- Что такое фрод и фрод-мониторинг
- Виды фрода в зависимости от источника
- Абонентский (пользовательский)
- Операторский
- Между операторами
- Внутренний
- Сферы применения фрод-мониторинга
- Как во время фрод-мониторинга обнаруживаются подозрительные схемы
- Принцип работы фрод-мониторинга
- Часто задаваемые вопросы о фрод-мониторинге
- Почему интернет-магазины нуждаются во фрод-мониторинге?
- Можно ли обойти системы противодействия мошенничеству?
- Какие наказания предусмотрены за обход системы фрод-мониторинга?
25 рабочих гипотез для увеличения конверсии на 40%
Скачать материалы
Для чего? От обмана при совершении транзакции банковской картой не застрахован ни банк, ни магазин, ни владелец «пластика». Утечка данных происходит где угодно. Фрод-мониторинг снижает риски, проверяя платежи и плательщиков.
Как отслеживает? Схема работы: в момент оплаты система собирает показатели по карте, проверяя их фильтрами. Если хоть один покажется подозрительным, транзакция отклоняется. Цель мониторинга – убедиться, что оплату совершает настоящий владелец карты.
Что такое фрод и фрод-мониторинг
Фрод (от английского слова fraud) – попытка преступника обмануть кого-либо, таким образом получив финансовую выгоду. Это могут быть операции с украденной картой, например, снятие денег в банкомате или покупки в маркетплейсах.
Также могут быть похищены счета в электронных платежных системах: Тинькофф, PayPal, WebMoney, Сбербанк, Qiwi, биржевые счета – вариантов много.
Фрод-мониторинг – это процесс непрерывного контроля, обнаружения, регистрации и своевременного предотвращения событий, которые связаны с платежными махинациями в электронной коммерции. Как правило, речь идет об операциях с чужой банковской карточкой. В более широком смысле это один из видов мошенничества в области информационных технологий, например, неправомерное использование ресурсов коммуникационных сетей.
В банковской сфере технически это специальный набор правил и фильтров для оценки финансовых операций.
Системы наблюдения применяют различные алгоритмы для сбора данных, которые затем используются для принятия контрмер. Программы фрод-мониторинга рассчитаны на помощь банкам-эмитентам, расчетным системам и агрегаторам платежей.
Хотя термины «антифрод» и «антифрод мониторинг» часто используются как синонимы, второй имеет более узкое значение. Как правило, он относится к самому процессу выявления и отслеживания подозрительных транзакций. В свою очередь антифрод – это их непосредственное предотвращение. Он защищает:
- потребителей (предотвращение хищения средств с банковских счетов);
- торговцев (предотвращение манипуляций с бонусами и обременительных споров с клиентами, поскольку банковская карта используется злоумышленником);
- мошенников (предотвращение незаконной деятельности).
Мониторингом онлайн-платежей антифрод не ограничивается. Некоторые системы противодействуют и другим угрозам: они могут выявлять злоумышленников, использующих ложные лиды и объявления. Так, у Yandex.Direct есть технология защиты, которая отфильтровывает различные виды мошенничества.
Виды фрода в зависимости от источника
Фрод – мошенничество в чистом виде. Однако злой умысел может исходить от самых разных людей. Рассмотрим пример, основанный на взаимоотношениях между оператором связи и пользователем (абонентом).
Абонентский (пользовательский)
Случаи, когда клиент обманывает оператора связи, например, подключается к услугам без оплаты, совершает звонки за чужой счет, подделывает кредитные карты и т. д.
Операторский
В этом случае, наоборот, оператор обманывает клиента. Например, подключает его к платным услугам без уведомления или устанавливает высокую комиссию за отказ от пользования.
-
Дополнительно:
- 10 критических ошибок В2В маркетинга
- 5 полезных инструментов для В2В
Стоит упомянуть о системе защиты от мошенничества (запрет на отправку SMS на короткие номера). В большинстве случаев абонент может бесплатно пользоваться этой услугой.
Между операторами
Это вид мошенничества между двумя операторами. В этом случае возможно перенаправление трафика или маскировка дорогих сообщений под дешевые.
Внутренний
В этом случае сотрудники компании, имеющие доступ к информации или оборудованию, используют свое положение для совершения противоправных действий. Пострадавшими являются следующие лица:
- клиенты;
- другие сотрудники;
- сама компания.
Внутреннее мошенничество также можно стандартно разделить на две категории:
- похищение денежных средств или других материальных ценностей (кража);
- использование чего-либо в личных интересах, не имеющих прямого отношения к хищению (злоупотребление полномочиями).
В IT-индустрии большие суммы денег перетекают от банков и перевозчиков к заказчикам, от предприятия к предприятию и от человека к человеку. Сотрудники, участвующие в этих процессах, могут попытаться извлечь из этого потока выгоду.
Здесь есть большие возможности для злоупотреблений:
- предоставление фиктивных услуг;
- снятие денег со счетов клиентов;
- завышение цены на услугу;
- заключение договоров с аффилированными поставщиками;
- привлечение знакомых к тарифам компании и т. д.
Все эти действия наносят вред компании. Сотрудники и целые отделы, не выполняя никакой работы, получают премии. Примером может служить подписание фиктивных договоров.
Справедливо считается, что максимальный ущерб наносит внутреннее мошенничество, поскольку преступники обладают всеми необходимыми «паролями и явками» и их трудно выявить.
Сферы применения фрод-мониторинга
Системы противодействия мошенничеству применимы во всех отраслях, где имеют место всякого рода махинации. Антифрод представляет собой программный продукт, поэтому он, как правило, используется компаниями, которые:
- полностью или частично заняты в сфере информационных технологий и имеют интернет-сайты, предоставляющие клиентам онлайн-кабинеты, и мобильные приложения;
- предоставляют пользователям аккаунты, позволяющие распоряжаться средствами или их подобием (бонусами, баллами) либо хранящие иную информацию, представляющую ценность для мошенника (конфиденциальные данные).
Банки, микрофинансовые организации, платежные системы, интернет-магазины и маркетплейсы, компании цифровой рекламы и программы лояльности, сервисы бонусных схем, криптовалютные биржи больше всего заинтересованы в использовании антифрод-мониторинга.
Как во время фрод-мониторинга обнаруживаются подозрительные схемы
Допустим, имея на руках реквизиты чужой банковской карты, злоумышленник стремится потратить деньги в интернет-магазине. Для этого ему достаточно создать учетную запись и произвести оплату. В этом случае страдает как владелец карты, так и руководитель торговой площадки.
Покупатель выбирает товар в интернет-магазине и кладет его в корзину. Далее необходимо произвести оплату. После ввода данных и подтверждения платежа в дело вступает система антифрод.
В рамках мер по предотвращению мошенничества обычно оценивается вся информация, которую можно получить:
- данные о карте (номер, срок действия, имя держателя и т. д.);
- IP-адрес источника платежа;
- информация об операционной системе;
- данные о браузере и файлах cookie;
- информация о местоположении;
- сведения о платеже.
Есть системы, которые запрашивают дополнительные данные и учитывают при анализе различные факторы: сколько было попыток ввода пароля, была ли использована какая-либо форма биометрической аутентификации (например, отпечаток пальца), расплачивался ли до этого пользователь именно этой картой в данном магазине.
Если риск мошенничества достаточно высок, транзакция будет отправлена на ручную проверку или дополнительную аутентификацию, которая даст один из трех вариантов развития событий:
- Ложная тревога. Транзакция проводится, если по результатам проверки она корректна и безопасна.
- Подозрительная операция. С владельцем карты/счета связывается оператор, чтобы проверить, были ли переведены средства. Обычно пользователю звонят по телефону и просят указать дополнительные данные (номер налогоплательщика), задают секретные вопросы («назовите кодовое слово, указанное при оформлении карты»), уточняют недавно совершенные действия и т. д. Операция проходит, если пользователь дает верные ответы. В противном случае транзакция отменяется.
- Мошенническая операция. В случае обнаружения фрода транзакция будет отменена, а карта/счет/пользователь заблокированы. Снять блокировку можно, только подтвердив свою личность.
Принцип работы фрод-мониторинга
Во-первых, транзакция проверяется на самом беглом и поверхностном уровне с помощью списка блокировок. Система фрод-мониторинга ищет в базе данных номер карты, имя плательщика, IP-адрес и другую информацию.
Транзакция не сможет быть проведена, если что-то из поиска будет обнаружено в «черном списке». Так операции с краденых карт, сомнительных IP-адресов или мошеннических магазинов немедленно блокируются.
Эксперты признают, что борьба с мошенничеством не обходится без расовой дискриминации. Например, многие системы фрод-мониторинга американских магазинов не принимают платежи из Латинской Америки и стран Африки. Кроме того, покупателям из СНГ тоже не рады в США и Европе. Из-за большого количества мошенников в перечисленных странах магазины предпочитают не работать с ними.
На втором этапе проверяется другая информация о владельце карты. Сюда входят реквизиты, история платежей и информация об аналогичных транзакциях. Здесь операции оцениваются по ключевым точкам и рейтингу от «красного» (наиболее вероятно мошенничество) до «зеленого» (не мошенничество).
Далее следуют правила. Системы предотвращения мошенничества обычно имеют свои ограничения:
- количество покупок, совершенных в определенное время или конкретным клиентом;
- сумма, потраченная одним клиентом;
- количество банковских карт, используемых клиентом в заданный период времени;
- сумма, потраченная по одной карте;
- количество пользователей, расплачивающихся одной и той же картой;
- история операций покупателя в конкретном магазине.
Рейтинг транзакции будет отрицательным в следующих случаях:
- пользователи с разных IP платят одной и той же картой;
- разные покупатели платят с одного IP, используя разные карты;
- пользователь предпринимает несколько неудачных попыток совершить платеж;
- IP-адреса покупателя, банка и магазина-эмитента находятся в разных странах;
- пользователь с разных аккаунтов расплачивается одной и той же картой в магазине;
- полные имена владельца карты и счета в магазине отличаются;
- используется туннелирование, SOCKS или VPN;
- открыты подозрительные порты, обычно используемые прокси-серверами и SOCKS (например, 22, 80, 443, 3389);
- Flash отключен пользователем;
- большое количество подозрительных страниц в недавней истории браузера (например, один и тот же сайт с использованием VPN или Whoer);
- подозрительные открытые вкладки (да, системы предотвращения мошенничества ищут и это);
- «отпечатки пальцев» системы, не соответствующие ожидаемым: например, при использовании Windows и туннелирования из Linux отправляются пакеты с отпечатками пальцев, не соответствующими отпечаткам Windows.
Важно подчеркнуть, что даже если какое-то правило нарушено, это не обязательно означает, что транзакция будет отменена. Однако чем больше факторов задействовано, тем выше вероятность ее отмены.
Часто задаваемые вопросы о фрод-мониторинге
Почему интернет-магазины нуждаются во фрод-мониторинге?
Мошенничество в электронной коммерции может быть прибыльным занятием, если его хорошо спланировать и осуществить. Маркетплейсы с возможностью моментальной оплаты являются самой очевидной мишенью, поскольку злоумышленникам проще скрыть ложную информацию и спрятать следы махинаций. Этот процесс упрощается с ростом числа международных транзакций и такими сложностями, как языковой барьер и доставка товаров на большие расстояния.
Можно ли обойти системы противодействия мошенничеству?
Опытные мошенники располагают весьма изощренными схемами, позволяющими имитировать достоверные транзакции. Для совершения покупок в маркетплейсах они могут легко обойти защиту таких крупных компаний, как MasterCard, Visa, eBay и AliExpress. Как правило, средства переводятся с банковских карт небольшими частями, которыми преступники могут воспользоваться. Таким образом похищаются крупные суммы денег.
Во многих случаях мошенники выдают себя за сотрудников службы безопасности банка, чтобы напрямую связаться с потенциальными жертвами и получить необходимую информацию.
Какие наказания предусмотрены за обход системы фрод-мониторинга?
В УК РФ есть статья 159. 3 «Мошенничество с использованием платежных карт», согласно которой предусмотрены штраф до 120 000 рублей, лишение свободы на срок до четырех месяцев или условно на срок до двух лет, а также принудительные или исправительные работы на срок до двух лет.
С помощью фрод-мониторинга специалисты своевременно обнаруживают и предотвращают множество преступных действий. Проверяя каждую транзакцию, можно максимально минимизировать риск мошенничества. На сегодняшний день все подозрительные операции, проводимые в Интернете, анализируются и блокируются автоматизированными решениями в платежных системах.