Фрод

В широком смысле

Фрод — это не аббревиатура, поэтому никакой расшифровки тут быть не может. Слово перешло в русский от английского fraud, что переводится как «обман». Сама суть фрода в самом его популярном смысле — в том, что мошенник оплачивает товар или услугу не своими деньгами, а ворованной карточкой или электронным кошельком вроде PayPal.

Для сферы IT и маркетинга

Также в более узком смысле фродом называют сомнительные звонки — накрутка лидов рекламными подрядчиками. В основном это происходит при работе по CPA или KPI.

Фродовый трафик возник ввиду того, что часть рынка перешла на оплату за результат — CPA-модель. Многие компании платят за лидогенерацию, в то время как коммерсанты находят пути искусственного формирования трафика.

Фрод, в том или ином процентном соотношении, есть во всех сферах бизнеса. Рассмотрим примеры видов фрода.

В зависимости от источника

На основе взаимоотношений оператора связи и клиента (абонента):

• Пользовательский (абонентский). Примером такого мошенничества можно назвать незаконное подключение к услугам операторов связи и их неоплату, звонки за чужой счет, подделывание кредитных карточек и так далее. То есть те случаи, когда клиент пытается обмануть оператора
• Операторский. В данном случае уже оператор пытается обмануть клиента, например, подключает ему платные услуги без спроса и/или устанавливает высокую стоимость отписки от них. Здесь стоит сказать и об операторской системе антифрод — запрет исходящих СМС на короткие номера. Чаще всего, эта услуга предоставляется бесплатно — необходимо только подключить
• Межоператорский. Это вид фрода между двумя операторами, которые пытаются обмануть друг друга. Тут возможны перенаправления фрод-трафика, представление дорогих видов связи как бюджетных и так далее
• Внутренний. Самый интересный тип мошенничества. В данном случае противоправные действия совершаются одним из сотрудников компании, который имеет доступ к какой-то информации, оборудованию и пользуется своим положением

Последний рассмотрим более подробно.

Жертвой может стать как сама компания, другие сотрудники и, конечно, клиенты.

Внутренний фрод тоже можно разделить на две большие группы:

• воровство — кража денежных средств или других материальных ценностей
• злоупотребление — извлечение личной выгоды, не связанное с прямым хищением

Известно, что в IT-сфере происходит движение огромных денежных масс — от банка или оператора к клиенту, между фирмами или физлицами и так далее. Некоторые сотрудники, которые привлекаются к этим процессам, хотят поживиться за счет этого потока.

Тут просто огромное поле для различных вариантов злоупотреблений:

• оказание фиктивных услуг
• оказание услуг по завышенным ценам
• подписание договора с аффилированным подрядчиком
• списание денежных средств со счета клиента
• подключение знакомых к корпоративным тарифам и так далее

Фиктивные услуги плохи не только по своей сути, но и по той причине, что сотрудник или целое подразделение вероятно будут отмечены как высокоэффективные и награждены премией, хотя на самом деле, работы никакой не велось. Например, если речь идет о заключении фиктивных договоров.

Именно ущерб от внутреннего фрода считается максимальным, поскольку у злоумышленника есть все необходимые «пароли и явки», а его, при этом, сложно вычислить.

Разными бывают не только источники фрода, но и сферы жизни, в которых они встречаются.

Банковская сфера

Самый популярный фрод — мошенничество с помощью кредитных карт.

Понятно, что если карта была потеряна или украдена, то необходимо мгновенно обращаться в банк, поскольку ее данные практически сразу могут попасть в нехорошие руки. Но как мошенники могут получить эти данные, если карта лежит в сейфе под восемью замками или хотя бы в кошельке? Вариантов несколько:

Сайты без SSL-сертификата.

• Фишинг. Например, вместо ebay.com написано eday.com — это фишинговая страница, специально созданная мошенниками, чтобы похищать данные чужих карт
• Скимминг. На банкомат, который стоит в небезопасном месте и без камер, злоумышленники могут установить скимминговый аппарат, который считывает данные карты
• Поддельные банкоматы. Всего лишь имитация настоящего устройства. Суть в том, что этот банкомат никак не связан с банком, а устанавливается мошенниками с целью получения данных карт — человек пытается воспользоваться, но на экране возникает ошибка, поэтому и подозрений никаких нет
• Ливанская петля. Специально повреждается картоприемник, из-за чего происходит захват карты банкоматом. После этого приходят мошенники и забирают карточку с помощью обычной лески
• Небезопасный пароль. Везде один и тот же пароль — иногда даже дата рождения. Если она указана Вконтакте — узнать эту информацию легко
• Снифферинг. Бесплатный Wi-Fi мошенники могут легко перехватить. Именно поэтому не стоит вводить пароли и другие важные данные в Wi-Fi-сетях без пароля
• Письмо или звонок счастья. «Вы победитель какого-либо конкурса, чтобы получить выигранные деньги, необходимо всего лишь поделиться данными своей карты, иначе перевод не пройдет». Конечно, это мошенники. Вторая популярная ситуация — «вашу карту похитили или замечена несанкционированная активность, необходимо назвать код подтверждения» — это тоже развод
• Фрод по SIM-карте. Сейчас к мобильному телефону привязано множество аккаунтов. Злоумышленники по нему легко смогут получить личные данные и даже совершать покупки через онлайн-банкинг, ведь к СМС-подтверждениям обычно доступ свободный. При потере сим-карты необходимо сразу же связаться с оператором и заблокировать ее

Также в сети продаются данные сотен тысяч ворованных банковских карт и взломанных кошельков. С этим ничего не поделать.

В данном случае речь идет не о кликах или картах, а об имитации действий. Они необходимы для KPI рекламодателя, которому нужно продвинуть, например, мобильное приложение. Это могут быть клики, скачивания, покупки и так далее.

Выполняются подобные действия с помощью кликовых ферм и ботов, а основная цель — потратить весь рекламный бюджет. Прибегают к таким способам не только конкуренты и мошенники, но и рекламные и маркетинговые агентства, которым надо достичь определенных показателей по трафику.

Выделяют 5 основных методов такого мошенничества.

Спуфинг или подделка SDK

Злоумышленники включаются в передачу данных между приложением и сервером, а после этого выполняют фиктивные действия или установки.

Так как все данные видны мошенникам, то они понимают, какая именно информация передается при выполнении определенных действий — открытии приложения, добавлении товара в корзину или получении нового уровня. Соответственно, эту информацию легко повторить и имитировать деятельность реального человека.

Избежать такую проблему несложно — необходимо шифровать пакеты данных, а также использовать динамические параметры для их передачи.

Клик-спам

Все установки приложений можно разделить на органические (из личного интереса, под влиянием друзей) и платные (то есть рекламные). Органические пользователи ценятся намного больше, и с их помощью можно отследить реальную востребованность программы.

Но мошенники знают способ, как представить органические установки платными. Фактически, злоумышленники просто незаметно генерируют постоянные клики пользователя на рекламу своего софта — это может происходить в приложении или веб-странице. Из-за этого пользователь теперь будет считаться платным и при скачивании естественный интерес человека учитываться не будет.

Инъекция кликов

Это более современный вариант клик-спама, о котором речь шла выше. Суть в том, что мошенники подделывают клик по рекламному объявлению приложения, скачивание которого только что началось. В результате установка признается платной, а не органической, и рекламщик получает прибыль.

Это сильный и порочный круг для работодателя, поскольку статистика рекламы хорошая — скачивания и установки на бумаге есть. Но так как на самом деле реклама не эффективна, то и результата нет — рекламодатели вкладывают все больше и больше средств, теряя и деньги, и время.

Поддельные установки

Очень простой вариант — использование эмуляторов, в которых можно создать огромное количество случайных устройств. В них уже симулируются скачивания, установки и прочие необходимые действия внутри приложение.

Особо продвинутые злоумышленники могут даже поддерживать сессию в активном состоянии, чтобы выглядеть органичным пользователем, а не фродом.

Поддельные покупки

Тут речь идет о мошенничестве со стороны юзеров. По статистике Adjust, около трети всех покупок в приложениях на iOS можно смело назвать фальшивыми. Это портит статистику и аналитику компаниям, отсюда и потери потенциального дохода.

Специалисты подсчитали, то на 1 реальный клик пользователя приходится 2,6 мошеннических. Потери составляют по несколько десятков миллиардов долларов за год.

Для этого существуют отдельные антифрод-системы, которые оценивают подозрительность операций, сделанных через Интернет.

В каждом подобном сервисе есть свои фильтры, списки и правила — с их помощью каждой транзакции назначается рейтинг. Если рейтинг падает ниже определенной отметки, то операция признается подозрительной. Система сама может рекомендовать действия по дальнейшей обработке операции.

Другое название антифрода — фрод-мониторинг 

Чаще всего он представляет собой отдельные программные продукты, предназначенные для анализа потока данных и транзакций с целью выявления мошенничества.

Если речь идет об интернет-магазине, то антифрод-система подключается на моменте подтверждения платежа. В этот момент она собирает всю информацию о клиенте:

• данные карты — владельца, номер, срок
• IP-адрес и местоположение
• данные об устройстве — операционная система, браузер, cookies

Наиболее продвинутые системы могут запрашивать и дополнительную информацию — например:

• с какой попытки введен пароль
• есть ли защита по отпечатку пальца или распознаванию лица
• использовалась ли эта карта ранее в данном магазине и так далее

Существуют и международные программы борьбы с фродом.

С фродом сталкивается буквально каждая компания, которая что-то продает через интернет или оффлайн. Наиболее крупные разрабатывают собственные системы антифрод, например, МТС, Сбербанк, Тинькофф и так далее. Более мелкие игроки покупают подобные продукты.

Проблема настолько масштабна, что ею занимается государственные департаменты. Основу современной финансовой индустрии составляет политика противодействия мошенничеству, отмыванию денег и финансированию терроризма.

AML

Расшифровка этой аббревиатуры на английском звучит как anti-money-laundering, что в переводе означает противодействие отмыванию денег.

Это определенный набор законов, правил и процедур, который необходимы для предотвращения получения гражданами доходов незаконным путем.

Этот набор был придуман на саммите G7 в 1989 году. Например, один из пунктов этих правил гласит о необходимости требования у новых клиентов документов, удостоверяющих личность.

KYC

Еще одна аббревиатура на английском языке — know your customer, или по-русски: знай своего клиента.

Эту процедуру можно назвать частью AML, в ходе которой продавец должен собирать и анализировать идентификационную информацию о клиенте.

Помимо этого, данная информация должна подвергаться анализу, и необходимо дать оценку рискам в контексте склонности клиента к отмыванию денежных средств или другим противоправным действиям. Также продавец должен составить портрет транзакционного поведения покупателя.

В различных странах существует свои принятые законодательно KYC-процедуры. Получается, что порой магазин просто обязан требовать документы для соблюдения закона и уменьшения своих финансовых рисков.

CTF

Расшифровывается как counter-terrorist financing, или борьба с финансированием терроризма, если по-русски. Довольно размытое понятие, поэтому подобные жалобы могут приходить на любые сайты и операции.

Фрод-аналитик — специалист в компании, который борется с мошенничеством и защищает ее интересы. Чаще всего, его основные задачи сводятся к следующему:

• написание и внедрение антифрод-программ
• выявление атак и подозрительных операций и противодействие им
• написание антифрод-правил, формирование примеров мошеннических кейсов
• тестирование системы фрод-мониторинга
• взаимодействие с разработчиками по вопросу разработки или доработки ПО

Подобные специалисты имеются во всех крупных компаниях. Не такие крупные представители рынка часто прибегают к услугам аутсорсинга.

К сожалению, фрод — очень популярное явление, которое встречается буквально в каждой сфере нашей жизни. Сейчас к этому понятию больше относят мошенничество именно в IT-сфере, например, с банковскими картами, рекламными накрутками, кражей паролей и других персональных данных. В противовес выступают системы фрод-мониторинга, которые с каждым днем становятся все лучше, а обойти антифрод становится все сложнее.