Владельцам интернет-магазинов: как бороться с фродом
С каждым годом мошенники изобретают все более изощренные способы фрода (от англ. fraud – мошенничество, афера, махинация) – умышленного хищения данных с банковских карт. По статистике, до 45% случаев воровства происходит не в процессе снятия наличных в банкомате, а во время покупок в сети. Теоретически жертвой может стать каждый клиент любого интернет-магазина. Свести такие риски к минимуму можно, если правильно выбрать провайдера интернет-платежей. Но для начала нужно понимать схемы, по которым действуют мошенники.
Как работают мошенники
На сегодняшний день наиболее популярны четыре схемы фрода:
- Фишинг. Мошенники создают точную копию реального интернет-магазина. Ничего не подозревающие покупатели оформляют покупку, вводят платежные данные и отправляют деньги прямиком на счет злоумышленникам.
- Взлом сервера. Трудная, но осуществимая задача, которая сулит мошенникам высокую прибыль, если на сервере хранятся данные банковских карт тысяч владельцев.
- Man in the middle. Так называется атака, когда хакер вклинивается между клиентом и сервером и во время проведения транзакции похищает данные. Отследить такую операцию проблематично – обе стороны не видят злоумышленника.
- Man in the browser. Еще один вид хакерской атаки, когда вредоносный код запускается в браузер и меняет параметры оплаты в режиме онлайн.
Как защитить себя самому
Для антифродовой защиты провайдеры используют различные лимиты и фильтры. Однако простая бдительность со стороны администратора интернет-магазина помогает пресечь попытки воровства данных и денег.
Проверяя платеж по банковской карте, стоит заострить внимание на следующих моментах:
- Подозрительный е-mail. Вероятность фрода резко возрастает, если адрес электронной почты клиента откровенно указывает на опасность (например yahacker@ya.ru).
- Почтовый адрес. Если адрес доставки отличается от страны держателя карты, то есть серьезный повод задуматься. Маловероятно, что Thomas Anders из Германии станет отправлять посылку в Кострому.
- Звонок клиенту. Не стоит пренебрегать возможностью позвонить клиенту, чтобы уточнить детали платежа. Можно уточнить последние четыре цифры карты и задать дополнительные вопросы, попутно уловив манеру общения (нервозность – еще один повод поднять тревогу).
- Сумма к оплате. Если сумма заказа существенно превосходит средний чек по интернет-магазину, велика вероятность, что покупатель расходует не собственные средства.
- IP-адрес. Не будет лишним проверить IP-адрес, с которого совершается заказ. Подозрение могут вызывать транзакции, в которых покупатель находится в стране, отличной от той, где была выпущена карта. Проверить IP-адрес можно на сайтеhttps://www.nic.ru/whois/.
Как выбрать провайдера
И все-таки самый надежный способ защиты от фрода – выбор надежного провайдера интернет-платежей. Однако и здесь есть свои особенности. Так, некоторые компании предлагают коробочные решения, из-за которых часть клиентов может навсегда уйти к конкурентам. Например, ограничив лимит всех транзакций в 2-3 тысячи рублей, можно в одночасье потерять покупателей, которые готовы делать заказ на более крупную сумму, но лишены такой возможности.
Провайдер онлайн-платежей Net Pay предлагает собственное решение такой проблемы – персональные настройки антифродовой системы под конкретные требования клиента, особенности бизнеса и рынка сбыта. При этом компания не фиксирует параметры фильтрации, а постоянно их обновляет, что позволяет интернет-магазинам максимизировать количество успешных продаж.
Выбор Net Pay
Помимо таких традиционных способов защиты, как фильтры и лимиты, Net Pay применяет и нестандартные решения. Так, компания может блокировать некоторые транзакции, но крайне редко и только мошеннические операции, которые совершаются из стран с низким рейтингом доверия. Также специалисты компании ведут ручной мониторинг операций и определяют подозрительные операции, руководствуясь опытом и вышеописанными факторами.
Для пресечения мошеннических действий, кроме классической системы проверки 3D Secure, Net Pay использует широкий спектр инструментов:
- изменяемые фильтры по ключевым параметрам операций;
- «черные списки» с именами мошенников и номерами карт;
- «белые списки» проверенных заказчиков;
- анализ истории заказов, который сводит к минимуму возвраты, жалобы и проблемы с оплатой.
Еще раз о важном
При выборе провайдера платежей следует внимательно отнестись к параметрам его антифродовой защиты. Если она ограничивается только классическими методами и исключает ручной режим контроля, то велика вероятность потерять до половины клиентов, которые попросту не смогут оплатить заказ из-за автоматических фильтров и лимитов, не учитывающих особенности бизнеса.