Як клієнтам та бізнесам запобігти онлайн-шахрайству

За даними PwC за 2022 рік, понад 51% компаній по світу стикалися з фродом (шахрайством). Це найвищий показник за всі роки спостережень організації. Зокрема, йдеться про онлайн-шахрайство, через яке компанії втрачають гроші, лояльність та налагоджені бізнес-процеси, пише 24 Канал. Керівник відділу аналітики та стратегії OLX Віктор Нобіуз розповідає, які найпопулярніші методи онлайн-фроду існують та як їм протистояти.

Цікаво  Росія навчилася відстежувати активність у Telegram, WhatsApp і навіть Signal

Що таке фрод (та онлайн-фрод)

Фрод – це інша назва шахрайства, зокрема в інтернеті. Метою фроду може бути збір даних, порушення процесів роботи компанії, але найчастіше йдеться саме про крадіжку коштів.

Кількість кібершахраїв зростає, оскільки зростає кількість користувачів інтернету. Для шахраїв доступніший інтернет означає:

• зменшення витрат на підготовку до шахрайства;
• меншу кількість зусиль, які потрібно докладати;
• більшу кількість потенційних жертв.

Саме тому онлайн-шахрайство є настільки привабливим.

Інша причина – низька обізнаність "нових юзерів" щодо питань безпеки. Ними переважно є старші люди, які менш обізнані у роботі нових технологій. Вони з ними на "ви", а отже, у шахраїв з’являється більше шансів їх ошукати.

Які види онлайн-фроду існують

Організація "ЄМА", яка досліджує питання онлайн-шахрайства та навчає українців кібербезпеки, називає наступні 5 популярних видів злочинів в інтернеті:

1. Фальшиві розіграші та лотереї (32%)

Людині приходить повідомлення про виграш цінного призу або грошей. Однак є нюанс: "переможцю" часто необхідно сплатити додаткові кошти, щоб їх забрати. Ці гроші і є метою шахраїв.

2. Робота в інтернеті (22%)

Це вакансії з заманливими пропозиціями, де обіцяють легкі гроші для людей без досвіду. Мета злочинців – спонукати людину зареєструватися на "сайті з пропозицією" та злити їм дані банківської карти.

3. Онлайн-торгівля (18%)

Нереальні квартири, бракований товар та фішингові сайти – це частина системи обманів в e-commerce. Злодії намагаються змусити людину оплатити товар наперед, надіслати передплату або викрадають дані банківських карток.

4. Навчальні матеріали (15%)

Курси, уроки та лекції про те, як швидко досягти успіху або заробити великі гроші. Покупець або взагалі не отримує жодних матеріалів, або ж отримує знання низької якості, які неможливо використовувати на практиці.

5. Інвестиції (3%)

Шахраї пропонують інвестувати у нереальні акції та обіцяють швидкий прибуток.

Чому інтернет-магазини такі цікаві для онлайн-шахраїв

Мета шахраїв – затягнути у "схему" людей, тобто ошукати якнайбільше покупців. Відповідно, вони йдуть туди, де найбільше потенційних жертв. Це інтернет-магазини, платформи з продажів товарів тощо. Оскільки інтернет-торгівля сьогодні дуже розвинена, шахраї таким чином можуть збільшити свої охоплення.

Як захиститися від шахрайства

• Уважність та свідомість. Обізнаність щодо типів шахрайства, розпізнавання тиску, маніпуляцій, неграмотних повідомлень або неякісних сайтів – це перша запорука того, що шахрая вдасться розпізнати вже на початку.
• Безпека даних. Необхідно використовувати складні паролі, стежити, кому і яку інформацію повідомляти, а також не розголошувати персональні дані третім особам (особливо – дані банківських карток).
• Не вестися на заклики та обіцянки. Де є заманлива пропозиція, там, можливо, працюють шахраї. Йдеться про оголошення на кшталт: "Ви виграли автомобіль, заберіть його зараз!", "Працюй 3 години на день – і заробляй 20 000 гривень на місяць" та інше.
• Моніторинг інформації. Відгуки, наявність якнайбільшої кількості інформації про продавця/компанію, зворотного зв’язку та умов повернення/доставлення – одна з гарантій безпечних покупок в інтернеті.
• Протистояти фішингу. Не можна відкривати підозрілі листи, посилання та завершувати операції поза перевіреними платформами.
• Утримуватися від передплат. Краще не продовжувати угоду, якщо продавець вимагає бронювань або оплати наперед. Товари слід оплачувати після їхнього огляду. Якщо перевірена платформа / сайт пропонує додаткову функцію з безпечної оплати або доставки, варто нею скористатися.

Як бізнесам захищатися від шахраїв

Оскільки варіантів шахрайства безліч і вони постійно вдосконалюються, кожному інтернет-майданчику необхідно працювати з питанням кібербезпеки на кожному етапі взаємодії з користувачем. Зазвичай це цілі комплекси заходів, які потребують координації різних відділів компанії: технічних спеціалістів, служб підтримки клієнтів тощо.

Загальними методами захисту є верифікація користувачів. Це, наприклад, може бути правило одного акаунту, коли з одного телефону або пошти можна створити лише один обліковий запис. Також "базою" для інтернет-майданчиків є використання захищених протоколів оплати та система моніторингу підозрілої активності користувачів, яка постійно вдосконалюється.

Як це працює на прикладі OLX

Команда постійно вдосконалює антифрод-системи та продукти, які мінімізують ризик для користувачів. Наприклад, користувачам пропонують захищений метод покупок – OLX Доставку. Гроші покупця "заморожують" на спеціальному рахунку та перераховують лише після того, як той отримав товар. Тож фінансові ризики стають мінімальними – що для покупця, що для продавця.

Також команда постійно модерує оголошення – за допомогою машинних алгоритмів та ручної модерації. Це дозволяє видаляти підозрілі оголошення та блокувати недобросовісних користувачів без права повернення акаунтів. Окрім цього, автоматичні алгоритми платформи оцінюють поведінку користувачів і блокують тих, у кого низькі бали.

Варто розуміти, що всі заходи з кібербезпеки – це постійна щоденна робота. Методи та інструменти кіберзахисту мають постійно вдосконалюватись і розвиватись.