Почему интернет-магазины привлекают мошенников?
Почти все оцифрованные бизнес-процессы так или иначе уязвимы перед хакерами – и неудивительно, что электронная торговля, предоставляющая возможность оплаты на сайте, становится прекрасной мишенью для киберпреступников. Атаки на сегмент е-ком сегодня неразрывно связаны с тем, что он неотделим от финтеха, который обеспечивает процессы оплаты, а финтех, в свою очередь, страдает от того, что у мошенников появилось больше инструментов для оборота незаконных денег.
Так, для оплаты сомнительных услуг или запрещенных веществ сегодня могут использоваться кошельки на маркетплейсах. Похищенные у людей деньги прогоняются через такие кошельки, а затем аферисты обналичивают средства через мелкие региональные банки.
Телеком-операторы испытывают трудности, оттого что мошенники, пополняющие счет через денежный перевод, потом выводят деньги через букмекерские организации и онлайн-казино. А сервисы объявлений могут столкнуться с подделкой сайта оплаты – покупатели вводят данные на фейковых сайтах и в итоге отправляют деньги не туда, куда следует. Не спасают и автоматические предупреждения пользователей по поводу общения в сторонних мессенджерах в обход функционала, представленного на площадках.
Не стоит забывать и об увеличении доли международных транзакций – отследить незаконные операции, произведенные из-за границы, как правило, еще сложнее. Увы, онлайн-магазины, особенно небольшие, нередко пренебрегают вопросами информационной защиты и не уделяют должного внимания теме борьбы с мошенниками. В итоге так называемых fraud-заказов становится все больше, а соцсети и форумы тем временем пополняются отзывами обманутых и разочарованных покупателей.
Очевидное последствие такого легкомысленного отношения к кибербезопасности – негативное влияние на репутацию, снижение доходов и ресурсов. Подобные атаки вредят не только бизнесу, но и покупателям, данные которых крадут и затем публикуют в открытом доступе. Все это в итоге саботирует отношения между магазином и его аудиторией и отражается на имидже компании.
С какими видами мошенничества сталкиваются интернет-магазины?
Сразу оговоримся, что актуальными кейсами компании из соображений безопасности делятся довольно редко. Но вот наиболее распространенные из них.
- Кража банковских карт клиентов (кардинг). Совершая покупку на сайте интернет-магазина, человек, сам того не подозревая, передает мошенникам данные своей банковской карты. Это может происходить по-разному. Например, с помощью фишинга, когда данные карты вводятся на поддельном, «зеркальном», сайте. Работает также социальная инженерия – когда с жертвой мошенник связывается лично.
Далее мошенники могут пополнять счет в интернет-магазине, покупать товары с использованием данных украденной карты и даже оформлять покупки в кредит.
В итоге интернет-магазин может потерять не только товар, но и деньги. Если обманутый покупатель обратится в полицию, онлайн-площадку могут обязать вернуть ему средства.
- Мультиаккаунтинг (фейковые учетные записи). Мошенники создают множество поддельных учетных записей, чтобы злоупотреблять маркетинговыми акциями и получать выгоды от программ лояльности. Иногда для этого используют данные людей, которые каким-то образом угодили в Сеть.
К примеру, при регистрации 1 000 аккаунтов с приветственными 100 баллами интернет-магазин может потерять до 100 тысяч рублей. Увы, вручную проверять всех новых клиентов практически невозможно, так как во время регистрации они сообщают только телефон или адрес электронной почты, ну а дополнительную верификацию проводит далеко не всякая компания – этим и пользуются аферисты.
Сигналы фрода
Среди подозрительных признаков, указывающих на мошенническую активность, можно выделить следующие:
- регистрация аккаунтов на «серые» SIM-карты;
- резкое изменение профиля потребительской активности (сигнал, что аккаунт могли компрометировать);
- аномальные по объемам, суммам и периодам покупки;
- массовая регистрация аккаунтов на данные одного и того же клиента.
Зачастую кибермошенники активизируются в сложные для интернет-магазинов периоды – в «черную пятницу», перед Новым годом, 14 февраля и другими праздниками, когда сайт сталкивается с высокими нагрузками.
Может ли е-коммерция использовать антифрод-системы
Как правило, антифрод-системы ассоциируют с финансовым сектором, полагая, что они анализируют на предмет потенциального мошенничества только денежные транзакции – например, когда банковская карта применяется хакером, а не ее держателем. Однако качественные антифрод-инструменты требуются не только кредитным учреждениям, но и интернет-магазинам.
Особенно полезны сегодня становятся антифрод-системы, работающие на технологиях Machine Learning и обрабатывающие массивы больших данных, позволяющие им спрогнозировать поведение того или иного пользователя и быстро выявить и заблокировать аномальную активность.
К примеру, средства Machine Learning создают шаблон пользовательского поведения, а алгоритмы кластеризации помогают выявить типичную для конкретного человека сумму, которую он тратит на товары. Самообучающиеся ML-модели умеют дополнять и менять ранее заданные правила, со временем подстраиваясь под клиента, – иными словами, точность и скорость тут сочетаются с гибкостью.
К примеру, антифрод-системы могут использовать следующие критерии оценки транзакций и формировать согласно им интеллектуальные фильтры:
- количество покупок по одной карте за какой-то период;
- максимальная длина разовой покупки;
- область применения карт каждого пользователя;
- история покупок;
- географические параметры (IP-адрес, страна эмитента карты);
- данные о событиях от оператора мобильной связи, в том числе оценка паттернов поведения абонентов.
Так алгоритмы машинного обучения помогают антифрод-системе непрерывно анализировать покупательские кейсы и сообщать о подозрительных ситуациях. Принятие решений, например, о заморозке транзакции, может происходить автоматически – так что интернет-магазин получает, помимо безопасности, еще и оптимизацию операционных процессов и улучшение пользовательского опыта за счет сокращения ложных срабатываний.
Какие решения есть на рынке
В области разработки антифрод-систем в последнее время активизировались российские компании, в том числе операторы сотовой связи – на рынке уже сейчас представлено не одно решение, которое может выявлять потенциально рисковые события. Среди них – FraudShield от билайна – это антифрод-сервис для снижения убытков банков, букмекерских контор и интернет-магазинов с помощью ML и искусственного интеллекта.
«Под капотом» сервиса зашиты методы кросс-канального анализа данных и предиктивные ML-модели, которые постоянно обучаются на новых сценариях мошенничества. Они помогают быстро выявлять потенциальные угрозы, например вероятность кражи аккаунта, потенциальное мошенничество с бонусами и платежами, снижая риски и позволяя оперативно принимать решения. Сервис предоставляется только в отношении пользователей, выразивших согласие на обработку данных и передачу результата обработки клиенту.
Работает он так: интернет-магазин формирует и направляет запрос с известными параметрами, на стороне сервиса происходит оценка и разметка информации, формируются признаки фрода, если они имеются. В течение 10 секунд отправляется ответ. Если фрод-признаков нет, ответ содержит NULL. Если есть, то значения приводятся в формате риск-скора.
Есть и вторая механика: клиент передает сервису для контроля список номеров и набор признаков, которые необходимо контролировать. Если он видит активацию какого-то признака у переданного номера, то отправляет событие и значение, демонстрирующее потенциальный уровень риска.
