Фрод что это в маркетинге
Фрод в интернет-рекламе: как вычислить мошенников и обезопасить маркетинговый бюджет
Специалисты сервиса RTBSape рассказали, как злоумышленники обманывают рекламодателей и что с этим можно сделать
Уверены, что вас не грабят прямо сейчас? Если ведете рекламные онлайн-кампании в интернете, вы — потенциальная жертва Ad-фрода. В колонке для Sostav специалисты сервиса RTBSape рассказали, чем грозит фрод рекламодателям и владельцам сайтов, а также какие схемы используют мошенники и как их обнаружить.
Почему фрод — это серьезная проблема
Ad-фрод — масштабная проблема в интернете, ущерб от которой несут все участники маркетинговой экосистемы: бизнес, посредники, вебмастера.
Только в первом полугодии 2020 года, по данным Ассоциации коммуникационных агентств России (АКАР), рекламодатели вложили в онлайн-рекламу 109 млрд руб., и лишились из-за фрода 21,8 млрд — порядка 20% от общего объема.
Очевидные потери несут рекламодатели: слив рекламного бюджета и упущенная прибыль. Вебмастерам, как поставщикам трафика, ущерб от фрода грозит, если искушение «срубить по-легкому» оказалось сильнее здравого смысла: вечный бан в ПС, штрафы или суд.
Какими способами мошенники обманывают рекламодателей
Способов, которые применяют мошенники, чтобы завладеть легкими деньгами, множество. Остановимся на самых распространенных.
Фейковый трафик
Помимо людей в сети действуют боты — программы, предназначенные для автоматического выполнения повторяющихся задач. Часть ботов безвредна: например, поисковые роботы для сканирования контента. Такой трафик (General Invalid Traffic) легко отличить от живых посетителей.
Но есть программы, которые создают вредоносный и сложноопределимый трафик (Sophisticated Invalid Traffic). Таких ботов «учат» переходить по ссылкам, имитируя поведение людей, взаимодействовать с рекламой. Но они ничего не купят, а рекламодатель заплатит деньги за фейковые клики. Иногда мошенники используют сети взломанных компьютеров (ботнеты), которые эмулируют поведение пользователей.
Кроме ботов фейковый трафик создают принудительные перенаправления на другой сайт, промежуточные прокси-устройства, вредоносное ПО, скрытые объявления: например, пользователь смотрит фильм онлайн, а в это время в невидимом для него окне откручивается реклама: деньги с рекламодателя, конечно же, списываются.
Мотивированный трафик
Схема близка к ботам, но здесь задействованы живые люди. Клик-фермы — компании, которые нанимают тысячи сотрудников для генерации интернет-трафика. Чаще такие фермы базируются в странах с низким доходом населения (Бангладеш, Тайвань, Вьетнам ). К «услугам» ферм прибегают, если нужны заполненные формы, капчи или другие действия, которые выполняет только человек.
Как вариант — мошенники размещают подобные задания в сети на биржах типа Workzilla или YouDo, где люди за плату готовы регистрироваться, переходить по ссылкам, звонить рекламодателям.
Продажа органического трафика
Подобная фрод-схема — контекст по брендовым запросам. Посетитель запрашивает в поиске бренд (он уже знает о компании и не нуждается в рекламе). Но вместо прямой ссылки на первом месте выдается линк на рекламу: пользователь считается привлеченным клиентом, а значит оплаченным.
Махинации с рекламными объявлениями
Также подобные программы путем вставки чужеродного кода размещают на ресурсе рекламу, которая ему не принадлежит, например, объявления на нерекламных площадках типа «Википедии».
Как вычислить фрод
Учитывая масштаб проблемы и изощренность мошенников, активно развивается рынок антифрод-систем. Все крупные партнерские сети давно используют собственные алгоритмы, которые фильтруют трафик и ловят ботов. Есть и общедоступные решения, такие как FraudScore, ClickFrog, СlickFraud, ClickСease или Kount.
Если вы не пользуетесь подобными системами, но опасаетесь мошенников, вот несколько признаков, которые должны вас насторожить:
Как бы то ни было, боты, переходя на страницы, активируют счетчики веб-аналитики. К примеру, в «Яндекс.Метрике» есть параметр «Роботность», который покажет, опознал ли сервис в посетителе бота.
В этом отчете отслеживаются переходы роботов, их виды и действия по правилам фильтрации:
Как бороться с фродом
Запуская рекламную кампанию, изучите возможные схемы фрода, особенно в отношении тех инструментов, которые планируете использовать.
Необходимо знать, откуда идет трафик: запросите у подрядчика список площадок для размещения; убедитесь, что сайты в списке — релевантные, с качественным трафиком.
Некоторые специалисты предлагают ставить «ловушки» для ботов — невидимые для человека, но видимые для робота ссылки. Некоторые боты бездумно обходят все линки на сайте. Отслеживая переходы по таким ловушкам, можно с высокой вероятностью вычислить ботов.
Для пущей уверенности применяйте антифрод-систему или пользуйтесь сервисами и партнерскими сетями со встроенным антифродом.
И конечно же, следите за новостями из сферы кибербезопасности, изучайте работу интернет-рекламы. Серьезно относитесь к работе с партнерами: детально прописывайте условия, чтобы избежать лишних споров. И регулярно проверяйте трафик: систематический мониторинг позволяет контролировать процессы и договоренности.
Все, что вы хотели знать о фроде, но стеснялись спросить
Фрод со стороны арбитражника — это головная боль любого рекламодателя и гарантированный слив бюджета для обеих сторон. Fraud с английского переводится, как «мошенничество, обман», в арбитраже это попытка подсунуть рекламодателю запрещенный или просто некачественный трафик под видом качественного. Реклу такой трафик не приносит никакой прибыли, арбитражник за это получает по щам бан (в лучшем случае). Чаще всего с фродом сталкиваются партнерки, работающие по следующим моделям:
Особо ушлые арбитраны умудряются фродить и на CPA, хотя это сложнее.
Чем фрод грозит арбитражнику
Как вы уже поняли, за фрод по головке не погладят. На этом не построить успешную карьеру в арбитраже, а заработок исчезнет также внезапно, как и появился. Поэтому подумайте 10 раз прежде чем начать нечестную игру. Вариантов исхода может быть 3:
Некоторые новички, которые приходят в арбитраж «срубить бабла по-быстрому» фродят намеренно или по незнанию, а потом жалуются на всех форумах, что их кинула партнерка.
Типичный пример фрода по CPL/CPI
Вася Петруччо подключился к офферу казино, которое платит за регистрацию или установку приложения. Не долго думая, он пошел на буксы и выставил задание «Зарегистрироваться на таком-то сайте». Нагнал ботов за копейки и сидит, подсчитывает прибыль. Понятное дело, что никто из зарегистрированных таким образом людей/ботов, не собирается играть в казино и класть свои кровные на депозит, для рекламодателя это регистрации-пустышки. Но Вася все еще ждет выплату и обалдевает от своей гениальности. Через время ему прилетает бан от ПП. Недоумевающий Вася идет плакаться на форумы и писать, что ПП нечестная, кидает арбитражников на деньги. То, что он шалил с трафиком, Петруччо, конечно, не признается.
Пример фрода по CPA
Рекламодатель продает какой-то товар с гарантией возврата денег в течение 30 дней. Арбитражник Петя Бублик сам или при помощи друзей делает фейковые заказы, получает товар, а через время начинает под выдуманным предлогом требовать возврат средств, оставляя себе и товар и выплаты от партнерки. Такая схема рано или поздно тоже будет вычислена. И вообще не надо так.
Что относится к фроду
Как мы уже сказали, фрод — это некачественный трафик, добытый любым способом в нарушение правил ПП. Кстати, этим грешат не только арбитражники, но и вебмастера — участники рекламных сетей. Для фрода используют ботов или живых людей.
Фрод ботами
1. Простые боты — представляют собой несложный скрипт, имеют статичный IP, запускаются с конкретного сервера. Используются для накрутки посещаемости/просмотров. Такие боты очень легко вычисляются.
2. Сложные боты — имитируют поведение живого человека, например, могут оформлять заказы, активировать тестовые депозиты, вводить какие-то данные. Используют динамические IP и рандомные прокси.
3. Ботнеты — это целая сеть хостов, в которой может быть несколько ботов. Такую сеть сложно вычислить, но возможно. Так как это все таки программы, а не люди, рано или поздно они начинают демонстрировать определенные шаблоны поведения. Партнерка вычисляет эти шаблоны и блокирует трафик. Для обнаружения ботнетов нужны специальные программы.
4. Самообучающиеся ботнеты — сети, которые переписывают модели поведения ботов в ответ на попытки их обнаружения. В основном их используют киберпреступники для хакерских атак.
Фрод с использованием реальных людей
Тут, как говорится, на что фантазии хватит, но в основном встречаются такие виды мошенничества:
1. Мотивированный трафик — люди выполняют задания за деньги или бонусы. Они могут кликать по ссылке, устанавливать приложения, вносить данные в формы. Такие люди не заинтересованы в офферах рекламодателей и не приносят прибыли за редким исключением.
2. Мимикрия под рекламодателя — мошенник копирует сайт или группу рекламодателя, выдавая себя за него. Это прямая угроза репутации бренда.
3. Контекстная реклама под бренд — не совсем мошенничество, но чаще всего относится к запрещенным видам трафика. Объявления показываются в определенные часы и перебивают ставку бренда. Рекламодателям не нужны конкуренты в лице нескольких тысяч арбитражников.
4. Подмена домена. Фродер показывает сайт с одним доменом, а объявление ведет на другой.
5. Кукистаффинг — подмена куков добропорядочного арбитражника на свои. В итоге лиды закрепляются за мошенниками, которые даже не продвигали оффер. Как перебивают кукки:
Мошенник выкладывает в открытый доступ любое расширение, с вредоносным кодом, например, какой-нибудь «Курс валют». Теперь каждая покупка юзера закрепляется за фродером, даже если юзер забил сайт в поисковике или перешел по контекстной рекламе бренда.
Это не все способы фродинга, мы описали лишь самые распространенные из них. Также не используйте запрещенный трафик. Обычно рекламодатели перечисляют виды такого трафика в описании к офферу. Например, если рекл запрещает продвигать оффер через адалт ресурсы — просто не делайте этого, не будьте редисками, иначе откажут в выплатах.
Как ПП обнаруживают фрод
Фрод можно распознать по следующим признакам:
Партнеркам и рекламодателям вовсе не обязательно выявлять фрод вручную, за них это давно делают специальные антифрод-системы. Они автоматически фильтруют трафик и вылавливают ботов. Софт прогоняет через себя данные от арбитражника и сравнивает показатели, перечисленные выше. Все крупные партнерки уже давно обзавелись собственными анти-фрод системами, для остальных существуют отдельные программы, такие как FraudScore или Kount.
Выявленный трафик не учитывается, как за него наказывают арбитражника мы уже писали выше.
Что такое «фрод»? Как мошенники могут похоронить ваш ecommerce-бизнес
Мошенничество в сфере e-commerce с каждым годом становится все более «совершенным», и онлайн-ритейлеры вынуждены бороться с этой серьезной проблемой. В этой статье мы рассмотрим причины столь многократного распространения фрод-транзакций по всему миру за последний год и действия, которые могут быть предприняты, чтобы минимизировать потери от операций мошенников.
Фрод (eng. Fraud) – это мошеннические операции, в частности, в сети Интернет. Существуют разнообразные виды мошенничества, большая часть которых нацелена на получение и/или использование данных банковской карты другого человека.
Последние несколько лет сфера e-commerce переживала экспоненциальный рост мошеннических атак. Повсеместная цифровизация консолидировала данные, упростила процессы и значительно повысила эффективность администрирования, но, таким образом, предоставила мошенникам огромные возможности – преимущественно за счет широкого распространения онлайн-шопинга.
Мошенничество в электронной торговле – невероятно прибыльное дело, если оно грамотно спланировано и успешно выполнено. Интернет-магазины с возможностью оплаты на сайте – очевидная цель для киберпреступников, поскольку им намного проще скрыться за ложными сведениями и скрыть следы мошенничества. Увеличение количества международных транзакций еще больше упростило этот процесс, добавив уровни сложности в виде языковых барьеров и доставки на большие расстояния.
К сожалению, часто компании электронной коммерции не знают, насколько они уязвимы, пока не подвергаются первой атаке. Цифровое развитие – это неизбежный процесс, а развитие киберпреступности – растущая проблема, с которой ни одна организация не может справиться в одиночку. Однако, онлайн-магазины часто пренебрегают действиями по снижению fraud-заказов по ряду причин. Одна из самых распространенных – простое непонимание. Если бы интернет-магазины действительно понимали ущерб, который мошенники могут нанести их компаниям, они были бы гораздо более склонны к разработке эффективных стратегий в борьбе с мошенниками.
Рассмотрим простой пример. В результате скимминга / фишинга или любых других противоправных действий реальный держатель банковской карты, сам того не зная, передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине.
Некоторые компании неохотно вкладывают средства в программное обеспечение и платформы для улучшения безопасности из-за стоимости, что является парадоксальным, но важным фактором, объясняющим почему цифровое мошенничество стало столь успешным.
Еще один важный фактор – это многоканальность электронной коммерции. Продажи через сторонние веб-сайты, такие как Amazon, eBay и Alibaba, а также через мобильные приложения еще более уязвимы, потому что у мошенников больше шансов перехватить платежные данные. Сочетание непонимания, отсутствия желания инвестировать, развития киберпреступности и инфраструктуры электронной коммерции вырастило культуру компьютеризированной преступности, которая затрагивает почти все интернет-магазины, знают они об этом или нет.
Что происходит, когда онлайн-бизнес (или любой другой бизнес) становится жертвой мошенничества? Наиболее очевидное последствие – потеря доходов и ресурсов. Во многих случаях мошенничество остается незамеченным, что делает данные о трафике и других показателях магазина некорректными. Не сумев защитить себя от мошенничества по какой-либо причине, жертва может оказаться в очень тяжелом положении.
Мошеннические атаки не только наносят ущерб самим интернет-магазинам, но и могут негативно повлиять на потребителей. Ничего не подозревающие клиенты, совершая покупки на фейковых сайтах, становятся жертвами кражи данных и их использования для совершения покупок у реальных продавцов. Все это может саботировать отношения между покупателями и бизнесом, что плохо отразится на репутации компании в целом.
С какими видами мошенничества сталкиваются интернет-магазины? Хотя кража банковских карт и реквизитов счетов для совершения платежей являются наиболее распространенным методом мошенничества, но киберпреступники также охотятся за номерами телефонов, датами рождения, адресами и т. д.
Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя его через десятки, а порой сотни фильтров.
Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его.
Система антифрода состоит из нескольких компонентов:
Платежная система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем более детально каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис. Системы фрод-мониторинга работают не совершенно, поэтому, чтобы избежать возможных неприятных ситуаций, необходимо проверять заказы вручную.
Поверхностными сигналами фрода могут служить:
Следует особенно внимательно отслеживать такие проявления в периоды высокой активности, например, в Черную пятницу или в период Рождества.
Первым делом необходимо внимательно изучить поле с данными владельца карты – совпадает ли почта и имя, платежные и почтовые данные. Если почта написана на латинице, но вы видите русское слово, вам следует обратить внимание – гражданам зарубежных стран это не характерно. Если шиппинг и биллинг адреса разные, вам следует связаться с покупателем в ближайшее время и запросить чек или скриншот транзакции из приложения банка.
Таким образом, динамический комплексный подход к борьбе с мошенничеством должен включать:
Все эти инструменты делают процесс оценки транзакции на fraud более качественным.
Для эффективной аналитики fraud-транзакций используются как внутренние механизмы платежных систем, так и сторонние сервисы, о которых мы расскажем в следующих статьях. В зависимости от платежной системы уровень эффективности антифрод системы сильно варьируется. В качестве примера рассмотрим возможности одной из наиболее надежных и популярных международных систем Stripe, которую подробнее можно почитать в этой статье.
Систему Stripe отличает высокая скорость обработки платежей и безопасность, а с точки зрения бизнеса – очень удобные средства интеграции с сайтами и интернет-магазинами. Встроенная в Stripe антифрод система Radar предоставляет возможность эффективно оценивать уровень риска каждого платежа с учетом данных о миллионах платежей во всем мире в режиме реального времени.
Stripe Radar помогает обнаруживать и блокировать мошенничество для любого типа бизнеса с помощью машинного обучения, которое базируется на данных миллионов компаний по всему миру. Сервис встроен в Stripe и не требует дополнительной настройки для начала работы.
В основе Stripe Radar лежит адаптивная система машинного обучения, которая оценивает уровень риска каждого платежа в режиме реального времени. Система использует сотни фильтров при обработке каждого платежа и постоянно анализирует данные о миллиардах транзакций, проходящих через платежную систему Stripe по всему миру с целью предсказать вероятность мошенничества наиболее точно.
Stripe Radar является самой гибкой и быстро реагирующей системой, постоянно учится на новых проявлениях фрода и особенностях транзакций, а также учитывает фидбек всякий раз, когда платежи ложно указываются как мошеннические.
Stripe Radar с наименьшей долей вероятности (в сравнении с другими антифрод-системами) будет блокировать платежи реальных покупателей. Radar отличает мошенников от клиентов благодаря применению Dynamic 3D Secure к платежам с высоким риском.
Алгоритмы Radar быстро адаптируются к меняющимся методам мошенничества – система постоянно подстраивается под ваш бизнес с учетом ежедневного сбора данных и аналитики платежей по всему миру.
Таким образом, фрод-мониторинг позволяет своевременно обнаруживать и предотвращать мошеннические действия. Проверка каждой транзакции позволяет свести к минимуму риск мошенничества. Сегодня для обнаружения фрода платежные системы используют полностью автоматизированные решения, которые анализируют риски и блокируют подозрительные транзакции. В качестве примера была рассмотрена международная платежная система Stripe и встроенная в нее адаптивная система машинного обучения Stripe Radar, которая оценивает уровень риска каждого платежа.
Поделитесь, сталкивались ли вы с мошенническими операциями в вашем интернет-магазине / онлайн-бизнесе, и как решали подобные ситуации?
Если статья была полезна, то мы будем благодарны, если вы поддержите наш канал подпиской и комментарием 🙂
Каким бывает фрод в маркетплейсе, как его вычислять и предотвращать. Доклад Яндекса
Прежде чем строить антифрод, надо понять, каким на сервисе бывает фрод — какие методы злоумышленники выбирают, чтобы получить выгоду и навредить пользователям. Алексей Савостин поделился опытом Яндекс.Маркета в исследовании способов фрода, рассказал о целях (порой изощрённых), которые преследуют фродеры, и о данных, по которым можно определять подозрительную активность.
— Всем привет, меня зовут Алексей Савостин. Я занимаюсь направлением антифрода в Яндекс.Маркете и сегодня расскажу, как мы строили антифрод для маркетплейса «Беру», который с октября стал частью Маркета. (. )
Для чего нужен антифрод в маркетплейсе? Первое — помогаем как можно шире распространять среди новых и лояльных клиентов акционные товары так, чтобы они все не ушли к одному реселлеру. Второе — защищаем от карточного фрода и фишинга наших покупателей, а также других людей, которые не пользуются нашей площадкой, но владеют картами. Третье — защищаем поставщиков от фейковых заказов с резервом стоков.
Расскажу подробнее о том, какие направления есть у фрода маркетплейса и какие источники убытков существуют.
Самое крупное направление — реселлеры, дальше идут магазины конкурентов, пункты самовывоза и кардеры.
Реселлеры влияют на несколько направлений убытков для маркетплейса и в том числе ухудшают пользовательский опыт клиентов, которых мы ждем и для которых работаем.
Фрод скидок и бонусов. Реселлеры, нарушая правила сервиса, регистрируют большое количество аккаунтов и пытаются разбить заказы на очень мелкие, выкупая товары с максимальными скидками, маркет-бонусами (это акции, привязанные к конкретному заказу) и используя различные кэшбэк-сервисы.
Нагрузка на логистику. Разбивая заказы на самые маленькие, они формируют очень большую нагрузку — на одного фродера может быть до нескольких сотен заказов в день. Таким образом, хорошие клиенты не могут получить оптимальные сроки доставки, потому что слоты доставок имеют физическое ограничение.
Резерв стоков. Были случаи, когда товары попадали в акцию с большой скидкой, реселлеры без оборотных средств делали закупки с разных аккаунтов, используя ПВЗ Маркетплейса либо партнеров как склады.
Например, замечательные люди с Горбушки покупали телевизоры с хорошей ценой. Ну как покупали… Делали заказы с постоплатой, и забирали только те телевизоры, на которые нашелся клиент уже непосредственно на радиорынке. Таким образом, бо́льшая часть телевизоров отправлялась назад на склад и не попадали к другому покупателю, потому что они в этот момент были зарезервированы. Деньги наших партнеров не работали, и все терпели убытки.
Недобросовестные конкуренты, которые хотят чаще попадать на карточку товара, могут отправить товар других поставщиков в Сибирь или на Дальний восток, а у нас и у наших партнеров есть ограниченное количество товаров на складе. Почему это так работает? Есть набор поставщиков, которые хотят продать свой товар на маркетплейсе. У каждого поставщика есть определенная цена, с которой он готов работать и выставляться в магазине. У кого-то цена может быть выше, у кого-то ниже из-за большого оборота этих товаров и запасов на складе.
И недобросовестные магазины хотят убрать из выдачи более доступные предложения, чтобы самим попасть в выдачу. Поэтому они стараются сделать фиктивные заказы. Получается, что товары уезжают и катаются в логистике несколько месяцев, выбивая средства из оборота у конкурента. Таких недобросовестных партнеров мы, естественно, отлавливаем и блокируем.
Пункты самовывоза. Они зарабатывают на том, что получают комиссию с обработанных заказов. Некоторые из них расположены в отдаленных и непопулярных локациях. Некоторые такие точки грешат тем, что делают фиктивные заказы, чтобы получить свою минимальную комиссию за обработку заказа, который к ним на склад приехал. Это как резервирует стоки у наших партнеров, так и несет нагрузку на логистику, а фактически эти заказы никто никогда не выкупит.
Кардеры — более криминальное направление. Тут используются ворованные данные и платежные реквизиты клиентов банков. Здесь есть как репутационные риски, так и финансовые при отмене платежей банками, а также различные штрафы от платежных систем, которые происходят, если количество фрода становится достаточно большим из всех платежей.
Как ведут себя фродеры по этим трем направлениям? Практически все они ведут себя примерно схоже и пытаются спрятаться одинаково, за исключением реселлеров. Но реселлеры в нашем конкретном кейсе используют эмуляторы Android и вторые пространства Android, чтобы получить больше бонусов. Это скорее наш внутренний кейс. Чтобы получить бонус, надо скачать наше приложение. Фактически все остальные направления у всех видов фродеров одинаковые — они пытаются регистрировать очень много новых аккаунтов, представляясь разными лицами; использовать VPN, режим инкогнито, вымышленные имена и адреса доставки.
Часто они используют пункты самовывоза в районах рядом с тем местом, где проживают, чтобы скрыть свою личность и не получать заказы к себе домой. Испуользуют пункты, где есть боксы и можно, нажав пару кнопок, получить товар, не предоставляя свои паспортные данные.
Также они часто используют площадки для покупки временных телефонных номеров, чтобы получить смс-подтверждение, звонок и так далее. Либо просто пытаются перебрать все доступные им телефонные номера, делают генераторы случайных номеров, указывают недействительные или просто протягивают столбец в Excel.
Что мы делаем, чтобы противоборствовать фродерам?
Мы используем скоринг пользователей. В процессе скоринга мы собираем все данные об активности и те, которые нам доступны на момент создания аккаунта, проведения авторизации и всего остального. Склеиваем все эти данные и объединяем их в кластеры.
Работая с кластером аккаунтов, связанных по достоверным данным, мы проводим расчет скоринга и оценку заказа. Тем самым мы не только оцениваем историю по данному конкретному аккаунту и текущему заказу, а проводим анализ на основе данных по всему кластеру склейки, исторического спроса на товары в корзине и текущих всплесков спроса с учетом маркетинговых акций.
Дальше, если мы видим, что кластер аккаунтов нарушает правила, становится подозрительным или обнаружено, что там совершается злонамеренная активность, ему присваивается внутренний набор маркеров, в связке с которыми применяются ограничения.
Как это выглядит на схеме:
Мы смотрим на то, какие есть скидки, бонусы, адреса доставки, информация о платеже. Происходит оценка всего этого, склейка, обработка и выявление мошеннических действий.
Параллельно определяются маркеры по данному кластеру, которые используются не только внутри антифрод-системы, но и в системах смежных команд — лояльности, маркетинга. К этому кластеру аккаунтов в случае необходимости применяются ограничения.
Если это злонамеренные действия и мы определили фрод, возможно применение мер противодействия, таких как блокировка аккаунта и отмена заказов, которые созданы с нарушением правил сервиса и в будущем повлекут убытки для наших партнеров либо для маркетплейса.
Если мы определяем заказ или набор заказов как подозрительный, то применяем меры по уменьшению возможных убытков. Это может быть включение предоплаты, дополнительные проверки, такие как звонок и так далее. Подобных мер дополнительных шагов проверок может быть несколько — в зависимости от того, насколько заказ подозрителен. Когда обнаружены подозрительные платежи с аккаунта или из кластера аккаунтов либо используется набор повторяющихся реквизитов, то платежи блокируются на сервисе.
В своем развитии антифрод может не только выступать как ограничитель, но и улучшить пользовательский опыт доверенным пользователям. Новые и не доверенные пользователи у нас совершают покупки с 3-D Secure, а те, кто уже совершал покупки, становятся доверенными, и мы для их заказов с известными историческими данными можем предоставлять больше инструментов лояльности. Например, давать возможность провести оплату без 3-D Secure для больших сумм. При этом мы не несем рисков при приходе кардеров.
Несколько советов для тех, кто будет строить похожую систему с нуля. На что смотреть в правилах при оценке скоринг-поведения пользователей?
Смотрите на близость групп заказов. Очень часто перекупщики и люди, которые пытаются зарезервировать стоки своих конкурентов, делают очень похожие заказы в короткие промежутки времени. И очень часто это группы товаров, которые не пользуются такой популярностью. В связке с командой маркетинга, которая проводит акции, вы будете понимать, что акции на эту товарную категорию сейчас нет и можно автоматически сформулировать правило, при каких всплесках передавать такие заказы в подозрительные и запускать по ним дополнительные проверки.
Близость телефонных номеров и почтовых адресов. Фродеры часто используют одни и те же адреса, потому что эти ПВЗ для них удобны, они делают много заказов на один адрес либо на очень близкие. А так как товарные категории тоже будут близки, это можно достаточно просто обнаружить.
Как я уже сказал в предыдущем пункте, смотрите на всплески по редким товарам.
Отдельные блоки советов: смотрите на логи, получайте данные от ваших приложений о том, эмуляторы это или виртуалки. Это позволит вам в будущем получать более широкую картину о том, не пытается ли злоумышленник сломать вашу систему, получить выгоду или нанести ущерб вашей компании.
Синхронизируйтесь с отделом маркетинга при проведении акции. Это позволит вам не сделать плохо бизнесу, потому что маркетинг и часть компании, которая занимается лояльностью клиентов, может сделать классные акции, а вы подумаете, что это фродовый всплеск, и начнете блокировать такого рода активности. Относитесь к этому внимательно и старайтесь работать вместе с командой маркетинга в единой связке.
Помогайте коллегам из бизнеса формулировать безопасность стратегии развития. Когда они придумывают новые способы привлечения клиентов, то часто приходят к тому, что все покупатели классные, всем можно доверять. К сожалению, в наших реалиях часто происходит не так. Поэтому накапливайте в себе опыт борьбы с такого рода фродом и приходите к бизнесу с идеями. Рассказывайте им при формулировании новых задач о том, как сделать историю более красивой, чтобы больше пользователей получили позитивный опыт от взаимодействия с вашим сервисом и чтобы минимизировать фрод и убытки — как у вас, так и у ваших партнеров.
И самое последнее — следите за точностью. Не углубляйтесь в полноту данных, потому что это может пагубно сказаться на бизнесе. Вы можете испортить экспириенс ваших покупателей, начав их слишком сильно ограничивать или блокировать.
Это всё. Спасибо, что прочитали или прослушали мой доклад.