Чек-листы по В2В маркетингу увеличивающие продажи на 40%
Icon PDF 7,4 МБ
Скачать бесплатно

Фрод-мониторинг: поиск подозрительных транзакций

25.08.2023
2459
Время чтения:
Обновлено: 17.10.2023
фрод-мониторинг

Для чего? От обмана при совершении транзакции банковской картой не застрахован ни банк, ни магазин, ни владелец «пластика». Утечка данных происходит где угодно. Фрод-мониторинг снижает риски, проверяя платежи и плательщиков.

Как отслеживает? Схема работы: в момент оплаты система собирает показатели по карте, проверяя их фильтрами. Если хоть один покажется подозрительным, транзакция отклоняется. Цель мониторинга – убедиться, что оплату совершает настоящий владелец карты.

Что такое фрод и фрод-мониторинг

Фрод (от английского слова fraud) – попытка преступника обмануть кого-либо, таким образом получив финансовую выгоду. Это могут быть операции с украденной картой, например, снятие денег в банкомате или покупки в маркетплейсах.

Также могут быть похищены счета в электронных платежных системах: Тинькофф, PayPal, WebMoney, Сбербанк, Qiwi, биржевые счета – вариантов много.

что такое фрод и фрод-мониторинг

Фрод-мониторинг – это процесс непрерывного контроля, обнаружения, регистрации и своевременного предотвращения событий, которые связаны с платежными махинациями в электронной коммерции. Как правило, речь идет об операциях с чужой банковской карточкой. В более широком смысле это один из видов мошенничества в области информационных технологий, например, неправомерное использование ресурсов коммуникационных сетей.

В банковской сфере технически это специальный набор правил и фильтров для оценки финансовых операций.

Системы наблюдения применяют различные алгоритмы для сбора данных, которые затем используются для принятия контрмер. Программы фрод-мониторинга рассчитаны на помощь банкам-эмитентам, расчетным системам и агрегаторам платежей.

Хотя термины «антифрод» и «антифрод мониторинг» часто используются как синонимы, второй имеет более узкое значение. Как правило, он относится к самому процессу выявления и отслеживания подозрительных транзакций. В свою очередь антифрод – это их непосредственное предотвращение. Он защищает:

  • потребителей (предотвращение хищения средств с банковских счетов);
  • торговцев (предотвращение манипуляций с бонусами и обременительных споров с клиентами, поскольку банковская карта используется злоумышленником);
  • мошенников (предотвращение незаконной деятельности).

Мониторингом онлайн-платежей антифрод не ограничивается. Некоторые системы противодействуют и другим угрозам: они могут выявлять злоумышленников, использующих ложные лиды и объявления. Так, у Yandex.Direct есть технология защиты, которая отфильтровывает различные виды мошенничества.

Виды фрода в зависимости от источника

Фрод – мошенничество в чистом виде. Однако злой умысел может исходить от самых разных людей. Рассмотрим пример, основанный на взаимоотношениях между оператором связи и пользователем (абонентом).

виды фрода в зависимости от источника

Абонентский (пользовательский)

Случаи, когда клиент обманывает оператора связи, например, подключается к услугам без оплаты, совершает звонки за чужой счет, подделывает кредитные карты и т. д.

Операторский

В этом случае, наоборот, оператор обманывает клиента. Например, подключает его к платным услугам без уведомления или устанавливает высокую комиссию за отказ от пользования.

Самый востребованный гайд
Доступно до
29 февраля
10 рабочих способов увеличения количества лидов в 2 раза для 76 ниш
  • Проверено на 150+ проектах
Как внедрить аналитику и сократить расходы бюджета
  • разбор кейсов
  • обзор топ 5 сервисов
  • гайд по сквозной аналитике

Стоит упомянуть о системе защиты от мошенничества (запрет на отправку SMS на короткие номера). В большинстве случаев абонент может бесплатно пользоваться этой услугой.

Между операторами

Это вид мошенничества между двумя операторами. В этом случае возможно перенаправление трафика или маскировка дорогих сообщений под дешевые.

Внутренний

В этом случае сотрудники компании, имеющие доступ к информации или оборудованию, используют свое положение для совершения противоправных действий. Пострадавшими являются следующие лица:

  • клиенты;
  • другие сотрудники;
  • сама компания.

Внутреннее мошенничество также можно стандартно разделить на две категории:

  • похищение денежных средств или других материальных ценностей (кража);
  • использование чего-либо в личных интересах, не имеющих прямого отношения к хищению (злоупотребление полномочиями).

В IT-индустрии большие суммы денег перетекают от банков и перевозчиков к заказчикам, от предприятия к предприятию и от человека к человеку. Сотрудники, участвующие в этих процессах, могут попытаться извлечь из этого потока выгоду.

внутренний

Здесь есть большие возможности для злоупотреблений:

  • предоставление фиктивных услуг;
  • снятие денег со счетов клиентов;
  • завышение цены на услугу;
  • заключение договоров с аффилированными поставщиками;
  • привлечение знакомых к тарифам компании и т. д.

Все эти действия наносят вред компании. Сотрудники и целые отделы, не выполняя никакой работы, получают премии. Примером может служить подписание фиктивных договоров.

Справедливо считается, что максимальный ущерб наносит внутреннее мошенничество, поскольку преступники обладают всеми необходимыми «паролями и явками» и их трудно выявить.

Сферы применения фрод-мониторинга

Системы противодействия мошенничеству применимы во всех отраслях, где имеют место всякого рода махинации. Антифрод представляет собой программный продукт, поэтому он, как правило, используется компаниями, которые:

  • полностью или частично заняты в сфере информационных технологий и имеют интернет-сайты, предоставляющие клиентам онлайн-кабинеты, и мобильные приложения;
  • предоставляют пользователям аккаунты, позволяющие распоряжаться средствами или их подобием (бонусами, баллами) либо хранящие иную информацию, представляющую ценность для мошенника (конфиденциальные данные).

Банки, микрофинансовые организации, платежные системы, интернет-магазины и маркетплейсы, компании цифровой рекламы и программы лояльности, сервисы бонусных схем, криптовалютные биржи больше всего заинтересованы в использовании антифрод-мониторинга.

Как во время фрод-мониторинга обнаруживаются подозрительные схемы

Допустим, имея на руках реквизиты чужой банковской карты, злоумышленник стремится потратить деньги в интернет-магазине. Для этого ему достаточно создать учетную запись и произвести оплату. В этом случае страдает как владелец карты, так и руководитель торговой площадки.

Покупатель выбирает товар в интернет-магазине и кладет его в корзину. Далее необходимо произвести оплату. После ввода данных и подтверждения платежа в дело вступает система антифрод.

как во время фрод-мониторинга обнаруживаются подозрительные схемы

В рамках мер по предотвращению мошенничества обычно оценивается вся информация, которую можно получить:

  • данные о карте (номер, срок действия, имя держателя и т. д.);
  • IP-адрес источника платежа;
  • информация об операционной системе;
  • данные о браузере и файлах cookie;
  • информация о местоположении;
  • сведения о платеже.

Есть системы, которые запрашивают дополнительные данные и учитывают при анализе различные факторы: сколько было попыток ввода пароля, была ли использована какая-либо форма биометрической аутентификации (например, отпечаток пальца), расплачивался ли до этого пользователь именно этой картой в данном магазине.

Если риск мошенничества достаточно высок, транзакция будет отправлена на ручную проверку или дополнительную аутентификацию, которая даст один из трех вариантов развития событий:

  • Ложная тревога. Транзакция проводится, если по результатам проверки она корректна и безопасна.
  • Подозрительная операция. С владельцем карты/счета связывается оператор, чтобы проверить, были ли переведены средства. Обычно пользователю звонят по телефону и просят указать дополнительные данные (номер налогоплательщика), задают секретные вопросы («назовите кодовое слово, указанное при оформлении карты»), уточняют недавно совершенные действия и т. д. Операция проходит, если пользователь дает верные ответы. В противном случае транзакция отменяется.
  • Мошенническая операция. В случае обнаружения фрода транзакция будет отменена, а карта/счет/пользователь заблокированы. Снять блокировку можно, только подтвердив свою личность.

Принцип работы фрод-мониторинга

Во-первых, транзакция проверяется на самом беглом и поверхностном уровне с помощью списка блокировок. Система фрод-мониторинга ищет в базе данных номер карты, имя плательщика, IP-адрес и другую информацию.

Транзакция не сможет быть проведена, если что-то из поиска будет обнаружено в «черном списке». Так операции с краденых карт, сомнительных IP-адресов или мошеннических магазинов немедленно блокируются.

Эксперты признают, что борьба с мошенничеством не обходится без расовой дискриминации. Например, многие системы фрод-мониторинга американских магазинов не принимают платежи из Латинской Америки и стран Африки. Кроме того, покупателям из СНГ тоже не рады в США и Европе. Из-за большого количества мошенников в перечисленных странах магазины предпочитают не работать с ними.

принцип работы фрод-мониторинга

На втором этапе проверяется другая информация о владельце карты. Сюда входят реквизиты, история платежей и информация об аналогичных транзакциях. Здесь операции оцениваются по ключевым точкам и рейтингу от «красного» (наиболее вероятно мошенничество) до «зеленого» (не мошенничество).

Далее следуют правила. Системы предотвращения мошенничества обычно имеют свои ограничения:

  • количество покупок, совершенных в определенное время или конкретным клиентом;
  • сумма, потраченная одним клиентом;
  • количество банковских карт, используемых клиентом в заданный период времени;
  • сумма, потраченная по одной карте;
  • количество пользователей, расплачивающихся одной и той же картой;
  • история операций покупателя в конкретном магазине.

Рейтинг транзакции будет отрицательным в следующих случаях:

  • пользователи с разных IP платят одной и той же картой;
  • разные покупатели платят с одного IP, используя разные карты;
  • пользователь предпринимает несколько неудачных попыток совершить платеж;
  • IP-адреса покупателя, банка и магазина-эмитента находятся в разных странах;
  • пользователь с разных аккаунтов расплачивается одной и той же картой в магазине;
  • полные имена владельца карты и счета в магазине отличаются;
  • используется туннелирование, SOCKS или VPN;
  • открыты подозрительные порты, обычно используемые прокси-серверами и SOCKS (например, 22, 80, 443, 3389);
  • Flash отключен пользователем;
  • большое количество подозрительных страниц в недавней истории браузера (например, один и тот же сайт с использованием VPN или Whoer);
  • подозрительные открытые вкладки (да, системы предотвращения мошенничества ищут и это);
  • «отпечатки пальцев» системы, не соответствующие ожидаемым: например, при использовании Windows и туннелирования из Linux отправляются пакеты с отпечатками пальцев, не соответствующими отпечаткам Windows.

Важно подчеркнуть, что даже если какое-то правило нарушено, это не обязательно означает, что транзакция будет отменена. Однако чем больше факторов задействовано, тем выше вероятность ее отмены.

Часто задаваемые вопросы о фрод-мониторинге

Почему интернет-магазины нуждаются во фрод-мониторинге?

Мошенничество в электронной коммерции может быть прибыльным занятием, если его хорошо спланировать и осуществить. Маркетплейсы с возможностью моментальной оплаты являются самой очевидной мишенью, поскольку злоумышленникам проще скрыть ложную информацию и спрятать следы махинаций. Этот процесс упрощается с ростом числа международных транзакций и такими сложностями, как языковой барьер и доставка товаров на большие расстояния.

Можно ли обойти системы противодействия мошенничеству?

Опытные мошенники располагают весьма изощренными схемами, позволяющими имитировать достоверные транзакции. Для совершения покупок в маркетплейсах они могут легко обойти защиту таких крупных компаний, как MasterCard, Visa, eBay и AliExpress. Как правило, средства переводятся с банковских карт небольшими частями, которыми преступники могут воспользоваться. Таким образом похищаются крупные суммы денег.

Во многих случаях мошенники выдают себя за сотрудников службы безопасности банка, чтобы напрямую связаться с потенциальными жертвами и получить необходимую информацию.

Какие наказания предусмотрены за обход системы фрод-мониторинга?

В УК РФ есть статья 159. 3 «Мошенничество с использованием платежных карт», согласно которой предусмотрены штраф до 120 000 рублей, лишение свободы на срок до четырех месяцев или условно на срок до двух лет, а также принудительные или исправительные работы на срок до двух лет.

какие наказания предусмотрены за обход системы фрод-мониторинга

С помощью фрод-мониторинга специалисты своевременно обнаруживают и предотвращают множество преступных действий. Проверяя каждую транзакцию, можно максимально минимизировать риск мошенничества. На сегодняшний день все подозрительные операции, проводимые в Интернете, анализируются и блокируются автоматизированными решениями в платежных системах.

Оцените статью
Рейтинг: 5
( голосов 4 )
Поделиться статьей
Вам также может понравиться
Топ 10 связок для роста продаж
Скачать материалы