504
Тренды фрода: как защитить свой бизнес и клиентов
Согласно статистике, убытки глобального бизнеса от мошенничества с онлайн-платежами в 2020 году составили 32,39 млрд долл. США, а к 2027 эта цифра может достичь 40,62 млрд долл. Мошенники постоянно изобретают новые схемы хищения денежных средств в интернете, однако отказ от онлайн-платежей – не решение. Зная врага в лицо, вы сможете защитить свой бизнес и клиентов от фрода.
1. Кража персональных данных
Одной из наиболее распространенных стратегий онлайн-мошенничества является кража личных данных. Эта схема стара, как сама коммерция: злоумышленники прибегали к ней задолго до возникновения интернета. Однако с приходом технологий их тактика изменилась.
Мошенники научились создавать детальные копии популярных веб-сайтов и интернет-магазинов, выманивая с их помощью личные данные неосторожных пользователей. Заполняя фейковые формы оплаты или авторизации, они сообщают фишерам свои имена, адреса электронной почты, номера телефонов, реквизиты банковских карт и информацию о платежах.
Решение
e-Commerce площадки могут помочь своим клиентам избежать подобного сценария, постоянно напоминая им о своих официальных каналах коммуникации, включая веб-сайты. Своевременно предупреждайте пользователей о существовании сайтов-двойников, просите проверять ресурсы на подлинность перед вводом персональных данных. Подозрение должны вызывать URL-адреса, не совпадающие с именем исходного сайта, а также отсутствие цифровой печати доверия (Trust Seal).
2. Компрометация корпоративной почты и подделка инвойсов
Мошенники могут взломать электронную почту руководителя или подделать ее адрес и таким образом убедить нижестоящих сотрудников осуществить перевод корпоративных средств на их счёт. Эта форма фрода обходится компаниям во всём мире более чем в 1,5 млрд долл. в год.
Подделав или взломав электронную почту, мошенники также могут фальсифицировать инвойсы. В таком случае они прибегают к социальной инженерии, чтобы изменить платёжную информацию в официальных инвойсах: выдают себя за реальных поставщиков и просят немедленно оплатить счет, предварительно указав в нём свои реквизиты.
Решение
Пресечь мошенничество подобного рода поможет комплексный подход: инструктаж сотрудников, реорганизация системы контроля, ведение базы данных с информацией обо всех транзакциях компании в едином централизованном приложении для финансов и платежей. Также компании могут применять протоколы для автоматической блокировки входящих писем с мошеннических адресов.
3. Перехват платежей
Больше, чем банковские карты, мошенников сейчас интересуют электронные кошельки и транзакции в социальных сетях. Когда стали возможны платежи в Facebook messenger, преступники научились перехватывать подобные транзакции в процессе продажи.
В ряде случаев они выдают себя за представителей компании и отправляют пользователям ссылки на поддельные веб-сайты. Например, мошенник может зайти в раздел с комментариями на сайте интернет-магазина и ответить на вопросы клиентов ссылкой, ведущей на неавторизованную платежную страницу.
Решение
Отследить перехват платежа – задача не из легких, поэтому все силы должны быть направлены на предотвращение. Покупатели должны внимательно изучить платежную страницу перед осуществлением любых платежей. Следует также избегать те способы оплаты, которые не допускают возмещения денежных средств.
4. Взлом пароля или кода
Способы взлома становятся всё более изощренными. Существуют десятки стратегий, которые мошенники используют, чтобы завладеть чужими учетными данными. Эта угроза актуальна для любого веб-сайта, который использует онлайн-платформу для обработки или приема платежей.
Мошенники предпочитают атаковать неопытных молодых пользователей, ведь 69% представителей поколения Z используют мобильные банковские приложения ежедневно или еженедельно. Однако это не означает, что остальные группы пользователей вне опасности: злоумышленники могут взломать учетную запись каждого.
Решение
Самый действенный способ предотвращения данного типа фрода в электронной коммерции – использование надежных паролей. Такой пароль должен состоять из 10 символов минимум, содержать цифры, прописные и строчные буквы, специальные символы. Никогда не используйте один и тот же пароль для нескольких аккаунтов, а не забыть их помогут специальные приложения для безопасного хранения паролей, например LastPass.
Онлайн-бизнес также должен внести свой вклад в борьбу с фродом и выбирать только тех платежных партнеров, которые придерживаются строгих норм защиты персональных данных.
5. Мошенничество с рефандом
Интеграция с Apple Pay, Google Pay, PayPal или любым другим партнером, допускающим возврат средств, отличный способ избежать определенных видов мошенничества. Однако возвратные платежи тоже могут стать формой фрода. В таких случаях мошенники размещают заказ, а после его выполнения запрашивают возмещение средств. Согласно отчету Globe Newswire, онлайн-бизнес теряет около 27 млрд долл. в год из-за мошенничества с чарджбэками.
Решение
Онлайн-бизнес может защитить себя от мошенничества с возвратными платежами, разместив правила возврата денежных средств на своем сайте. Компании с неопубликованной политикой возврата ставят своих сотрудников в затруднительное положение: это вынуждает их оформлять неправомерные возвраты.
Всегда просите покупателя предоставить чек и гарантию возврата товара перед возвратом денежных средств. Также вы можете предусмотреть комиссию за возврат дорогостоящих и иных товаров, транспортировка которых может вызвать затруднения.
6. Кража сайта
Мошенники могут завладеть внутренними данными компании с помощью поддельного или устаревшего плагина для электронной коммерции. Известны случаи подобных взломов с WooCommerce и Shopify. Завладев сайтом, мошенники могут изменить платёжные реквизиты магазина и перенаправить все онлайн-платежи на свой счет.
Решение
Если вы владелец интернет-магазина, попробуйте использовать новейший плагин безопасности, например WordFence, чтобы защитить свой аккаунт от подобного рода атак. Регулярно проводите аудит своих приложений и плагинов и меняйте коды доступа – это позволит свести риск захвата сайта к минимуму.
Доверьте защиту специалистам
Антифрод-система – это основной инструмент защиты от фрода. Однако некоторые онлайн-бизнесы в погоне за высокой конверсией выборочно отключают антифрод-фильтры или позволяют своим пользователям совершать действия, к которым обычно прибегают мошенники (например, предоставляют возможность привязать множество платежных карт к своему аккаунту). Все это приводит к ослаблению защиты и нежелательным последствиям. Высокий уровень фрода может обернуться санкциями со стороны платежных систем: компании с плохим фродрейтом могут лишить возможности проводить оплату по картам. Избежать подобного сценария поможет грамотная настройка антифрод-фильтров специалистами: с учетом специфики вашего бизнеса, его географии и страновых особенностей рынков.
