7 окт 2021 7.10.2021

Что такое «фрод»? Как мошенники могут похоронить ваш ecommerce-бизнес

Мошенничество в сфере e-commerce с каждым годом становится все более «совершенным», и онлайн-ритейлеры вынуждены бороться с этой серьезной проблемой. В этой статье мы рассмотрим причины столь многократного распространения фрод-транзакций по всему миру за последний год и действия, которые могут быть предприняты, чтобы минимизировать потери от операций мошенников.

Что такое «фрод»?

Фрод (eng. Fraud) – это мошеннические операции, в частности, в сети Интернет. Существуют разнообразные виды мошенничества, большая часть которых нацелена на получение и/или использование данных банковской карты другого человека.

Последние несколько лет сфера e-commerce переживала экспоненциальный рост мошеннических атак. Повсеместная цифровизация консолидировала данные, упростила процессы и значительно повысила эффективность администрирования, но, таким образом, предоставила мошенникам огромные возможности – преимущественно за счет широкого распространения онлайн-шопинга.

Почему интернет-магазины так привлекательны для мошенников?

Мошенничество в электронной торговле – невероятно прибыльное дело, если оно грамотно спланировано и успешно выполнено. Интернет-магазины с возможностью оплаты на сайте – очевидная цель для киберпреступников, поскольку им намного проще скрыться за ложными сведениями и скрыть следы мошенничества. Увеличение количества международных транзакций еще больше упростило этот процесс, добавив уровни сложности в виде языковых барьеров и доставки на большие расстояния.

К сожалению, часто компании электронной коммерции не знают, насколько они уязвимы, пока не подвергаются первой атаке. Цифровое развитие – это неизбежный процесс, а развитие киберпреступности – растущая проблема, с которой ни одна организация не может справиться в одиночку. Однако, онлайн-магазины часто пренебрегают действиями по снижению fraud-заказов по ряду причин. Одна из самых распространенных – простое непонимание. Если бы интернет-магазины действительно понимали ущерб, который мошенники могут нанести их компаниям, они были бы гораздо более склонны к разработке эффективных стратегий в борьбе с мошенниками.

Рассмотрим простой пример. В результате скимминга / фишинга или любых других противоправных действий реальный держатель банковской карты, сам того не зная, передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине.

Злоумышленник оформляет онлайн-покупку и приобретает товар/услугу.
Держатель карты, узнав о несанкционированном списании, заявляет о пропаже денег в банк, выпустивший карту. Банк, в свою очередь, инициирует сhargeback, то есть возврат списанных средств. Возвращать эти средства должен интернет-магазин.
Если товар уже был получен злоумышленником, то интернет-магазин «попадает» трижды:

лишается товара, который уже был отправлен;
возвращает деньги держателю карты + платит комиссию за открытие диспута;
процент диспутов в платежной системе увеличивается, что может грозить заморозкой денежных средств или полным запретом принимать онлайн-платежи.

Некоторые компании неохотно вкладывают средства в программное обеспечение и платформы для улучшения безопасности из-за стоимости, что является парадоксальным, но важным фактором, объясняющим почему цифровое мошенничество стало столь успешным.

Еще один важный фактор – это многоканальность электронной коммерции. Продажи через сторонние веб-сайты, такие как Amazon, eBay и Alibaba, а также через мобильные приложения еще более уязвимы, потому что у мошенников больше шансов перехватить платежные данные. Сочетание непонимания, отсутствия желания инвестировать, развития киберпреступности и инфраструктуры электронной коммерции вырастило культуру компьютеризированной преступности, которая затрагивает почти все интернет-магазины, знают они об этом или нет.

Влияние мошенничества на индустрию онлайн-платежей

Что происходит, когда онлайн-бизнес (или любой другой бизнес) становится жертвой мошенничества? Наиболее очевидное последствие – потеря доходов и ресурсов. Во многих случаях мошенничество остается незамеченным, что делает данные о трафике и других показателях магазина некорректными. Не сумев защитить себя от мошенничества по какой-либо причине, жертва может оказаться в очень тяжелом положении.

Мошеннические атаки не только наносят ущерб самим интернет-магазинам, но и могут негативно повлиять на потребителей. Ничего не подозревающие клиенты, совершая покупки на фейковых сайтах, становятся жертвами кражи данных и их использования для совершения покупок у реальных продавцов. Все это может саботировать отношения между покупателями и бизнесом, что плохо отразится на репутации компании в целом.

С какими видами мошенничества сталкиваются интернет-магазины? Хотя кража банковских карт и реквизитов счетов для совершения платежей являются наиболее распространенным методом мошенничества, но киберпреступники также охотятся за номерами телефонов, датами рождения, адресами и т. д.

Как онлайн-ритейлерам защитить бизнес от мошенничества?

На данный момент невозможно полностью оградить себя от мошенничества в сфере электронной коммерции. По мере развития технологий меняются и тактики, используемые для проникновения в цифровой бизнес. Мошенники, конечно, умны, но часто оставляют следы. Знание того, что как они работают и как их обнаружить, – мощное оружие в борьбе с мошенничеством.

Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя его через десятки, а порой сотни фильтров.

Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его.

Система антифрода состоит из нескольких компонентов:

автоматический мониторинг транзакций, включающий в себя множество настраиваемых фильтров;
механизмы аутентификации держателя карты и валидации карты;
мониторинг транзакций в «ручном» режиме для крайних случаев.

Платежная система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем более детально каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис. Системы фрод-мониторинга работают не совершенно, поэтому, чтобы избежать возможных неприятных ситуаций, необходимо проверять заказы вручную.

Поверхностными сигналами фрода могут служить:

необычно крупные заказы;
множественные заказы за короткий период времени;
подозрительные адреса электронной почты;
IP в черном списке;
несоответствие между billing и shipping адресом.

Следует особенно внимательно отслеживать такие проявления в периоды высокой активности, например, в Черную пятницу или в период Рождества.

Первым делом необходимо внимательно изучить поле с данными владельца карты – совпадает ли почта и имя, платежные и почтовые данные. Если почта написана на латинице, но вы видите русское слово, вам следует обратить внимание – гражданам зарубежных стран это не характерно. Если шиппинг и биллинг адреса разные, вам следует связаться с покупателем в ближайшее время и запросить чек или скриншот транзакции из приложения банка.

Таким образом, динамический комплексный подход к борьбе с мошенничеством должен включать:

Проверка адреса (AVS);
CVV-проверка;
Геолокация;
Технология 3D Secure;
Проверка прокси;
Проверка IP в черных списках.

Все эти инструменты делают процесс оценки транзакции на fraud более качественным.

Для эффективной аналитики fraud-транзакций используются как внутренние механизмы платежных систем, так и сторонние сервисы, о которых мы расскажем в следующих статьях. В зависимости от платежной системы уровень эффективности антифрод системы сильно варьируется. В качестве примера рассмотрим возможности одной из наиболее надежных и популярных международных систем Stripe, которую подробнее можно почитать в этой статье.

Систему Stripe отличает высокая скорость обработки платежей и безопасность, а с точки зрения бизнеса – очень удобные средства интеграции с сайтами и интернет-магазинами. Встроенная в Stripe антифрод система Radar предоставляет возможность эффективно оценивать уровень риска каждого платежа с учетом данных о миллионах платежей во всем мире в режиме реального времени.

Возможности Stripe Radar в борьбе с фродом

Stripe Radar помогает обнаруживать и блокировать мошенничество для любого типа бизнеса с помощью машинного обучения, которое базируется на данных миллионов компаний по всему миру. Сервис встроен в Stripe и не требует дополнительной настройки для начала работы.

В основе Stripe Radar лежит адаптивная система машинного обучения, которая оценивает уровень риска каждого платежа в режиме реального времени. Система использует сотни фильтров при обработке каждого платежа и постоянно анализирует данные о миллиардах транзакций, проходящих через платежную систему Stripe по всему миру с целью предсказать вероятность мошенничества наиболее точно.

Stripe Radar является самой гибкой и быстро реагирующей системой, постоянно учится на новых проявлениях фрода и особенностях транзакций, а также учитывает фидбек всякий раз, когда платежи ложно указываются как мошеннические.

Stripe Radar с наименьшей долей вероятности (в сравнении с другими антифрод-системами) будет блокировать платежи реальных покупателей. Radar отличает мошенников от клиентов благодаря применению Dynamic 3D Secure к платежам с высоким риском.

Алгоритмы Radar быстро адаптируются к меняющимся методам мошенничества – система постоянно подстраивается под ваш бизнес с учетом ежедневного сбора данных и аналитики платежей по всему миру.

Таким образом, фрод-мониторинг позволяет своевременно обнаруживать и предотвращать мошеннические действия. Проверка каждой транзакции позволяет свести к минимуму риск мошенничества. Сегодня для обнаружения фрода платежные системы используют полностью автоматизированные решения, которые анализируют риски и блокируют подозрительные транзакции. В качестве примера была рассмотрена международная платежная система Stripe и встроенная в нее адаптивная система машинного обучения Stripe Radar, которая оценивает уровень риска каждого платежа.

Поделитесь, сталкивались ли вы с мошенническими операциями в вашем интернет-магазине / онлайн-бизнесе, и как решали подобные ситуации?

Если статья была полезна, то мы будем благодарны, если вы поддержите наш канал подпиской и комментарием :)

Если наша статья оказалась для вас полезной…

Пожалуйста, порадуйте нас своим лайком и подпишитесь на обновления, чтобы не пропустить следующую статью. Будем рады пообщаться в комментариях. Больше новостей и анонсов в нашем Telegram-канале.

31 показ

17K открытий

{"id":957298,"url":"https:\/\/vc.ru\/u\/957298-easy-payments","name":"Easy Payments","avatar":"84b53fd9-d71c-5a81-a546-13af8522652b","karma":177,"description":"https:\/\/easypayments.online\/ \u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439 \u0438 \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0441\u0447\u0435\u0442\u043e\u0432 \u0437\u0430 \u0440\u0443\u0431\u0435\u0436\u043e\u043c, \u043f\u043e\u043c\u043e\u0449\u044c \u0432 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u043c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c Stripe \u0438 PayPal","isMe":false,"isSubscribed":false,"isNotificationsEnabled":false,"isShowMessengerButton":false,"isShowSubscribe":true,"hasBadge":true,"badgeType":"pro","badgeUuid":"1ee4281e-240a-6600-9d5f-27ab800008df","badgeUrl":"https:\/\/vc.ru\/subsiteBadge\/1ee4281e-240a-6600-9d5f-27ab800008df","hasVideoAvatar":false}

Комментарии

Написать комментарий...

-3 комментариев

Раскрывать всегда