Что такое фрод и как защитить бизнес от мошенников
Фрод — от английского fraud — «мошенничество» — это неправомерные действия в сфере высоких технологий, которые приводят к финансовым потерям. Product Marketing Manager Андрей Москвин рассказывает о самых распространённых методах фрода в электронной коммерции и поясняет, как бизнесу бороться с мошенничеством
Содержание
- Что такое фрод и почему бизнесу важно от него защищаться
- Как обманывают бизнес
- Как обманывают покупателей
- Что такое фрод-мониторинг и как он работает
- Какие технологии помогают ловить мошенников
- Как компании используют фрод-мониторинг на практике
- Как внедрить фрод-мониторинг в бизнес
Что такое фрод и почему бизнесу важно от него защищаться
Фрод — это противозаконные манипуляции в онлайне, которые ведут к обогащению злоумышленников. В электронной коммерции под фродом часто имеют в виду недобросовестные действия, с помощью которых покупатель получает личную выгоду.
К фроду также относится кража и неправомерное использование чужих данных. Жертвами такого фрода становятся и потребители, и продавцы одновременно.
Как фрод вредит онлайн-бизнесу
- ❌ Нивелируется эффект промо-акций и рекламных компаний: например, вся партия бытовой техники с хорошей скидкой уходит к перекупщикам.
- ❌ Продавец начинает испытывать проблемы с наличием товара: это вызывает недовольство и снижает лояльность покупателей.
- ❌ Жертвами мошенников становятся клиенты, что также бьёт по репутации компании. Такая ситуация возможна, если преступники рассылают от имени компании фальшивые письма или создают фейковые сайты, чтобы взломать личные кабинеты клиентов.
- ❌ Бизнес теряет деньги: например, недобросовестные пользователи создают множество новых аккаунтов, чтобы получить бонус за первую покупки.
По прогнозам аналитиков, объёмы фрода в мировой электронной коммерции неизбежно вырастут с $44,3 млрд в 2024 году до $107 млрд в 2029 году. За ближайшие пять лет рост фрода составит рекордные 141%. Злоумышленники всё чаще будут использовать для своих нечестных схем ИИ, поэтому продавцы должны уже сейчас разрабатывать инновационные технологии распознавания фрода и реагировать на попытки мошенничества в режиме реального времени.
Как обманывают бизнес
Инициаторы фрода, как правило, делятся на одиночек и тех, кто работает организованной группой. Кроме того, у них разные цели.
«Перекупщики». Чаще встречаются в сферах, где товар не слишком габаритный и пользуются стабильным спросом. Например, их интересует электроника или мелкая бытовая техника. Они охотятся за выгодными предложениями от крупных игроков и скупают товары по акциям, чтобы затем перепродать их.
«Любители акций». Могут встречаться в любых направлениях бизнеса. Они хотят воспользоваться акциями и скидками для личной выгоды. Продавцу важно отслеживать, насколько активно и регулярно действует такой покупатель или клиент. Если его действия становятся системой, их нужно пресекать.
«Внутренние мошенники». Встречаются в любом бизнесе. Это сотрудники компании, которые используют свое положение, чтобы получать дополнительные скидки или выгоду. Например, персонал может знать, в какой день и час начнётся онлайн-распродажа и участвовать в ней в числе первых.
«Неумышленные мошенники». Бывают в любом бизнесе. Это покупатели, которые получают выгоду, скидки или бонусы случайно: из-за сбоя системы или плохо продуманной механики акции.
Как действуют злоумышленники в электронной коммерции, чтобы получать выгоду
- создают множественные фейковые учётные записи. Например, чтобы получить промокод на первую покупку или приветственные баллы программы лояльности;
- злоупотребляют привилегиями программы лояльности: генерят баллы «из воздуха», взламывают аккаунты других пользователей и воруют их накопления;
- изменяют в личном кабинете сведения о себе. Например, меняют дату рождения или локацию, чтобы получить промокод или скидку;
- покупают по акции и с использованием баллов крупные объёмы товара;
- разбивают покупки на два заказа, чтобы получить баллы или скидку на вторую покупку;
- совершают многократные повторные действия, за которые дают баллы. Например, генерят отзывы с помощью ИИ;
- покупают товар с целью дальнейшего возврата, но сохранения кэшбека, баллов или скидок.
Как обманывают покупателей
Отдельная категория фрода направлена на клиентов и покупателей. Цель злоумышленников в этом случае — обманным путём получить доступ к данным жертвы, а затем использовать их для собственного обогащения. По способу обмана такой фрод можно разделить на несколько категорий.
Кардинг
Это мошенничество с использованием банковских кредитных карт. Преступники расплачиваются в онлайн-магазинах чужими картами с украденными реквизитами, либо физически украденными картами. Как правило, держатель карты может оспорить эти транзакции, а бизнес теряет и товар, и выручку.
Фишинг
Мошенники получают доступ к личным кабинетам пользователей в интернет-магазинах или онлайн-банках. Для этого они рассылают электронные письма, которые внешне похожи на настоящие рассылки компаний. Практикуется и рассылка вредоносных ссылок и в мессенджерах. Человек, который перешёл по таким ссылкам, теряет доступ к своему кабинету. Иногда инициаторы фрода создают фейковые интернет-сайты с названием, которое на одну или две буквы отличается от реального сайта. Если покупатель вовремя не заметит подмену и введёт свой логин и пароль или номер банковской карты на фальшивом сайте, преступники украдут его данные.
Фарминг
Это незаметный глазу рядового пользователя фишинг. Злоумышленники заражают вредоносным программным обеспечением устройство или сайт. После этого пользователь автоматически перенаправляется пользователя на фальшивый онлайн-ресурс. Далее ничего не подозревающую жертву ожидают кража данных и финансовые потери.
Скимминг
Это разновидность кражи данных банковских карт. Мошенники устанавливают считывающие устройства или мини-камеры на банкоматы. Человек, который воспользуется таким банкоматом, компрометирует карту и теряет контроль над своими банковскими счетами. Преступники могут списать с такой суммы карты деньги или расплачиваться онлайн с помощью украденных данных.
Вишинг
Преступники крадут данные во время телефонного разговора. Сценарии могут быть разными: звонок из Центробанка, из Пенсионного фонда РФ, из службы безопасности банка, из полиции или ФСБ. Собеседники убеждают пользователя продиктовать им код доступа к банковскому приложению или Госуслугам. Так люди теряют деньги или обнаруживают, что на их имя оформили несколько микрозаймов.
Что такое фрод-мониторинг и как он работает
Фрод-мониторинг — непрерывный процесс онлайн-отслеживания и предотвращения неправомерных и подозрительных действий пользователей. С помощью фрод-мониторинга бизнес может:
- предотвращать мошенничество;
- выявлять подозрительное поведение;
- обнаруживать уже свершившееся мошенничество;
- заранее распознавать угрозы;
- останавливать угрозы в режиме реального времени.
15 лет назад фрод в онлайне зачастую мониторили вручную. Сегодня из-за огромных объёмов данных это уже неэффективно. Подозрительные или повторяющиеся транзакции или операции пользователей отслеживают с помощью специального программного обеспечения.
Какие технологии помогают ловить мошенников
Для борьбы с фродом используются разные приёмы и технологии.
Отслеживание сессий и транзакций. Компания может вести запись всех действий и покупок на своей платформе клиентских данных. Такой мониторинг непрерывен и захватывает все действия покупателя: от попытки входа в систему до транзакции за успешную покупку. Система также отслеживает внесение изменений в профиль владельца учётной записи, регистрацию нового устройства. Так создаётся исторический профиль каждого пользователя, который помогает выявить аномальное или нетипичное поведение.
Анализ поведения пользователей. Добропорядочные клиенты действуют по одинаковым устоявшимся сценариям. Поведение злоумышленников выбивается из общего потока: они совершают повторные или нетичные операции и тем самым привлекают внимание системы мониторинга.
Машинное обучение. Технологии искусственного интеллекта помогают вовремя реагировать на новые паттерны фрода. С каждым годом мошенники действуют всё более изощрённо, а система антифрода быстро обучается и действует проактивно. В отличие от людей, ИИ способен работать с большими объёмами данных в режиме реального времени.
Антифрод политика. В зависимости от рисков, каждая компания формирует свою политику, которая помогает предотвращать фрод. Например, многие интернет-магазины устанавливают правило: подтвердить создание нового личного кабинета можно только по смс. Так злоумышленники не смогут генерить множественные аккаунты: без активного номера телефона пройти верификацию физически невозможно.
Как компании используют фрод-мониторинг на практике
Проблема онлайн-мошенничества сегодня стоит очень остро, поэтому фрод-мониторинг широко распространён во всех сферах бизнеса и развивается даже на государственном уровне.
👉 Т-Мобайл прошлой осенью анонсировал защиту клиентов от телефонных мошенников. Пилотный проект «Нейрощит» запустят на территории Нижегородской области, а потом масштабируют на всю Россию. Во время телефонного разговора технология будет распознавать мошенников и предупреждать абонента о том, что общение с ним может быть опасно. Предупреждение будет слышать только абонент.
👉 X5 Retail Group использует собственную систему фрод-мониторинга, которая за полтора года снизила мошеннические транзакции на 83%. В первую очередь компания внедрила механизмы защиты в программе лояльности от генерации баллов. Все транзакции проводятся только с подтверждёнными чеками. Также антифрод-мониторинг отслеживает, кто взаимодействует с сайтами и мобильными приложениями Группы, выявляет ботов и мошенников. В маркетинге антифрод помогает анализировать логику акций, предотвращает появление «тонких мест» в бизнес-процессах и доработках программы лояльности.
👉 Ретейлер «Золотое яблоко» борется с фродом с помощью специализированного ПО и собственного штата экспертов по защите от цифровых рисков. За последние три года компания выявила около 30 000 случаев фишинга. В 99% случаев действия злоумышленников устранили до заметного масштабирования либо превентивно.
👉 Маркетплейс Amazon использует 20-летний опыт в борьбе с онлайн-мошенничествами в собственном продукте Amazon Fraud Detector. Система защищает от несанкционированных транзакций и создания поддельных учётных записей. Машинное обучение помогает создавать индивидуальные модели обнаружения мошенничества, оценки ситуации и сценарии принятия решений.
Как внедрить фрод-мониторинг в бизнес
Первый признак мошенничества — повторяющиеся подозрительные действия. Чтобы выявлять и останавливать такую активность, компания должна создать свою систему.
Шаг 1. Чётко определить критерии подозрительных действий
В зависимости от масштаба бизнеса и объёмов продаж, у каждой компании должны быть свои количественные и качественные критерии нехорошей активности. Необходимо наметить точку, начиная с которой действия покупателя уже считаются фродом и требуют, чтобы их пресекли.
Шаг 2. Продумать многоуровневую «систему наказаний»
Блокировать каждого подозрительного клиента — не лучшее решение, которое может нанести ущерб продажам и репутации любого бизнеса. Важно соблюдать разумный баланс между защитой от фрода и заботой о клиентах. На первом этапе можно включить в пользователя в отдельный список для наблюдения. Если подозрительная активность продолжается, начислять невидимые для покупателя штрафные баллы. И только после того, как покупатель накопил достаточное количество «красных карточек», возможны приостановка действия и полная блокировка аккаунта.
Шаг 3. Автоматизировать отчётность по сомнительным активностям
Система фрод-мониторинга должна уметь формировать и выгружать списки подозрительных действий, сегментировать пользователей по степени потенциальной опасности для бизнеса. Это поможет быстро принимать решения и предотвращать особо крупные потери.
Шаг 4. Предусмотреть ресурсы для ручного мониторинга
Несмотря на то, что современное ПО способно быстро обрабатывать большие данные, контроль и участие человека всё ещё необходимы. Например, злоумышленник может использовать виртуальные номера, чтобы создавать новые аккаунты, а множественные доставки товара со скидкой за первый заказ оформлять на один и тот же почтовый адрес. Сопоставить такие факты может только человек.
Шаг 5. Создать свод правил и инструкций для подразделений
ИТ-специалисты, маркетологи, HR и другие сотрудники компании должны быть в курсе потенциальных рисков. В документах стоит зафиксировать основные типы и признаки фрода, который встречается в вашей отрасли. Отдельно нужно прописать порядок действий сотрудников, в зависимости от функционала подразделения.
