Доверяй, но проверяй. Что такое фрод, и как с ним бороться

Доверяй, но проверяй – гласит народная мудрость. И не зря. На планете хороших людей больше, но мошенники тоже есть, и их нужно опасаться. В цифровом мире воруют деньги с карт и кошельков не реже, а то и чаще, чем в реальном. Сегодня МТБлог подготовил подробную шпаргалку о том, как не попасть в руки обманщиков при оплате в сети. 

Фрод – дословно с английского «обман». Обман может быть разным, поэтому у слова и в русском языке уже есть несколько значений. 

Например, фродом в диджитал-маркетинге называют накрутки показателей, фейковые объявления, атаки ботов и инстал-фермы. Из-за такого мошенничества рекламодатели теряют до 20% от рекламного бюджета, а также портят репутацию и теряют клиентов. 

Но мы сегодня рассмотрим другой вид фрода – финансовый. Этим понятием называют ситуацию, когда мошенники оплачивают собственные покупки ворованными средствами. Чаще всего кража происходит с платежных карт и электронных кошельков. 

Как такое может быть? 

Рассмотрим на примере.

Петя видит в интернете рекламное предложение нового ноутбука с очень большой скидкой. О таком гаджете Петя мечтал последние несколько лет. Отказаться нельзя, предложение ограничено, нужно брать прямо сейчас. Наш Петр переходит по ссылке, оформляет заказ и вводит данные карты. Только Петя не обратил внимание, что сайт – небезопасный, а в это время мошенники уже завладели данными его карты. 

Дальше – интереснее. Мошеннику нужно потратить средства с карты, чтобы вывести деньги. Он находит продавца, который не проверяет своих клиентов – скорее всего, молодой магазин, где рады любой выручке. Продавец оформляет заказ у поставщика, не зная о том, что продает товар мошеннику, а деньги – краденые. 

Время идет, ноутбук Пете не приходит, он грустит. Проверяет историю платежей: коммунальные услуги, оплата ноутбука, бац – еще 100$ улетело куда-то. Но Петя уверен, что не покупал джинсы на Ebay. Что теперь делать Пете?

Пете нужно пойти в свой банк и написать заявление о краже. Банк примет заявку и запросит принудительный возврат средств (чарджбэк) со счета продавца – те самые 100$, которым так радовался молодой магазин. А еще банк возьмет с магазина комиссию примерно в 20$ за чарджбэк. Банку важна репутация, поэтому он с высокой вероятностью вернет деньги Пете, как клиенту, и себе – от невнимательного продавца. 

Что имеем в результате?

Петя, надеемся, будет внимательнее вводить данные карты в интернете. 

Банк повысит лояльность клиента и заработает на комиссии.

Платежный процессинг – структура, которая производит транзакции в интернете – пометит продавца, который допускает сделку с мошенником, тем самым усомнится в его репутации. Несколько таких случаев – и процессинг не будет предоставлять услуги магазину. 

Поставщик просто заработает свое, ведь о безопасности должен был побеспокоиться продавец. 

Мошенник успешно купил джинсы, продолжит воровать и наживаться. 

А продавец потерял товар, деньги за товар, комиссию банку и лояльное отношение со стороны процессингового центра. 

Откуда берется фрод?

Воровство происходит не в реальной жизни, а в онлайне. Как говорится, дьявол кроется в деталях, а обворовывают людей из-за их невнимательности и неосмотрительности. 

Основные способы фрода:

• Низкий уровень защиты сайта. Например, без SSL-сертификата. На таком сайте не следует вводить личные данные, так как мошенники могут ими завладеть. 
• Копии реальных сайтов. Например, вместо kufar.by будет kupar.by. Петр вводит данные карты для оплаты «покупки», а деньги улетают к обманщикам. Способ мошенничества с помощью подставных сайтов называют фишинг – то есть клиент клюнул на удочку, мошенник в данном случае – рыбак, а дубликат сайта – приманка. 
• Простой пароль от карты или кошелька, повторяющиеся пароли. Это небезопасно, не даром везде просят ввести уникальный или случайно сгенерированный пароль. Если мошенники взломали одну из ваших страничек, а пароль везде одинаковый, то они могут пользоваться всеми вашими электронными ресурсами. Не стоит также ставить в качестве пароля номер телефона или дату рождения, так как это очень легко узнать и подобрать. 
• Скимминговое устройство. Например, Петр вставил карту в банкомат, оборудованный таким аппаратом. Оно считывает данные карты и предоставляет мошенникам. Петр ни в чем не виноват, однако данные уже не спасти.

Как бороться с фродом?

Мошенничество происходит постоянно. Но кто предупрежден, тот вооружен. Поэтому мы собрали небольшой перечень действий, которые помогут избежать обмана. 

Действия пользователя для борьбы с фродом:

• Будьте внимательны! Проверяйте сертификат сайта, адрес домена, дату создания и наполненность. Даже малейшие нестыковки должны насторожить вас. 
• Читайте отзывы людей, обращайте внимание на грамматические ошибки на сайте, стилистику. Зачастую фишинговые сайты не полностью копируют настоящие, созданы на скорую руку.
• Изменяйте пароли хотя бы раз в 3 месяца. И не устанавливайте простой или повторяющийся пароль.
• Подключите 3D Secure.
• При столкновении с мошенниками обращайтесь в банк за возвратом средств – это запустит процедуру обнаружения мошенника. А также напишите заявление в милицию.

Как бороться с фродом бизнесу?

Для этого есть ряд мер, которые признаны во всем мире. 

• AML – anti-money-laundering – противодействие отмыванию денег. Это набор правил, законов и процессов для борьбы с нелегальным получением дохода. AML рекомендует идентифицировать всех клиентов на подлинность. Для этого ресурс может запросить у клиента фото документов для подтверждения личности. Такая процедура называется Customer Due Diligence (CDD).
• KYC (Know Your Customer), по-русски — знай своего клиента. Это часть процедуры CDD, которую должны выполнять финансовые учреждения и другие регулирующие компании. Они собирают и анализируют идентификационную информацию, проверяют клиентов на подлинность, определяют риски, формируют репутацию транзакционного поведения клиента, мониторят подозрительную активность. 
• CTF (Counter-terrorist financing), по-русски — борьба с финансированием терроризма.    

Резюме

Фрод – это глобальная проблема, которой занимаются государственные и международные департаменты. В основе современной финансовой сферы лежат политики противодействия мошенничеству и отмываю денег. Чтобы не попасть на крючок обманщиков, нужно быть внимательным и аккуратным. 

Если для обычного человека достаточно визуально оценить ресурс и проверить информацию о нем, то бизнесам приходится сложнее. Они несут прямые потери за чарджбэки (комиссия за возврат средств), репутационные потери перед процессинговым центром, а также получают официальные запросы с требованием прекратить неправомерную деятельность. Чтобы бороться с этим, стоит:

• соблюдать международные протоколы безопасности, 
• следить за информационной безопасностью бизнеса, 
• идентифицировать клиентов и следить за их активностью. 

Нельзя сказать, что это на 100% избавит от рисков, однако точно сократит их. Не экономьте на безопасности – это убережет все звенья онлайн-цепи от мошенничества. 

Мне понравилась статья Поделиться статьей Скопировать ссылку

Вы можете поделиться статьёй