Люди Е&L

Ксенія Савчук

Як шахраї обманюють онлайн-продавців. І як рітейлерам з ними боротися

13:00, 14/01/2021

Пандемія вірусу привела до зростання частки онлайн в роздрібних продажах по всьому світу. Разом з цим зросла кількість спроб шахрайства в онлайні. За даними дослідження компанії Mimecast, що займається кібербезпекою, з 30 грудня 2019 року по 12 квітня 2020 року загальний щомісячний обсяг шкідливої ​​онлайн-активності, такий, як фішинг або підміна домену, у всьому світі виріс на 33%. Половина компаній, які працюють в онлайн, за даними Ravelin, зіткнулися зі зловживаннями з боку шахраїв. У звіті Ravelin наводяться найпоширеніші шахрайські схеми в ритейлі.

У звіті Ravelin використовував дані опитування (проводився в серпні 2020 року) компаній, які присутні в онлайні в різних сегментах, і чий річний оборот перевищував $ 50 млн. Ринки присутності компаній: Європа, Австралія, Північна і Південна Америки. У звіті не зазначено період, в якому відбулися зміни у компаній, але по всьому тексту згадується: “за останні 12 місяців” або “за останній рік”. Період випадків шахрайства – серпень 2019 року-серпень 2020 року.

Шахраї використовують різні способи для обману компаній. Наприклад, вони помилково заявляють, що не отримували замовлений в інтернеті товар, щоб повернути кошти. За даними Ravelin, кількість таких випадків зросла у 51% продавців у всьому світі. Найбільше від зловживань постраждала туристична і готельна сфери.

Найпопулярніші види шахрайства в ритейлі:

  • при оплаті в онлайні;
  • фіктивна викрадення картки (коли споживач заявляє про нібито втраченої карті);
  • викрадення аккаунта;
  • зловживання знижками і промокодом;
  • схеми при поверненні товару.

В цілому, за даними Ravelin, 39% опитаних продавців заявили, що кількість випадків шахрайства з онлайн-платежами збільшилася за останній рік.

Майже половина продавців (49%) повідомили (см.графік нижче), що у них почастішали випадки, коли споживачі використовували промокод для отримання знижок, які не були призначені для них. Стільки ж повідомило, що у них зросла кількість зломів користувальницьких обліковий запис на сайті. Крім того, шахраї з легкістю зламують і вгадують величезна кількість реєстраційних і реферальних бонусів і коди, що використовуються для залучення клієнтів, що дає додаткову знижку при покупці. Трохи більше ніж половина (51%) компаній стикалися з шахрайством під час повернення товару.

Які види шахрайства виросли під час пандемії – дані Ravelin

Схеми при оплаті в онлайні і злом акаунтів користувачів

Одним з найнебезпечніших методів шахрайства для продавців є шахрайство з онлайн-платежами і ATO (account takeover – злом аккаунта користувача з метою використання його даних, – ред.).

Шахрайство під час оплати онлайн обходиться продавцям дорожче, ніж будь-яка інша форма шахрайства, і витрати на нього продовжують рости. Наприклад, на кожен долар втрат від шахрайства реальна вартість для продавців становить $ 3,13, що на 6,5% більше, ніж в 2018 році. 

Зростає і “омніканальное” шахрайство. Кількість махінацій, коли товар купується в онлайні і забирається в магазині зросла на 55%, оскільки через безконтактного обслуговування у клієнта часто вже не запитуються дані для його ідентифікації. 

Облікові записи. Більшість випадків онлайн-шахрайства зосереджені навколо новостворених облікових записів. Через збільшення користувачів в e-commerce приплив новостворених облікових записів дозволяє шахраям потенційно залишатися непоміченими.

На нові облікові записи клієнтів, за даними Forter, тепер доводиться 30% транзакцій, що в п’ять разів більше, ніж до COVID-19. Однак компанії, що використовують застарілі системи запобігання шахрайства, не мають даних про нових клієнтів, і вони не можуть відрізнити законних споживачів від шахраїв.

Також, за даними Ravelin, збільшення кількості “вкрадених” акаунтів за останні 12 місяців, почастішали майже для половини компаній. Найбільше таких випадків було в сфері туризму – 38% респондентів повідомили, що їх стало більше, а 14% – що значно більше. При цьому в сфері рітейлу 33% компаній повідомили, що таких випадків стало більше, а 12% – набагато більше, ніж в 2019 році. 

Підміна товару при поверненні

При цьому способі шахрайства покупець оформляє повернення на нібито куплений товар через певний час. Замість придбаного раніше товару шахраї повертають стару, дешевшу або пошкоджену річ. Оскільки якісну підробку дорогих речей зараз купити не проблема, нерідко навіть кур’єри не в змозі виявити обман.

Шахрайство при безконтактної доставці. Кур’єри залишають замовлення за межами вхідних дверей покупця. Таким чином, кур’єр не завжди може бути впевнений, що клієнт отримав свою посилку, і у покупця є можливість заявити, що він зовсім не отримував товар.

За даними опитування Ravelin, 34% рітейлерів відчули зростання такого виду шахрайства, а 16% говорять про сильному зростанні. При цьому для 28% нічого не змінилося в порівнянні з 2019 роком. 

“Дружнє” шахрайство

Власник картки отримує товар, але згодом заперечує, що він робив покупку. Або ж, наприклад, один з членів сім’ї купив товар і оплатив її картою іншого без його схвалення. Зазвичай фінансові організації стають на бік власників карток, в результаті чого продавець позбавляється і грошей, і самого товару. Близько 40% продавців, за даними Ravelin, кажуть, що ця форма шахрайства зросла під час пандемії.

Найчастіше шахраї використовують для оплати ApplePay і GooglePay, хоча вважається, що їх складно зламати через вбудованої біометричної аутентифікації на більшості телефонів. Для 29% рітейлерів зростання такого виду шахрайства був відчутний, а 10% побачили сильне зростання. При цьому 30% говорять, що не відчули змін. 

Зловживання рекламними акціями

Цей вид шахрайства поступається тільки зловживання поверненнями. Як це відбувається? Продавець пропонує знижку на першу покупку, а користувач здійснює її кілька разів, просто з різних облікових записах. Таким же чином шахраї можуть використовувати не свої промокодом на товар. Кожен п’ятий продавець на маркетплейсах помітив значне збільшення зловживань рекламними акціями (20%).

Що робити продавцям, щоб забезпечити безпеку 

Використовувати інструменти для відстеження змін в поведінці покупців. Фактично, за допомогою них багато власників онлайн-магазинів змогли боротися з атаками методом грубої сили, реагувати на проблеми з шкідливими програмами і виявляти проникнення DDoS до їх піку.

Рітейлери повинні турбуватися про безпеку клієнтів, підтримувати і покращувати якість їх обслуговування, оскільки поведінка – як справжніх покупців, так і шахраїв, змінилося в нових умовах, і деколи складно відрізнити, що є атакою, а що – зрушенням в поведінці споживачів. 

Один з параметрів, який потрібно враховувати – швидкість і точність прийняття рішень про покупку в онлайні. Рітейлери можуть використовувати методи оцінки та прогнозування поведінки клієнта, грунтуючись на швидкості ухвалення рішення про покупку, щоб підтримувати якість обслуговування постійних клієнтів.

Перевірка безпеки сайту.  Слід підготувати надійні паролі. Потім перевести магазин на HTTPS, щоб уникнути шахрайства і кібератак. Водночас вкрай важливо проводити регулярне і ретельне резервне копіювання сайтів з використанням хмарних рішень.

Перевіряти дані про клієнтів, які вимагають повернення коштів. Наприклад, через скасування авіасполучення між країнами, багато авіакомпаній не повертали кошти безпосередньо, а пропонували покупцям ваучери, які можна використовувати для наступної покупки квитків. Такий тип бонусів від авіакомпаній приваблює шахраїв. Для того, щоб убезпечити себе, компанії повинні зібрати додаткову інформацію про користувача, який надсилає запит на отримання ваучера.

Рітейлери повинні використовувати інструменти бізнес-аналітики та моніторинг в реальному часі, щоб швидко реагувати на підозрілі прояви з боку покупців. Умисне або випадкове шахрайство може мати серйозний вплив на онлайн-бізнес і його розвиток.

Джерело: retailers.