Фрод (от англ. слова «fraud») – это мошенничество. Фродер – мошенник.
Изначально понятие «fraud» связано с любым видом мошенничества: с кражей, хищениями и обманом, и вообще с различными видами преступлений. На территории Российской Федерации фрод – это мошенничество именно в сфере IT, в частности в покупке/перепродаже трафика и банковском секторе.
Арбитраж трафика
Представим себе ситуацию, в которой есть условный рекламодатель с рекламой, которая должна принести ему прибыль. Рекламодатель нанимает трафик-менеджера, который настраивает рекламу, раскручивая заданный контент.
Пользователь заходит на сайт, видит рекламу и кликает её – происходит переход, который и засчитывается трафик-менеджеру. Чем больше целевой аудитории перейдет по нужной ссылке, тем выше будет прибыль арбитражника, тем больше продаж в теории будет у рекламодателя. В данном случае смысл мошенничества в арбитраже трафика состоит в том, что фродер создаёт фиктивные переходы по ссылкам, влекущие за собой некачественный трафик, – это принесёт прибыль мошеннику, но не принесёт её рекламодателю.
Многие мошенники используют специальные ПО, призванные накрутить искусственный трафик – это могут делать как боты, так и живые пользователи.
Есть более сложная схема, в которой опасные программы появляются на телефонах пользователей при установке определённых приложений – такие программы могут самостоятельно переходить по нужным ссылкам, кликать объявления и рекламу.
Фрод в банковском секторе
Электронная коммерция подразумевает продажу товаров в интернете на онлайн-сервисах. Мошенничество в банковской сфере связанно именно с электронной коммерцией, попросту говоря, это махинации с банковскими картами.
Некий пользователь находит необходимый товар на условном онлайн-сервисе, офрмляет заказ, и далее ему необходимо совершить онлайн-платёж. Он вводит значения банковском карты, перейдя по ссылке, которая может вызывать какое-то сомнение. Далее все введённые реквизиты перехватывает мошенник, который тратит весь баланс карты, совершая то количество покупок, на которое хватает денежных средств. В это же время пользователь понимает, что произошла кража. В этом случае он может обратиться в банк и заблокировать все совершенные транзакции или вернуть потраченные деньги. Он напишет заявление об инциденте, банк инициирует расследование – если будет доказано, что хищение средств произошло вследствие мошенничества, то деньги будут возвращены на карту.
Как видите, всё весьма непросто – задействовано очень много сторон: страдает и сайт, где была сомнительная ссылка, и компания, и пользователь. В случае, когда у сайта обнаружено большое количество вынужденных возвратов платежей, банк может отключить ему возможность принимать безналичную оплату товаров – это может значительно снизить прибыль компании. Помимо этого у компании очевидно снизится репутация – ведь наличие подобных рисков сильно снижает лояльность клиентов и покупательский спрос.
Фродеры работают не только в интернете, но и в реальности – например, с банкоматами. Это носит название скримминга – инновационного способа воровства средств с карты, при котором специальный инструмент крепится на кардридер терминала, после чего ему предоставляется вся информация с магнитной ленты на карте. Внешне их очень сложно отличить от обычных считывателей, поэтому нужно быть особенно бдительными. Помимо кардридера фродеры могут использовать и камеру, и специальную накладную клавиатуру. Банки, как могут, стараются обезопасить себя и своих клиентов, но нужно знать, как постараться защитить себя самостоятельно: хранить свой пин-код; по возможности проверять банкоматы; вводить пин-код так, чтобы цифры не попали ни в чью зону видимости; установить суточный лимит на снятие средств; пользоваться только теми банкоматами, которым вы доверяете.
Есть ещё один вид фрода – ливанская петля. Ливанская петля – это что-то вроде полоски или пластиковой/металлической втулки, которая ставится в слот банкомата, куда человек вставляет карту. Вставленная карта блокируется в слоте с помощью ливанской петли – и тогда появляется мошенник, который предлагает владельцу карты свою помощь, конечно же, злонамеренно, ведь он не собирается её доставать. Если владелец карты, отчаявшись, уходит, мошенник, в процессе мнимой помощи узнав ПИН-код, может снять все деньги, а если фродеру не удалось вытянуть пароль, он просто тратит всю сумму в разных магазинах.
Согласно статистике процент мошеннических операций за последние пару лет существенно снизился – особенно это касается фрода с использованием финансовых приложений. Однако пока в центре системы находится человек, сложно ожидать стопроцентной защиты в отношении любых операций, финансовых или иных. Как безопасники банковского сектора стараются изменить ситуацию? Например, они стараются оптимизировать доступ к клиентским данным со стороны банковских сотрудников по причине того, что часто именно работники банков сливают клиентские базы мошенникам – в случае введения новых ограничений и оптимизации работы сотрудник, в данный момент работающий с клиентом, получает информацию, необходимую в связи с запросом клиента, не больше. Также эту информацию нельзя передать дальше, сохранить или скопировать – это уже гарантия конфиденциальности.
Как работает мошенник и как ему помешать?
«Мошенники адаптируются. Адаптируются очень быстро...сильно быстрее, чем кто-либо из тех, кто им противодействует. Соответственно схемы готовятся под ещё не случившуюся повестку»
Мошенничество в IT-сфере всегда связано с низким уровнем защиты систем безопасности, в данном случае, сайтов – хищение средств происходит там, где система защиты работает недостаточно хорошо. На всех подобных сайтах пользователи вводят реквизиты своих карт – их-то и крадут фродеры. У безопасного ресурса всегда есть Secure Socket Layer – протокол безопасности, создающий специальное шифрованное соединение между ресурсом и браузером. Именно наличие SLL-протокола гарантирует конфиденциальность и безопасность данных, предоставляемых клиентами. Также необходимо обращать внимание на HTTPS в строке – её отсутствие говорит о том, что у сайта нет защищённого шифрования, и данные могут быть украдены.
Помимо этого фродеры используют рассылку писем по электронной почте – в этих письмах содержатся различные гиперссылки, в которых скрывается переход на вредоносный ресурс. Если пользователь вовремя не поймёт, что совершенный по ссылке переход не ведёт ни к чему хорошему, все данные будут украдены преступником. Понять это можно, к примеру, по дизайну сайта – зачастую сайты, на которые ведут вредоносные ссылки, очень некачественно сделаны – пользователь может обнаружить там ошибки, некачественные изображения и в целом дизайн. Если у пользователя запрашивают пин-код, это сразу говорит о незаконности существования подобного сайта.
Есть и мошенничество, связанное с кражей данных по беспроводной сети Wi-Fi. Точка доступа, владельцем которой является мошенник, представлена в свободном доступе, и если пользовать подключается к этой сети, фродер может отследить все действия, которые будут совершены пользователем – начиная с кражи паролей к почте и заканчивая реквизитами карты. Поэтому проще всего в качестве модема использовать свой собственный телефон, особенно, если вы сомневаетесь в тех точках доступа, которые предоставлены в месте, из которого вам необходимо выйти в сеть.
SMS-мошенничество или мошеннические звонки – ещё одна популярная схема. В неё вовлечены не только пользователи и мошенники, занимающиеся технической составляющей (к примеру, рассылкой),но и психологи-мошенники, цель разговора с которыми – выудить у вас пин-коды, реквизиты и любую другую информацию, которая поможет им похитить денежные средства с вашей карты. Важно помнить, что официальная организация или банк никогда не будут просить вас совершить тестовый платёж по незнакомым реквизитам.
- Так какие программы используют компании для защиты своего бизнеса и своей репутации?
Компании используют антифрод-системы. Обычно они состоят из:
- системы обнаружения мошенничества (fraud detection)
- системы предотвращения мошенничества (fraud prevention)
- системы анализа (fraud analysis)
Подобные антифрод-системы проводят анализ каждой совершённой транзакции и предоставляют рейтинг её надёжности. Также они могут заблокировать подозрительные операции. В частности банки могут анализировать активность клиентов с помощью работы приложений, которые передают в банк информацию о совершенных транзакциях и операциях. Этот анализ помогает определить, есть ли случаи мошенничества – к примеру, если человек только что совершил покупку в магазине на небольшую сумму, а спустя пару часов с карты был сделан перевод на иную, гораздо бОльшую сумму, да ещё и в другой стране – это уже повод для блокировки карты, в особенности, если клиент лично не подтвердил перевод.
Также примером антифрод-систем является отслеживание входящих звонков клиентам – теперь подозрительные вызовы помечаются как «спам» с пометкой о многочисленных жалобах на номер. Это тоже помогает снизить процент фрода.
На сегодня, несмотря на уход многих иностранных компаний, отечественные технологические возможности позволяют снизить зависимость от иностранных платформ при разработке антифрод-систем – это безусловно идёт в плюс российскому программному обеспечению, учитывая тот факт, что клиенты обеспечены нужной поддержкой и могут не опасаться за утечку своих данных.
Какой вывод можно сделать?
Человеческий фактор – ключевая проблема и касаемо вопроса защиты данных, и касаемо фрода. Так называемая социальная инженерия (в вопросе информационной безопасности) заключается в манипулировании человеком с целью получения его личных данных для совершения преступления, а именно этот способ атаки на человека популярен последние несколько лет больше всего. И практически все подобные и вышеописанные виды мошенничества знакомы обычному пользователю. Так или иначе, но он слышал о них – вопрос в том, как применить эти знания на практике. Как защитить себя? Ведь знание – сила, а значит мы сами можем хотя бы минимально гарантировать себе безопасность: быть более бдительными, проверять инструменты, ссылки, письма, сайты доступными способами, внимательно следить за своими картами и совершаемыми транзакциями, даже за теми, которые, как можно подумать, не заслуживают внимания мошенников. Также как для мошенников победой является условно обман одного человека из сотни, так и для пользователя победой уже будет работа на опережение при взаимодействии с хотя бы одним фродером.