борьба с фродом что это
Каким бывает фрод в маркетплейсе, как его вычислять и предотвращать. Доклад Яндекса
Прежде чем строить антифрод, надо понять, каким на сервисе бывает фрод — какие методы злоумышленники выбирают, чтобы получить выгоду и навредить пользователям. Алексей Савостин поделился опытом Яндекс.Маркета в исследовании способов фрода, рассказал о целях (порой изощрённых), которые преследуют фродеры, и о данных, по которым можно определять подозрительную активность.
— Всем привет, меня зовут Алексей Савостин. Я занимаюсь направлением антифрода в Яндекс.Маркете и сегодня расскажу, как мы строили антифрод для маркетплейса «Беру», который с октября стал частью Маркета. (. )
Для чего нужен антифрод в маркетплейсе? Первое — помогаем как можно шире распространять среди новых и лояльных клиентов акционные товары так, чтобы они все не ушли к одному реселлеру. Второе — защищаем от карточного фрода и фишинга наших покупателей, а также других людей, которые не пользуются нашей площадкой, но владеют картами. Третье — защищаем поставщиков от фейковых заказов с резервом стоков.
Расскажу подробнее о том, какие направления есть у фрода маркетплейса и какие источники убытков существуют.
Самое крупное направление — реселлеры, дальше идут магазины конкурентов, пункты самовывоза и кардеры.
Реселлеры влияют на несколько направлений убытков для маркетплейса и в том числе ухудшают пользовательский опыт клиентов, которых мы ждем и для которых работаем.
Фрод скидок и бонусов. Реселлеры, нарушая правила сервиса, регистрируют большое количество аккаунтов и пытаются разбить заказы на очень мелкие, выкупая товары с максимальными скидками, маркет-бонусами (это акции, привязанные к конкретному заказу) и используя различные кэшбэк-сервисы.
Нагрузка на логистику. Разбивая заказы на самые маленькие, они формируют очень большую нагрузку — на одного фродера может быть до нескольких сотен заказов в день. Таким образом, хорошие клиенты не могут получить оптимальные сроки доставки, потому что слоты доставок имеют физическое ограничение.
Резерв стоков. Были случаи, когда товары попадали в акцию с большой скидкой, реселлеры без оборотных средств делали закупки с разных аккаунтов, используя ПВЗ Маркетплейса либо партнеров как склады.
Например, замечательные люди с Горбушки покупали телевизоры с хорошей ценой. Ну как покупали… Делали заказы с постоплатой, и забирали только те телевизоры, на которые нашелся клиент уже непосредственно на радиорынке. Таким образом, бо́льшая часть телевизоров отправлялась назад на склад и не попадали к другому покупателю, потому что они в этот момент были зарезервированы. Деньги наших партнеров не работали, и все терпели убытки.
Недобросовестные конкуренты, которые хотят чаще попадать на карточку товара, могут отправить товар других поставщиков в Сибирь или на Дальний восток, а у нас и у наших партнеров есть ограниченное количество товаров на складе. Почему это так работает? Есть набор поставщиков, которые хотят продать свой товар на маркетплейсе. У каждого поставщика есть определенная цена, с которой он готов работать и выставляться в магазине. У кого-то цена может быть выше, у кого-то ниже из-за большого оборота этих товаров и запасов на складе.
И недобросовестные магазины хотят убрать из выдачи более доступные предложения, чтобы самим попасть в выдачу. Поэтому они стараются сделать фиктивные заказы. Получается, что товары уезжают и катаются в логистике несколько месяцев, выбивая средства из оборота у конкурента. Таких недобросовестных партнеров мы, естественно, отлавливаем и блокируем.
Пункты самовывоза. Они зарабатывают на том, что получают комиссию с обработанных заказов. Некоторые из них расположены в отдаленных и непопулярных локациях. Некоторые такие точки грешат тем, что делают фиктивные заказы, чтобы получить свою минимальную комиссию за обработку заказа, который к ним на склад приехал. Это как резервирует стоки у наших партнеров, так и несет нагрузку на логистику, а фактически эти заказы никто никогда не выкупит.
Кардеры — более криминальное направление. Тут используются ворованные данные и платежные реквизиты клиентов банков. Здесь есть как репутационные риски, так и финансовые при отмене платежей банками, а также различные штрафы от платежных систем, которые происходят, если количество фрода становится достаточно большим из всех платежей.
Как ведут себя фродеры по этим трем направлениям? Практически все они ведут себя примерно схоже и пытаются спрятаться одинаково, за исключением реселлеров. Но реселлеры в нашем конкретном кейсе используют эмуляторы Android и вторые пространства Android, чтобы получить больше бонусов. Это скорее наш внутренний кейс. Чтобы получить бонус, надо скачать наше приложение. Фактически все остальные направления у всех видов фродеров одинаковые — они пытаются регистрировать очень много новых аккаунтов, представляясь разными лицами; использовать VPN, режим инкогнито, вымышленные имена и адреса доставки.
Часто они используют пункты самовывоза в районах рядом с тем местом, где проживают, чтобы скрыть свою личность и не получать заказы к себе домой. Испуользуют пункты, где есть боксы и можно, нажав пару кнопок, получить товар, не предоставляя свои паспортные данные.
Также они часто используют площадки для покупки временных телефонных номеров, чтобы получить смс-подтверждение, звонок и так далее. Либо просто пытаются перебрать все доступные им телефонные номера, делают генераторы случайных номеров, указывают недействительные или просто протягивают столбец в Excel.
Что мы делаем, чтобы противоборствовать фродерам?
Мы используем скоринг пользователей. В процессе скоринга мы собираем все данные об активности и те, которые нам доступны на момент создания аккаунта, проведения авторизации и всего остального. Склеиваем все эти данные и объединяем их в кластеры.
Работая с кластером аккаунтов, связанных по достоверным данным, мы проводим расчет скоринга и оценку заказа. Тем самым мы не только оцениваем историю по данному конкретному аккаунту и текущему заказу, а проводим анализ на основе данных по всему кластеру склейки, исторического спроса на товары в корзине и текущих всплесков спроса с учетом маркетинговых акций.
Дальше, если мы видим, что кластер аккаунтов нарушает правила, становится подозрительным или обнаружено, что там совершается злонамеренная активность, ему присваивается внутренний набор маркеров, в связке с которыми применяются ограничения.
Как это выглядит на схеме:
Мы смотрим на то, какие есть скидки, бонусы, адреса доставки, информация о платеже. Происходит оценка всего этого, склейка, обработка и выявление мошеннических действий.
Параллельно определяются маркеры по данному кластеру, которые используются не только внутри антифрод-системы, но и в системах смежных команд — лояльности, маркетинга. К этому кластеру аккаунтов в случае необходимости применяются ограничения.
Если это злонамеренные действия и мы определили фрод, возможно применение мер противодействия, таких как блокировка аккаунта и отмена заказов, которые созданы с нарушением правил сервиса и в будущем повлекут убытки для наших партнеров либо для маркетплейса.
Если мы определяем заказ или набор заказов как подозрительный, то применяем меры по уменьшению возможных убытков. Это может быть включение предоплаты, дополнительные проверки, такие как звонок и так далее. Подобных мер дополнительных шагов проверок может быть несколько — в зависимости от того, насколько заказ подозрителен. Когда обнаружены подозрительные платежи с аккаунта или из кластера аккаунтов либо используется набор повторяющихся реквизитов, то платежи блокируются на сервисе.
В своем развитии антифрод может не только выступать как ограничитель, но и улучшить пользовательский опыт доверенным пользователям. Новые и не доверенные пользователи у нас совершают покупки с 3-D Secure, а те, кто уже совершал покупки, становятся доверенными, и мы для их заказов с известными историческими данными можем предоставлять больше инструментов лояльности. Например, давать возможность провести оплату без 3-D Secure для больших сумм. При этом мы не несем рисков при приходе кардеров.
Несколько советов для тех, кто будет строить похожую систему с нуля. На что смотреть в правилах при оценке скоринг-поведения пользователей?
Смотрите на близость групп заказов. Очень часто перекупщики и люди, которые пытаются зарезервировать стоки своих конкурентов, делают очень похожие заказы в короткие промежутки времени. И очень часто это группы товаров, которые не пользуются такой популярностью. В связке с командой маркетинга, которая проводит акции, вы будете понимать, что акции на эту товарную категорию сейчас нет и можно автоматически сформулировать правило, при каких всплесках передавать такие заказы в подозрительные и запускать по ним дополнительные проверки.
Близость телефонных номеров и почтовых адресов. Фродеры часто используют одни и те же адреса, потому что эти ПВЗ для них удобны, они делают много заказов на один адрес либо на очень близкие. А так как товарные категории тоже будут близки, это можно достаточно просто обнаружить.
Как я уже сказал в предыдущем пункте, смотрите на всплески по редким товарам.
Отдельные блоки советов: смотрите на логи, получайте данные от ваших приложений о том, эмуляторы это или виртуалки. Это позволит вам в будущем получать более широкую картину о том, не пытается ли злоумышленник сломать вашу систему, получить выгоду или нанести ущерб вашей компании.
Синхронизируйтесь с отделом маркетинга при проведении акции. Это позволит вам не сделать плохо бизнесу, потому что маркетинг и часть компании, которая занимается лояльностью клиентов, может сделать классные акции, а вы подумаете, что это фродовый всплеск, и начнете блокировать такого рода активности. Относитесь к этому внимательно и старайтесь работать вместе с командой маркетинга в единой связке.
Помогайте коллегам из бизнеса формулировать безопасность стратегии развития. Когда они придумывают новые способы привлечения клиентов, то часто приходят к тому, что все покупатели классные, всем можно доверять. К сожалению, в наших реалиях часто происходит не так. Поэтому накапливайте в себе опыт борьбы с такого рода фродом и приходите к бизнесу с идеями. Рассказывайте им при формулировании новых задач о том, как сделать историю более красивой, чтобы больше пользователей получили позитивный опыт от взаимодействия с вашим сервисом и чтобы минимизировать фрод и убытки — как у вас, так и у ваших партнеров.
И самое последнее — следите за точностью. Не углубляйтесь в полноту данных, потому что это может пагубно сказаться на бизнесе. Вы можете испортить экспириенс ваших покупателей, начав их слишком сильно ограничивать или блокировать.
Это всё. Спасибо, что прочитали или прослушали мой доклад.
Фрод в интернет-магазине: как бороться с ложными заказами
Конкуренция в нише e-commerce очень высокая и в некоторых случаях соперники играют не по правилам. Резкое снижение цен, жалобы в поисковых системах и ситуативный маркетинг — далеко не все инструменты конкурентной борьбы. В некоторых случаях интернет-магазины сталкиваются с наплывом ложных заказов.
В новой статье расскажем о том, что такой фрод в электронной коммерции, какой урон он наносит торговым площадкам и углубимся в тему борьбы с этим явлением.
Что такое фрод в электронной коммерции
Фрод — мошеннические действия, которые проявляются в разных вариациях. К примеру, это могут быть ложные заказы, создающиеся для того, чтобы вывести площадку конкурента из строя. Менеджеры не справятся с потоком фейковых заявок и от этого пострадают реальные клиенты.
Ещё одно проявление фрода — накрутка трафика. Пользователи не оформляют заказы, но посещают разные страницы сайта и портят статистику. В отчетах системы аналитики будет сложно отличить целевых посетителей от ботов, которые просто размывают цифры.
Если поток трафика будет слишком большим, сайт может медленно загружаться или на время выйти из строя. И тогда придётся привлекать к решению проблемы системного администратора. Конкурентная борьба может быть очень сложной, поэтому владельцам торговых площадок стоит заранее приготовиться к неприятностям.
По данным открытых отчётов, в последние годы число мошеннических операций в электронной коммерции стремительно увеличивается. Мошенники используют распространённые уязвимости, чтобы получить платёжные данные клиентов.
Когда выясняется, что площадка не смогла защитить конфиденциальную информацию пользователей, её репутация моментально портится. От этого выигрывают конкуренты, если даже они не применяли инструменты нечестной борьбы.
Победить фрод в любых его проявлениях достаточно сложно. Любая защитная система не даёт 100% гарантий, потому что мошенники могут использовать скрытые лазейки. Но это не значит, что стоит смириться с таким положением дел и работать, пока нет проблем.
Владельцам интернет-магазинов стоит позаботиться не только о том, чтобы обеспечить более низкую цену, чем у конкурентов, но и уделить внимание защите. Если клиенты не будут уверены в том, что их данные в безопасности, они выберут другие площадки.
Проблема мошеннических операций в e-commerce актуальна для многих коммерческих проектов. Конкуренты могут использовать тактику нечестной борьбы в любой момент и если заранее не настроить защиту, вряд ли получится быстро справиться с последствиями.
Главная проблема ложных заказов в том, что часть данных клиентов могут быть реальными. К примеру, в интернете легко найти базу телефонов и сгенерировать ФИО с помощью инструментов автоматизации. В итоге менеджеры будут звонить реальным людям, которые не оформляли заказ.
Отличить фейковые конверсии от реальных не всегда удаётся. При просмотре записей визитов в Яндекс.Метрике может оказаться, что «покупатели» заходили на страницы товаров и добавляли их в корзину. То есть их поведение будет полностью соответствовать активности обычных клиентов.
На рынке много инструментов, которые умеют справляться с разными проявлениями фрода, но необходимо выбрать оптимальный вариант. К примеру, если недоброжелатели будут просто накручивать трафик, понадобится система для фильтрации пользователей.
Проблему фрода часто недооценивают, но она может создать много неприятностей. Представим, что интернет-магазин только заходит в определённую нишу и его практически никто не знает. Владелец площадки запускает контекстную рекламу, чтобы быстрее получить заказы и сталкивается с аномалией.
Одновременно с целевым платным трафиком на сайт начинают заходить пользователи, которые не заинтересованы в оформлении заказов. Они создают нагрузку на сервер и менеджеров, которым приходится обзванивать несуществующих клиентов.
Есть несколько основных маркеров, которые позволят определить фрод-атаку:
Системы противодействия фроду постоянно развиваются и могут отразить стандартные атаки, но и мошенники не сидят без дела. Их инструментарий постоянно улучшается и борьба с фродом может отнимать много ресурсов.
Даже системы фильтрации трафика не всегда справляются с потоком ботов, потому что нешаблонное поведение позволит обойти механизмы защиты. Поэтому установка антифрод-систем не является гарантией вечного отсутствия проблем.
Последствия фрода в интернет-магазине
Если на сайте внезапно увеличился трафик, но сервер справляется с нагрузкой и других проблем нет, лучше заранее подготовиться к более масштабным неприятностям.
Атаки конкурентов могут проявляться по-разному и надо по максимуму от них защититься. Если искусственная активность выйдет из-под контроля и пострадают обычные клиенты, восстановление репутации может занять много времени.
Даже в узких e-commerce нишах конкуренция настолько высокая, что потенциальные клиенты редко дают второй шанс площадке, которая не оправдала их ожидания. Поэтому владельцам интернет-магазина необходимо сфокусироваться на защите сайта и предусмотреть все возможные сценарии развития событий.
Действия мошенников могут быть непредсказуемыми, но если в стратегию развития площадки включена защита от фрода, это поможет быстрее справиться с последствиями. В таком случае целевая аудитория может не пострадать или негативные последствия будут минимальными.
Негативные последствия от фрода:
Владельцы интернет-магазинов или сотрудники, которые обеспечивают стабильную работу проекта, обычно реагируют на проблемы, когда дальнейшая судьба сайта внезапно оказывается под угрозой.
Эта стратегия не позволит заранее защититься от неприятностей и сохранить репутацию в глазах целевой аудитории. Лучше не ждать, пока конкуренты запустят на сайт искусственный трафик или число заказов увеличится в 20 раз и у магазина не будет ресурсов, чтобы справиться с нагрузкой.
Не стоит забывать, что за атакой на e-commerce проекты не всегда могут стоять соперники по рынку. Иногда злоумышленники действуют по своей инициативе и пытаются извлечь из этого выгоду. Но бороться с атаками необходимо независимо от целей тех, кто за ними стоит.
Последствия фрода могут быть как незначительными, так и очень масштабными. Поэтому важно обезопасить площадку со всех сторон и предусмотреть наличие дополнительных инструментов. Например, систему фильтрации трафика можно установить даже если в данный момент нет искусственной активности.
Не всегда получается оперативно справиться с последствиями атак, но торговая площадка должна быть подготовлена к разным сценариям. И в каждом случае реакция команды должна быть незамедлительной.
Очень сильно выручают системы мониторинга, которые присылают уведомления при обнаружении подозрительной активности. Ещё пригодятся инструменты проверки аптайма, которые регулярно сканируют работоспособность страниц. Если сервер перестаёт отвечать, администратор получает оповещения.
Как бороться с ложными заказами и другими угрозами
Каждому интернет-магазину независимо от ниши и уровня развития нужен фрод-мониторинг. Это совокупность действий по отслеживанию и предотвращению атак на коммерческие проекты.
Иногда не получается справиться с негативными последствиями с помощью одного инструмента из-за высокого уровня развития фрод-систем. В некоторых случаях атаки происходит не по шаблону, а хаотично. Возможно, даже придётся на время закрыть приём заказов и работать по другим каналам.
Борьбу с фродом можно условно разделить на несколько направлений. Первое связано с «предохранителями», которые срабатывают в случае возникновения искусственного поведения. К примеру, если трафик резко возрастает, автоматически включается система фильтрации.
«Предохранители» должны быть по умолчанию установлены в интернет-магазинах любого масштаба. Если в данный момент сайт работает в стандартном режиме, ситуация может резко ухудшиться в любой момент.
Второе направление — ручные меры. Когда автоматические системы не могут справиться с последствиями, к решению проблемы должны подключиться опытные специалисты. Ручные действия могут носить разный характер: от включения режима обслуживания до приостановки работы магазина.
Желательно не допускать ситуаций, когда площадку придётся закрыть от клиентов. Если на сайте стабильный трафик из разных источников, такие простои могут привести к негативным последствиям в поисковых системах. Например, резко упадут позиции и на восстановление понадобится много времени.
Сейчас на рынке нет инструментов, которые на 100% защищают коммерческие проекты от мошенничества. Но при сочетании нескольких антифрод-систем получится свести негативные последствия к минимуму.
Черные и белые списки
Ботов, которые притворяются реальными пользователями, можно отличить по набору параметров. Это может быть повторяющийся номер кредитной карты или IP-адреса в рамках одной подсети. Всё зависит от масштаба атаки и возможностей того, кто за ней стоит.
В антифрод-системах реализованы черные и белые списки, которые позволяют фильтровать заказы или посетителей. Если визит завершится конверсией, алгоритмы автоматически её проверят. При возникновении подозрений она не попадёт к менеджерам, а останется без внимания.
Главная опасность таких списков в том, что они могут зацепить реальных пользователей и тогда придётся проверять каждый заказ вручную. Поэтому применять их стоит с осторожностью и не забывать о том, что дополнительный контроль никогда не бывает лишним.
Внедрение предоплаты
Если конкуренты захотят уничтожить новый сайт с помощью ложных заказов, можно решить проблему радикальным, но очень эффективным способом — ввести 100% предоплату.
Проблема этого подхода в том, что многие клиенты предпочитают оплачивать заказы по факту получения. Так они могут быть уверены в том, что не придётся тратить несколько дней на оформление возврата. Даже при курьерской доставке можно проверить содержимое посылки на наличие дефектов и только потом отдавать деньги.
Иногда предоплата является единственным эффективным инструментом, который позволяет защититься от ложных заказов. Боты не будут проводить платежи, потому что мошенники не заинтересованы в том, чтобы терять свои деньги.
Хотя в некоторых случаях конкуренты могут пойти дальше и атаковать магазин с помощью возвратов. Заказов будет гораздо меньше, чем при фроде, но справиться с ними будет гораздо труднее.
Настройка коллтрекинга
Коллтрекинг помогает установить связь между клиентом и целевым источником. Если заказов из поисковых систем было всего 3 в день и число резко увеличилось в 5 раз, необходимо проанализировать ситуацию.
Может оказаться, что рост заявок обусловлен естественными причинами и в дополнительных действиях нет необходимости. Коллтрекинг входит в число самых эффективных инструментов для выявления фрода.
Привязка клиента к источнику не защищает от проблем, но когда данные сохраняются в одном месте, найти закономерности гораздо проще. И тогда останется придумать способы защиты от фрода.
Временное закрытие
Этот метод стоит применять только в крайних случаях, когда другие инструменты не помогли решить проблему. Перевод сайта в режим обслуживания подразумевает, что пользователи не смогут на него попасть. В это время авторизация в личном кабинете будет работать только для команды сайта.
Временное закрытие лучше делать в ночное время, когда большинство потенциальных клиентов не будут оформлять заказы. Обслуживание обычно делают ночью и пользователи не замечают того, что сайт временно не работает.
Инструменты автоматизации
Антифрод-систем очень много и у каждой из них свои особенности. Если владелец торговой площадки хочет защититься от негативных последствий, необходимо заранее найти инструменты, которые способны эффективно справиться с проблемой.
Стоит обратить внимание на несколько популярных инструментов, которые предлагают эффективную защиту от фрода. Выбор стоит делать, исходя из бюджета и постоянных задач. К примеру, система фильтрации трафика может понадобиться даже при отсутствии подозрительной активности.
Одним из самых популярных инструментов защиты от фрода является Stripe Radar. Это антифрод-система, которая интегрирована в платёжный сервис Stripe. Владельцам торговых площадок не нужно делать никаких дополнительных действий по защите от фрода — после подключения платёжной системы модуль автоматически начинает работать.
Ещё одним эффективным инструментом является платёжный сервис WayForPay. Он использует скоринговую модель, которая анализирует особенности транзакции и эффективно определяет наличие мошеннических действий.
Защита от фрода входит в число приоритетных задач для любого интернет-магазина. Даже если сейчас подозрительной активности нет, ситуация может измениться в любой момент. Поэтому важно защититься от последствий до того, как они начнут проявляться в полной мере.