Фродовая транзакция что такое
Что такое фрод? Основные виды мошенничества с банковскими картами и способы защиты от них
Фрод — мошеннические операции в сфере информационных технологий. Сюда относят и незаконные операции, касающиеся банковских кредитных карт. Методов обмана сегодня разработано очень много, схемы отлажены и наработаны годами. Но все же от них тоже существуют пути защиты.
В данной статье мы рассмотрим основные виды мошенничества с банковскими картами и расскажем какие существуют способы защиты от них.
Скримминг в банкоматах
Скримминг представляет собой разновидность мошенничества при помощи установки на банкоматы скиммеров. Это может быть накладка и/или рамка на клавиатуру банкомата с технологией считывания информации с магнитной полосы карты. Может быть установлена видеокамера, фиксирующая движение руки владельца карты.
Хотя банковские учреждения принимают все необходимые меры защиты от таких действий мошенника, любой держатель карты должен обезопасить себя дополнительно. Это должно быть:
Не думайте, что если банкомат установлен в фойе банка, то он полностью защищён от скимминга. Помните, что самостоятельные меры безопасности по сохранности ваших средств должны предприниматься обязательно любым держателем пластиковой карты.
Фрод при помощи банкомата-фантома
Установка несуществующего банкомата, который внешне похож на настоящий. Единственная его цель — считывание информации с вашей карты и получение ПИН-кода. После ваших манипуляций по получению наличных денег банкомат-фантом выдает ошибку, вы думаете, что банкомат неисправен, и спокойно идете искать другой. На самом деле у мошенников уже есть все ваши данные, а значит — и все ваши деньги.
Ваши действия: никогда не пользуйтесь незнакомым банкоматам. Проверяйте на главных страницах сайтов банков адреса существующих банкоматов.
«Ливанская петля»
Еще один из видов мошенничества. Злоумышленники повреждают картоприемник банкомата при помощи фотопленки, лески и прочих устройств, тем самым препятствую банкомату в возврате карты владельцу, но с возможностью ее вытянуть этой же леской или пленкой. Вы не можете получить карту назад, и, конечно же, находитесь в растерянности: что делать? Тут появляется добрый «помощник», предлагающий вам решить вашу проблему. Усиленно начинает нажимать на все кнопки, в конечном итоге просит вас при нем ввести ПИН-код, запоминает его. Затем разводит руками: дескать, ничего не получается. Вы уходите. Злоумышленник спокойно вытаскивает при помощи «ливанской петли» вашу карту и опустошает ее. Если в процессе «бурной» деятельности ПИН-код с вас вытянуть не удалось, то идет в ближайший магазин и тратит все ваши деньги.
Помните: не все банкоматы оборудованы устройствами, обеспечивающими захват карты, которые в случаях сбоя работы банкомата удерживает ее до инкассации. Поэтому ваши действия в случаях захвата карты:
Скримминг в торгово-розничной сети
Фрод подобного типа подразумевает сговор мошенника и работника сферы торговли. Когда вы рассчитываетесь картой в торгово-розничной сети, обслуживающий вас работник проводит картой по дополнительному устройству, которое считывает информацию с магнитной ленты. В дальнейшем и информация, и ваши деньги попадают непосредственно к мошеннику.
Фишинг
Фрод происходит путем получения кодов, логинов и паролей для доступа в интернет-банкинг. Происходит это при помощи телефонных звонков, созданием сайтов-клонов, неотличимых от настоящих, рассылкой электронных писем в социальных сетях или почтовых серверов.
Хотя все финансовые структуры и борются с подобным видом фрода, вы со своей стороны так же должны быть бдительны. Никогда не сообщайте свои данные по телефону, даже если вам позвонили от имени банка, не пересылайте СМС или письмами пароли и логины. Если вы сомневаетесь, лучше позвоните сами в банк в службу поддержки и вас соединят с нужными людьми. Не ставьте одинаковые пароли во все системы (социальные сети, почтовый ящик, платежные системы и т.д.).
Фрод при помощи фишинговых сайтов
Схема подобного мошенничества проста – создание подложных сайтов платежных систем или интернет-магазинов с очень привлекательными ценами или предложениями. Проводится массированная реклама, затем, получив данные с некоторого количества карт, мошенники их реализуют в реальных интернет-магазинах. Вы не сможете отличить настоящий сайт от подложного, если вы не обратите внимание на следующие моменты:
На видео: Как защититься от Фишинга?
Фрод-снифферинг (перехват данных)
Этот вид мошенничества рассчитан на любителей бесплатного Wi-Fi. Мошенник, садясь в общественном месте, при помощи сниффера анализирует информацию, поступающую с мобильных устройств посетителей кафе или других заведений. Для этого он создает сеть внутри заведения, в которую вы, ничего не подозревая, заходите, а анализатор на ноутбуке мошенника проверяет вашу информацию на предмет логинов и паролей.
Фрод с использованием «троянов»
Не надо путать «трояны» с вирусами. Вторые предназначены для повреждения компьютера, первые — для практических целей: получения информации с вашего компьютера в виде паролей, логинов и другой секретной информации.
Ваши действия: обязательная установка антивирусных программ и периодическая проверка компьютера на наличие «троянов».
Хищение карт
Этот фрод сродни краже кошелька. А если вы носите ПИН-код вместе с картой, то вы значительно облегчаете задачу мошенников.
SMS-мошенничество или «письма счастья»
Вам приходит СМС-сообщение о том, что вы становитесь номинантом или обладателем ценного приза, для получения которого вам необходимо перезвонить по указанному телефону. Другой вариант – какие-либо проблемы с картой (блокировка, попытка съема денег и т.п.) и снова же позвонить. Цель одна — заставить вас позвонить по указанному телефону, далее включается работа мошенника как психолога по выуживанию вашей информации по карте. Как один из способов — просьба сделать тестовый платеж по указанным реквизитам через банкомат. Как только необходимые данные станут мошеннику известны, его дело будет сделано, а ваши деньги уйдут со счета.
Ваши действия: никогда не перезванивайте по указанным телефонным номерам, не пересылайте ответные сообщения, не говорите ваших данных мошеннику, не сообщайте коды подтверждения, не пересылайте деньги по незнакомым реквизитам. Помните, защита ваших денег в большей мере зависит от вас.
На видео: СМС мошенница не выдержала издевательств осведомленного человека.
Фрод с использованием SIM-карт
Вы потеряли (у вас украли) телефон, вы передали «симку другому» человеку, номер SIM-карты был подключен к системе SMS-сообщений по движению по карте или к услуге «интернет-банкинг». В любом случае вы потеряли контроль над «симкой», а значит — и над своими счетами. Если она попадает в руки мошенника, то он может при помощи SMS-сообщения в банк отослать инструкцию о передаче ваших денег с карты в том направлении, которое он укажет. Фрод достаточно новый, но уже действующий.
Ваши действия: всегда проверяйте правильность указанного номера при подключении услуги «интернет-банкинг» или «SMS-информирование». При утере «симки» немедленно блокируйте ее и выпускайте новую. При смене номера отключите старые номера от услуги и привяжите новый номер.
Вывод
В статье мы указали лишь известные варианты фрода с банковскими картами на сегодняшний день. Банковские учреждения борются с такими проявлениями мошенничества всеми доступными способами, но без внимательного отношения к своим картам и счетам со стороны их владельцев, усилий финансовых учреждений явно недостаточно. Помните: мошенники постоянно находят новые и эффективные способы получения доступа к чужим счетам. Сделайте так, чтобы это был не ваш счет. Будьте бдительны.
Что такое «фрод»? Как мошенники могут похоронить ваш ecommerce-бизнес
Мошенничество в сфере e-commerce с каждым годом становится все более «совершенным», и онлайн-ритейлеры вынуждены бороться с этой серьезной проблемой. В этой статье мы рассмотрим причины столь многократного распространения фрод-транзакций по всему миру за последний год и действия, которые могут быть предприняты, чтобы минимизировать потери от операций мошенников.
Фрод (eng. Fraud) – это мошеннические операции, в частности, в сети Интернет. Существуют разнообразные виды мошенничества, большая часть которых нацелена на получение и/или использование данных банковской карты другого человека.
Последние несколько лет сфера e-commerce переживала экспоненциальный рост мошеннических атак. Повсеместная цифровизация консолидировала данные, упростила процессы и значительно повысила эффективность администрирования, но, таким образом, предоставила мошенникам огромные возможности – преимущественно за счет широкого распространения онлайн-шопинга.
Мошенничество в электронной торговле – невероятно прибыльное дело, если оно грамотно спланировано и успешно выполнено. Интернет-магазины с возможностью оплаты на сайте – очевидная цель для киберпреступников, поскольку им намного проще скрыться за ложными сведениями и скрыть следы мошенничества. Увеличение количества международных транзакций еще больше упростило этот процесс, добавив уровни сложности в виде языковых барьеров и доставки на большие расстояния.
К сожалению, часто компании электронной коммерции не знают, насколько они уязвимы, пока не подвергаются первой атаке. Цифровое развитие – это неизбежный процесс, а развитие киберпреступности – растущая проблема, с которой ни одна организация не может справиться в одиночку. Однако, онлайн-магазины часто пренебрегают действиями по снижению fraud-заказов по ряду причин. Одна из самых распространенных – простое непонимание. Если бы интернет-магазины действительно понимали ущерб, который мошенники могут нанести их компаниям, они были бы гораздо более склонны к разработке эффективных стратегий в борьбе с мошенниками.
Рассмотрим простой пример. В результате скимминга / фишинга или любых других противоправных действий реальный держатель банковской карты, сам того не зная, передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине.
Некоторые компании неохотно вкладывают средства в программное обеспечение и платформы для улучшения безопасности из-за стоимости, что является парадоксальным, но важным фактором, объясняющим почему цифровое мошенничество стало столь успешным.
Еще один важный фактор – это многоканальность электронной коммерции. Продажи через сторонние веб-сайты, такие как Amazon, eBay и Alibaba, а также через мобильные приложения еще более уязвимы, потому что у мошенников больше шансов перехватить платежные данные. Сочетание непонимания, отсутствия желания инвестировать, развития киберпреступности и инфраструктуры электронной коммерции вырастило культуру компьютеризированной преступности, которая затрагивает почти все интернет-магазины, знают они об этом или нет.
Что происходит, когда онлайн-бизнес (или любой другой бизнес) становится жертвой мошенничества? Наиболее очевидное последствие – потеря доходов и ресурсов. Во многих случаях мошенничество остается незамеченным, что делает данные о трафике и других показателях магазина некорректными. Не сумев защитить себя от мошенничества по какой-либо причине, жертва может оказаться в очень тяжелом положении.
Мошеннические атаки не только наносят ущерб самим интернет-магазинам, но и могут негативно повлиять на потребителей. Ничего не подозревающие клиенты, совершая покупки на фейковых сайтах, становятся жертвами кражи данных и их использования для совершения покупок у реальных продавцов. Все это может саботировать отношения между покупателями и бизнесом, что плохо отразится на репутации компании в целом.
С какими видами мошенничества сталкиваются интернет-магазины? Хотя кража банковских карт и реквизитов счетов для совершения платежей являются наиболее распространенным методом мошенничества, но киберпреступники также охотятся за номерами телефонов, датами рождения, адресами и т. д.
Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя его через десятки, а порой сотни фильтров.
Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его.
Система антифрода состоит из нескольких компонентов:
Платежная система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем более детально каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис. Системы фрод-мониторинга работают не совершенно, поэтому, чтобы избежать возможных неприятных ситуаций, необходимо проверять заказы вручную.
Поверхностными сигналами фрода могут служить:
Следует особенно внимательно отслеживать такие проявления в периоды высокой активности, например, в Черную пятницу или в период Рождества.
Первым делом необходимо внимательно изучить поле с данными владельца карты – совпадает ли почта и имя, платежные и почтовые данные. Если почта написана на латинице, но вы видите русское слово, вам следует обратить внимание – гражданам зарубежных стран это не характерно. Если шиппинг и биллинг адреса разные, вам следует связаться с покупателем в ближайшее время и запросить чек или скриншот транзакции из приложения банка.
Таким образом, динамический комплексный подход к борьбе с мошенничеством должен включать:
Все эти инструменты делают процесс оценки транзакции на fraud более качественным.
Для эффективной аналитики fraud-транзакций используются как внутренние механизмы платежных систем, так и сторонние сервисы, о которых мы расскажем в следующих статьях. В зависимости от платежной системы уровень эффективности антифрод системы сильно варьируется. В качестве примера рассмотрим возможности одной из наиболее надежных и популярных международных систем Stripe, которую подробнее можно почитать в этой статье.
Систему Stripe отличает высокая скорость обработки платежей и безопасность, а с точки зрения бизнеса – очень удобные средства интеграции с сайтами и интернет-магазинами. Встроенная в Stripe антифрод система Radar предоставляет возможность эффективно оценивать уровень риска каждого платежа с учетом данных о миллионах платежей во всем мире в режиме реального времени.
Stripe Radar помогает обнаруживать и блокировать мошенничество для любого типа бизнеса с помощью машинного обучения, которое базируется на данных миллионов компаний по всему миру. Сервис встроен в Stripe и не требует дополнительной настройки для начала работы.
В основе Stripe Radar лежит адаптивная система машинного обучения, которая оценивает уровень риска каждого платежа в режиме реального времени. Система использует сотни фильтров при обработке каждого платежа и постоянно анализирует данные о миллиардах транзакций, проходящих через платежную систему Stripe по всему миру с целью предсказать вероятность мошенничества наиболее точно.
Stripe Radar является самой гибкой и быстро реагирующей системой, постоянно учится на новых проявлениях фрода и особенностях транзакций, а также учитывает фидбек всякий раз, когда платежи ложно указываются как мошеннические.
Stripe Radar с наименьшей долей вероятности (в сравнении с другими антифрод-системами) будет блокировать платежи реальных покупателей. Radar отличает мошенников от клиентов благодаря применению Dynamic 3D Secure к платежам с высоким риском.
Алгоритмы Radar быстро адаптируются к меняющимся методам мошенничества – система постоянно подстраивается под ваш бизнес с учетом ежедневного сбора данных и аналитики платежей по всему миру.
Таким образом, фрод-мониторинг позволяет своевременно обнаруживать и предотвращать мошеннические действия. Проверка каждой транзакции позволяет свести к минимуму риск мошенничества. Сегодня для обнаружения фрода платежные системы используют полностью автоматизированные решения, которые анализируют риски и блокируют подозрительные транзакции. В качестве примера была рассмотрена международная платежная система Stripe и встроенная в нее адаптивная система машинного обучения Stripe Radar, которая оценивает уровень риска каждого платежа.
Поделитесь, сталкивались ли вы с мошенническими операциями в вашем интернет-магазине / онлайн-бизнесе, и как решали подобные ситуации?
Если статья была полезна, то мы будем благодарны, если вы поддержите наш канал подпиской и комментарием 🙂
Фродовая транзакция что такое
Компьютерные технологии и коммуникации развиваются, и злоумышленники добрались до разных сфер бизнеса. Они крадут деньги, клиентов, рекламные бюджеты и репутацию компании. Разберемся, что с этим делать, и как обезопаситься от мошенников нового формата — фродеров.
Что такое фрод
Слово «fraud» переводится как «обман», «мошенничество». В англоязычных странах термин используют для обозначения разных видов преступлений, а в России в основном, — для мошенничества в IT-сфере. Чаще всего понятие упоминается в контексте банковской сферы и арбитраже трафика.
Фрод в банковской сфере
Фрод — это мошенничество с банковскими картами, которое часто встречается в e-commerce. Как выглядит схема:
Покупатель переходит по сомнительной ссылке, открывает сайт и оформляет заказ. В специальной форме он вводит данные карты или электронного кошелька.
Реквизиты перехватывает мошенник (фродер): его задача освоить деньги, поэтому он совершает покупки на разных сайтах, пока не закончится баланс.
Интернет-магазин отправляет мошеннику купленные товары.
Пользователь замечает пропажу денег. Он может обратиться в банк и попросить сделать чарджбек — принудительный возврат платежей.
Банк начнет расследование. Если доказательств мошенничества достаточно, то деньги вернут.
Получается, что убытки несет интернет-магазин, где мошенник оформил заказ. Компания теряет товары, купленные фродером, и сумму за комиссию при переводе платежа. Еще интернет-магазину придется платить комиссию за чарджбек и компенсировать расходы на расследование.
Если у сайта много чарджбеков, то банк может отключить эквайринг, и компания не сможет принимать платежи. К тому же репутационные потери: конфликты с клиентами, потеря лояльности и снижение LTV.
Откуда берется фрод
Кража денег может произойти на сайте с минимальным уровнем защиты, где покупатель оставляет реквизиты. Для безопасности веб-ресурсу нужен SSL-сертификат — протокол, который кодирует данные для безопасного обмена. У защищенных сайтов доменное имя начинается на HTTPS, а не HTTP.
Также мошенники присылают по e-mail ссылки на фишинговые страницы, замаскированные под известные сайты, письма с предложением скачать скидку, бесплатный билет. Вместо выгодного предложения человек получает вирус, который перехватывает платежные данные, логины и пароли от соцсетей и электронных кошельков.
Еще один вид мошенничества — снифферинг. Это перехват данных через Wi-Fi. Например, человек в кафе подключается к Wi-Fi и начинает серфинг в интернете: заходит в соцсети, оформляет заказы в магазинах. А точка доступа принадлежит мошеннику, который находится неподалеку. Он перехватывает проходящий трафик с помощью приложения-сниффера и анализирует его на предмет логинов, паролей и данных платежных систем.
Как защититься от фрода
Чтобы защитить бизнес, используют специальные антифрод-системы. Разные веб-продукты имеют собственные алгоритмы, но принцип действия одинаковый.
Что делает антифрод:
Оценивает транзакцию по разным параметрам: например, IP-адрес, информация об эмитенте и его покупках. Чем больше параметров, тем выше безопасность.
Маркирует транзакцию: отмечает мошеннические и подозрительные операции.
Отправляет метку платежной системе. Система может задействовать дополнительный алгоритм проверки: например, попросить пользователя ввести код из SMS-сообщения.
Проверяет все платежи в реальном времени и блокирует подозрительные. В систему внедрен рейтинг, которому должна соответствовать каждая транзакция.
Фрод в арбитраже трафика
Услуги вебмастера или арбитражника (трафик-менеджер) оплачивают по схеме cost-per-action (CPA). Партнер настраивает для вас рекламу на собственные деньги и получает вознаграждение за каждого привлеченного лида, продажу, заказ или установку приложения.
Чтобы реклама работала эффективно, ее должна кликать целевая аудитория. Фрод в этом случае — это некачественный трафик, который не принесет рекламодателю продаж. Он просто заплатит деньги арбитражнику за фейковые переходы.
Искусственный трафик
Недобросовестные арбитражники подделывают действия пользователя с помощью специального ПО. Разберемся, как действуют мошенники.
Клик-спам. Пользователь попадает на сайт мошенника, на котором установлены специальные скрипты — боты. Они генерируют клики, подменяя реального пользователя. Скрипт работает в фоновом режиме до тех пор, пока пользователь не закроет сайт. Фродер в этом случае получает прибыль от рекламодателя за клики. Рекламодатель же платит за несуществующий трафик, и получает недостоверную статистику.
Инъекция кликов. Это более усовершенствованная технология клик-спама, которая встречается на смартфонах на ОС Android. Вредоносное ПО может попасть на смартфон после установки подозрительного приложения или через расширение браузера. Оно самостоятельно посещает сайт для просмотра рекламы, имитирует клики по баннерам, присваивает себе клики пользователя для скачивания приложений.
В тот момент, когда пользователь скачивает приложение, фродер подделывает клик по рекламному объявлению. Тем самым ворует органического пользователя, будто скачивание произошло с его рекламной площадки.
Спуфинг или подделка SDK. Спуфинг SDK накручивает не клики, а сами установки приложений. Злоумышленники взламывают SSL-соединение, внедряясь в схему между приложением и сервером. Узнают по какому URL проходит верификация (подтверждение) на установку, и начинают генерировать URL, имитируя установки этого приложения.
Органический трафик
Для генерации трафика не обязательно разрабатывают вредоносное ПО — могут привлекать настоящих людей. Но эта аудитория, которая не заинтересована в предложении разработчика или компании.
Фродер нанимает людей, которые будут кликать, заполнять формы или звонить рекламодателю. Если затраты фродера ниже, чем вознаграждение рекламодателя, то мошенник остается в плюсе.
Чтобы увеличить количество скачиваний приложения, фродер может пообещать пользователю денежный бонус или огромную скидку в популярный магазин. Человек устанавливает приложение, а когда понимает, что выгоды не будет — сразу удаляет.
Как защитить рекламу от фрода
Чтобы не сливать маркетинговые бюджеты впустую, нужно:
Выбирать CPA-площадки с хорошей репутацией. Это специальная платформа для взаимодействия вебмастера и рекламодателя. Система защищает рекламодателя, используя собственные алгоритмы для распознавания некачественного трафика.
Установить системы аналитики и проверки дистрибуции, которые помогут выявлять закономерности в заказах.
Еще один способ — пользоваться современными маркетинговыми технологиями. Установите коллтрекинг MANGO OFFICE. У сервиса есть функция тегирования звонков по разным параметрам: он поможет автоматически выявить нецелевые и подозрительные обращения и определить их источник. Эти данные помогут скорректировать маркетинговую стратегию и оптимизировать траты.
Заключение
Фрод внедряется во все сферы жизни. Но системы для распознавания мошеннических действий прогрессируют и обойти их становится сложнее. В крупном бизнесе не обойтись без антифрод-систем. Они минимизируют финансовые потери от мошеннических операций и значительно снизят количество атак.
Фрод (fraud) и антифрод: что это такое, как и где используется?
В последнее время появилось очень много различных понятий, связанных с Интернет-торговлей и Интернет-мошенничеством, а также банковской сферой. Одно из них — fraud (фрод). Его можно назвать язвой электронной коммерции, поскольку каждая компания, принимающая платежи на своем сайте, рано или поздно столкнется с ним и понесет убытки. Предлагаем разобраться, что такое этот фрод, и как с ним бороться.
Что такое фрод?
Фрод — это не аббревиатура, поэтому никакой расшифровки тут быть не может. Слово перешло в русский от английского fraud, что переводится как «обман». Сама суть фрода в самом его популярном смысле — в том, что мошенник оплачивает товар или услугу не своими деньгами, а ворованной карточкой или электронным кошельком вроде PayPal.
Получается, что фродить — значит обманывать, заниматься мошеннической деятельностью. Чаще всего речь сужают только до IT-сферы, но не всегда.
Значение слова «фродстер» тоже легко найти — это физическое или юридическое лицо, которое занимается фродом.
Пример «на пальцах»
Рассмотрим процессы фрода на примере Василия.
Какой у этой истории конец?
Виды фрода, в зависимости от источника
Фрод — это самое настоящее мошенничество. Но злой помысел может исходить от разных лиц. Рассмотрим пример на основе взаимоотношений оператора связи и клиента (абонента).
Пользовательский (абонентский)
Примером такого мошенничества можно назвать незаконное подключение к услугам операторов связи и их неоплату, звонки за чужой счет, подделывание кредитных карточек и так далее, то есть те случаи, когда клиент пытается обмануть оператора.
Операторский
В данном случае уже оператор пытается обмануть клиента, например, подключает ему платные услуги без спроса и/или устанавливает высокую стоимость отписки от них.
Стоит сказать и об операторской системе антифрод — запрет исходящих СМС на короткие номера. Чаще всего, эта услуга предоставляется бесплатно — необходимо только подключить.
Межоператорский
Это вид фрода между двумя операторами, которые пытаются обмануть друг друга. Тут возможны перенаправления фрод-трафика, представление дорогих видов связи как бюджетных и так далее.
Внутренний
Самый интересный тип мошенничества. В данном случае противоправные действия совершаются одним из сотрудников компании, который имеет доступ к какой-то информации, оборудованию и пользуется своим положением. Жертвой могут стать:
Внутренний фрод тоже можно разделить на две большие группы:
Известно, что в IT-сфере происходит движение огромных денежных масс — от банка или оператора к клиенту, между фирмами или физлицами и так далее. Некоторые сотрудники, которые привлекаются к этим процессам, хотят поживиться за счет этого потока.
Тут просто огромное поле для различных вариантов злоупотреблений:
Фиктивные услуги плохи не только по своей сути, но и по той причине, что сотрудник или целое подразделение будут отмечены как высокоэффективные и награждены премией, хотя на самом деле, работы никакой не велось. Например, если речь идет о заключении фиктивных договоров.
Именно ущерб от внутреннего фрода считается максимальным, поскольку у злоумышленника есть все необходимые «пароли и явки», а его, при этом, сложно вычислить.
Источники угрозы
Выделяют три основных источника внутреннего фрода:
Виды фрода, в зависимости от сферы
Разными бывают не только источники фрода, но и сферы жизни, в которых они встречаются.
Банковская сфера
Самый популярный фрод — мошенничество с помощью кредитных карт, которые было раскрыто на примере Василия.
Откуда берется
Понятно, что если карта была потеряна или украдена, то необходимо мгновенно обращаться в банк, поскольку ее данные практически сразу могут попасть в нехорошие руки. Но как можно заполучить эти данные, если карта лежит в сейфе под восемью замками или хотя бы в кошельке? Вариантов несколько:
Выделим еще один вид фрода с банковскими картами, но на этот раз мошенником является сам владелец. Схема проста: человек покупает что-либо в интернет-магазине, а затем инициирует в банке процедуру чарджбэка, то есть возврата средств за неоказанную услугу.
Если у магазина нет доказательств необоснованности этого обвинения, то ему действительно придется выплатить указанную сумму еще и с комиссией. Такой вид мошенничества называют friendly fraud, что в переводе с английского означает «дружеский фрод».
Сфера маркетинга
В данном случае речь идет не о кликах или картах, а об имитации действий, которые необходимы для KPI рекламодателя, которому нужно продвинуть, например, мобильное приложение. Это могут быть клики, скачивания, покупки и так далее.
Выполняются подобные действия с помощью кликовых ферм и ботов, а основная цель — потратить весь рекламный бюджет. Прибегают к таким способам не только конкуренты и мошенники, но и рекламные и маркетинговые агентства, которым надо достичь определенных показателей по трафику.
Выделяют 5 основных методов такого мошенничества.
Спуфинг или подделка SDK
Злоумышленники включаются в передачу данных между приложением и сервером, а после этого выполняют фиктивные действия или установки.
Так как все данные видны мошенникам, то они понимают, какая именно информация передается при выполнении определенных действий — открытии приложения, добавлении товара в корзину или получении нового уровня. Соответственно, эту информацию легко повторить и сымитировать деятельность реального человека.
Избежать такую проблему несложно — необходимо шифровать пакеты данных, а также использовать динамические параметры для их передачи.
Клик-спам
Все установки приложений можно разделить на органические (из личного интереса, под влиянием друзей) и платные (то есть рекламные). Органические пользователи ценятся намного больше, и с их помощью можно отследить реальную востребованность программы.
Но мошенники знают способ, как представить органические установки платными. Фактически, злоумышленники просто незаметно генерируют постоянные клики пользователя на рекламу своего софта — это может происходить в приложении или веб-странице. Из-за этого пользователь теперь будет считаться платным и при скачивании естественный интерес человека учитываться не будет.
Таким способом пользуются веб-мастера, которым надо быстро продвинуть приложение и заработать на рекламе.
Инъекция кликов
Это более современный вариант клик-спама, о котором речь шла выше. Суть в том, что мошенники подделывают клик по рекламному объявлению приложения, скачивание которого только что началось. В результате установка признается платной, а не органической, и рекламщик получает прибыль.
Это сильный и порочный круг для работодателя, поскольку статистика рекламы хорошая — скачивания и установки на бумаге есть. Но так как на самом деле реклама не эффективна, то и результата нет — рекламодатели вкладывают все больше и больше средств, теряя и деньги, и время.
Поддельные установки
Очень простой вариант — использование эмуляторов, в которых можно создать огромное количество случайных устройств. В них уже симулируются скачивания, установки и прочие необходимые действия внутри приложение.
Особо продвинутые злоумышленники могут даже поддерживать сессию в активном состоянии, чтобы выглядеть органичным пользователем, а не фродом.
Поддельные покупки
Тут речь идет о мошенничестве со стороны юзеров. По статистике Adjust, около трети всех покупок в приложениях на iOS можно смело назвать фальшивыми. Это портит статистику и аналитику компаниям, отсюда и потери потенциального дохода.
Специалисты подсчитали, то на 1 реальный клик пользователя приходится 2,6 мошеннических. Потери составляют по несколько десятков миллиардов долларов за год.
Такси
Фрод — это не всегда что-то сложное или отдаленное. Он может поджидать свою жертву на каждом шагу, даже при заказе обычного такси. Конечно, иногда стараются обмануть и пассажиры, но у таксистов существует куда больше вариантов это сделать.
Разберем варианты фрода, которыми поделился «Яндекс.Такси».
Какой можно дать совет пассажирам? Будьте внимательны и осторожны, но это касается не только такси.
Арбитраж и реклама
Это отдельный вид мошенничества, при котором обман может происходить и как со стороны веб-мастера, делающего рекламу, так и со стороны рекламодателя, который хочет сэкономить на услугах.
Поисковые системы серьезно относятся к безопасности, поэтому строят многоуровневую защиту от фрода, включающую в себя автоматические и ручные методы фильтрации.
Обычно контроль состоит из трех этапов:
Шейв в арбитраже
Абритраж — это привлечение трафика на какой-либо ресурс по партнерской программе. Фрод встречается и тут, и снова он не несет в себе ничего хорошего:
Разберемся, что такое шейв в арбитраже, как распознать, и как защититься.
Слово «шейв» перешло от английского «shave», то есть брить. В арбитраже оно обозначает различные операции со статистикой и другие способы обмана вебмастеров.
Получается, что шейв — это ситуация, когда владелец партнёрской программы преуменьшает показатели, чтобы меньше средств выплатить своим партнерам.
Поскольку СРА-сетей не так много, то информация о таких жадинах и мошенниках быстро разносится по тематическим форумам.
Перечислим основные признаки шейва:
Если замечены подобные тенденции, то лучше всего перейти на другой оффер или партнерскую сеть. Чаще всего подобные проблемы заметны в букмекерских конторах или онлайн-казино.
В данном случае под фродом понимается тот вид мошенничества, когда веб-мастера используют подельников для создания фальшивых фродовых заявок на покупку товара или услуги.
Даже если оператор позвонит такому «клиенту», то он подтвердит заказ, хотя заранее знает, что тот ложный. Рекламодатель радуется клиенту, а веб-разработчик получает прибыль, так как привел «клиента».
На что надо обращать внимание, чтобы избежать схем фрода ПП (партнерских программ)?
Другие сферы
Возможности для мошенничества можно разглядеть буквально в любой сфере жизни. Приведем несколько примеров.
· завышение сумм выплат;
· агентский фрод («мертвые души»);
· оформление договора задним числом для получения компенсации за уже свершившееся событие.
· изменение суммы пени или других начислений;
· совершение ненужных закупок по завышенной стоимости;
· частое отключение услуг под видом профилактических работ.
· превышение в использовании программы лояльности;
· необоснованная переоценка продукта;
· возврат по поддельным чекам или накладным.
· изменения в работе оборудования, например, счетчиках;
· мошенничество на заправках.
И «стандартные» способы фрода, которые могут быть задействованы практически в любой сфере — использование персональных данных.
Как бороться?
Для этого существуют отдельные антифрод-системы, которые оценивают подозрительность операций, сделанных через Интернет (преимущественно — но могут и оффлайн-платежи проверить).
В каждом подобном сервисе есть свои фильтры, списки и правила — с их помощью каждой транзакции назначается рейтинг. Если рейтинг падает ниже определенной отметки, то операция признается подозрительной. Система сама может рекомендовать действия по дальнейшей обработке операции.
Другое название антифрода — фрод-мониторинг.
Чаще всего он представляет собой отдельные программные продукты, предназначенные для анализа потока данных и транзакций с целью выявления мошенничества.
Если речь идет об интернет-магазине, то антифрод-система подключается на моменте подтверждения платежа. В этот момент она собирает всю информацию о клиенте:
Наиболее продвинутые системы могут запрашивать и дополнительную информацию — например:
Существуют и международные программы борьбы с фродом.
Методы борьбы с фродом
С фродом сталкивается буквально каждая компания, которая что-то продает через интернет или оффлайн. Наиболее крупные разрабатывают собственные системы антифрод, например, МТС, Сбербанк, Тинькофф и так далее. Более мелкие игроки покупают такие продукты.
Проблема настолько масштабна, что ею занимается государственные департаменты. Основу современной финансовой индустрии составляет политика противодействия:
Расшифровка этой аббревиатуры на английском звучит как anti-money-laundering, что в переводе означает противодействие отмыванию денег.
Это определенный набор законов, правил и процедур, который необходимы для предотвращения получения гражданами доходов незаконным путем.
Этот набор был придуман на саммите G7 в 1989 году. Например, один из пунктов этих правил гласит о необходимости требования у новых клиентов документов, удостоверяющих личность.
Еще одна аббревиатура на английском языке — know your customer, или по-русски: знай своего клиента.
Эту процедуру можно назвать часть AML, в ходе которой продавец должен собирать и анализировать идентификационную информацию о клиенте.
Помимо этого, данная информация должна подвергаться анализу, и необходимо дать оценку рискам в контексте склонности клиента к отмыванию денежных средств или другим противоправным действиям. Также продавец должен составить портрет транзакционного поведения покупателя.
В различных странах существует свои принятые законодательно KYC-процедуры. Получается, что порой магазин просто обязан требовать документы для соблюдения закона и уменьшения своих финансовых рисков.
Расшифровывается как counter-terrorist financing, или борьба с финансированием терроризма, если по-русски. Довольно размытое понятие, поэтому подобные жалобы могут приходить на любые сайты и операции.
Кто такие фрод-аналитики
Фрод-аналитик — специалист в компании, который борется с мошенничеством и защищает ее интересы. Чаще всего, его основные задачи сводятся к следующему:
Подобные специалисты имеются во всех крупных компаниях. Более мелкие игроки рынка часто прибегают к услугам аутсорсинга.
Заключение
К сожалению, фрод — очень популярное явление, которое встречается буквально в каждой сфере нашей жизни. Сейчас к этому понятию больше относят мошенничество именно в IT-сфере, например, с банковскими картами и кражей паролей, в арбитраже и рекламе. В противовес выступают системы фрод-мониторинга, которые с каждым днем становятся все лучше, а обойти антифрод становится все сложнее.
Если вы стали жертвой мошенников и перевели деньги в нечестную компанию, заполняйте форму и специалисты помогут в возврате денег: