За даними PwC за 2022 рік, понад 51% компаній по світу стикалися з фродом (шахрайством). Це найвищий показник за всі роки спостережень організації. Зокрема, йдеться про онлайн-шахрайство, через яке компанії втрачають гроші, лояльність та налагоджені бізнес-процеси, пише 24 Канал. Керівник відділу аналітики та стратегії OLX Віктор Нобіуз розповідає, які найпопулярніші методи онлайн-фроду існують та як їм протистояти.
Цікаво Росія навчилася відстежувати активність у Telegram, WhatsApp і навіть Signal
Що таке фрод (та онлайн-фрод)
Фрод – це інша назва шахрайства, зокрема в інтернеті. Метою фроду може бути збір даних, порушення процесів роботи компанії, але найчастіше йдеться саме про крадіжку коштів.
Кількість кібершахраїв зростає, оскільки зростає кількість користувачів інтернету. Для шахраїв доступніший інтернет означає:
- зменшення витрат на підготовку до шахрайства;
- меншу кількість зусиль, які потрібно докладати;
- більшу кількість потенційних жертв.
Саме тому онлайн-шахрайство є настільки привабливим.
Інша причина – низька обізнаність "нових юзерів" щодо питань безпеки. Ними переважно є старші люди, які менш обізнані у роботі нових технологій. Вони з ними на "ви", а отже, у шахраїв з’являється більше шансів їх ошукати.
Які види онлайн-фроду існують
Організація "ЄМА", яка досліджує питання онлайн-шахрайства та навчає українців кібербезпеки, називає наступні 5 популярних видів злочинів в інтернеті:
1. Фальшиві розіграші та лотереї (32%)
Людині приходить повідомлення про виграш цінного призу або грошей. Однак є нюанс: "переможцю" часто необхідно сплатити додаткові кошти, щоб їх забрати. Ці гроші і є метою шахраїв.
2. Робота в інтернеті (22%)
Це вакансії з заманливими пропозиціями, де обіцяють легкі гроші для людей без досвіду. Мета злочинців – спонукати людину зареєструватися на "сайті з пропозицією" та злити їм дані банківської карти.
3. Онлайн-торгівля (18%)
Нереальні квартири, бракований товар та фішингові сайти – це частина системи обманів в e-commerce. Злодії намагаються змусити людину оплатити товар наперед, надіслати передплату або викрадають дані банківських карток.
4. Навчальні матеріали (15%)
Курси, уроки та лекції про те, як швидко досягти успіху або заробити великі гроші. Покупець або взагалі не отримує жодних матеріалів, або ж отримує знання низької якості, які неможливо використовувати на практиці.
5. Інвестиції (3%)
Шахраї пропонують інвестувати у нереальні акції та обіцяють швидкий прибуток.
Чому інтернет-магазини такі цікаві для онлайн-шахраїв
Мета шахраїв – затягнути у "схему" людей, тобто ошукати якнайбільше покупців. Відповідно, вони йдуть туди, де найбільше потенційних жертв. Це інтернет-магазини, платформи з продажів товарів тощо. Оскільки інтернет-торгівля сьогодні дуже розвинена, шахраї таким чином можуть збільшити свої охоплення.
Як захиститися від шахрайства
- Уважність та свідомість. Обізнаність щодо типів шахрайства, розпізнавання тиску, маніпуляцій, неграмотних повідомлень або неякісних сайтів – це перша запорука того, що шахрая вдасться розпізнати вже на початку.
- Безпека даних. Необхідно використовувати складні паролі, стежити, кому і яку інформацію повідомляти, а також не розголошувати персональні дані третім особам (особливо – дані банківських карток).
- Не вестися на заклики та обіцянки. Де є заманлива пропозиція, там, можливо, працюють шахраї. Йдеться про оголошення на кшталт: "Ви виграли автомобіль, заберіть його зараз!", "Працюй 3 години на день – і заробляй 20 000 гривень на місяць" та інше.
- Моніторинг інформації. Відгуки, наявність якнайбільшої кількості інформації про продавця/компанію, зворотного зв’язку та умов повернення/доставлення – одна з гарантій безпечних покупок в інтернеті.
- Протистояти фішингу. Не можна відкривати підозрілі листи, посилання та завершувати операції поза перевіреними платформами.
- Утримуватися від передплат. Краще не продовжувати угоду, якщо продавець вимагає бронювань або оплати наперед. Товари слід оплачувати після їхнього огляду. Якщо перевірена платформа / сайт пропонує додаткову функцію з безпечної оплати або доставки, варто нею скористатися.
Як бізнесам захищатися від шахраїв
Оскільки варіантів шахрайства безліч і вони постійно вдосконалюються, кожному інтернет-майданчику необхідно працювати з питанням кібербезпеки на кожному етапі взаємодії з користувачем. Зазвичай це цілі комплекси заходів, які потребують координації різних відділів компанії: технічних спеціалістів, служб підтримки клієнтів тощо.
Загальними методами захисту є верифікація користувачів. Це, наприклад, може бути правило одного акаунту, коли з одного телефону або пошти можна створити лише один обліковий запис. Також "базою" для інтернет-майданчиків є використання захищених протоколів оплати та система моніторингу підозрілої активності користувачів, яка постійно вдосконалюється.
Як це працює на прикладі OLX
Команда постійно вдосконалює антифрод-системи та продукти, які мінімізують ризик для користувачів. Наприклад, користувачам пропонують захищений метод покупок – OLX Доставку. Гроші покупця "заморожують" на спеціальному рахунку та перераховують лише після того, як той отримав товар. Тож фінансові ризики стають мінімальними – що для покупця, що для продавця.
Також команда постійно модерує оголошення – за допомогою машинних алгоритмів та ручної модерації. Це дозволяє видаляти підозрілі оголошення та блокувати недобросовісних користувачів без права повернення акаунтів. Окрім цього, автоматичні алгоритми платформи оцінюють поведінку користувачів і блокують тих, у кого низькі бали.
Варто розуміти, що всі заходи з кібербезпеки – це постійна щоденна робота. Методи та інструменти кіберзахисту мають постійно вдосконалюватись і розвиватись.