Фродовые операции что это
Что такое фрод (fraud)
30 октября 2017 Опубликовано в разделах: Азбука терминов. 12361
Как работает фрод в жизни
Рассмотрим на практике, что считается фродом.
Лариса хочет приобрести красивую и качественную сумочку, но за низкую цену. Она просматривает интернет-магазины с предложениями и находит идеальную модель. На сайте она кладет ее в корзину, оформляет заказ и производит оплату товара. Она не учитывает, что сайт, на котором она заказала желанную сумочку и произвела оплату – небезопасный, и все данные ее банковской карты узнали мошенники.
После получения данных карты Ларисы мошенник быстро ищет метод получить ее деньги. Нарушитель находит продавца и приобретает у него товар за 10 000 рублей. Продавец приобретает у своего поставщика продукт за 7 000 рублей, и сразу его продает мошеннику за 10 000 рублей.
Лариса смотрит выписку со своей карты, и понимает, что ее денежные средства куда-то исчезают. Она идет в банк и просит разобраться и вернуть ее заработанные деньги. Банк удовлетворят заявление Ларисы и запрашивает принудительный возврат средств с продавца – 10 000 рублей, и взимает комиссию 2 000 рублей.
Итоги истории:
Продавец (интернет-магазин) понес убытки:
Вот как фрод может навредить неопытному продавцу.
Почему опасно пропустить фрод
Самые весомые потери возникают у низкомаржинального бизнеса. К примеру, при маржинальности продаж в 2-3%, ТСП будет необходимо продать пару десятков товаров, чтобы перекрыть появившиеся убытки по одной фродовой операции. Помните, что главное в таких действиях то, что высокий средний чек ухудшает ситуацию и создает новые критерии для мошенников. Самыми востребованными категориями и отраслями для фродовых операций являются путешествия и розничная реализация товаров.
Фрод в области информационных технологий является масштабным организованным бизнесом. Интернет-преступники объединяются в группировки, которые осуществляют свои мошеннические действия в каждой сфере.
Нарушители закона делают свои сообщества в социальных сетях, на различных форумах и делают это с одной целью – улучшать навыки, собирать общие знания, делиться своим опытом и распространять наиболее оптимальные схемы атак. Все это помогает преступникам в сети получить максимальную производительность и довести несанкционированные операции до совершенства.
Какие виды фрода бывают
В 1999 г. Ф. Госсет и М. Хайленд выделили 6 типов этого мошенничества:
Как можно распознать мошенничество: подозрение на фрод
Подозрение на фрод – это способ предотвратить любые несанкционированные действия мошенников.
Распознать его можно по разнообразным действиям:
Как мошенник может получить данные карты
Распространенные методы перехвата персональных данных:
Как бороться с фродом
Качественный антифрод – специализированный сервис, который гарантированно справляется со всеми манипуляциями мошенников, и не позволяет обналичивать денежные средства и приобретать продукцию по чужим банковским картам через интернет-магазин.
Профессионально владеем таргетированной рекламой в социальных сетях и инструментами для запуска успешной кампании:
– Умеем привлекать подписчиков.
– Выгодно продаем товары и услуги.
Фродовые операции что это
Фрод — это не аббревиатура, поэтому никакой расшифровки тут быть не может. Слово перешло в русский от английского fraud, что переводится как «обман». Сама суть фрода в самом его популярном смысле — в том, что мошенник оплачивает товар или услугу не своими деньгами, а ворованной карточкой или электронным кошельком вроде PayPal.
Для сферы IT и маркетинга
Также в более узком смысле фродом называют сомнительные звонки — накрутка лидов рекламными подрядчиками. В основном это происходит при работе по CPA или KPI.
Фродовый трафик возник ввиду того, что часть рынка перешла на оплату за результат — CPA-модель. Многие компании платят за лидогенерацию, в то время как коммерсанты находят пути искусственного формирования трафика.
Виды фрода с примерами
Фрод, в том или ином процентном соотношении, есть во всех сферах бизнеса. Рассмотрим примеры видов фрода.
В зависимости от источника
На основе взаимоотношений оператора связи и клиента (абонента):
Последний рассмотрим более подробно.
Внутренний фрод
Жертвой может стать как сама компания, другие сотрудники и, конечно, клиенты.
Внутренний фрод тоже можно разделить на две большие группы:
Известно, что в IT-сфере происходит движение огромных денежных масс — от банка или оператора к клиенту, между фирмами или физлицами и так далее. Некоторые сотрудники, которые привлекаются к этим процессам, хотят поживиться за счет этого потока.
Тут просто огромное поле для различных вариантов злоупотреблений:
Фиктивные услуги плохи не только по своей сути, но и по той причине, что сотрудник или целое подразделение вероятно будут отмечены как высокоэффективные и награждены премией, хотя на самом деле, работы никакой не велось. Например, если речь идет о заключении фиктивных договоров.
Именно ущерб от внутреннего фрода считается максимальным, поскольку у злоумышленника есть все необходимые «пароли и явки», а его, при этом, сложно вычислить.
Виды фрода, в зависимости от сферы
Разными бывают не только источники фрода, но и сферы жизни, в которых они встречаются.
Банковская сфера
Самый популярный фрод — мошенничество с помощью кредитных карт.
Понятно, что если карта была потеряна или украдена, то необходимо мгновенно обращаться в банк, поскольку ее данные практически сразу могут попасть в нехорошие руки. Но как мошенники могут получить эти данные, если карта лежит в сейфе под восемью замками или хотя бы в кошельке? Вариантов несколько:
Сайты без SSL-сертификата.
Также в сети продаются данные сотен тысяч ворованных банковских карт и взломанных кошельков. С этим ничего не поделать.
Сфера маркетинга
В данном случае речь идет не о кликах или картах, а об имитации действий. Они необходимы для KPI рекламодателя, которому нужно продвинуть, например, мобильное приложение. Это могут быть клики, скачивания, покупки и так далее.
Выполняются подобные действия с помощью кликовых ферм и ботов, а основная цель — потратить весь рекламный бюджет. Прибегают к таким способам не только конкуренты и мошенники, но и рекламные и маркетинговые агентства, которым надо достичь определенных показателей по трафику.
Выделяют 5 основных методов такого мошенничества.
Спуфинг или подделка SDK
Злоумышленники включаются в передачу данных между приложением и сервером, а после этого выполняют фиктивные действия или установки.
Так как все данные видны мошенникам, то они понимают, какая именно информация передается при выполнении определенных действий — открытии приложения, добавлении товара в корзину или получении нового уровня. Соответственно, эту информацию легко повторить и имитировать деятельность реального человека.
Избежать такую проблему несложно — необходимо шифровать пакеты данных, а также использовать динамические параметры для их передачи.
Клик-спам
Все установки приложений можно разделить на органические (из личного интереса, под влиянием друзей) и платные (то есть рекламные). Органические пользователи ценятся намного больше, и с их помощью можно отследить реальную востребованность программы.
Но мошенники знают способ, как представить органические установки платными. Фактически, злоумышленники просто незаметно генерируют постоянные клики пользователя на рекламу своего софта — это может происходить в приложении или веб-странице. Из-за этого пользователь теперь будет считаться платным и при скачивании естественный интерес человека учитываться не будет.
Инъекция кликов
Это более современный вариант клик-спама, о котором речь шла выше. Суть в том, что мошенники подделывают клик по рекламному объявлению приложения, скачивание которого только что началось. В результате установка признается платной, а не органической, и рекламщик получает прибыль.
Это сильный и порочный круг для работодателя, поскольку статистика рекламы хорошая — скачивания и установки на бумаге есть. Но так как на самом деле реклама не эффективна, то и результата нет — рекламодатели вкладывают все больше и больше средств, теряя и деньги, и время.
Поддельные установки
Очень простой вариант — использование эмуляторов, в которых можно создать огромное количество случайных устройств. В них уже симулируются скачивания, установки и прочие необходимые действия внутри приложение.
Особо продвинутые злоумышленники могут даже поддерживать сессию в активном состоянии, чтобы выглядеть органичным пользователем, а не фродом.
Поддельные покупки
Тут речь идет о мошенничестве со стороны юзеров. По статистике Adjust, около трети всех покупок в приложениях на iOS можно смело назвать фальшивыми. Это портит статистику и аналитику компаниям, отсюда и потери потенциального дохода.
Специалисты подсчитали, то на 1 реальный клик пользователя приходится 2,6 мошеннических. Потери составляют по несколько десятков миллиардов долларов за год.
Принцип действия антифрод-систем
Для этого существуют отдельные антифрод-системы, которые оценивают подозрительность операций, сделанных через Интернет.
В каждом подобном сервисе есть свои фильтры, списки и правила — с их помощью каждой транзакции назначается рейтинг. Если рейтинг падает ниже определенной отметки, то операция признается подозрительной. Система сама может рекомендовать действия по дальнейшей обработке операции.
Другое название антифрода — фрод-мониторинг
Чаще всего он представляет собой отдельные программные продукты, предназначенные для анализа потока данных и транзакций с целью выявления мошенничества.
Если речь идет об интернет-магазине, то антифрод-система подключается на моменте подтверждения платежа. В этот момент она собирает всю информацию о клиенте:
Наиболее продвинутые системы могут запрашивать и дополнительную информацию — например:
Существуют и международные программы борьбы с фродом.
Методы борьбы с фродом
С фродом сталкивается буквально каждая компания, которая что-то продает через интернет или оффлайн. Наиболее крупные разрабатывают собственные системы антифрод, например, МТС, Сбербанк, Тинькофф и так далее. Более мелкие игроки покупают подобные продукты.
Проблема настолько масштабна, что ею занимается государственные департаменты. Основу современной финансовой индустрии составляет политика противодействия мошенничеству, отмыванию денег и финансированию терроризма.
Расшифровка этой аббревиатуры на английском звучит как anti-money-laundering, что в переводе означает противодействие отмыванию денег.
Это определенный набор законов, правил и процедур, который необходимы для предотвращения получения гражданами доходов незаконным путем.
Этот набор был придуман на саммите G7 в 1989 году. Например, один из пунктов этих правил гласит о необходимости требования у новых клиентов документов, удостоверяющих личность.
Еще одна аббревиатура на английском языке — know your customer, или по-русски: знай своего клиента.
Эту процедуру можно назвать частью AML, в ходе которой продавец должен собирать и анализировать идентификационную информацию о клиенте.
Помимо этого, данная информация должна подвергаться анализу, и необходимо дать оценку рискам в контексте склонности клиента к отмыванию денежных средств или другим противоправным действиям. Также продавец должен составить портрет транзакционного поведения покупателя.
В различных странах существует свои принятые законодательно KYC-процедуры. Получается, что порой магазин просто обязан требовать документы для соблюдения закона и уменьшения своих финансовых рисков.
Расшифровывается как counter-terrorist financing, или борьба с финансированием терроризма, если по-русски. Довольно размытое понятие, поэтому подобные жалобы могут приходить на любые сайты и операции.
Кто такие фрод-аналитики?
Фрод-аналитик — специалист в компании, который борется с мошенничеством и защищает ее интересы. Чаще всего, его основные задачи сводятся к следующему:
Подобные специалисты имеются во всех крупных компаниях. Не такие крупные представители рынка часто прибегают к услугам аутсорсинга.
Выводы
К сожалению, фрод — очень популярное явление, которое встречается буквально в каждой сфере нашей жизни. Сейчас к этому понятию больше относят мошенничество именно в IT-сфере, например, с банковскими картами, рекламными накрутками, кражей паролей и других персональных данных. В противовес выступают системы фрод-мониторинга, которые с каждым днем становятся все лучше, а обойти антифрод становится все сложнее.
Эндоскопическая папиллосфинктеротомия (ЭПСТ)
Эндоскопическая папиллосфинктеротомия (ЭПСТ) – это хирургическое эндоскопическое вмешательство по устранению причин механической желтухи
Ее суть – в рассечении большого дуоденального сосочка (БСД) и проксимальных отделов протоков.
Основные показатели к проведению ЭПСТ:
В ряде случаев операция окончательно избавляет пациентов от механической желтухи. Она также является альтернативным, щадящим способом лечения холедохолитиаза и стеноза папиллы больных с высокой степенью операционного риска. Особое значение это имеет для пациентов после холецистэктомии или перенесших серьезные осложнения.
Иногда правильное расположение папиллотома может не удастся из-за особенностей здоровья или состояния пациента, например, выраженной перегородки ампулы БСД или наличия аденомы. Тогда специалисты используют неканюляционную технику: предрассечение или супрапапиллярную холедоходуоденостомию. В обоих вариантах завершается ЭПСТ другими эндоскопическими операциями.
Это достаточно трудоемкая и сложная в реализации процедура, требующая опытных врачей и бригады медсестер. Пациент проходит интенсивную подготовку, чтобы никакие его болезни или недуги не ограничивали технический ход операции или ее длительность, и чтобы не пришлось прибегать к хирургии. Персонал также делает все возможное для предотвращения осложнений после операции, по статистике они возникают лишь в 1% случаев.
Эндоскопическая папиллосфинктеротомия может выполняться в несколько этапов. Чтобы оценить результаты каждого конкретного этапа лечащие врачи проводят проверочные исследования и назначают пациенту лечебно-профилактические меры по оздоровлению желчных протоков.
Запись на прием к врачу эндоскописту
Для уточнения подробностей по операции, пройдите консультацию квалифицированного специалиста в области эндоскопической хирурги в клинике «Семейная».
Фродовые операции что это
Компьютерные технологии и коммуникации развиваются, и злоумышленники добрались до разных сфер бизнеса. Они крадут деньги, клиентов, рекламные бюджеты и репутацию компании. Разберемся, что с этим делать, и как обезопаситься от мошенников нового формата — фродеров.
Что такое фрод
Слово «fraud» переводится как «обман», «мошенничество». В англоязычных странах термин используют для обозначения разных видов преступлений, а в России в основном, — для мошенничества в IT-сфере. Чаще всего понятие упоминается в контексте банковской сферы и арбитраже трафика.
Фрод в банковской сфере
Фрод — это мошенничество с банковскими картами, которое часто встречается в e-commerce. Как выглядит схема:
Покупатель переходит по сомнительной ссылке, открывает сайт и оформляет заказ. В специальной форме он вводит данные карты или электронного кошелька.
Реквизиты перехватывает мошенник (фродер): его задача освоить деньги, поэтому он совершает покупки на разных сайтах, пока не закончится баланс.
Интернет-магазин отправляет мошеннику купленные товары.
Пользователь замечает пропажу денег. Он может обратиться в банк и попросить сделать чарджбек — принудительный возврат платежей.
Банк начнет расследование. Если доказательств мошенничества достаточно, то деньги вернут.
Получается, что убытки несет интернет-магазин, где мошенник оформил заказ. Компания теряет товары, купленные фродером, и сумму за комиссию при переводе платежа. Еще интернет-магазину придется платить комиссию за чарджбек и компенсировать расходы на расследование.
Если у сайта много чарджбеков, то банк может отключить эквайринг, и компания не сможет принимать платежи. К тому же репутационные потери: конфликты с клиентами, потеря лояльности и снижение LTV.
Откуда берется фрод
Кража денег может произойти на сайте с минимальным уровнем защиты, где покупатель оставляет реквизиты. Для безопасности веб-ресурсу нужен SSL-сертификат — протокол, который кодирует данные для безопасного обмена. У защищенных сайтов доменное имя начинается на HTTPS, а не HTTP.
Также мошенники присылают по e-mail ссылки на фишинговые страницы, замаскированные под известные сайты, письма с предложением скачать скидку, бесплатный билет. Вместо выгодного предложения человек получает вирус, который перехватывает платежные данные, логины и пароли от соцсетей и электронных кошельков.
Еще один вид мошенничества — снифферинг. Это перехват данных через Wi-Fi. Например, человек в кафе подключается к Wi-Fi и начинает серфинг в интернете: заходит в соцсети, оформляет заказы в магазинах. А точка доступа принадлежит мошеннику, который находится неподалеку. Он перехватывает проходящий трафик с помощью приложения-сниффера и анализирует его на предмет логинов, паролей и данных платежных систем.
Как защититься от фрода
Чтобы защитить бизнес, используют специальные антифрод-системы. Разные веб-продукты имеют собственные алгоритмы, но принцип действия одинаковый.
Что делает антифрод:
Оценивает транзакцию по разным параметрам: например, IP-адрес, информация об эмитенте и его покупках. Чем больше параметров, тем выше безопасность.
Маркирует транзакцию: отмечает мошеннические и подозрительные операции.
Отправляет метку платежной системе. Система может задействовать дополнительный алгоритм проверки: например, попросить пользователя ввести код из SMS-сообщения.
Проверяет все платежи в реальном времени и блокирует подозрительные. В систему внедрен рейтинг, которому должна соответствовать каждая транзакция.
Фрод в арбитраже трафика
Услуги вебмастера или арбитражника (трафик-менеджер) оплачивают по схеме cost-per-action (CPA). Партнер настраивает для вас рекламу на собственные деньги и получает вознаграждение за каждого привлеченного лида, продажу, заказ или установку приложения.
Чтобы реклама работала эффективно, ее должна кликать целевая аудитория. Фрод в этом случае — это некачественный трафик, который не принесет рекламодателю продаж. Он просто заплатит деньги арбитражнику за фейковые переходы.
Искусственный трафик
Недобросовестные арбитражники подделывают действия пользователя с помощью специального ПО. Разберемся, как действуют мошенники.
Клик-спам. Пользователь попадает на сайт мошенника, на котором установлены специальные скрипты — боты. Они генерируют клики, подменяя реального пользователя. Скрипт работает в фоновом режиме до тех пор, пока пользователь не закроет сайт. Фродер в этом случае получает прибыль от рекламодателя за клики. Рекламодатель же платит за несуществующий трафик, и получает недостоверную статистику.
Инъекция кликов. Это более усовершенствованная технология клик-спама, которая встречается на смартфонах на ОС Android. Вредоносное ПО может попасть на смартфон после установки подозрительного приложения или через расширение браузера. Оно самостоятельно посещает сайт для просмотра рекламы, имитирует клики по баннерам, присваивает себе клики пользователя для скачивания приложений.
В тот момент, когда пользователь скачивает приложение, фродер подделывает клик по рекламному объявлению. Тем самым ворует органического пользователя, будто скачивание произошло с его рекламной площадки.
Спуфинг или подделка SDK. Спуфинг SDK накручивает не клики, а сами установки приложений. Злоумышленники взламывают SSL-соединение, внедряясь в схему между приложением и сервером. Узнают по какому URL проходит верификация (подтверждение) на установку, и начинают генерировать URL, имитируя установки этого приложения.
Органический трафик
Для генерации трафика не обязательно разрабатывают вредоносное ПО — могут привлекать настоящих людей. Но эта аудитория, которая не заинтересована в предложении разработчика или компании.
Фродер нанимает людей, которые будут кликать, заполнять формы или звонить рекламодателю. Если затраты фродера ниже, чем вознаграждение рекламодателя, то мошенник остается в плюсе.
Чтобы увеличить количество скачиваний приложения, фродер может пообещать пользователю денежный бонус или огромную скидку в популярный магазин. Человек устанавливает приложение, а когда понимает, что выгоды не будет — сразу удаляет.
Как защитить рекламу от фрода
Чтобы не сливать маркетинговые бюджеты впустую, нужно:
Выбирать CPA-площадки с хорошей репутацией. Это специальная платформа для взаимодействия вебмастера и рекламодателя. Система защищает рекламодателя, используя собственные алгоритмы для распознавания некачественного трафика.
Установить системы аналитики и проверки дистрибуции, которые помогут выявлять закономерности в заказах.
Еще один способ — пользоваться современными маркетинговыми технологиями. Установите коллтрекинг MANGO OFFICE. У сервиса есть функция тегирования звонков по разным параметрам: он поможет автоматически выявить нецелевые и подозрительные обращения и определить их источник. Эти данные помогут скорректировать маркетинговую стратегию и оптимизировать траты.
Заключение
Фрод внедряется во все сферы жизни. Но системы для распознавания мошеннических действий прогрессируют и обойти их становится сложнее. В крупном бизнесе не обойтись без антифрод-систем. Они минимизируют финансовые потери от мошеннических операций и значительно снизят количество атак.
Все, что надо знать о фроде: что это, как его распознать, как защититься
В арбитраже термин «фрод» оброс легендами. Он навевает суеверный ужас на всех участников CPA-процесса. Для рекламодателя фродовый трафик означает слив бюджета, а для арбитранов – падение процента апрувов и пожизненный бан. Давайте разберемся:
Словарь AdMobiSpy
Фрод – это мошенничество в ИТ-сфере. Конкретно в арбитраже «фродом» называют – предоставление некачественного трафика под видом качественного. Чаще встречается в мобильной CPI/CPA рекламе, неплохо себя чувствует в десктопе.
Виды трафика
Для понимания темы обозначим ключевые понятия. Условно поток трафа можно разделить на 4 категории:
Черный трафик вычислить достаточно просто. Неконвертируемые инсталы валидируют и партнерки, и рекламодатели. О миксах знают, но распознать их сложнее. Инсенты проявляют себя в долгосрочной перспективе. Реклы засекают время жизни пользователя. Если в течение первых дней прослеживается большой процент «отвалившихся» юзеров, то можно сделать выводы о качестве трафика.
Пример фродинга
Компания GAMER выкатила на рынок игру «Адские псы». Она разместила оффер в партнерке X. Оплата осуществляется за инсталы. Хитрый арбитран Степан закупил просмотры на adult-площадках, разбавил их мотивированным трафиком и живыми пользователями с доверенных источников. Полученный коктейль вылил на оффер. Это и был фродинг.
Как фродят
Фродинг можно свести к двум категориям:
Ботовый трафик
Ботовый трафик – накрутка с помощью специально написанных программ. Распространен в генерации «пустых кликов» и увеличении количества просмотров. Намного реже ботов используют для заполнения форм заявок. Выделяют:
Человеческий трафик
Креативы показывают реальным людям. Фродинг осуществляется:
Как распознать фрод?
Спалить фрод можно по таким тревожным звоночкам:
Анти-фрод системы
Теоретически отсеивать фрод можно вручную, но на практике делать это не целесообразно. Особенно, если вам не хватает ресурсов на постоянную аналитику. Хотя 100% панацеи от мошенничества не существует, были разработаны анти-фрод системы. Они отлавливают ботов и фильтруют трафик.
Принцип работы
Алгоритм пропускает через себя данные. Программа фиксирует аномалии, а также сравнивает ID и IP с уже имеющимися в базе. Если атипичные действия повторяются или ID/IP есть в блеклисте, то трафик признается фродовым.
Архитектура
Основные компоненты любой анти-фрод системы:
Примеры анти-фрод систем
Существуют полностью автоматизированные инструменты, а также те, которые позволяют кастомизировать настройки. К слову, во многие трекеры уже встроена защита от фрода. Об этом мы писали здесь. Среди наиболее известных самостоятельных мобильных анти-фрод систем хочется выделить:
Ждите подробный обзор в нашей следующей статье.