал представлять такую опасность для рекламодателей, как лет 15 назад.

Ручные методы

Главная причины снижения эффективности фрода в том, что рекламодатели нашли банальный выход – холд тайм. Это период заморозки всех выплат арбитражника. Не каждый новичок знает, что, начав сотрудничество с оффером, он не будет получать деньги за каждого лида мгновенно. Точнее, получать-то будет, но вот вывести не сможет. И холд не зависит от того, сколько трафика привел арб, хоть всего десяток лидов, хоть тысячи.

Этот временной период необходим для проверки и анализа всего поступившего трафика. Выявление признаков фрода, отслеживание поведение пользователей после регистрации, переходов, даже заказов услуг или покупок. Не будет ли подозрительного большого числа чарджбэков, отказов и так далее. Как только партнер убедится, что трафик идет чистый, отказы в пределах естественной нормы, счет размораживается, и арбитражник получает свои кровно заработанные. Но только для тех лидов, которых он привел ранее. Новые также попадают под холд. Иначе скам-арбы просто сливали бы первый поток чистого трафика, а потом начинали бы нещадно фродить.

Сам холд период зависит от двух факторов. Первый – способы аналитики. Чем выше уровень технических средств, а также сама длина воронки продаж, тем проще и быстрее проходит анализ. И холд сокращается. Второй момент – уровень доверия к арбу. Если он уже работает с оффером не первый месяц, исправно поставляет трафик, то его период холда падает в 2-5 раз. В среднем первичный холд занимает от 40 до 10 дней, холд для постоянных партнеров от 10 до 3 дней.

Антифрод сервисы

Помимо ручной проверки (условно ручной, для аналитики тоже используются различные технические инструменты) существуют и сервисы, способные свести всю работу к минимуму. Они самостоятельно анализируют весь объем поступившего трафика, выявляют любой тип фрода. Причем делают это в разы быстрее, чем человек. Соответственно, рекламодатель может позволить себе сокращать время холда. А это дополнительное преимущество для арбитражников, значит более эффективные и опытные арбы выберут именно ваш оффер, чтобы приносить трафик.

Сервисов такого типа существует множество. Отлично зарекомендовал себя Impact, предоставляющий многофункциональную защиту, которая в том числе проверяет и трафик от различных инфлюенсеров, если вы с ними сотрудничаете.

Отлично справляется с фродом и в частности ботами система Fraudlogix. Несмотря на ее специализацию, сервис прекрасно подходит для любого вида защиты от фрода.

А в сфере е-кома нет более функционально платформы, чем Kount, которая успела зарекомендовать себя и среди многих наших участников.

И это лишь небольшой пример из огромного предложения на рынке.

Заключение

Самая главная опасность фрода всегда касалась именно рекламодателей. Но с течением времени и совершенствованием защитных систем, риск снизился до приемлемого минимума. И теперь фрод в арбитраже трафика стал опаснее уже для начинающих арбов, которые по незнанию льют некачественный трафик, получая баны как на уровне офферов, так и на уровне партнеров. Да и снижая уровень личной репутации. Поэтому, как говорится, «перед работой – учи матчасть».

Фрод — это всегда нечестная игра в духе lose-lose. «Лузерами» остаются все, хотя на первый взгляд кажется, что легко получить наживу за счет кого-то другого. В бизнесе партнерского маркетинга фрод крайне не приветствуется, всегда выводится на чистую воду, а злоумышленники несут наказание. Рассмотрим виды фрода в рекламе, продажах, арбитраже, чтобы вооружиться этими знаниями и суметь защититься от злоумышленников.

---

Понятие фрода

Фрод или fraud означает обман или мошенничество в интернет-маркетинге и IT-сфере. Иногда это синоним слова «скам». Фродом занимаются недобросовестные вебмастера, арбитражники, интернет-маркетологи и киберпреступники, движимые жаждой легко заработать денег за чужой счет.

Фродом также называют черный или треш-трафик, который не приносит прибыли компании-рекламодателю или бренду. Например, трафик, целиком состоящий из ботов.

---

Фрод в продажах

Фрод в продажах заключается в использовании чужих платежных реквизитов, применении кардинга, фишинга, хищении персональных данных. Мошенник создает фейковый сайт: магазин, сервис услуг. Далее он ждет, пока невнимательный пользователь зайдет и захочет купить. Покупатель вводит платежные данные, и мошенник забирает их себе.

Затем по этим реквизитам преступник покупает различные товары, услуги, а с пользователя списываются деньги. Если пользователь опомнился и подал заявление в банк о незаконном списании средств, делается чарджбэк и деньги жертве возвращаются. Но так как магазин уже доставил товар преступнику, он терпит убытки.

Сейчас эта мошенническая модель не такая распространенная, как раньше, но все же о ней полезно знать. Появился специализированный защитный софт, благодаря которому только по реквизитам совершать покупки невозможно. Задействуются технологии:

• проверки адресов AVS;
• CVV-проверки;
• 3D Secure;
• проверки по геолокации, прокси;
• мониторинга IP в черных списках.

---

Фрод в рекламе

Фрод в рекламе может выражаться в мислиде — обмане ожиданий пользователей. Например, в рекламе похудалки обещается эффект сбросить 50 кг за 5 часов. Или в рекламе финсервиса утверждается, что пользователь без опыта и вложений будет зарабатывать от $100 000 в день.

Другая разновидность фрода в рекламе — спам. Спамный трафик всегда низкого качества. Пользователь может перейти по объявлению в состоянии раздражения, в надежде, что после этого ему перестанут приходить навязчивые сообщения. Некоторые предложения в спаме совпадают с интересом получателя, и сделка совершается. Это бывает в исключительных случаях.

Спамный трафик могут принимать те компании, которые предлагают серые офферы с низкой оплатой за лид. Такие офферы рассчитаны не на качество, а на количество. Если email рассылка разрешена и лиды дешевые — ее как раз следует использовать. Поиск дорогого качественного трафика здесь не окупится.

---

Фрод в арбитраже трафика

Арбитражник может столкнуться с фродом из-за вредоносных действий конкурентов. Это прежде всего кукистаффинг или подмена cookie. Куки подменяются у добропорядочного вебмастера. Лиды закрепляются за мошенником, который хочет украсть деньги честного коллеги.

Как перебивают cookie:

• Тулбаром. Это панель инструментов в браузере, где пользователи хранят закладки и плагины. Фродер выкладывает в открытый доступ плагин с вирусным кодом. Каждая покупка пользователя закрепляется за мошенником.

• Ссылочным и браузерным редиректом. Пользователь заходит на сайт, и браузер начинает перебрасывать по разным сайтам. Куки фродера перебивают куки остальных арбитражников.
• Тегами iframe, img. Это часть кода, которая прописывается в html сайта фродера, подменяет чужие куки. Они спрятаны в коде и создают эффект посещения сайта рекламодателя, хотя посещения по факту не было. Как это работает: пользователь переходит на сайт честного вебмастера, смотрит товар, берет паузу на подумать. Потом заходит на отвлеченный сайт. Пока он на нем находится, кусок кода переписывает его партнерские куки на фродера. Когда пользователь на следующий день решил купить товар, он как лид закрепляется за злоумышленником.
• Через настройки общественного Wi-Fi. Мошенник настраивает публичный вайфай-роутер так, что все пользователи, посещающие сайты через него, закреплялись за фродером.  

---

Фрод в рекламе и арбитраже с обратной стороны

В то время как одни арбитражники ищут способы избежать фрода конкурентов, защитить свои кампании, связки и деньги, другие сами принимают «темную сторону».

Фрод со стороны арбитражников наносит урон партнеркам и рекламодателям. Это игра в свои ворота. Рано или поздно попытки обмануть вычисляют, и тогда деньги не получает никто. От фрода страдают добросовестные арбитражники, потому что вынуждены смиряться с долгими холдами. Чем больше партнерка страдает от фрода, тем суровее она относится к честным вебмастерам.

Как выглядит фрод: арбитражник пытается привести к рекламодателю запрещенный, некачественный трафик под видом качественного. В результате рекламодатель не получает прибыли.

Чаще всего атакам фродера подвергаются ПП, предлагающие модели оплаты CPL, CPI и CPC. Иногда арбитражнику удается фродить по CPA-модели. Пример: в партнерке запрещен мотивированный трафик, а арбитражник его нагнал. Никаких выплат он не получит, поскольку никто из исполнителей заданий на буксах или ботах не будет вносить депозиты или покупать.

Чем чреват фрод:

• баном в партнерке навсегда, без выплаты ранее начисленных денег;
• штрафными санкциями;
• судом, если фрод привел к существенному финансовому урону компании.

Периодически возникают ситуации, когда новички, ищущие легких путей, решают «надуть» партнерку, получают санкции за фрод, а потом жалуются на форумах, что ПП сама мошенник. Иные новички получают баны часто из-за невнимательности, а не по злому умыслу. Незнание правил и требований ПП не освобождает от ответственности.

Каждая партнерка предоставляет список разрешенных и запрещенных источников, типов трафика. Не стоит игнорировать эти правила. Например, если запрещено рекламировать оффер через adult-сайты — то наперекор идти не нужно. Если есть сомнения, можно ли лить тем или иным способом, всегда лучше проконсультироваться с личным менеджером.

---

Примеры фрода в разных вертикалях

Товарка. Арбитражник сам заказывает товар, заполняет форму, но не выкупает. При использовании разного софта и расходников он может поставить процесс на поток. Первое время он действительно получит определенную сумму выплат за лиды, но такой обман всегда раскрывается.

Инсталлы, мобильные приложения. Используются буксы, где пользователям предлагаются задания установить приложения к себе на смартфон. Люди выполняют их, получают в районе 5-15 руб., а о самом приложении забывают или удаляют его через какое-то время. Арбитражник за инсталлы получает в несколько раз больше.

Дейтинг. В дейтинге фрод не совсем фрод, а скорее введение в заблуждение пользователей с надеждой привлечь их внимание к рекламируемому офферу. Арбитражник создает аккаунт красивой девушки. Когда мужчина переходит по ссылке на сайт знакомств, искомую красотку он там не обнаруживает. Обманутый может уйти. Однако многие ПП не против такого «фрода», потому что часть трафика остаются на сайте, регистрируются и общаются с другими настоящими красотками.

Гемблинг и беттинг. Фродом считается налив трафика с запрещенных источников. Рекламодатель дорожит репутацией, не хочет, чтобы его имя светилось где попало. Если он узнает, что трафик пришел с несанкционированной площадки, он ничего не заплатит арбитражнику.

Также фрод в гемблинге — это мислид, обещание, которое не исполняется. Например арбитражник пообещал, что игрок при пополнении депозита получит бонус. Игрок вносит депозит, но никакого бонуса не получает. Проигрывает и разочарованно уходит. Рекламодатель не получает деньги, уходит в минус, и его репутация тоже страдает. Ведь по факту в глазах пользователя это он обманул, а не арбитражник.

---

Обнаружение фрода

Партнерские программы и CPA-сети используют повышенные меры безопасности против фрода. Они распознают попытки манипулирования с помощью специального антифрод-софта. Софт сигнализирует, когда:

• за короткое время совершено много переходов;
• между кликом по объявлению и целевым действием прошло несколько секунд;
• с одного IP идет слишком много кликов;
• аномально низкий или аномально высокий CTR;
• активность проявляется в ночное время;
• у одного и того же пользователя появляются разные гео;
• время жизни пользователя короткое — до 4 дней.

Антифрод-системы могут фильтровать трафик, вылавливать ботов в автоматическом режиме. Софт просматривает все данные от арбитражника, изучает показатели. Примеры софта: FraudScore, Kount, Fraudlogix.

Кроме использования софта, партнерки могут:

• Установить тестовое количество лидов. Например, нужно предоставить условно 100 лидов, чтобы ПП их проверила и проанализировала на предмет качества.
• Установить длинный холд. В некоторых партнерках, например финансовых, холд может составлять более 1 месяца. Если арбитражник доказал качество своего трафика, холд может быть сокращен.
• Затребовать скриншоты рекламных кабинетов, настроек кампании в сетке.

---

Какие боты используют для фрода

Фрод ботами проводится с помощью:

• Простых ботов — скриптов со статичным IP, запускаемых с сервера. Их используют для накрутки просмотров, посетителей. Вычислить их легче всего.
• Сложных ботов — скриптов с шаблонами и алгоритмами, которые умеют имитировать поведение человека. Например оформлять заказы, вводить данные. Для их создания применяются динамические IP.
• Ботнетов — сети хостов, включающей несколько ботов. Вычислить ботнеты сложно, но можно. Рано или поздно скрипт ботнета начнет сам себя выдавать шаблонным поведением.
• Ботнетов с машинным обучением. Их нейросети способны изменять сценарии поведения в ответ на попытки их обнаружить. Самая сложная разновидность ботов, их используют продвинутые хакеры.

---

Как фродят с помощью людей

Стандартные схемы фрода с привлечением живых пользователей-исполнителей:

Мотивированный трафик. Люди, в основном школьники, пенсионеры или те, у кого много свободного времени, выполняют задания на буксах. Они кликают по ссылке, скачивают приложения, забивают контакты в лид-формы. В основном они делают эти действия только для получения вознаграждения, даже не вчитываясь в описание товара.

По статистике, лишь 0,1-0,2% исполнителей решают купить товар. Это лучше, чем бототрафик. Есть партнерки, которые лояльно относятся к мотиву и не возражают против таких клиентов. Но большинство ПП мотив запрещает, поскольку он практически не окупается.

Разновидность мотива — бесплатный мотив или пикап. Арбитражник-инфлюенсер просит в доверительной беседе своих друзей-подписчиков зайти на ресурс, произвести там действие. Это тоже нечестно по отношению к ПП.

Контекст под бренд. Это трафик, запрещенный многими ПП. Объявления перебивают ставку бренда. Рекламодатель вынужден конкурировать с тысячами своих собственных партнеров-арбитражников, а это ему не нужно. Важно обратить внимание, что имя бренда ПП может запрещать не только в ключах, но и в текстах объявлений.

Мимикрия. Человек, использующий такую схему фрода, копирует сайт рекламодателя, выдает себя за эту компанию. Это угрожает репутации бренда.

Подмена домена. Это вариант дорвеев и клоаки, когда сайт показывается с одним доменом, а пользователя перебрасывает на другой. Как и в случае с мотивом, не все партнерки запрещают такой трафик. Для одних это фрод, для других — вполне допустимо.

Разновидность перенаправлений — когда арбитражник показывает белый баннер, например, рекламу новой игровой приставки, а пользователь при клике попадает на порносайт или казино. Это намеренное введение в заблуждение, в  надежде на то, что человек, который серфит в интернете, заинтересуется навязанным товаром.

Брокерский трафик. Мошенник крадет персональную информацию пользователей и заполняет от их имени заявки на выдачу кредитов и микрозаймов.

Невидимые объявления. Это спрятанная от людей реклама, например в виде изображения 1х1 пикселя. Пользователь его не видит, но клики по нему считаются.

Подмена данных в трекерах и TDS. Делается для того, чтобы убедить партнерку, что трафик пришел с разрешенного источника, а не с запретного.

Вывод

Фрод — это вид намеренного или непреднамеренного обмана рекламодателя или партнерки. Фродовый трафик — это такой трафик, который добывается из несанкционированных источников. Некоторые спорные источники могут быть разрешены лояльными партнерками, например дорвеи, мотив, адалт, спам в email. Важно проявлять особую внимательность, ознакамливаясь с правилами ПП перед планированием кампании.

Конкуренция в нише e-commerce очень высокая и в некоторых случаях соперники играют не по правилам. Резкое снижение цен, жалобы в поисковых системах и ситуативный маркетинг — далеко не все инструменты конкурентной борьбы. В некоторых случаях интернет-магазины сталкиваются с наплывом ложных заказов.

В новой статье расскажем о том, что такой фрод в электронной коммерции, какой урон он наносит торговым площадкам и углубимся в тему борьбы с этим явлением.

Что такое фрод в электронной коммерции

Фрод — мошеннические действия, которые проявляются в разных вариациях. К примеру, это могут быть ложные заказы, создающиеся для того, чтобы вывести площадку конкурента из строя. Менеджеры не справятся с потоком фейковых заявок и от этого пострадают реальные клиенты.

Ещё одно проявление фрода — накрутка трафика. Пользователи не оформляют заказы, но посещают разные страницы сайта и портят статистику. В отчетах системы аналитики будет сложно отличить целевых посетителей от ботов, которые просто размывают цифры.

Если поток трафика будет слишком большим, сайт может медленно загружаться или на время выйти из строя. И тогда придётся привлекать к решению проблемы системного администратора. Конкурентная борьба может быть очень сложной, поэтому владельцам торговых площадок стоит заранее приготовиться к неприятностям.

По данным открытых отчётов, в последние годы число мошеннических операций в электронной коммерции стремительно увеличивается. Мошенники используют распространённые уязвимости, чтобы получить платёжные данные клиентов.

Когда выясняется, что площадка не смогла защитить конфиденциальную информацию пользователей, её репутация моментально портится. От этого выигрывают конкуренты, если даже они не применяли инструменты нечестной борьбы.

Победить фрод в любых его проявлениях достаточно сложно. Любая защитная система не даёт 100% гарантий, потому что мошенники могут использовать скрытые лазейки. Но это не значит, что стоит смириться с таким положением дел и работать, пока нет проблем.

Владельцам интернет-магазинов стоит позаботиться не только о том, чтобы обеспечить более низкую цену, чем у конкурентов, но и уделить внимание защите. Если клиенты не будут уверены в том, что их данные в безопасности, они выберут другие площадки.

Проблема мошеннических операций в e-commerce актуальна для многих коммерческих проектов. Конкуренты могут использовать тактику нечестной борьбы в любой момент и если заранее не настроить защиту, вряд ли получится быстро справиться с последствиями.

Главная проблема ложных заказов в том, что часть данных клиентов могут быть реальными. К примеру, в интернете легко найти базу телефонов и сгенерировать ФИО с помощью инструментов автоматизации. В итоге менеджеры будут звонить реальным людям, которые не оформляли заказ.

Отличить фейковые конверсии от реальных не всегда удаётся. При просмотре записей визитов в Яндекс.Метрике может оказаться, что «покупатели» заходили на страницы товаров и добавляли их в корзину. То есть их поведение будет полностью соответствовать активности обычных клиентов.

На рынке много инструментов, которые умеют справляться с разными проявлениями фрода, но необходимо выбрать оптимальный вариант. К примеру, если недоброжелатели будут просто накручивать трафик, понадобится система для фильтрации пользователей.

Проблему фрода часто недооценивают, но она может создать много неприятностей. Представим, что интернет-магазин только заходит в определённую нишу и его практически никто не знает. Владелец площадки запускает контекстную рекламу, чтобы быстрее получить заказы и сталкивается с аномалией.

Одновременно с целевым платным трафиком на сайт начинают заходить пользователи, которые не заинтересованы в оформлении заказов. Они создают нагрузку на сервер и менеджеров, которым приходится обзванивать несуществующих клиентов.

Есть несколько основных маркеров, которые позволят определить фрод-атаку:

1. Аномальный рост количества заказов. Например, обычно покупок было до 20 в день, а затем график резко пошёл вверх. Такие ситуации не всегда связаны с активностью мошенников, но если естественных причин нет, нужно искать источник проблемы.
2. Масштабное изменение поведенческих факторов. К примеру, раньше пользователи проводили в каталоге 5 минут, а теперь время визита снизилось до 3 минут или наоборот, увеличилось в несколько раз.
3. Одинаковая модель поведения. Посетители заходят на одни страницы и выполняют повторяющиеся действия. Например, переходят с главной в каталог, а потом добавляют в корзину случайный товар.
4. Ложные данные в заказах. ФИО или адреса электронной почты выглядят как сгенерированные и не принадлежат реальным людям.
5. Несовпадение местоположения. Пользователи оформляют заказ в российском интернет-магазине, а IP-адрес показывает другую страну.
6. Большая доля заказов оформлены ночью. Это может быть обусловлено разницей часовых поясов, но повышенная ночная активность обычно создаётся искусственно.
7. Система аналитики не видит заказы. Если в Яндекс.Метрику или Google Analytics передаются данные о конверсиях и заказы отображаются только в административной панели сайта — это прямое подтверждение их неестественного происхождения.
8. Поступает слишком много звонков. Один из видов атак со стороны конкурентов связан с полной загрузкой телефонных линий. Менеджеры не смогут справиться с наплывом звонков, а реальные клиенты — вовремя получить помощь.

Системы противодействия фроду постоянно развиваются и могут отразить стандартные атаки, но и мошенники не сидят без дела. Их инструментарий постоянно улучшается и борьба с фродом может отнимать много ресурсов.

Даже системы фильтрации трафика не всегда справляются с потоком ботов, потому что нешаблонное поведение позволит обойти механизмы защиты. Поэтому установка антифрод-систем не является гарантией вечного отсутствия проблем.

Последствия фрода в интернет-магазине

Если на сайте внезапно увеличился трафик, но сервер справляется с нагрузкой и других проблем нет, лучше заранее подготовиться к более масштабным неприятностям.

Атаки конкурентов могут проявляться по-разному и надо по максимуму от них защититься. Если искусственная активность выйдет из-под контроля и пострадают обычные клиенты, восстановление репутации может занять много времени.

Даже в узких e-commerce нишах конкуренция настолько высокая, что потенциальные клиенты редко дают второй шанс площадке, которая не оправдала их ожидания. Поэтому владельцам интернет-магазина необходимо сфокусироваться на защите сайта и предусмотреть все возможные сценарии развития событий.

Действия мошенников могут быть непредсказуемыми, но если в стратегию развития площадки включена защита от фрода, это поможет быстрее справиться с последствиями. В таком случае целевая аудитория может не пострадать или негативные последствия будут минимальными.

Негативные последствия от фрода:

1. Потеря реальных заказов. Пока менеджеры будут обрабатывать ложные заявки, настоящие клиенты не смогут получить информацию о своих заказах.
2. Фильтры поисковых систем. Искусственный трафик может привлечь внимание алгоритмов Яндекса и Гугла. Это не всегда приводит к санкциям, но полностью исключить такую вероятность нельзя.
3. Снижение покупательского спроса. Если клиенты несколько дней ждут подтверждения заявки или вообще не получают звонок менеджера, они закажут продукт на другой площадке.
4. Утечка конфиденциальной информации. Злоумышленники могут получить доступ к данным клиентов.
5. Формирование негативной репутации. Площадка, которая не способна быстро обработать заявку или справиться с проблемами, пока они не затронули клиентов, потеряет своё «лицо».

Владельцы интернет-магазинов или сотрудники, которые обеспечивают стабильную работу проекта, обычно реагируют на проблемы, когда дальнейшая судьба сайта внезапно оказывается под угрозой.

Эта стратегия не позволит заранее защититься от неприятностей и сохранить репутацию в глазах целевой аудитории. Лучше не ждать, пока конкуренты запустят на сайт искусственный трафик или число заказов увеличится в 20 раз и у магазина не будет ресурсов, чтобы справиться с нагрузкой.

Не стоит забывать, что за атакой на e-commerce проекты не всегда могут стоять соперники по рынку. Иногда злоумышленники действуют по своей инициативе и пытаются извлечь из этого выгоду. Но бороться с атаками необходимо независимо от целей тех, кто за ними стоит.

Последствия фрода могут быть как незначительными, так и очень масштабными. Поэтому важно обезопасить площадку со всех сторон и предусмотреть наличие дополнительных инструментов. Например, систему фильтрации трафика можно установить даже если в данный момент нет искусственной активности.

Не всегда получается оперативно справиться с последствиями атак, но торговая площадка должна быть подготовлена к разным сценариям. И в каждом случае реакция команды должна быть незамедлительной.

Очень сильно выручают системы мониторинга, которые присылают уведомления при обнаружении подозрительной активности. Ещё пригодятся инструменты проверки аптайма, которые регулярно сканируют работоспособность страниц. Если сервер перестаёт отвечать, администратор получает оповещения.

Как бороться с ложными заказами и другими угрозами

Каждому интернет-магазину независимо от ниши и уровня развития нужен фрод-мониторинг. Это совокупность действий по отслеживанию и предотвращению атак на коммерческие проекты.

Иногда не получается справиться с негативными последствиями с помощью одного инструмента из-за высокого уровня развития фрод-систем. В некоторых случаях атаки происходит не по шаблону, а хаотично. Возможно, даже придётся на время закрыть приём заказов и работать по другим каналам.

Борьбу с фродом можно условно разделить на несколько направлений. Первое связано с «предохранителями», которые срабатывают в случае возникновения искусственного поведения. К примеру, если трафик резко возрастает, автоматически включается система фильтрации.

«Предохранители» должны быть по умолчанию установлены в интернет-магазинах любого масштаба. Если в данный момент сайт работает в стандартном режиме, ситуация может резко ухудшиться в любой момент.

Второе направление — ручные меры. Когда автоматические системы не могут справиться с последствиями, к решению проблемы должны подключиться опытные специалисты. Ручные действия могут носить разный характер: от включения режима обслуживания до приостановки работы магазина.

Желательно не допускать ситуаций, когда площадку придётся закрыть от клиентов. Если на сайте стабильный трафик из разных источников, такие простои могут привести к негативным последствиям в поисковых системах. Например, резко упадут позиции и на восстановление понадобится много времени.

Сейчас на рынке нет инструментов, которые на 100% защищают коммерческие проекты от мошенничества. Но при сочетании нескольких антифрод-систем получится свести негативные последствия к минимуму.

Черные и белые списки

Ботов, которые притворяются реальными пользователями, можно отличить по набору параметров. Это может быть повторяющийся номер кредитной карты или IP-адреса в рамках одной подсети. Всё зависит от масштаба атаки и возможностей того, кто за ней стоит.

В антифрод-системах реализованы черные и белые списки, которые позволяют фильтровать заказы или посетителей. Если визит завершится конверсией, алгоритмы автоматически её проверят. При возникновении подозрений она не попадёт к менеджерам, а останется без внимания.

Главная опасность таких списков в том, что они могут зацепить реальных пользователей и тогда придётся проверять каждый заказ вручную. Поэтому применять их стоит с осторожностью и не забывать о том, что дополнительный контроль никогда не бывает лишним.

Внедрение предоплаты

Если конкуренты захотят уничтожить новый сайт с помощью ложных заказов, можно решить проблему радикальным, но очень эффективным способом — ввести 100% предоплату.

Проблема этого подхода в том, что многие клиенты предпочитают оплачивать заказы по факту получения. Так они могут быть уверены в том, что не придётся тратить несколько дней на оформление возврата. Даже при курьерской доставке можно проверить содержимое посылки на наличие дефектов и только потом отдавать деньги.

Иногда предоплата является единственным эффективным инструментом, который позволяет защититься от ложных заказов. Боты не будут проводить платежи, потому что мошенники не заинтересованы в том, чтобы терять свои деньги.

Хотя в некоторых случаях конкуренты могут пойти дальше и атаковать магазин с помощью возвратов. Заказов будет гораздо меньше, чем при фроде, но справиться с ними будет гораздо труднее.

Настройка коллтрекинга

Коллтрекинг помогает установить связь между клиентом и целевым источником. Если заказов из поисковых систем было всего 3 в день и число резко увеличилось в 5 раз, необходимо проанализировать ситуацию.

Может оказаться, что рост заявок обусловлен естественными причинами и в дополнительных действиях нет необходимости. Коллтрекинг входит в число самых эффективных инструментов для выявления фрода.

Привязка клиента к источнику не защищает от проблем, но когда данные сохраняются в одном месте, найти закономерности гораздо проще. И тогда останется придумать способы защиты от фрода.

Временное закрытие

Этот метод стоит применять только в крайних случаях, когда другие инструменты не помогли решить проблему. Перевод сайта в режим обслуживания подразумевает, что пользователи не смогут на него попасть. В это время авторизация в личном кабинете будет работать только для команды сайта.

Временное закрытие лучше делать в ночное время, когда большинство потенциальных клиентов не будут оформлять заказы. Обслуживание обычно делают ночью и пользователи не замечают того, что сайт временно не работает.

Инструменты автоматизации

Антифрод-систем очень много и у каждой из них свои особенности. Если владелец торговой площадки хочет защититься от негативных последствий, необходимо заранее найти инструменты, которые способны эффективно справиться с проблемой.

Стоит обратить внимание на несколько популярных инструментов, которые предлагают эффективную защиту от фрода. Выбор стоит делать, исходя из бюджета и постоянных задач. К примеру, система фильтрации трафика может понадобиться даже при отсутствии подозрительной активности.

Одним из самых популярных инструментов защиты от фрода является Stripe Radar. Это антифрод-система, которая интегрирована в платёжный сервис Stripe. Владельцам торговых площадок не нужно делать никаких дополнительных действий по защите от фрода — после подключения платёжной системы модуль автоматически начинает работать.

Ещё одним эффективным инструментом является платёжный сервис WayForPay. Он использует скоринговую модель, которая анализирует особенности транзакции и эффективно определяет наличие мошеннических действий.

Защита от фрода входит в число приоритетных задач для любого интернет-магазина. Даже если сейчас подозрительной активности нет, ситуация может измениться в любой момент. Поэтому важно защититься от последствий до того, как они начнут проявляться в полной мере.

Возможно вам также будет интересно: