Фрод (fraud) и антифрод: что это такое, как и где используется?

В последнее время появилось очень много различных понятий, связанных с Интернет-торговлей и Интернет-мошенничеством, а также банковской сферой. Одно из них — fraud (фрод). Его можно назвать язвой электронной коммерции, поскольку каждая компания, принимающая платежи на своем сайте, рано или поздно столкнется с ним и понесет убытки. Предлагаем разобраться, что такое этот фрод, и как с ним бороться.

Что такое фрод?

Фрод — это не аббревиатура, поэтому никакой расшифровки тут быть не может. Слово перешло в русский от английского fraud, что переводится как «обман».  Сама суть фрода в самом его популярном смысле — в том, что мошенник оплачивает товар или услугу не своими деньгами, а ворованной карточкой или электронным кошельком вроде PayPal.

Получается, что фродить — значит обманывать, заниматься мошеннической деятельностью. Чаще всего речь сужают только до IT-сферы, но не всегда.

Значение слова «фродстер» тоже легко найти — это физическое или юридическое лицо, которое занимается фродом.

Пример «на пальцах»

Рассмотрим процессы фрода на примере Василия.

1. Василий — обычный гражданин, который в силу человеческой природы доверчив и наивен. Он мог перейти на фишинговый сайт, купить что-то в неизвестном интернет-магазине или оплатить какие-то курсы на небезопасном ресурсе. Итог один — он попался на фрод в системе интернет-эквайринга, а данные его банковской карты оказались у мошенника.
2. Мошеннику необходимо быстро избавиться от денег, так как карту могут заблокировать в любой момент. Для этого он совершает покупку в новом и маленьком интернет-магазине на 10 тысяч рублей, платит деньгами с украденной карты.
3. Данный интернет-магазин запустился совсем недавно, поэтому любая продажа для него — праздник. Он покупает сам товар у поставщика за 8 тысяч и получает прибыль в размере 2 тысяч рублей. Радуется, но недолго.
4. Проходит примерно месяц, и Василий, наш главный герой, замечает, что баланс на его карте постепенно уменьшается. Заходит в выписку и видит, что его картой проводятся операции без его же ведома и согласия.
5. Василий обращается в банк и просит вернуть денежные средства. Так как налицо несанкционированная активность, то банк просьбу удовлетворяет и запрашивает принудительный возврат денег с продавца (те самые 10 тысяч), плюс снимает с него комиссию. А все почему? Потому что магазин обязан проводить проверку платежа на фрод.

Читайте также: Что такое фишинг в сети, какую цель преследует, и как защититься?

Какой у этой истории конец?

• Василий доволен, ведь он вернул деньги;
• банк выполнил свою работу, при этом повысив лояльность Василия, который и отзыв хороший может написать;
• платежный процессинг отметил, что этот новый интернет-магазин допускает фродовые операции. Если накопится несколько подобных отметок, то сотрудничество с магазином прекратится;
• поставщик заработал денег и возврат делать не обязан;
• мошенник получил продукт бесплатно (за чужие средства), но может очутиться в суде;
• продавец остается в большом минусе, поскольку ни товара нет, ни денег, поскольку он выплачивает средства Василию из собственного кармана.

Виды фрода, в зависимости от источника

Фрод — это самое настоящее мошенничество. Но злой помысел может исходить от разных лиц. Рассмотрим пример на основе взаимоотношений оператора связи и клиента (абонента).

Пользовательский (абонентский)

Примером такого мошенничества можно назвать незаконное подключение к услугам операторов связи и их неоплату, звонки за чужой счет, подделывание кредитных карточек и так далее, то есть те случаи, когда клиент пытается обмануть оператора.

Операторский

В данном случае уже оператор пытается обмануть клиента, например, подключает ему платные услуги без спроса и/или устанавливает высокую стоимость отписки от них.

Стоит сказать и об операторской системе антифрод — запрет исходящих СМС на короткие номера. Чаще всего, эта услуга предоставляется бесплатно — необходимо только подключить.

Межоператорский

Это вид фрода между двумя операторами, которые пытаются обмануть друг друга. Тут возможны перенаправления фрод-трафика, представление дорогих видов связи как бюджетных и так далее.

Внутренний

Самый интересный тип мошенничества. В данном случае противоправные действия совершаются одним из сотрудников компании, который имеет доступ к какой-то информации, оборудованию и пользуется своим положением. Жертвой могут стать:

• сама компания;
• другие сотрудники;
• клиенты.

Внутренний фрод тоже можно разделить на две большие группы:

• воровство — кража денежных средств или других материальных ценностей;
• злоупотребление — извлечение личной выгоды, не связанное с прямым хищением.

Известно, что в IT-сфере происходит движение огромных денежных масс — от банка или оператора к клиенту, между фирмами или физлицами и так далее. Некоторые сотрудники, которые привлекаются к этим процессам, хотят поживиться за счет этого потока.

Тут просто огромное поле для различных вариантов злоупотреблений:

• оказание фиктивных услуг;
• оказание услуг по завышенным ценам;
• подписание договора с аффилированным подрядчиком;
• списание денежных средств со счета клиента;
• подключение знакомых к корпоративным тарифам и так далее.

Фиктивные услуги плохи не только по своей сути, но и по той причине, что сотрудник или целое подразделение будут отмечены как высокоэффективные и награждены премией, хотя на самом деле, работы никакой не велось. Например, если речь идет о заключении фиктивных договоров.

Именно ущерб от внутреннего фрода считается максимальным, поскольку у злоумышленника есть все необходимые «пароли и явки», а его, при этом, сложно вычислить.

Источники угрозы

Выделяют три основных источника внутреннего фрода:

1. Люди с криминальным прошлым — они легче идут на мошенничество. Чтобы избежать проблем, службы безопасности советуют не нанимать подобный персонал, а также поддерживать высокую корпоративную культуру в коллективе.
2. Люди с высоким уровнем доступа к информации или денежным средствам — представляют особый риск.
3. Увольняющиеся сотрудники, а точнее, тех, кого увольняют за нарушения в работе или просто сокращают. Они могут попытаться украсть базы данных, испортить настройки оборудования, занести вирус только для того, чтобы навредить компании или получить компенсацию.

Виды фрода, в зависимости от сферы

Разными бывают не только источники фрода, но и сферы жизни, в которых они встречаются.

Банковская сфера

Самый популярный фрод — мошенничество с помощью кредитных карт, которые было раскрыто на примере Василия.

Откуда берется

Понятно, что если карта была потеряна или украдена, то необходимо мгновенно обращаться в банк, поскольку ее данные практически сразу могут попасть в нехорошие руки. Но как можно заполучить эти данные, если карта лежит в сейфе под восемью замками или хотя бы в кошельке? Вариантов несколько:

1. Василий не заморачивается насчет информационной безопасности и вводит свои данные на сайтах без SSL-сертификата. Для мошенника взломать такой сайт — первый, если не нулевой, уровень сложности.
2. Фишинг. Василий заказывает на своем любимом сайте, только вот не замечает, что вместо ebay.com написано eday.com, то есть это фишинговая страница, специально созданная мошенниками, чтобы похищать данные чужих карт.
3. Скримминг. Василий воспользовался незнакомым банкоматом, который стоит в небезопасном месте и без камер. Как назло, оказалось, что предыдущие «клиенты» установили скимминговый аппарат, который считал данные карты Василия.
4. Поддельные банкоматы. Василий любит пользоваться странными банкоматами, поэтому однажды попал на фантомный банкомат — всего лишь имитацию настоящего устройства. Суть в том, что этот банкомат никак не связан с банком, а устанавливается мошенниками с целью получения данных карт — человек пытается воспользоваться, но на экране возникает ошибка, поэтому и подозрений никаких нет.
5. Ливанская петля. С ливанской петлей все еще проще — заранее специально повреждается картоприемник, поэтому происходит захват карты банкоматом. Василий попытался вытащить, не получилось, он ушел. После этого приходят мошенники и забирают карточку с помощью обычной лески.
6. У Василия не очень хорошо с фантазией, поэтому он использует везде один и тот же пароль — свою дату рождения. Помимо этого, он указал ее в Вконтакте, поэтому узнать эту информацию оказалось несложно.
7. Снифферинг. Василий — человек экономный, поэтому если где-то есть бесплатный Wi-Fi, то он к нему подключается. Но он даже не подозревает, что все данные, которые он пересылает со своего телефона или ноутбука, мошенники могут легко перехватить. Именно поэтому не стоит вводить пароли и другие важные данные в Wi-Fi-сетях без пароля.
8. Письмо или звонок счастья. Василию часто везет — он постоянно становится победителем каких-либо конкурсов. Чтобы получить выигранные деньги, необходимо всего лишь поделиться данными своей карты, иначе перевод не пройдет. Конечно, это мошенники. Вторая популярная ситуация — вашу карту похитили или замечена несанкционированная активность, необходимо назвать код подтверждения — это тоже развод.
9. Фрод по SIM-карте. Сейчас к мобильному телефону привязано множество аккаунтов, в том числе и у Василия. Однажды он потерял телефон и не сразу это заметил. Злоумышленники за это время смогли получить его личные данные и даже совершать покупки через онлайн-банкинг, ведь к СМС-подтверждениям доступ свободный. Теперь Василий знает, что при потере сим-карты необходимо сразу же звонить оператору и блокировать ее.
10. Этот вариант уже не зависит от Василия — в сети продаются данные сотни тысяч ворованных банковских карт и взломанных кошельков. С этим ничего не поделать.

Выделим еще один вид фрода с банковскими картами, но на этот раз мошенником является сам владелец. Схема проста: человек покупает что-либо в интернет-магазине, а затем инициирует в банке процедуру чарджбэка, то есть возврата средств за неоказанную услугу.

Если у магазина нет доказательств необоснованности этого обвинения, то ему действительно придется выплатить указанную сумму еще и с комиссией. Такой вид мошенничества называют friendly fraud, что в переводе с английского означает «дружеский фрод».

Сфера маркетинга

В данном случае речь идет не о кликах или картах, а об имитации действий, которые необходимы для KPI рекламодателя, которому нужно продвинуть, например, мобильное приложение. Это могут быть клики, скачивания, покупки и так далее.

Выполняются подобные действия с помощью кликовых ферм и ботов, а основная цель — потратить весь рекламный бюджет. Прибегают к таким способам не только конкуренты и мошенники, но и рекламные и маркетинговые агентства, которым надо достичь определенных показателей по трафику.

Выделяют 5 основных методов такого мошенничества.

Спуфинг или подделка SDK

Злоумышленники включаются в передачу данных между приложением и сервером, а после этого выполняют фиктивные действия или установки.

Так как все данные видны мошенникам, то они понимают, какая именно информация передается при выполнении определенных действий — открытии приложения, добавлении товара в корзину или получении нового уровня. Соответственно, эту информацию легко повторить и сымитировать деятельность реального человека.

Избежать такую проблему несложно — необходимо шифровать пакеты данных, а также использовать динамические параметры для их передачи.

Клик-спам

Все установки приложений можно разделить на органические (из личного интереса, под влиянием друзей) и платные (то есть рекламные). Органические пользователи ценятся намного больше, и с их помощью можно отследить реальную востребованность программы.

Но мошенники знают способ, как представить органические установки платными. Фактически, злоумышленники просто незаметно генерируют постоянные клики пользователя на рекламу своего софта — это может происходить в приложении или веб-странице. Из-за этого пользователь теперь будет считаться платным и при скачивании естественный интерес человека учитываться не будет.

Таким способом пользуются веб-мастера, которым надо быстро продвинуть приложение и заработать на рекламе.

Инъекция кликов

Это более современный вариант клик-спама, о котором речь шла выше. Суть в том, что мошенники подделывают клик по рекламному объявлению приложения, скачивание которого только что началось. В результате установка признается платной, а не органической, и рекламщик получает прибыль.

Это сильный и порочный круг для работодателя, поскольку статистика рекламы хорошая — скачивания и установки на бумаге есть. Но так как на самом деле реклама не эффективна, то и результата нет — рекламодатели вкладывают все больше и больше средств, теряя и деньги, и время.

Поддельные установки

Очень простой вариант — использование эмуляторов, в которых можно создать огромное количество случайных устройств. В них уже симулируются скачивания, установки и прочие необходимые действия внутри приложение.

Особо продвинутые злоумышленники могут даже поддерживать сессию в активном состоянии, чтобы выглядеть органичным пользователем, а не фродом.

Поддельные покупки

Тут речь идет о мошенничестве со стороны юзеров. По статистике Adjust, около трети всех покупок в приложениях на iOS можно смело назвать фальшивыми. Это портит статистику и аналитику компаниям, отсюда и потери потенциального дохода.

Специалисты подсчитали, то на 1 реальный клик пользователя приходится 2,6 мошеннических. Потери составляют по несколько десятков миллиардов долларов за год.

Такси

Фрод — это не всегда что-то сложное или отдаленное. Он может поджидать свою жертву на каждом шагу, даже при заказе обычного такси. Конечно, иногда стараются обмануть и пассажиры, но у таксистов существует куда больше вариантов это сделать.

Разберем варианты фрода, которыми поделился «Яндекс.Такси».

1. Дублер. Суть этого мошенничества в том, что помимо основного телефона с приложением от того же «Яндекс», например, у водителя есть дополнительное устройство, в котором тот дублирует заказ, но выставляет более высокий тариф «от борта». В итоге, клиент платит больше, а на возмущения о сумме получает ответ вроде «были пробки, навигатор повел иначе» и так далее. На самом же деле, в приложении указана конечная стоимость поездки, и она не может увеличиваться. Если водитель утверждает обратное, то необходимо связываться с оператором.
2. Подмена таксометра. Речь идет об использовании более старых приложений с платными функциями, которые сейчас стали бесплатными. Простой способ обмана, но с непродолжительным сроком ожидания — такие косяки быстро устраняются программистами антифрод-систем, например, Яндекса.
3. Другой пассажир. Эта ситуация часто встречается, если человек оплачивает поездку пластиковой картой и почему-то опаздывает или не выходит вовремя. Таксист просто начинает поездку по маршруту и едет до точки назначения, будто бы состоялась реальная поездка. На вопросы клиента ответ простой: «Вышел человек, сел в машину, откуда я знал, что это не вы?».
4. Докат. В данном случае происходит обман не пассажира, а провайдера. Например, клиент воспользовался купоном на 500 рублей, но «обкатал» из них только 200. Так как клиенту разница все равно не достанется, то водитель просит не закрывать поездку, а докатать ее до 500 рублей. Пассажиры редко отказывают в данном случае, поскольку они ничего не теряют.
5. Сим-фрод. Если водители выполняют определенное количество заказов в день, то их рейтинг повышается, и полагается надбавка к основной оплате. Поэтому водители закупают симки и делают заказы с них, повышая количество своих «клиентов».

Какой можно дать совет пассажирам? Будьте внимательны и осторожны, но это касается не только такси.

Арбитраж и реклама

Это отдельный вид мошенничества, при котором обман может происходить и как со стороны веб-мастера, делающего рекламу, так и со стороны рекламодателя, который хочет сэкономить на услугах.
Поисковые системы серьезно относятся к безопасности, поэтому строят многоуровневую защиту от фрода, включающую в себя автоматические и ручные методы фильтрации.

Обычно контроль состоит из трех этапов:

1. Защита от роботов. На этом этапе система отсеивает клики и показы, сделанными роботами, то есть специальными программами, имитирующими деятельность реального человека. Чаще всего их используют, чтобы потратить бюджет конкурента или испортить CTR.
2. Онлайн-фильтры. После первого эта система в автоматическом режиме проводит анализ каждого клика и показа, сверяясь со списком из заданных 250 характеристик вроде времени, географии, сезона и прочих. На подобном анализе отсеиваются недобросовестные клики и показы.
3. Офлайн-проверка. Первые два этапа отсеивают наибольшую часть некачественного и фродового трафика. Далее проводит анализ пользовательского поведения во времени на основе еще большего количества характеристик.

Шейв в арбитраже

Абритраж — это привлечение трафика на какой-либо ресурс по партнерской программе. Фрод встречается и тут, и снова он не несет в себе ничего хорошего:

• для рекламодателей фродовый трафик грозит сливом бюджета;
• для арбитрантов — падением процента апрувов и пожизненный бан.

Разберемся, что такое шейв в арбитраже, как распознать, и как защититься.

Слово «шейв» перешло от английского «shave», то есть брить. В арбитраже оно обозначает различные операции со статистикой и другие способы обмана вебмастеров.

Получается, что шейв — это ситуация, когда владелец партнёрской программы преуменьшает показатели, чтобы меньше средств выплатить своим партнерам.

Поскольку СРА-сетей не так много, то информация о таких жадинах и мошенниках быстро разносится по тематическим форумам.

Перечислим основные признаки шейва:

• резкий спад статистики;
• срезание лидов;
• изменение апрува;
• обрезка гео.

Если замечены подобные тенденции, то лучше всего перейти на другой оффер или партнерскую сеть. Чаще всего подобные проблемы заметны в букмекерских конторах или онлайн-казино.

СРА

В данном случае под фродом понимается тот вид мошенничества, когда веб-мастера используют подельников для создания фальшивых фродовых заявок на покупку товара или услуги.

Даже если оператор позвонит такому «клиенту», то он подтвердит заказ, хотя заранее знает, что тот ложный. Рекламодатель радуется клиенту, а веб-разработчик получает прибыль, так как привел «клиента».

На что надо обращать внимание, чтобы избежать схем фрода ПП (партнерских программ)?

• слишком высокий CTR;
• большое число заказов и кликов с одного IP;
• отличие гео-положения клика и целевого действия — так мошенники пытаются запутать следы;
• слишком малый или слишком большой промежуток между кликом и целевым действием;
• однотипное поведение юзеров после клика;
• активность по ночам тоже должна навеивать подозрения на фрод.

Другие сферы

Возможности для мошенничества можно разглядеть буквально в любой сфере жизни. Приведем несколько примеров.

Страхование	·       Получение необоснованных компенсационных выплат; ·       завышение сумм выплат; ·       агентский фрод («мертвые души»); ·       оформление договора задним числом для получения компенсации за уже свершившееся событие.
Энергосбыт	·       Использование заниженных или завышенных тарифов; ·       изменение суммы пени или других начислений; ·       совершение ненужных закупок по завышенной стоимости; ·       частое отключение услуг под видом профилактических работ.
Ритейл	·       Кражи по кассовым операциям; ·       превышение в использовании программы лояльности; ·       необоснованная переоценка продукта; ·       завышенная просрочка; ·       возврат по поддельным чекам или накладным.
Нефтяная отрасль	·       Потери и утечки при хранении или перевозке топлива; ·       хищение средств; ·       изменения в работе оборудования, например, счетчиках; ·       мошенничество на заправках.

И «стандартные» способы фрода, которые могут быть задействованы практически в любой сфере — использование персональных данных.

Как бороться?

Для этого существуют отдельные антифрод-системы, которые оценивают подозрительность операций, сделанных через Интернет (преимущественно — но могут и оффлайн-платежи проверить).

В каждом подобном сервисе есть свои фильтры, списки и правила — с их помощью каждой транзакции назначается рейтинг. Если рейтинг падает ниже определенной отметки, то операция признается подозрительной. Система сама может рекомендовать действия по дальнейшей обработке операции.

Другое название антифрода — фрод-мониторинг.

Чаще всего он представляет собой отдельные программные продукты, предназначенные для анализа потока данных и транзакций с целью выявления мошенничества.

Если речь идет об интернет-магазине, то антифрод-система подключается на моменте подтверждения платежа. В этот момент она собирает всю информацию о клиенте:

• данные карты — владельца, номер, срок;
• IP-адрес и местоположение;
• данные об устройстве — операционная система, браузер, cookies.

Читайте также: Детально о хайпе простыми словами. Что это — легкий заработок или лохотрон?

Наиболее продвинутые системы могут запрашивать и дополнительную информацию — например:

• с какой попытки введен пароль;
• есть ли защита по отпечатку пальца или распознаванию лица;
• использовалась ли эта карта ранее в данном магазине и так далее.

Существуют и международные программы борьбы с фродом.

Методы борьбы с фродом

С фродом сталкивается буквально каждая компания, которая что-то продает через интернет или оффлайн. Наиболее крупные разрабатывают собственные системы антифрод, например, МТС, Сбербанк, Тинькофф и так далее. Более мелкие игроки покупают такие продукты.

Проблема настолько масштабна, что ею занимается государственные департаменты. Основу современной финансовой индустрии составляет политика противодействия:

• мошенничеству;
• отмыванию денег;
• финансированию терроризма.

AML

Расшифровка этой аббревиатуры на английском звучит как anti-money-laundering, что в переводе означает противодействие отмыванию денег.

Это определенный набор законов, правил и процедур, который необходимы для предотвращения получения гражданами доходов незаконным путем.

Этот набор был придуман на саммите G7 в 1989 году. Например, один из пунктов этих правил гласит о необходимости требования у новых клиентов документов, удостоверяющих личность.

KYC

Еще одна аббревиатура на английском языке — know your customer, или по-русски: знай своего клиента.

Эту процедуру можно назвать часть AML, в ходе которой продавец должен собирать и анализировать идентификационную информацию о клиенте.

Помимо этого, данная информация должна подвергаться анализу, и необходимо дать оценку рискам в контексте склонности клиента к отмыванию денежных средств или другим противоправным действиям. Также продавец должен составить портрет транзакционного поведения покупателя.

В различных странах существует свои принятые законодательно KYC-процедуры. Получается, что порой магазин просто обязан требовать документы для соблюдения закона и уменьшения своих финансовых рисков.

CTF

Расшифровывается как counter-terrorist financing, или борьба с финансированием терроризма, если по-русски. Довольно размытое понятие, поэтому подобные жалобы могут приходить на любые сайты и операции.

Кто такие фрод-аналитики

Фрод-аналитик — специалист в компании, который борется с мошенничеством и защищает ее интересы. Чаще всего, его основные задачи сводятся к следующему:

• написание и внедрение антифрод-программ;
• выявление атак и подозрительных операций и противодействие им;
• написание антифрод-правил, формирование примеров мошеннических кейсов;
• тестирование системы фрод-мониторинга;
• взаимодействие с разработчиками по вопросу разработки или доработки ПО.

Подобные специалисты имеются во всех крупных компаниях. Более мелкие игроки рынка часто прибегают к услугам аутсорсинга.

Заключение

К сожалению, фрод — очень популярное явление, которое встречается буквально в каждой сфере нашей жизни. Сейчас к этому понятию больше относят мошенничество именно в IT-сфере, например, с банковскими картами и кражей паролей, в арбитраже и рекламе. В противовес выступают системы фрод-мониторинга, которые с каждым днем становятся все лучше, а обойти антифрод становится все сложнее.

Если вы стали жертвой мошенников и перевели деньги в нечестную компанию, заполняйте форму и специалисты помогут в возврате денег: