Фрод (fraud) — это мошенничество в онлайне, когда злоумышленники крадут у покупателя, у интернет-магазина или сразу у обоих. Надежная защита от фрода с использованием системы мониторинга позволит выявлять подозрительные признаки и бороться с активностями мошенников.
13 февраля 2023
Фрод в e-commerce: что это и как с ним бороться
Фрод в e-commerce: что это и как с ним бороться
Фрод (fraud) — это мошенничество в онлайне, когда злоумышленники крадут у покупателя, у интернет-магазина или у обоих. Фрод существенно снижает прибыль бизнеса. Согласно исследованиям Juniper Research, в 2022 году мировая индустрия e-commerce потерпела убытки в 41,4 миллиарда долларов из-за фрода.
Директор по игровой деятельности в букмекерской компании PARI Евгений Лебедев рассказывает, как бороться с самыми распространенными видами фрода в e-commerce.
Фрод в интернет-магазинах
В e-commerce наиболее распространены два вида фрода:
- использование фейковых учетных записей, чтобы получить выгоду от маркетинговых акций, или мультиаккаунтинг;
- кража банковских карт клиентов, или кардинг.
Фейковые учетные записи — мультиаккаунтинг
Мошенники создают несколько учетных записей — дропов, чтобы получить выгоду от интернет-магазина. За каждым дропом скрывается человек, который за вознаграждение соглашается притвориться реальным клиентом, действуя в интересах мошенника. Компания думает, что она общается с конкретным клиентом, но фродом занимается злоумышленник, который в поле зрения компании не попадает.
Мошенничество с помощью дропов ведет к финансовым потерям. Например, при регистрации тысячи дропов в программе лояльности злоумышленник получает 100 приветственных баллов на счет. Если 1 балл = 1 рубль, а списание 100%, интернет-магазин потеряет 100 тысяч рублей. Поэтому для e-commerce важно, чтобы за каждой зарегистрированной учетной записью стоял реальный клиент. Только тогда получится правильно рассчитывать маркетинговые и экономические метрики.
К сожалению, проверить всех новых клиентов невозможно, потому что при регистрации они оставляют только телефон или email. Верификация клиентов по данным паспорта или фотографии уменьшит количество регистраций, так как это усложняет процесс. Этим и пользуются мошенники.
Кроме того, мошенники часто используют «мертвых» дропов. Это люди, с которыми у мошенника нет прямой связи. Например, мошенник может купить в интернете паспортные данные, фамилию, имя, отчество и дату рождения условной Гульнары Рифатовны, которая живет в Биробиджане. Затем он регистрирует на нее аккаунт в интернет-магазине и получает выгоду. Сама Гульнара Рифатовна знать об этом не будет.
Фрод с использованием дропов наносит ущерб постепенно. Например, злоумышленник будет постоянно продлевать подписку на сервис, регистрируя учетные записи на дропов. В тематических Telegram-каналах распространяются подробные фрод-инструкции, которыми может воспользоваться любой желающий
Фрод-транзакции, или кардинг
Фрод-транзакции, или кардинг, — пополнение счета в личном кабинете интернет-магазина с помощью украденной карты и покупка товаров на эти деньги.
От такого фрода интернет-магазин страдает дважды: остается без товара и без денег. Если владелец карты обратится в полицию, интернет-магазин должен вернуть ему деньги, так как он получил их преступным путем, пусть и не виноват в этом. При этом зачастую товар уже отправлен злоумышленнику.
Способов получить данные банковской карты несколько. Начиная с фишинга, когда данные карты вводятся на поддельном сайте, до устройств-скиммеров в банкоматах, которые считывают магнитную полосу карты.
Создать поддельный сайт — один из способов украсть данные чужой банковской карточки. Для примера мы сделали две одинаковые с виду страницы. Слева настоящий сайт с адресом miNDbox.ru, а справа поддельный — minBDox.ru. Все данные, которые вводились бы в форму заявки на сайте справа, могли бы попасть злоумышленникам
Способы защиты от фрода
Есть несколько способов защитить интернет-магазин от фрода: самостоятельно выявлять дропов, нанять сотрудников для фрод-мониторинга и фрод-аналитики или установить антифрод-систему.
Выявление фейковых учетных записей
Уменьшение финансовых показателей программы лояльности, резкое увеличение количества регистраций в личном кабинете и использование промокодов свыше запланированного количества — любое аномальное событие может указывать на фрод с использованием дропов. Например, моментальный массовый наплыв клиентов из разных сегментов после маркетинговой акции, которая не предполагала такого отклика.
Выявить дропов можно по общим паттернам поведения, проанализировав поведение клиентов. Стоит насторожиться, если несколько аккаунтов одновременно или с некоторой периодичностью ведут себя одинаково. Например, несколько клиентов совершают одинаковые действия: авторизация → использование промокода → выход. Выявить дропов может помочь фрод-мониторинг, фрод-аналитика и антифрод-системы.
С помощью «Яндекс.Метрики» можно ловить людей, которые занимаются мультиаккаунтингом, то есть регистрируют много учетных записей на дропов.
«Яндекс.Метрика» записывает движение курсора, поэтому можно посмотреть, что делал человек, когда регистрировался на сайте.
Обычный человек для входа на сайт использует либо автозаполнение формы, тогда нажатия на клавиатуру не происходит, либо выбирает поля ввода и нажимает на кнопку входа мышкой. Мошенники ленивые, поэтому они при вводе логина и пароля используют комбинацию клавиш ctrl+C и ctrl+V.
Когда учетные данные копируются откуда-то и такие действия повторяются на нескольких аккаунтах — это вызывает подозрение.
Встроенные инструменты Mindbox помогают анализировать аномалии в поведении клиентов. Например, найти тех, кто начислил себе больше 60 тысяч бонусных баллов за последние 30 дней
Фрод-мониторинг и фрод-аналитика
Служба фрод-мониторинга следит за тем, что происходит в реальном времени. Она изучает финансовые транзакции, отказы от платежей и запросы в службу поддержки. Сотрудники фрод-мониторинга — это люди, которые звонят с вопросами: совершали ли вы только что оплату в магазине, знаете ли вы, куда делается сейчас перевод.
В банках работники фрод-мониторинга видят отправителя и получателя платежа. Если клиент оказался на поддельном сайте, работник фрод-мониторинга сможет предупредить клиента о том, что деньги получит злоумышленник, а не интернет-магазин.
Фрод-аналитики оценивают общую ситуацию на большом количестве данных: продажи, маркетинговые метрики, поведение клиентов на сайте. Они ищут отклонения от нормы, которые нельзя заметить с помощью фрод-мониторинга в режиме реального времени.
Представим, что интернет-магазин без предварительного анонса запускает акцию «Дарим скидку счастливому покупателю», которая продлится два часа. Предполагается, что об этой акции узнает немного людей, но внезапно в акции участвуют 10 тысяч человек. Фрод-мониторинг сможет заметить аномалию в момент проведения акции и закрыть ее, если это необходимо. Фрод-аналитики проанализируют IP-адреса клиентов, геолокацию и расскажут, из-за чего произошел фрод, чтобы предотвратить аналогичные атаки в будущем.
По времени работы фрод-мониторинг и фрод-аналитику можно определить так: фрод-мониторинг дежурит 24/7, а фрод-аналитика работает 5/2.
Содержать службу фрод-мониторинга для e-commerce довольно затратно. Для малого и среднего бизнеса будет достаточно нескольких фрод-аналитиков, которые следят за активностью клиентов и хорошо ориентируются в том, какие маркетинговые акции запускаются.
Антифрод-системы
Антифрод-системы — программное обеспечение, которое проверяет транзакции, начисление бонусов и учетные данные клиентов для предотвращения фрода.
Антифрод-сервис «ЮKassa» входит в состав сервиса «ЮКаssa». Система использует машинное обучение на данных «ЮКаssa» для проверки всех входящих платежей. Платеж может быть любым — даже картой, которая выпущена за границей.
Кроме проверки платежей, антифрод система отсеивает тех, кто нечестно пользуется бонусами. Например, мошенников, которые используют дропов, чтобы получить бонус за первую покупку.
JuicyScore определяет фрод-транзакции и помогает выявлять дропов с помощью анализа неперсональных данных. Для этого система получает информацию о том, каким устройством пользуется клиент, с помощью какого браузера, анализирует IP-адрес и геолокацию.
Схема работы антифрод-системы JuicyScore. Система интегрируется с CRM-системой клиента и самостоятельно обменивается информацией с помощью API
Payler использует собственную скоринговую модель, которая помогает выявить, проанализировать и определить фрод-транзакции. Система сравнивает параметры транзакции с заданными паттернами проверки и решает, пропустить платеж или отклонить.
Payler предоставляет личный кабинет для фрод-мониторинга в реальном времени и фрод-аналитики на истории данных. Зеленая область на скриншоте — индикатор нормального функционирования системы
С чего начать внедрение защиты от фрода
Борьба с мошенничеством — вечная борьба. Чем больше инструментов для борьбы с фродом создается, тем больше новых путей их обхода придумывают мошенники.
Внедрение антифрода можно начать с фрод-аналитики: посмотреть на метрики маркетинговых акций или программы лояльности. Есть ли в них аномалии? Какие клиенты пришли? Есть ли в их поведении что-то общее? После этого надо посмотреть на транзакции и на процент отмены платежей и запроса возврата денег.
Можно сравнить прирост активных клиентов в ноябре и декабре. Если количество клиентов выросло на 20%, а выручка при этом осталась на прежнем уровне — это аномалия. Одна из возможных причин ее возникновения — фрод.
Рекомендую иметь в штате одного, а желательно двух человек, которые будут изучать поведение клиентов во время проведения каких-либо маркетинговых акций. Они должны своевременно сообщить бизнесу, что необходимо пересмотреть условия акции.