Читайте новини і аналітику про ритейл та e-commerce в Україні на нашій сторінці в Facebook, на нашому каналі в Telegram, а також підписуйтеся на щотижневу e-mail розсилку.
Онлайн-мошенничество: чем опасно для ритейлеров и как его предотвратить
spidersweb.pl
Развитие электронной коммерции предполагает и рост онлайн-мошенничества. Не так давно мы опубликовали перевод статьи американского издания CSA с результатами исследования Федерального резервного банка Миннеаполиса в США. В публикации говорилось о разновидностях онлайн-мошенничества, которые чаще всего беспокоят американских ритейлеров. Мы решили узнать, что беспокоит наших розничных торговцев и столкнулись тем, что в Украине проблема digital-мошенничества пока что не так распространена. Но предупрежден – значит, вооружен, поэтому мы решили разобраться в том, какие виды онлайн-мошенничества могут угрожать или уже угрожают украинскому e-commerce.
Оплата украденной картой
Довольно распространенный вид мошенничества, предотвратить который довольно сложно. Алгоритм простой: мошенник оплачивает покупку украденной платежной картой. Ритейлерам, к сожалению, трудно определить такие транзакции, потому что, как правило, у мошенника есть все необходимые данные: номер карты, срок ее действия, CVV-код и имя владельца карты, если карта именная.
Руководитель PR-отдела Brocard Катерина Гуленок поделилась с Retailers, что их интернет-магазин letu.ua с digital-мошенничеством сталкивается не чаще раза в месяц. "Как правило, мошенничество связано с неправомерным использованием платежных карт – оплатой ворованной картой или данными карты. У нашего банка-эквайера есть механизмы отслеживания таких попыток, и нас оперативно оповещают о подобных транзакциях", – рассказывает Катерина.
Кража персональных данных
Здесь все довольно просто – мошенник крадет личные данные человека, например, взламывая его аккаунт, и получает информацию о его платежной карте. После этого преступник может совершать покупки, не имея карту на руках. Этот вид digital-мошенничества в Brocard отметили в одном ряду с оплатой украденной картой.
Возврат платежей
Мошенник оформляет заказ в онлайн-магазине, дожидается, пока товар будет отправлен и сразу же заявляет о том, что данные карты были украдены. Ритейлер возвращает деньги, а "покупатель" остается с товаром, за который он ничего не заплатил.
Как предотвратить. Наиболее эффективным методом защиты от подобных типов digital-махинаций является система 3DSecure, разработанная когда-то специально для платежной системы Visa. Среди превентивных мер Гуленок отмечает то, что интернет-магазин при оплате товара картой зарубежного банка принимает только карты с функцией 3D Secure – подтверждением транзакций с помощью кода в SMS или Viber-сообщении, которое приходит на телефон владельца карты. Маркетинг-директор LeBoutique Юлия Шилова также отмечает необходимость двухфакторной аутентификации.
Аффилированное мошенничество
Это понятие включает в себя сразу несколько махинаций: копирование внешнего вида сайта интернет-магазина, спам на электронные адреса покупателей с новостями о "скидках" и "акциях", регистрация схожих с ритейлером доменных имен, создание фальшивых партнерских ссылок на различных сайтах, мошенничество с кликами на ссылки от ритейлеров – тем самым, истощаются средства, выделенные на размещение ссылки на партнерском ресурсе.
Как предотвратить. Среди основных методов предотвращения аффилированного мошенничества можно назвать слежку за IP-адресами, откуда производятся клики по вашим ссылкам. Если слишком часто производится переход с одного и того же IP-адреса, то это повод проверить, все ли в порядке. Также следует вести собственный черный список с данными мошенников и обмениваться такими данными с другими игроками на рынке.
Третий лишний
Также этот метод атаки называется "Атака посредника". Плох тот ритейлер, который не общается со своим клиентом. Однако как раз процесс общения может быть Ахиллесовой пятой системы защиты персональных данных. Мошенник может использовать различные вредоносные ПО для выяснения нужной ему информации для последующего взлома учетных записей клиентов и кражи персональных данных.
Как предотвратить. Наиболее эффективным методом защиты, в данном случае, будет настройка Системы обнаружения вторжений (IDS). IDS контролирует вашу сеть, и если кто-то пытается захватить поток трафика, он делает немедленные предупреждения. Однако недостаток IDS заключается в том, что система может давать ложные вызовы об атаке. Также вы можете использовать VPN, чтобы создать дополнительный уровень защиты ваших данных.
Автор: Дарья Янченко