Как клиентам и бизнесам предотвратить онлайн-мошенничество

4 августа 2023, 19:00
Читати новину українською
АКТУАЛЬНО

Инстаграм, интернет-магазины, оплаты через мобильные банкинги стали привычными вещами для тех, кто продает и покупает. Однако если раньше было достаточно позаботиться о физической безопасности магазина, то сейчас необходимо создать условия для безопасности цифровой. Например, защитить сайт или процесс онлайн-оплаты и противостоять кибермошенникам.

За данным PwC за 2022 год, более 51% компаний по миру сталкивались с фродом (мошенничеством). Это самый высокий показатель за все годы наблюдений организации. В частности, речь идет об онлайн-мошенничестве, из-за которого компании теряют деньги, лояльность и отлаженные бизнес-процессы, информирует 24 Канал. Руководитель отдела аналитики и стратегии OLX Виктор Нобиуз рассказывает, какие популярные методы онлайн-фрода существуют и как им противостоять.

Интересно   Россия научилась отслеживать активность у Telegram, WhatsApp и даже Signal

Что такое фрод (и онлайн-фрод)

Фрод – это другое название мошенничества, в частности, в интернете. Целью фрода может быть сбор данных, нарушение процессов работы компании, но чаще всего речь идет именно о воровстве средств.

Количество кибермошенников растет, поскольку растет количество пользователей интернета. Для мошенников более доступный интернет означает:

  • уменьшение расходов на подготовку к мошенничеству;
  • меньшее количество усилий, которые нужно прилагать;
  • большее количество потенциальных жертв.

Именно поэтому онлайн-мошенничество настолько привлекательно.

Другая причина – низкая осведомленность "новых пользователей" по вопросам безопасности. Ими преимущественно старшие люди, которые менее осведомлены в работе новых технологий. Они с ними на "вы", а значит, у мошенников появляется больше шансов их обмануть.

Какие виды онлайн-фрода существуют

Организация "ЕМА", которая исследует вопросы онлайн-мошенничества и обучает украинцев кибербезопасности, называет следующие 5 популярных видов преступлений в интернете:

1. Фальшивые розыгрыши и лотереи (32%)

Человеку приходит сообщение о выигрыше ценного приза или денег. Однако есть нюанс: "победителю" часто необходимо оплатить дополнительные средства, чтобы их забрать. Эти деньги и есть цель мошенников.

2. Работа в Интернете (22%)

Это вакансии с заманчивыми предложениями, где обещают легкие деньги для людей без опыта. Цель преступников – побудить человека зарегистрироваться на "сайте с предложением" и слить им данные банковской карты.

3. Онлайн-торговля (18%)

Нереальные квартиры, бракованный товар и фишинговые сайты – часть системы обманов в e-commerce. Воры пытаются заставить человека оплатить товар заранее, отправить подписку или похищают данные банковских карт.

4. Учебные материалы (15%)

Курсы, уроки и лекции о том, как быстро добиться успеха или заработать большие деньги. Покупатель либо вообще не получает никаких материалов, либо получает знания низкого качества, которые невозможно использовать на практике.

5. Инвестиции (3%)

Мошенники предлагают инвестировать в нереальные акции и обещают скорую прибыль.

Почему интернет-магазины так интересны для онлайн-мошенников

Цель мошенников – затянуть в "схему" людей, то есть обмануть больше покупателей. Соответственно, они идут туда, где больше всего потенциальных жертв. Это интернет-магазины, платформы продаж товаров и т.д. Поскольку интернет-торговля сегодня очень развита, мошенники, таким образом, могут увеличить свои охваты.

Как защититься от мошенничества

  • Внимательность и сознательность. Осведомленность о типах мошенничества, распознавании давления, манипуляций, неграмотных сообщений или некачественных сайтов – это первый залог того, что мошенник удастся распознать уже в начале.
  • Безопасность данных. Необходимо использовать сложные пароли, следить, кому и какую информацию сообщать, а также не разглашать персональные данные третьим лицам (особенно данные банковских карт).
  • Не вестись на призывы и обещания. Где есть заманчивое предложение, там, возможно, работают мошенники. Речь идет об объявлении типа: "Вы выиграли автомобиль, заберите его сейчас!", "Работай 3 часа в день – и зарабатывай 20 000 гривен в месяц" и прочее.
  • Мониторинг информации. Отзывы, наличие наибольшего количества информации о продавце/компании, обратной связи и условиях возврата/доставки – одна из гарантий безопасных покупок в интернете.
  • Противостоять фишингу. Нельзя открывать подозрительные письма, ссылки и завершать операции вне проверенных платформ.
  • Воздерживаться от подписок. Лучше не продлевать сделку, если продавец требует бронирования или оплаты заранее. Товары следует оплачивать после их осмотра. Если проверенная платформа/сайт предлагает дополнительную функцию по безопасной оплате или доставке, следует ею воспользоваться.

Как бизнесам защищаться от мошенников

Поскольку вариантов мошенничества множество и они постоянно совершенствуются, каждой интернет-площадке необходимо работать с вопросом кибербезопасности на каждом этапе взаимодействия с пользователем. Обычно это целые комплексы мер, требующих координации различных отделов компании: технических специалистов, служб поддержки клиентов и т.д.

Общими способами защиты являются верификация юзеров. Это, например, может быть правило одного аккаунта, когда из одного телефона или почты можно создать только одну учетную запись. Также "базой" для интернет-площадок является использование защищенных протоколов оплаты и постоянно совершенствующаяся система мониторинга подозрительной активности пользователей.

Как это работает на примере OLX

Команда постоянно совершенствует антифрод-системы и продукты, минимизирующие риск для пользователей. К примеру, пользователям предлагают защищенный метод покупок – OLX Доставку. Деньги покупателя "замораживают" на специальном счете и перечисляют только после того, как он получил товар. Так что финансовые риски становятся минимальными – как для покупателя, так и для продавца.

Также команда постоянно модерирует объявления – с помощью машинных алгоритмов и ручной модерации. Это позволяет удалять подозрительные объявления и блокировать недобросовестных пользователей без права возврата аккаунтов. Кроме того, автоматические алгоритмы платформы оценивают поведение пользователей и блокируют тех, у кого низкие баллы.

Следует понимать, что все меры по кибербезопасности – это постоянная ежедневная работа. Методы и инструменты киберзащиты должны постоянно усовершенствоваться и развиваться.