» Анти-фрод системи і як вони працюють. Що таке фрод (fraud) Що таке фродовий трафік

Анти-фрод системи і як вони працюють. Що таке фрод (fraud) Що таке фродовий трафік

Анти-фрод системи у вітчизняних компаніях за останні кілька років набирають все більшої популярності. У світлі

Анти-фрод системи у сервісах Онлайн-банк

Для забезпечення безпеки операцій з фінансами фізичних осібу сервісах ДБО, зокрема в "онлайн-банку", використовуються обмеження або ліміти на здійснення операцій другої лінії оборони, що входить до комплексу фрод-моніторингових рішень:

  • обмеження кількості покупок за однією банківською карткою або одним користувачем за певний період часу;
  • обмеження на максимальну суму разової покупки за однією картою або одним користувачем у певний період;
  • обмеження на кількість банківських карток, що використовуються одним користувачем у певний період часу;
  • обмеження кількості користувачів, які використовують одну карту;
  • облік історії покупок з банківським карткамта користувачами (так звані «чорні» або «білі» списки)
Обов'язковою вимогою до реалізації таких правил є розпізнавання користувача за різними параметрами та алгоритмами. Відповідно, перевага антифрод сервісу визначається його здатністю швидко і з максимальним ступенем ймовірності розпізнати шахрая. Ще однією функцією фрод-моніторингу є здатність оцінювати поведінку покупця у процесі проведення електронного платежу, наприклад, у інтернет-магазині. Наскільки правдиву інформацію вказує про себе людина і наскільки сукупність параметрів користувача відповідає стандартним шаблонам поведінки доброчесних покупців - усі ці фактори, які фрод-моніторингові послуги намагаються врахувати в оцінці ймовірності шахрайства.

Давайте, розглянемо ілюстративний кейс, щоб зрозуміти як працює анти-фрод система.

Насамперед транзакція ( фінансова операція) проходить первинний аналіз виходячи з чинників, наприклад описаних вище. Далі на підставі аналізу їй надається « мітка» , Яка характеризує спосіб обробки транзакції Існують три типи міток:

  • "Зелена" відзначає транзакції з низькою ймовірністю виникнення шахрайської операції.
  • "Жовтий" міткою відзначаються транзакції, у яких шанс виникнення шахрайської операції вище середнього, й у проведення платежу знадобляться додаткової уваги.
  • «Червоний» відзначаються транзакції, які з найбільшою ймовірністю можуть виявитися шахрайськими, і при їх проведенні буде потрібно документальне підтвердженняавтентичності власника картки.

Використовуються найпростіші налаштування захисту, які може виставити будь-який мерчант, таких як захист від підбору CVV та номери карт; аналіз параметрів карти по банку, власнику, типу товару, країні випуску та географії використання; ідентифікація покупця з історії покупок; ретроспективний аналіз покупок; виявлення підозрілих транзакцій щодо відбитків використовуваного обладнання; перевірка домену та IP адреси і т.д.

З «зеленими» транзакціямивсе максимально просто: наприклад, платник здійснює оплату з Росії, картою, випущеною російським банком. Сума платежу не перевищує середнього чека магазину. Система моніторингу надає транзакції «зелену» мітку. Далі транзакція відправляється на авторизацію за допомогою 3-D Secure . А якщо картка не підписана на сервіс одноразових паролів або банк-емітент ще не підтримує даний сервіс, запит на авторизацію цієї транзакції буде направлено до процесингового центру банку-платника звичайним способом – безпосередньо.

Середній рівень ризику виникнення фроду визначає інший шлях перевірки оплати легітимність. Мітка «жовтого» кольорупривласнюється транзакціям із середнім та вище середнього рівнями ризику виникнення шахрайських операцій. Наприклад, у російському інтернет-магазині покупка оплачується банківською картою, випущеною в Росії, але розмір середнього чека помітно перевищує середній «по лікарні». Так якщо платник не може скористатися цим способом авторизації платежу, його банківська картка буде автоматично спрямована на онлайн-валідацію або ручну перевірку.

«Червону» міткусистема фрод-моніторингу автоматично привласнює транзакції з високим рівень ризику здійснення шахрайських операцій. Наприклад, оплата в інтернет-магазині здійснюється карткою, випущеною в США, а платник знаходиться в Іспанії.
Проблеми використання анти-фрод систем

За даними порталу www.banki.ru , найпопулярніший тип шахрайства з банківськими картками - це так званий "friendly fraud" ("дружній фрід") . Як працює механізм FF? Власник картки здійснює покупку в Інтернеті, а потім вимагає від банку проведення чарджбека (charge-back) - повернення коштів на картку через ненадання послуги. І якщо магазин не може довести необґрунтованість претензій платника, банк повинен відшкодувати власнику картки необхідну суму. А «кістки» лягають, природно, на інтернет-магазин. Так інтернет-магазини можуть постраждати від хакерів, які незаконно проникають у систему сайту, власних співробітників, які неправомочно використовують бази даних компанії, недобросовісних клієнтів, які вказують на невірні платіжні дані з метою неоплати, або ініціюють повернення коштів вже після відвантаження товару або надання послуги.

Тому дуже важливим стає збір доказової бази та технічних деталей, що дозволяють довести факт фрода . Відповідно якщо була попередня змова між співробітниками інтернет-магазину та банку, то швидше за все будь-які спроби розслідування будуть не успішні. Протистояти людському фактори Анти-фрод системи ще не навчилися.

Як і в будь-якого іншого сервісу, у системи фрод-моніторингу є свої "витрати виробництва". Так відхилення платежів може призвести до втрати клієнтів, отже, прибутку. Без належного налаштування фільтри можуть не пропускати значущі для інтернет-магазину транзакції, що точно не сподобається покупцям. Тому при виборі платіжного провайдера варто звернути увагу на заявлену конверсію в успішні платежі. Наприклад, рівень конверсії в успішні платежі після «ручний» налаштування Системи електронних платежів PayOnline варіюється в рамках 93-96% - і це дуже хороший показник для ринку. Нестача рішень Verified by Visa і MasterCard SecureCode полягає в тому, що станом на поточний момент не всі банки вміють коректно і зручно для власника картки обробляти запити, що може призводити до неможливості підтвердити намір здійснити операцію, тобто. інакше кажучи знижує конверсію.

Іншим неприємним, але важливим моментом, з яким доведеться зіткнутися під час впровадження системи фрод-моніторингу на стороні інтернет-магазину, стане захист даних користувачів , як персональних, і платіжних. Необхідно буде пройти сертифікацію відповідності вимогам стандарту PCI DSS , а також врахувати обмеження на зберігання та обробку даних, регульовані федеральним законом.

І трохи інфографіки на тему фрода в Росії

  • Інформаційна безпека ,
  • Розробка під e-commerce,
  • Розробка систем зв'язку

    • Під терміном фрод зараз мають на увазі будь-яке шахрайство в IT. Кардинг називають будь-які незаконні операції з банківською картою. Ми спеціалізуємося на запобіганні картковому фроду в електронній комерції. Проблема в тому, що, починаючи свій бізнес у мережі, підприємці, як правило, насамперед думають про вартість прийому платежів і мало знають про ризики, пов'язані з фродом. Найпопулярніші питання від ТСП (торгово-сервісні підприємства, інтернет-магазини, мерчанти) наведено нижче.

    Що таке фрод?
    Картковий фрод – те, що може загальмувати розвиток онлайн-бізнесу. Якщо товаром чи послугою скористався шахрай, губляться і товар, і гроші. Чого, як простіше, купити товар на сайті, ввівши при оплаті номер картки та інші цифри, які надруковані на ній. Але при цьому карта буде чужа - введені дані можна сфотографувати або підглянути, отримати за допомогою технологічних махінацій з банкоматами або через слабко захищені сайти інших інтернет-магазинів. Також не секрет, що по мережі гуляє велика кількість баз даних з реквізитами крадених карт.

    Чому небезпечно пропустити фрід?
    Тому що реальний власник картки обов'язково напише заяву до банку повернення списаної без його відома суми, тобто. ініціює процедуру chargeback. У разі проходження несанкціонованої операції з банківської картки через інтернет-магазин банк-емітент, який випустив картку, за дорученням власника картки опротестує транзакцію і ТСП буде зобов'язане відшкодувати всю вартість покупки. При виникненні спірних ситуацій, пов'язаних з опротестуванням підозрілих операцій, у банку-еквайєра можуть виникати додаткові витрати у розмірі кількох сотень доларів за кожний випадок арбітражу з боку міжнародних платіжних систем (МПС), які банк із задоволенням поступиться ТСП. Особливо болючі втрати виникатимуть у низькомаржинального бізнесу. Наприклад, при маржинальності продажів у 2-3%, ТСП знадобиться реалізувати кілька десятків товарних одиниць лише покриття збитку з однієї шахрайської операції. При цьому високий середній чек ще більше посилює проблему - звідси і формуються «уподобання» шахраїв за категоріями товарів та послуг, що купуються. Одні з найгарячіших галузей – подорожі та роздрібна торгівля.

    І це ще не все. У випадку коли кількість шахрайських операцій досягає 1% від загальної кількості всіх транзакцій, МПС VISA і MasterCard мають право виставити банку-еквайєру, а отже і ТСП, штрафні санкції. ТСП після досягнення порогового значення фрода потрапляє у програму глобального аудиту, після чого банк-еквайєр повинен запросити у ТСП план заходів щодо зниження рівня фроду та суворо контролювати кількість шахрайських операцій протягом наступних місяців. При виявленні повторних порушень на адресу ТСП виноситься попередження, а потім штрафні санкції розміром від 5 000 доларів, які можуть бути збільшені до вельми значних 200 000 доларів в особливо тяжких випадках. При цьому здійснюється роздільний моніторинг операцій у розрізі карт, випущених іноземними та домашніми емітентами, перевищення порогового значення тільки з іноземних карт також може бути підставою для включення ТСП до програми аудиту. В особливо запущених випадках ТСП може бути дискваліфікований, що призведе до неможливості прийому оплати карт через будь-який банк у майбутньому. Варто зауважити, що серйозні фінансові наслідки можуть настати і для самого банку-еквайєра за поганої ситуації за всіма клієнтами в цілому.

    Шахрайство є глобальним організованим бізнесом. Порушники об'єднуються у групи, і кожна з цих груп працює у своїй галузі. Порушники об'єднуються за допомогою соціальних мереж та спеціалізованих форумів, щоб допомагати один одному та ділитися своїм досвідом використання найбільш успішних схем атак, щоб досягти максимальної продуктивності. Тому, якщо в інтернет-магазині пройшов разовий фрід, найкоротший термінще кілька груп спробують провести шахрайські транзакції – це явище називають «сніговою грудкою». А оскільки мотивація дуже сильна - гроші, то швидкість, з якою шахраї атакуватимуть магазин, пропорційно збільшуватиметься їх числу.

    Що таке антифрод?
    Надійний антифрод – це сервіс, який не дозволяє шахраям переводити в готівку гроші і купувати товари по чужій банківській карті через інтернет-магазин.

    Крім найпростіших налаштувань захисту, які зможе виставити будь-який мерчант, таких як захист від підбору CVV та номера карток; аналіз параметрів картки по банку, власнику, типу продукту, країні випуску та географії використання; ідентифікація покупця з історії покупок; ретроспективний аналіз покупок; виявлення підозрілих транзакцій щодо відбитків використовуваного обладнання; перевірка домену та IP адреси тощо, ми вміємо налаштовувати правила та фільтри, унікальні для кожного інтернет-магазину.

    Наші патенти з безпеки та підтвердження справжності платежу:

    Антифрод знижує конверсію?
    Так, антифрод у загальному випадку знижує конверсію. Наше завдання полягає в тому, щоб мінімізувати кількість помилкових спрацьовувань та забезпечити максимально можливий рівень конверсії за вибраного рівня ризику. На конверсію погано впливають будь-які грубі налаштування (як правило, типові вендорські рішення на стороні банку) і стандартна реалізація технології динамічної авторизації 3-D Secure для 100% транзакцій, що обробляються. Нестача рішень Verified by Visa і MasterCard SecureCode полягає в тому, що станом на поточний момент не всі банки вміють коректно і зручно для власника картки обробляти запити, що в деяких випадках призводить до неможливості підтвердити намір здійснити операцію, а значить знижує конверсію. У багатьох випадках набагато ефективніше буде вибірково застосовувати 3DS авторизацію щодо карток окремих емітентів та/або підозрілих за сукупністю інших параметрів покупців. Патенти Payture передбачають використання власної технології динамічної авторизації CheckCode (перевірочний код), вільної від деяких недоліків типових рішень Visa та MasterCard, про яку ми розповімо окремо у майбутніх публікаціях. Антифрод дозволяє спростити процес покупки для звичайних покупців, а також у режимі онлайн відстежувати та сповіщати про підозрілі операції.

    Скільки коштує антифрод?
    Стандартна бізнес-модель на нашому ринку: беріть інтернет-еквайринг, антифрод увімкнено. Але насправді ми вже давно виділили антифрод в окремий сервіс, який надаємо як разом з еквайрингом, так і незалежно від нього. Це дозволяє ТСП з різних країнсвіту використовувати наші компетенції щодо виявлення та запобігання шахрайству на міжнародних ринках, керувати ризиками на локальному ринку Росії тим ТСП-нерезидентам, які прив'язані багаторічним досвідом співпраці до глобальних операторів з прийому грошових коштів, які мають обмежену експертизу діяльності в нашій країні.

    Вартість послуги антифроду залежить від кількості транзакцій за період часу та необхідності звернення до додаткових (платних) джерел інформації з будь-яких видів бізнесу: від 0,75 рублів до 6 рублів за транзакцію. Також у нас передбачені різні варіанти пакетних пропозицій, що дозволяють ТСП економніше витрачати кошти при хорошому розумінні своїх ризиків та оборотів у натуральному та вартісному вираженні.

    А хіба шахраї не є переважно проблемою банків?
    Так вважають не лише представники ТСП, а й 90% опитаних росіян із всеросійської вибірки центру НАФІ (Національне агентство фінансових досліджень). Більшою мірою інтернет-шахраї є проблемою підприємця. Відповідно до Статті №9 ФЗ “Про національну платіжної системи” оператор зобов'язаний відшкодувати клієнту “суму операції, скоєної без згоди клієнта”, та був за правилами МПС банк стягує цю суму з ТСП. Так, відділи безпеки банків щільно співпрацюють із різними державними органами. Великі розкрадання найчастіше доводяться до суду, але випадки шахрайських платежів за банківськими картами через інтернет-магазини на сьогоднішній момент у Росії практично не розслідуються. Хоча загальний обсяг збитків від кардингу (шахраї – жителі СНД) становить 680 млн доларів за 2013-2014 роки. і щотижня компрометується 3-6 тисяч карток російських банків.

    Ринок даних банківських карток за останні 10 років остаточно структурувався та прийшов до організації масових автоматизованих каналів збуту у вигляді електронних торгових майданчиків. За оцінкою Group-IB (компанія займається розслідуваннями кіберзлочинів та шахрайств з використанням високих технологій), у 2014 році тільки в одному такому магазині було 6,78 мільйонів карток.

    І якщо ви хочете приймати до оплати картки, ви повинні знати, що картковий фрод - це один з видів шахрайства, що важко караються і активно розвиваються.

    Чому картковий фрод популярний?
    Тому що банківська карта - це зручний інструмент оплати в інтернеті, що найшвидше розвивається. Кількість карт, емітованих до РФ 2014 року становило 220 млн. У великих містах кожен другий дорослий житель має дві і більше банківські картки. Дві третини росіян користуються банківською картою для оплати товарів/послуг та зняття готівки практично щодня.

    Якщо порівняти з оборотом електронної комерції, який щорічно зростає в середньому на 10-15%, то кількість спроб шахрайства збільшується щонайменше на 25% на рік. За нашими даними, в 2014 році близько 10% усіх операцій в інтернет-магазинах склали спроби провести фродовий платіж по карті.

    Як дізнатися, що в мене пройшла шахрайська транзакція?
    Без оперативного фрод-моніторингу – ніяк. Ви дізнаєтеся про це тільки через якийсь час, МПС надає власникам карток термін до шести місяців з моменту фактичної дати надання послуги. Це час, коли власники карток за правилами МПС можуть написати заяву на опротестування транзакції. Наприклад, якщо йдеться про продаж авіаквитка з вильотом через три місяці від дати замовлення, то термін закриття можливості опротестування транзакції становитиме до

    Під терміном фрод зараз мають на увазі будь-яке шахрайство в IT. Кардинг називають будь-які незаконні операції з банківською картою. Ми спеціалізуємося на запобіганні картковому фроду в електронній комерції. Проблема в тому, що, починаючи свій бізнес у мережі, підприємці, як правило, насамперед думають про вартість прийому платежів і мало знають про ризики, пов'язані з фродом. Найпопулярніші питання від ТСП (торгово-сервісні підприємства, інтернет-магазини, мерчанти) наведено нижче.

    Що таке фрод?
    Картковий фрод – те, що може загальмувати розвиток онлайн-бізнесу. Якщо товаром чи послугою скористався шахрай, губляться і товар, і гроші. Чого, як простіше, купити товар на сайті, ввівши при оплаті номер картки та інші цифри, які надруковані на ній. Але при цьому карта буде чужа - введені дані можна сфотографувати або підглянути, отримати за допомогою технологічних махінацій з банкоматами або через слабко захищені сайти інших інтернет-магазинів. Також не секрет, що по мережі гуляє велика кількість баз даних з реквізитами крадених карт.

    Чому небезпечно пропустити фрід?
    Тому що реальний власник картки обов'язково напише заяву до банку повернення списаної без його відома суми, тобто. ініціює процедуру chargeback. У разі проходження несанкціонованої операції з банківської картки через інтернет-магазин банк-емітент, який випустив картку, за дорученням власника картки опротестує транзакцію і ТСП буде зобов'язане відшкодувати всю вартість покупки. При виникненні спірних ситуацій, пов'язаних з опротестуванням підозрілих операцій, у банку-еквайєра можуть виникати додаткові витрати у розмірі кількох сотень доларів за кожний випадок арбітражу з боку міжнародних платіжних систем (МПС), які банк із задоволенням поступиться ТСП. Особливо болючі втрати виникатимуть у низькомаржинального бізнесу. Наприклад, при маржинальності продажів у 2-3%, ТСП знадобиться реалізувати кілька десятків товарних одиниць лише покриття збитку з однієї шахрайської операції. При цьому високий середній чек ще більше посилює проблему - звідси і формуються «уподобання» шахраїв за категоріями товарів та послуг, що купуються. Одні з найгарячіших галузей – подорожі та роздрібна торгівля.

    І це ще не все. У випадку коли кількість шахрайських операцій досягає 1% від загальної кількості всіх транзакцій, МПС VISA і MasterCard мають право виставити банку-еквайєру, а отже і ТСП, штрафні санкції. ТСП після досягнення порогового значення фрода потрапляє у програму глобального аудиту, після чого банк-еквайєр повинен запросити у ТСП план заходів щодо зниження рівня фроду та суворо контролювати кількість шахрайських операцій протягом наступних місяців. При виявленні повторних порушень на адресу ТСП виноситься попередження, а потім штрафні санкції розміром від 5 000 доларів, які можуть бути збільшені до вельми значних 200 000 доларів в особливо тяжких випадках. При цьому здійснюється роздільний моніторинг операцій у розрізі карт, випущених іноземними та домашніми емітентами, перевищення порогового значення тільки з іноземних карт також може бути підставою для включення ТСП до програми аудиту. В особливо запущених випадках ТСП може бути дискваліфікований, що призведе до неможливості прийому оплати карт через будь-який банк у майбутньому. Варто зауважити, що серйозні фінансові наслідки можуть настати і для самого банку-еквайєра за поганої ситуації за всіма клієнтами в цілому.

    Шахрайство є глобальним організованим бізнесом. Порушники об'єднуються у групи, і кожна з цих груп працює у своїй галузі. Порушники об'єднуються за допомогою соціальних мереж та спеціалізованих форумів, щоб допомагати один одному та ділитися своїм досвідом використання найбільш успішних схем атак, щоб досягти максимальної продуктивності. Тому, якщо в інтернет-магазині пройшов разовий фрід, у найкоротші терміни ще кілька груп спробують провести шахрайські транзакції – це явище називають «сніговою грудкою». А оскільки мотивація дуже сильна - гроші, то швидкість, з якою шахраї атакуватимуть магазин, пропорційно збільшуватиметься їх числу.

    Що таке антифрод?
    Надійний антифрод – це сервіс, який не дозволяє шахраям переводити в готівку гроші і купувати товари по чужій банківській карті через інтернет-магазин.

    Крім найпростіших налаштувань захисту, які зможе виставити будь-який мерчант, таких як захист від підбору CVV та номера карток; аналіз параметрів картки по банку, власнику, типу продукту, країні випуску та географії використання; ідентифікація покупця з історії покупок; ретроспективний аналіз покупок; виявлення підозрілих транзакцій щодо відбитків використовуваного обладнання; перевірка домену та IP адреси тощо, ми вміємо налаштовувати правила та фільтри, унікальні для кожного інтернет-магазину.

    Наші патенти з безпеки та підтвердження справжності платежу:

    Антифрод знижує конверсію?
    Так, антифрод у загальному випадку знижує конверсію. Наше завдання полягає в тому, щоб мінімізувати кількість помилкових спрацьовувань та забезпечити максимально можливий рівень конверсії за вибраного рівня ризику. На конверсію погано впливають будь-які грубі налаштування (як правило, типові вендорські рішення на стороні банку) і стандартна реалізація технології динамічної авторизації 3-D Secure для 100% транзакцій, що обробляються. Нестача рішень Verified by Visa і MasterCard SecureCode полягає в тому, що станом на поточний момент не всі банки вміють коректно і зручно для власника картки обробляти запити, що в деяких випадках призводить до неможливості підтвердити намір здійснити операцію, а значить знижує конверсію. У багатьох випадках набагато ефективніше буде вибірково застосовувати 3DS авторизацію щодо карток окремих емітентів та/або підозрілих за сукупністю інших параметрів покупців. Патенти Payture передбачають використання власної технології динамічної авторизації CheckCode (перевірочний код), вільної від деяких недоліків типових рішень Visa та MasterCard, про яку ми розповімо окремо у майбутніх публікаціях. Антифрод дозволяє спростити процес покупки для звичайних покупців, а також у режимі онлайн відстежувати та сповіщати про підозрілі операції.

    Скільки коштує антифрод?
    Стандартна бізнес-модель на нашому ринку: беріть інтернет-еквайринг, антифрод увімкнено. Але насправді ми вже давно виділили антифрод в окремий сервіс, який надаємо як разом з еквайрингом, так і незалежно від нього. Це дозволяє ТСП з різних країн світу використовувати наші компетенції щодо виявлення та запобігання шахрайству на міжнародних ринках, керувати ризиками на локальному ринку Росії тим ТСП-нерезидентам, які прив'язані багаторічним досвідом співпраці до глобальних операторів з прийому грошових коштів, які мають обмежену експертизу діяльності в нашій країні. .

    Вартість послуги антифроду залежить від кількості транзакцій за період часу та необхідності звернення до додаткових (платних) джерел інформації з будь-яких видів бізнесу: від 0,75 рублів до 6 рублів за транзакцію. Також у нас передбачені різні варіанти пакетних пропозицій, що дозволяють ТСП економніше витрачати кошти при хорошому розумінні своїх ризиків та оборотів у натуральному та вартісному вираженні.

    А хіба шахраї не є переважно проблемою банків?
    Так вважають не лише представники ТСП, а й 90% опитаних росіян із всеросійської вибірки центру НАФІ (Національне агентство фінансових досліджень). Більшою мірою інтернет-шахраї є проблемою підприємця. Відповідно до Статті №9 ФЗ "Про національну платіжну систему" оператор зобов'язаний відшкодувати клієнту "суму операції, скоєної без згоди клієнта", а потім за правилами МПС банк стягує цю суму з ТСП. Так, відділи безпеки банків щільно співпрацюють із різними державними органами. Великі розкрадання найчастіше доводяться до суду, але випадки шахрайських платежів за банківськими картами через інтернет-магазини на сьогоднішній момент у Росії практично не розслідуються. Хоча загальний обсяг збитків від кардингу (шахраї – жителі СНД) становить 680 млн доларів за 2013-2014 роки. і щотижня компрометується 3-6 тисяч карток російських банків.

    Ринок даних банківських карток за останні 10 років остаточно структурувався та прийшов до організації масових автоматизованих каналів збуту у вигляді електронних торгових майданчиків. За оцінкою Group-IB (компанія займається розслідуваннями кіберзлочинів та шахрайств з використанням високих технологій), у 2014 році тільки в одному такому магазині було 6,78 мільйонів карток.

    І якщо ви хочете приймати до оплати картки, ви повинні знати, що картковий фрод - це один з видів шахрайства, що важко караються і активно розвиваються.

    Чому картковий фрод популярний?
    Тому що банківська карта - це зручний інструмент оплати в інтернеті, що найшвидше розвивається. Кількість карт, емітованих до РФ 2014 року становило 220 млн. У великих містах кожен другий дорослий житель має дві і більше банківські картки. Дві третини росіян користуються банківською картою для оплати товарів/послуг та зняття готівки практично щодня.

    Якщо порівняти з оборотом електронної комерції, який щорічно зростає в середньому на 10-15%, то кількість спроб шахрайства збільшується щонайменше на 25% на рік. За нашими даними, в 2014 році близько 10% усіх операцій в інтернет-магазинах склали спроби провести фродовий платіж по карті.

    Як дізнатися, що в мене пройшла шахрайська транзакція?
    Без оперативного фрод-моніторингу – ніяк. Ви дізнаєтеся про це тільки через якийсь час, МПС надає власникам карток термін до шести місяців з моменту фактичної дати надання послуги. Це час, коли власники карток за правилами МПС можуть написати заяву на опротестування транзакції. Наприклад, якщо йдеться про продаж авіаквитка з вильотом через три місяці від дати замовлення, то термін закриття можливості опротестування транзакції становитиме до

    Ми випустили нову книгу «Контент-маркетинг у соціальних мережах: Як засісти в голову передплатників та закохати їх у свій бренд»

    Фрод – це різновид шахрайства в області інформаційні технології, будь-який витік особистих даних, що призводить до збагачення зловмисників


    Більше відео на нашому каналі - вивчайте інтернет-маркетинг із SEMANTICA

    Як працює фрод у житті

    Розглянемо практично, що вважається фродом.

    Лариса хоче придбати гарну та якісну сумочку, але за низьку ціну. Вона переглядає інтернет-магазини з пропозиціями та знаходить ідеальну модель. На сайті вона кладе її в кошик, оформляє замовлення та здійснює оплату товару. Вона не враховує, що сайт, на якому вона замовила бажану сумочку і здійснила оплату – небезпечний, і всі дані її банківської картки дізналися шахраї.

    Після отримання даних карти Лариса шахрай швидко шукає метод отримати її гроші. Порушник знаходить продавця і купує у нього товар за 10 000 рублів. Продавець купує у свого постачальника товар за 7 000 рублів, і відразу його продає шахраю за 10 000 рублів.

    Лариса дивиться виписку зі своєї карти і розуміє, що її грошові коштикудись зникають. Вона йде до банку і просить розібратися та повернути її зароблені гроші. Банк задовольнять заяву Лариси і вимагає примусове повернення коштів з продавця - 10 000 рублів, і стягує комісію 2 000 рублів.

    Підсумки історії:

    1. Лариса повернула всі гроші та шукає нове місце для придбання сумочки.
    2. Банк виконав прохання клієнта та підвищив свою репутацію.
    3. Платіжний процесинг узяв цього продавця до уваги. Якщо повторне шахрайство виявиться, то платіжний процесинг відмовляється співпрацювати з небезпечним інтернет-магазином та надавати послуги даному продавцю.
    4. Постачальник заробив гроші, повернення він не зробить. Грамотний захист від фрод – обов'язок продавця.
    5. Шахрай залишився задоволеним із безкоштовним товаром, купленим за чужі гроші, списані з банківської картки.

    Продавець (інтернет-магазин) зазнав збитків:

    • 7000 тис. рублів постачальнику;
    • 10000 тис. рублів Ларисі;
    • 2000 тис. рублів штраф банку.

    Ось як фрод може зашкодити недосвідченому продавцю.

    Чому небезпечно пропустити фрід

    Найвагоміші втрати виникають у низькомаржинального бізнесу. Наприклад, при маржинальності продажів в 2-3%, ТСП буде необхідно продати пару десятків товарів, щоб перекрити збитки, що з'явилися, по одній фродової операції. Пам'ятайте, що головне у таких діях те, що високий середній чек погіршує ситуацію та створює нові критерії для шахраїв. Найбільш затребуваними категоріями та галузями для фродових операцій є подорожі та роздрібна реалізація товарів.

    Фрод у галузі інформаційних технологій є масштабним організованим бізнесом. Інтернет-злочинці об'єднуються у угруповання, які здійснюють свої шахрайські дії у кожній сфері.

    Порушники закону роблять свої спільноти у соціальних мережах, на різних форумах і роблять це з однією метою – покращувати навички, збирати спільні знання, ділитися своїм досвідом та поширювати найоптимальніші схеми атак. Все це допомагає злочинцям у мережі отримати максимальну продуктивність та довести несанкціоновані операції до досконалості.

    Які види фроду бувають

    У 1999 р. Ф. Госсет та М. Хайленд виділили 6 типів цього шахрайства:

    1. Subscription fraud – контрактний тип, який є невірною вказівкою даних під час укладання договорів при абонентській оплаті.
    2. Stolen fraud – використання вкраденого телефону.
    3. Access fraud – перепрограмування ідентифікаційних номерівтелефонів.
    4. Hacking fraud – найпоширеніший тип. Незаконне проникнення у систему безпеки комп'ютерної мережі.
    5. Technical fraud – технічний фрод, який передбачає виготовлення незаконних платіжних карток.
    6. Procedural fraud – процедурний вигляд, що заважає бізнес-процесам.

    Як можна розпізнати шахрайство: підозра на фрід

    Підозра на фрод – це спосіб запобігти будь-яким несанкціонованим діям шахраїв.

    Розпізнати його можна з різноманітних дій:

    1. Занадто висока швидкість завантаження.
    2. Шаблонна поведінка користувача (рівні часові проміжки між переходами на сайті).
    3. Мінімальний часовий проміжок між переходом по оголошення та покупкою.
    4. Різне місце розташування в одного і того ж клієнта.
    5. Багато кліків з одного IP/ID.
    6. Час життя споживача – максимум 3 дні.
    7. Висока активність уночі.

    Як шахрай може отримати дані картки

    Поширені методи перехоплення персональних даних:

    1. Покупець оплачує продукт або послугу на незахищеному та неперевіреному сайті (інтернет-магазин з низьким рівнем захисту), та персональні дані перехоплюють порушники.
    2. Клієнт використовує банкомат, який має скімінговий пристрій. При цьому людина надає необмежений доступ до коштів.
    3. Споживач робить покупку в інтернет-магазині та оплачує товар електронним гаманцем, використовуючи громадський Wi-Fi. Після цього шахрай отримує доступ до всіх прив'язаних до електронного гаманця карт.

    Як боротися із фродом

    Якісний антифрод – спеціалізований сервіс, який гарантовано справляється з усіма маніпуляціями шахраїв, і не дозволяє переводити в готівку кошти і купувати продукцію по чужих банківських картах через інтернет-магазин.

    1) Нереалістично короткий проміжок часу між кліками та цільовими діями

    Стандартна швидкість з'єднання з Інтернетом дозволяє завантажити програму за 30 секунд. При цьому установки одного каналу можуть проходити за 2-10 секунд. Такий трафік можна вважати фродовим.

    2) Очевидно, шаблонна поведінка користувачів після кліку за оголошенням

    Реальні користувачі витрачають різний час на прийняття рішення про завантаження програми та перегляд внутрішніх сторінок. У них буде різна швидкість з'єднання інтернету та різні цілі заходу у додаток/на сайт.

    Канал, який стабільно показує однакову послідовність дій користувачів або рівні проміжки між кліками, швидше за все, приносить фрод.

    3) Різне гео кліка та установки для одного і того ж користувача

    Будь-який пристрій, підключений до Інтернету, має IP адресу. Він містить інформацію про регіон, де ви знаходитесь. Якщо користувач сидить через мобільний інтернет, IP-адреса йде від мобільного провайдера. Якщо користувач підключається до Інтернету через Wi-Fi, IP йде від точки підключення до Інтернету.

    Клікнути в одному регіоні та завантажити програму в іншому практично нереально.

    4) Аномально багато кліків з одного IP/ID

    Це перша ознака того, що вам надходить трафік із ферми ботів. Хоча такі показники можуть вказувати на роботу реальних людей. Наприклад, якщо шахраї скидають рекламні ідентифікатори пристроїв, з яких фродять, і наново здійснюють установки та цільові дії.

    5) Занадто маленька або велика конверсія з кліка в установку

    Якщо конверсія з кліків в установки нижче 0,3% при великому потоці трафіку, швидше за все, фродери скликають рекламу.

    Конверсія вище 30% також є ознакою фрода. Такі значення є реальними для пошукових кампаній. В інших випадках висока ймовірність того, що установки несправжні. Те саме стосується нереалістично високих або мізерно малих показників CTR і

    eCPM. Якщо їх значення за певним каналом занадто відрізняються від середніх, ви можете записувати джерело до списку фродових.

    6) Підозріла активність у нічний годинник

    Зазвичай користувачі в рамках одного гео активніші вранці, вдень або ввечері. А програми, що генерують фрод, можуть працювати 24 години на добу. Багато кліків та установок у нічний час, близьких за кількістю до органічних показників в інший час доби, викликають підозру. Джерело з таким трафіком потребує додаткових перевірок.

    Як правило, більшість реальних установок відбувається в першу годину після кліка. До другої години кількість установок різко спадає. У фродових кампаніях через специфіку роботи програм крива установок набагато рівномірніше.

    8) Відсутність базових подій

    Якщо ви відслідковуєте показ hello-екрана або відкриття програми, і бачите, що цих дій не відбувається після встановлення, швидше за все, ви зіткнулися з фродом.

    Шахраї можуть імітувати звіт про здійснення цільової дії у системі аналітики. Тоді ви побачите звіт про встановлення та необхідну in-app активність, при цьому обов'язкові для реальних користувачів кроки будуть пропущені.

    Екстремально низький показник Retention Rate та видалення програми відразу після установки вказує на мотивований трафік: шахраї завантажують програму та відразу видаляють. Рідкісний, але можливий випадок: програма скачав реальний користувач, але не захотів/забув його використовувати.

    Типи шахрайства

    Спуфінг SDK

    Спуфінг SDK - вид фрода, при якому шахраї контролюють передачу повідомлень між програмою SDK і сервером, що отримує інформацію.

    Вихідні повідомлення змінюються більш вигідні рекламодавцю. Наприклад, звіт про показ банера - на сигнал про завантаження програми. Таким чином ви бачите нові установки, яких насправді не було.

    Клік-спам

    Тип спаму, при якому шахраї вставляють банери так, щоб користувачі не бачили їх та клацали по них, самі того не знаючи. Наприклад, ви натискаєте кнопку play на сайті безкоштовного онлайн-кінотеатру і потрапляєте на сторонній сайт. Або граєте в гру всередині програми і кожен тап на екрані зараховується за клік по банерах, які ви навіть не бачите. Ці кліки зараховуються за переходи по рекламним оголошенням

    Ознаки того, що ви стали жертвою цього типу:

    • різко впали обсяги органічних установок;
    • платні користувачі поводяться так само, як ті, що прийшли після органічних установок.

    Ін'єкція кліків

    У деяких класифікаціях виділяється як підтип клік-спаму. Користувач встановлює програму зі шкідливим кодом. Зазвичай такими є копії-підробки популярних додатків або додатків категорії “інструменти”. Мітка фродового джерела надається зараженому пристрою.

    Коли користувач (навіть через багато часу після впровадження коду) завантажує потрібну програму, установка буде зарахована як кліка, що прийшла від рекламного оголошення, тому що в аналітиці вона матиме відповідну мітку.

    Від цього виду фрода можуть постраждати лише смартфони з операційною системою Android.

    Зазвичай такий тип атаки вказує дуже короткий (>2 секунд) проміжок часу між кліком і установкою.

    Ботовий трафік

    Шахраї створюють ферми, де збирають велику кількість смартфонів. Пристрої підключені до програми, яка імітує на них дії справжніх користувачів: кліки з реклами, установки програми, перегляди відео та ін. Є й інший варіант організації ферми: замість безлічі пристроїв, використовується програма, яка створює віртуальні копії пристроїв з ID, що постійно оновлюються. Програма також симулює дії реальних користувачів, але на сервері.

    Щоб не дати себе виявити, шахраї змінюють IP-адреси, проганяють трафік через TOR або VPN.

    Швидше за все, ваші установки підроблені:

    • якщо після них відразу слід видалити програму;
    • якщо аналітика має багато кліків\установок з однієї IP-адреси.

    Мотивований трафік

    Існують спеціальні сайти, де користувачам платять за те, що вони виконують певні дії: кліки, установки, in-app дії тощо. Мотивованим такий трафік називається, тому що користувачі виконують цільові дії за певну винагороду. Зазвичай, це реальні невеликі гроші або ігрова валюта. У середньому до 200 рублів за цільову дію.

    Іноді користувачам пропонують зробити дії офлайн. Наприклад, цільовий користувач може залишити заявку на перегляд квартири в новобудові і навіть сходити перегляд.

    Трафік швидше за все мотивований, якщо:

    • показник retention rate з одного каналу стабільно низький;
    • користувачі видаляють програму відразу після завантаження або завантажують і не заходять;
    • користувачам, які завантажили програми за винагороду, часто надсилають скрипти активності в додатку. Завантажити, натиснути на певні кнопки, видалити за три дні. Тому в аналітиці може бути багато установок з однаковою моделлю поведінки.

    Як захистити себе від фрода

    1) Оновлюйте ваші SDK

    У нових версіях оновлюються системи захисту від фродового трафіку.

    2) Обмовте ризики з підрядниками

    Обмовте на початку роботи з вашими підрядниками, як відбуватиметься оплата та подальша робота, якщо ви виявите фрод. Пропишіть у договорі, що робитимете у таких випадках. Наприклад, ви можете обумовити, який трафік за показниками в аналітиці вважатиметься фродом і не оплачуватиметься.

    3) Видаляйте підрядників із фродовим трафіком

    Якщо ви або ваша антифрод-система виявили шахрайський трафік, що у великому обсязі йде від одного з підрядників, застосовуйте до цієї компанії штрафні санкції. Якщо таке відбувається неодноразово, то простіше відключити канал, який постачає неякісний трафік.

    4) Не націлюйтеся на підозрілі версії OS

    Не таргетуйте рекламу на пристрої зі застарілими або ще не вийшли ОС. Як правило, бот-ферми закуповують старі смартфони, які підтримують тільки старі версії ОС. Так ви відсічете незначний відсоток реальних користувачів, зате уникнете фродерських атак.

    5) Стежте за аналітикою

    Аналіз конверсій по IP, device-info, часу між кліком та конверсією, життя користувача після встановлення програми, конверсії через VPN або проксі можуть дати знати про фрод.

    6) Використовуйте послуги з вбудованим антифродом

    Власні антифрод-рішення є у мобільних трекерів та системах аналітики: Adjust, Appsflyer, Fraudlogix

    Всі ці програми коштують гроші. Щоб оцінити доцільність вкладень антифрод-рішення, ви можете протестувати пробну версію. Якщо за пробний період система виявить фродовий трафік на суму, що покриває її вартість, варто продовжувати підписку.

    CPI мережі пов'язані з великою кількістю дрібних постачальників трафіку, що робить їх сприятливою сферою для шахраїв. А ще це важливий та великий канал. Бюджети нею виділяються пристойні, отже втрати від фрода може бути чутливими.

    При виявленні фрода від CPI-мережі потрібно дивитися на подисточники та відключати ті, з яких приходить фрод. Якщо загальний обсяг фрода від сітки не опускається нижче 10%, незважаючи на постійну роботу над відключенням підозрілих подисточників, можна спробувати з'ясувати причину. Можливо, перекинути бюджет на благонадійніше джерело.

    Антифрод-інструмент дуже економить час, замінюючи необхідність ручної обробки великих масивів даних. Служить медіатором, який дає свої гарантії, у спірних ситуаціях із партнерами. Ну і, зрозуміло, заощаджує бюджет, допомагаючи відсіювати фрод.

    Я тестував кілька великих сервісів і не знайшов помітних переваг над іншими будь-якого з них. Найефективнішим виходом, мій погляд, можливо лише розробка внутрішнього рішення.

    Станіслав Ізмайлов, менеджер з маркетингу BlaBlaCar

     


    Розділи



    Реклама