За данным PwC за 2022 год, более 51% компаний по миру сталкивались с фродом (мошенничеством). Это самый высокий показатель за все годы наблюдений организации. В частности, речь идет об онлайн-мошенничестве, из-за которого компании теряют деньги, лояльность и отлаженные бизнес-процессы, информирует 24 Канал. Руководитель отдела аналитики и стратегии OLX Виктор Нобиуз рассказывает, какие популярные методы онлайн-фрода существуют и как им противостоять.
Интересно Россия научилась отслеживать активность у Telegram, WhatsApp и даже Signal
Что такое фрод (и онлайн-фрод)
Фрод – это другое название мошенничества, в частности, в интернете. Целью фрода может быть сбор данных, нарушение процессов работы компании, но чаще всего речь идет именно о воровстве средств.
Количество кибермошенников растет, поскольку растет количество пользователей интернета. Для мошенников более доступный интернет означает:
- уменьшение расходов на подготовку к мошенничеству;
- меньшее количество усилий, которые нужно прилагать;
- большее количество потенциальных жертв.
Именно поэтому онлайн-мошенничество настолько привлекательно.
Другая причина – низкая осведомленность "новых пользователей" по вопросам безопасности. Ими преимущественно старшие люди, которые менее осведомлены в работе новых технологий. Они с ними на "вы", а значит, у мошенников появляется больше шансов их обмануть.
Какие виды онлайн-фрода существуют
Организация "ЕМА", которая исследует вопросы онлайн-мошенничества и обучает украинцев кибербезопасности, называет следующие 5 популярных видов преступлений в интернете:
1. Фальшивые розыгрыши и лотереи (32%)
Человеку приходит сообщение о выигрыше ценного приза или денег. Однако есть нюанс: "победителю" часто необходимо оплатить дополнительные средства, чтобы их забрать. Эти деньги и есть цель мошенников.
2. Работа в Интернете (22%)
Это вакансии с заманчивыми предложениями, где обещают легкие деньги для людей без опыта. Цель преступников – побудить человека зарегистрироваться на "сайте с предложением" и слить им данные банковской карты.
3. Онлайн-торговля (18%)
Нереальные квартиры, бракованный товар и фишинговые сайты – часть системы обманов в e-commerce. Воры пытаются заставить человека оплатить товар заранее, отправить подписку или похищают данные банковских карт.
4. Учебные материалы (15%)
Курсы, уроки и лекции о том, как быстро добиться успеха или заработать большие деньги. Покупатель либо вообще не получает никаких материалов, либо получает знания низкого качества, которые невозможно использовать на практике.
5. Инвестиции (3%)
Мошенники предлагают инвестировать в нереальные акции и обещают скорую прибыль.
Почему интернет-магазины так интересны для онлайн-мошенников
Цель мошенников – затянуть в "схему" людей, то есть обмануть больше покупателей. Соответственно, они идут туда, где больше всего потенциальных жертв. Это интернет-магазины, платформы продаж товаров и т.д. Поскольку интернет-торговля сегодня очень развита, мошенники, таким образом, могут увеличить свои охваты.
Как защититься от мошенничества
- Внимательность и сознательность. Осведомленность о типах мошенничества, распознавании давления, манипуляций, неграмотных сообщений или некачественных сайтов – это первый залог того, что мошенник удастся распознать уже в начале.
- Безопасность данных. Необходимо использовать сложные пароли, следить, кому и какую информацию сообщать, а также не разглашать персональные данные третьим лицам (особенно данные банковских карт).
- Не вестись на призывы и обещания. Где есть заманчивое предложение, там, возможно, работают мошенники. Речь идет об объявлении типа: "Вы выиграли автомобиль, заберите его сейчас!", "Работай 3 часа в день – и зарабатывай 20 000 гривен в месяц" и прочее.
- Мониторинг информации. Отзывы, наличие наибольшего количества информации о продавце/компании, обратной связи и условиях возврата/доставки – одна из гарантий безопасных покупок в интернете.
- Противостоять фишингу. Нельзя открывать подозрительные письма, ссылки и завершать операции вне проверенных платформ.
- Воздерживаться от подписок. Лучше не продлевать сделку, если продавец требует бронирования или оплаты заранее. Товары следует оплачивать после их осмотра. Если проверенная платформа/сайт предлагает дополнительную функцию по безопасной оплате или доставке, следует ею воспользоваться.
Как бизнесам защищаться от мошенников
Поскольку вариантов мошенничества множество и они постоянно совершенствуются, каждой интернет-площадке необходимо работать с вопросом кибербезопасности на каждом этапе взаимодействия с пользователем. Обычно это целые комплексы мер, требующих координации различных отделов компании: технических специалистов, служб поддержки клиентов и т.д.
Общими способами защиты являются верификация юзеров. Это, например, может быть правило одного аккаунта, когда из одного телефона или почты можно создать только одну учетную запись. Также "базой" для интернет-площадок является использование защищенных протоколов оплаты и постоянно совершенствующаяся система мониторинга подозрительной активности пользователей.
Как это работает на примере OLX
Команда постоянно совершенствует антифрод-системы и продукты, минимизирующие риск для пользователей. К примеру, пользователям предлагают защищенный метод покупок – OLX Доставку. Деньги покупателя "замораживают" на специальном счете и перечисляют только после того, как он получил товар. Так что финансовые риски становятся минимальными – как для покупателя, так и для продавца.
Также команда постоянно модерирует объявления – с помощью машинных алгоритмов и ручной модерации. Это позволяет удалять подозрительные объявления и блокировать недобросовестных пользователей без права возврата аккаунтов. Кроме того, автоматические алгоритмы платформы оценивают поведение пользователей и блокируют тех, у кого низкие баллы.
Следует понимать, что все меры по кибербезопасности – это постоянная ежедневная работа. Методы и инструменты киберзащиты должны постоянно усовершенствоваться и развиваться.