Доверяй, но проверяй. Что такое фрод, и как с ним бороться
Доверяй, но проверяй – гласит народная мудрость. И не зря. На планете хороших людей больше, но мошенники тоже есть, и их нужно опасаться. В цифровом мире воруют деньги с карт и кошельков не реже, а то и чаще, чем в реальном. Сегодня МТБлог подготовил подробную шпаргалку о том, как не попасть в руки обманщиков при оплате в сети.
Фрод – дословно с английского «обман». Обман может быть разным, поэтому у слова и в русском языке уже есть несколько значений.
Например, фродом в диджитал-маркетинге называют накрутки показателей, фейковые объявления, атаки ботов и инстал-фермы. Из-за такого мошенничества рекламодатели теряют до 20% от рекламного бюджета, а также портят репутацию и теряют клиентов.
Но мы сегодня рассмотрим другой вид фрода – финансовый. Этим понятием называют ситуацию, когда мошенники оплачивают собственные покупки ворованными средствами. Чаще всего кража происходит с платежных карт и электронных кошельков.
Как такое может быть?
Рассмотрим на примере.
Петя видит в интернете рекламное предложение нового ноутбука с очень большой скидкой. О таком гаджете Петя мечтал последние несколько лет. Отказаться нельзя, предложение ограничено, нужно брать прямо сейчас. Наш Петр переходит по ссылке, оформляет заказ и вводит данные карты. Только Петя не обратил внимание, что сайт – небезопасный, а в это время мошенники уже завладели данными его карты.
Дальше – интереснее. Мошеннику нужно потратить средства с карты, чтобы вывести деньги. Он находит продавца, который не проверяет своих клиентов – скорее всего, молодой магазин, где рады любой выручке. Продавец оформляет заказ у поставщика, не зная о том, что продает товар мошеннику, а деньги – краденые.
Время идет, ноутбук Пете не приходит, он грустит. Проверяет историю платежей: коммунальные услуги, оплата ноутбука, бац – еще 100$ улетело куда-то. Но Петя уверен, что не покупал джинсы на Ebay. Что теперь делать Пете?
Пете нужно пойти в свой банк и написать заявление о краже. Банк примет заявку и запросит принудительный возврат средств (чарджбэк) со счета продавца – те самые 100$, которым так радовался молодой магазин. А еще банк возьмет с магазина комиссию примерно в 20$ за чарджбэк. Банку важна репутация, поэтому он с высокой вероятностью вернет деньги Пете, как клиенту, и себе – от невнимательного продавца.
Что имеем в результате?
Петя, надеемся, будет внимательнее вводить данные карты в интернете.
Банк повысит лояльность клиента и заработает на комиссии.
Платежный процессинг – структура, которая производит транзакции в интернете – пометит продавца, который допускает сделку с мошенником, тем самым усомнится в его репутации. Несколько таких случаев – и процессинг не будет предоставлять услуги магазину.
Поставщик просто заработает свое, ведь о безопасности должен был побеспокоиться продавец.
Мошенник успешно купил джинсы, продолжит воровать и наживаться.
А продавец потерял товар, деньги за товар, комиссию банку и лояльное отношение со стороны процессингового центра.
Откуда берется фрод?
Воровство происходит не в реальной жизни, а в онлайне. Как говорится, дьявол кроется в деталях, а обворовывают людей из-за их невнимательности и неосмотрительности.
Основные способы фрода:
- Низкий уровень защиты сайта. Например, без SSL-сертификата. На таком сайте не следует вводить личные данные, так как мошенники могут ими завладеть.
- Копии реальных сайтов. Например, вместо kufar.by будет kupar.by. Петр вводит данные карты для оплаты «покупки», а деньги улетают к обманщикам. Способ мошенничества с помощью подставных сайтов называют фишинг – то есть клиент клюнул на удочку, мошенник в данном случае – рыбак, а дубликат сайта – приманка.
- Простой пароль от карты или кошелька, повторяющиеся пароли. Это небезопасно, не даром везде просят ввести уникальный или случайно сгенерированный пароль. Если мошенники взломали одну из ваших страничек, а пароль везде одинаковый, то они могут пользоваться всеми вашими электронными ресурсами. Не стоит также ставить в качестве пароля номер телефона или дату рождения, так как это очень легко узнать и подобрать.
- Скимминговое устройство. Например, Петр вставил карту в банкомат, оборудованный таким аппаратом. Оно считывает данные карты и предоставляет мошенникам. Петр ни в чем не виноват, однако данные уже не спасти.
Как бороться с фродом?
Мошенничество происходит постоянно. Но кто предупрежден, тот вооружен. Поэтому мы собрали небольшой перечень действий, которые помогут избежать обмана.
Действия пользователя для борьбы с фродом:
- Будьте внимательны! Проверяйте сертификат сайта, адрес домена, дату создания и наполненность. Даже малейшие нестыковки должны насторожить вас.
- Читайте отзывы людей, обращайте внимание на грамматические ошибки на сайте, стилистику. Зачастую фишинговые сайты не полностью копируют настоящие, созданы на скорую руку.
- Изменяйте пароли хотя бы раз в 3 месяца. И не устанавливайте простой или повторяющийся пароль.
- Подключите 3D Secure.
- При столкновении с мошенниками обращайтесь в банк за возвратом средств – это запустит процедуру обнаружения мошенника. А также напишите заявление в милицию.
Как бороться с фродом бизнесу?
Для этого есть ряд мер, которые признаны во всем мире.
- AML – anti-money-laundering – противодействие отмыванию денег. Это набор правил, законов и процессов для борьбы с нелегальным получением дохода. AML рекомендует идентифицировать всех клиентов на подлинность. Для этого ресурс может запросить у клиента фото документов для подтверждения личности. Такая процедура называется Customer Due Diligence (CDD).
- KYC (Know Your Customer), по-русски — знай своего клиента. Это часть процедуры CDD, которую должны выполнять финансовые учреждения и другие регулирующие компании. Они собирают и анализируют идентификационную информацию, проверяют клиентов на подлинность, определяют риски, формируют репутацию транзакционного поведения клиента, мониторят подозрительную активность.
- CTF (Counter-terrorist financing), по-русски — борьба с финансированием терроризма.
Резюме
Фрод – это глобальная проблема, которой занимаются государственные и международные департаменты. В основе современной финансовой сферы лежат политики противодействия мошенничеству и отмываю денег. Чтобы не попасть на крючок обманщиков, нужно быть внимательным и аккуратным.
Если для обычного человека достаточно визуально оценить ресурс и проверить информацию о нем, то бизнесам приходится сложнее. Они несут прямые потери за чарджбэки (комиссия за возврат средств), репутационные потери перед процессинговым центром, а также получают официальные запросы с требованием прекратить неправомерную деятельность. Чтобы бороться с этим, стоит:
- соблюдать международные протоколы безопасности,
- следить за информационной безопасностью бизнеса,
- идентифицировать клиентов и следить за их активностью.
Нельзя сказать, что это на 100% избавит от рисков, однако точно сократит их. Не экономьте на безопасности – это убережет все звенья онлайн-цепи от мошенничества.

Случаются ситуации, когда нужное приложение установить на смартфон сложнее, чем обычно. Например, программу удалили из ...

Всем известный YouTube предлагает множество функций, которые, возможно, остаются незамеченными большинством пользовател...

С экономической точки зрения, половина всей коммерческой деятельности в той или иной степени зависит от природного капи...

Не все то золото, что блестит, бесплатный сыр – только в мышеловке. Народные мудрости учат тому, что слишком привлекате...