Фрод в интернете

Если заниматься торговлей в интернете, можно столкнуться с фродом — мошенничеством, которое вредит не только клиентам, желающим купить или оплатить услуги. Под удар попадает и репутация сайта. Чтобы обезопасить личный ресурс от подобных проблем, нужно регулярно проводить фрод-мониторинг, установить защитную программу.

Понятие

Фрод — обман или мошенничество. Злоумышленник оплачивает товары или услуги в интернете с чужого счета, без ведома хозяина банковской карты.

Пример

Чтобы понять, как действует фрод в интернете, нужно изучить практический пример:

1. Евгений — доверчивый гражданин, не разбирается в разных видах мошенничества, верит в честность людей. При поиске товара он попадает на фишинговую страницу.
2. Увидев товар со скидкой, он вписывает личные данные, номер и пароль карты. Мошенник выполняет оплату аналогичного товара на другом сайте.
3. В течение месяца баланс карты Евгения быстро снижается. Он решает посмотреть список операций и видит, что большинство из них не совершал.
4. Евгений обращается с проблемой в банк. Сотрудники отзывают платежи с комиссией, поскольку действия были совершены мошенниками.

Классификация зависимо от источника

Мошенничество может исходить от разных лиц. По источнику выделяется четыре вида фрода.

Пользовательский или абонентский

Примеры:

• звонки за чужой счет;
• незаконное подключение к операторам связи, неоплата их услуг;
• подделывание кредитных карт.

Обманутым остается оператор.

Операторский

Оператор пытается обмануть клиента. Распространенные примеры — навязывание платных услуг, для отключения нужно внести повышенную оплату.

Межоператорский

Конкурентная борьба, в которой один оператор пытается обмануть другого. Пример — перенаправление фрод-трафика.

Внутренний

Совершение противоправных действий сотрудниками одной компании. Для этого человек должен иметь доступ к информации, занимать высокую должность. Чем выше статус, тем больше вреда он принесет деятельности компании. Виды жертв внутреннего фрода:

• клиенты;
• коллеги;
• вся организация.

Иногда внутренний фрод подразумевает прямое воровство ценностей.

Внутренний фрода часто применяется в сфере IT. Варианты мошенничества:

1. Предоставление дорогих услуг.
2. Оказание фиктивных услуг.
3. Подписание договоров с аффилированными подрядчиками.
4. Подключение знакомых, близких родственников к корпоративным тарифам.
5. Списания средств со счетов клиентов.

Кого нужно опасаться:

1. Сотрудников, работающих с финансами, имеющих высокий уровень доступа.
2. Людей с криминальным прошлым.
3. Сотрудников, которые собираются увольняться. Поскольку человеку уже нечего терять, он может попытаться украсть материальные ценности или продать информацию конкурентам.

Поскольку злоумышленник владеет большим количеством информации, официальным доступом, понять, что планируется мошенничество крайне сложно.

Классификация зависимо от сферы

Не все отрасли прибыльны и легкодоступны для фрода. Такое мошенничество наиболее распространено в банковской сфере и маркетинге.

Банковская

Популярный вид мошенничества — использование чужих кредитных карт. Когда человек теряет карту, он звонит в круглосуточную службу поддержки, просит заблокировать карточку, но опытные интернет-мошенники могут снять средства без физического доступа к самой карте. Популярные варианты:

1. Ввод данных карты на сайтах без SSL-сертификата. Такие ресурсы не имеют надежной защиты от злоумышленников.
2. Использование поддельных банкоматов. Сложный способ фрода, поскольку мошеннику нужно создать копию настоящего банкомата, расположить его в заметном месте. При использовании карты на экране появляется ошибка. В это время считываются все необходимые для злоумышленника данные, а у жертвы не остается подозрений.
3. Фишинг. Фишинговые страницы — копии подтвержденных ресурсов, похожие на оригинал внешним оформлением, электронным адресом. Различия можно увидеть в строке адреса сайта, если внимательно присмотреться к символам.
4. Ливанская петля. Относится к физическим способам получения информации о банковской карте. Мошенник повреждает картоприемник в банкомате. Человек не может достать карточку, звонит в техническую поддержку и уходит. Злоумышленник дожидается удобного момента, достает карточку с помощью подручных средств.
5. Скриминг. Установка специального аппарата на отдаленные банкоматы, считывает данные банковской карточки.
6. Снифферинг. Распространенная ошибка людей — поиск бесплатного Wi-Fi, его использование. После подключения злоумышленники могут отслеживать данные, пересылаемые с ноутбука или телефона, воспользоваться ими для получения выгоды.
7. Введение в качестве пароля даты рождения.
8. Фрод через SIM-карту. Сейчас популярна функция привязки аккаунтов, учетных записей к телефону. После утери телефона мошенники могут использовать данные, привязанные к SIM-карте, чтобы получить с этого выгоду.
9. Звонок или письмо, с указанием «выигрыша» в лотерею или конкурсе. Для получения вознаграждения нужно предоставить данные карты.

Еще один вариант фрода — злоумышленник является владельцем банковской карты. Он сначала осуществляет покупку в интернет-магазине, а потом обращается в службу поддержки банка для возврата денег за неоказанную услугу. Такой прием называется чарджбеком.

Маркетинговая

При фроде в этой сфере производятся ложные манипуляции, которые нужны для продвижения разных приложений. Задача злоумышленника — с помощью ботов осуществить определенное количество кликов, переходов по ссылкам, скачиваний, чтобы растратить весь рекламный бюджет. В маркетинге применяется 5 видов фрода.

Подделка SDK

Сначала мошенник проникает в канал связи между сервером и приложением, а потом совершает разные фиктивные действия. При передаче данных злоумышленник видит все совершаемые действия. Это позволяет ему сымитировать действия человека, чтобы получить выгоду.

Клик-спам

Процесс установки разных приложений можно разделить на две группы:

1. Платные — к ним относятся рекламные предложения.
2. Органические — установка происходит по собственному желанию или совету знакомых.

Востребованность и эффективность приложения проще отслеживать путем органических установок. Некоторые мошенники умеют предоставлять платный доступ к бесплатным органическим установкам. Это портит общую статистику приложения, пользователи становятся платными, не попадают в категорию востребованных при сборе аналитических данных. Подобные методы фрода применяются веб-мастерами, когда нужно продвинуть приложение.

Инъекция кликов

Продуманная версия клик-спама. Злоумышленник подделывает клики, осуществляемые по рекламным объявлениям приложений. Если все получится — установка будет засчитана как платная. Выгоду от этого получает рекламодатель.

Для владельца приложения все ухудшается. В отчетах отмечается, что есть многочисленные установки, но рекламная кампания работает неэффективно.

Поддельные установки

Для фиктивной установки определенных приложений применяются специальные программы — эмуляторы. С их помощью создаются несуществующие устройства. Далее им дается задача по скачиванию определенного приложения.

Поддельные покупки

Если изучить официальную статистику, 1/3 всех покупок через приложения IOS являются фальшивыми. Из-за этого просаживается статистика компании, возникают сложности с аналитикой.

Такси

При заказе такси часто применяют разные виды фрода. Обманные действия могут исходить от клиента или таксиста. Варианты:

1. Ложный таксометр. Таксист использует старые версии приложений, где изначально были платные функции.
2. Дублер. Таксист имеет два устройства с приложениями, через них пользователи заказывают такси. С устройства, куда была отправлена заявка, заказ дублируется на прибор с повышенным тарифом.
3. Докат. Работает только с бесплатными купонами на поездку. Пример — клиент выкатал только 300 рублей из 500, которые указаны в купоне. Чтобы остаток не пропал, водители могут попросить клиента выкатать остатки денег с купона, чтобы внести их в свой чек.
4. Другой пассажир. Такой вид мошенничества осуществляется, когда оплата поездки была внесена заранее через банковскую карту, а сам человек задерживается. Водитель доезжает до конечной точки маршрута, закрывает заказ.
5. Сим-фрод. Рейтинг водителей зависит от количества закрытых заказов. Для его повышения некоторые таксисты заводят несколько сим-карт и совершают с них заказы на себя.

Арбитраж и реклама

Фрод идет со стороны рекламодателя или веб-мастера, занимающихся разработкой, продвижением рекламной кампании. Поисковики оснащены многоуровневыми системами защиты, защищающие пользователей, рекламодателей, владельцев сайтов от мошенничества. Варианты фрод контроля:

1. Офлайн-проверки. Поведение пользователей анализируется по разным параметрам, чтобы вычислить ботов.
2. Онлайн-проверки. Выполняется анализ показов, кликов. При этом система сверяется со списком из 250 характеристик.
3. Защита от роботов. Система вычисляет показы, клики, совершенные роботами, отсеивает их и блокирует.

Шейв в арбитраже

Это ситуация, при которой человек, владеющий партнерской компанией, умышленно занижает ее показатели, чтобы платить партнерам меньше денег.

Признаки шейва:

• обрезка гео;
• редактирование апрува;
• срезание лидов;
• падение статистики.

Чаще признаки комбинируются. При их появлении нужно менять партнерскую программу.

СРА

Веб-мастер находит пользователей, которые хотят получить личную выгоду. С их помощью он создает фальшивые заявки на услуги или товары.

Когда заявка поступает на сервер, оператор должен связаться с клиентом, чтобы подтвердить ее. Поскольку в роли клиентов выступают люди, работающие на веб-мастера, они подтвердят заказ. Рекламодатель будет уверен, что его реклама работает, заплатит веб-мастеру за его труды в привлечении клиентов.

Другие сферы

Виды фрода в разных сферах деятельности:

1. Нефтяная промышленность — изменение работы счетчиков, хищение средств, кража ценной информации, создание ложных утечек при хранении топлива.
2. Ритейл — осуществление возвратов через поддельные накладные, чеки, повышение просрочек, переоценка продуктов, кражи через кассовые операции.
3. Энергосбыт — отключение электричества под видом технических работ, совершение закупок по высоким ценам, изменение начислений, пени, использование завышенных или заниженных тарифов.
4. Страхование — оформление договоров прошлыми числами, повышение сумм выплат, компенсации на подставных клиентов.

Фрод-бот

Использование ботов применяется для накрутки трафика. С его помощью повышается количество подписчиков, просмотров, оценок, комментариев, кликов по ссылкам на ресурсы. Иногда боты применяются для участия в голосованиях, заполнения заявок, определенных форм. Разновидности ботов:

1. Простые. Запуск скриптов осуществляется через один сервер. У ботов статический IP, cookie ID, юзер агент. Для их обнаружения, блокировки не нужно применять специализированных программ.
2. Умные, сложные боты. Имеют динамический IP, используют рандомные прокси. CTR подстраивается под стандартные показатели. Могут создавать депозиты в приложениях, длительное время поддерживают retention rate на высоком уровне. Продуманные боты в некоторых ситуациях могут имитировать движения мышки в вебвизоре.
3. Ботнеты. Хосты, которые объединяются в цельную систему. Содержат несколько ботов. Их слабая сторона — шаблонное поведение.
4. Самообучающиеся ботнеты. Высшая ступень данного вида фрода. С помощью сложнейших нейронных сетей модель поведения ботов постоянно переписывается. Это защитная реакция на их возможное обнаружение.

Последняя разновидность ботов используется для серьезных хакерских атак на группы пользователей или компании.

Способы противодействия

Чтобы противодействовать разным видам фрода, были разработаны специализированные антифрод-системы. Их главная задача — оценка действий пользователей, выявление подозрительных операций, которые совершаются в Интернете.

Для удобного использования сервисы содержат правила, списки, фильтры. Подозрительность отслеживается рейтингом. Если он опускается слишком низко, действия попадают под категорию подозрительных. После этого пользователю выдаются рекомендации по дальнейшим действиям.

Если рассмотреть процесс работы антифрод-системы на примере интернет-магазина, можно заметить, что она активируется в момент совершения сделки. Система начинает считывать:

• IP-адрес клиента;
• данные карты;
• используемый браузер, операционную систему.

При подозрении на угрозу сделка блокируется, отчетная информация отправляется владельцу сайта.

Методы борьбы

Крупные компании, которые неоднократно сталкивались с мошенничеством, разрабатывают собственные системы защиты. Существуют определенные сборники прав, рекомендаций, законов, которые должны выполняться для пресечения мошеннических действий.

AML

Anti-money-laundering — набор правил, законов, процедур, которые нужны для пресечения незаконных доходов для граждан. Данный свод правил разработан в 1989 году.

KYC

Know your customer — часть AML. В ней описаны правила сбора и анализа информации о клиента для выявления злоумышленников.

CTF

Counter-terrorist financing — программа борьбы с финансированием террористических группировок, отдельных лиц, которые уличены в терроризме. Из-за отсутствия точности в определениях жалобы могут приходить на разные ресурсы в интернете.

Кто такие фрод-аналитики?

Фрод-аналитики — сотрудники компаний, которые занимаются проблемами безопасности. Задачи:

1. Фрод-мониторинг операций.
2. Создание, внедрение антифрод-программ.
3. Противодействие подозрительным операциям, мошенническим атакам.
4. Доработка ПО.

Если компания небольшая и содержать отдельного специалиста не получается, можно воспользоваться аутсорсингом.

Фрод — распространенный тип мошенничества, который можно встретить в разных сферах деятельности. Чтобы защититься от мошенников, необходимо использовать современные системы безопасности, проверять все процедуры, следить, где предоставляются личные данные.