Як антифрод допомагає захистити бізнес від шахрайства під час онлайн-покупок

Особливо ця тема актуальна напередодні Чорної п’ятниці. У статті розповідаємо про дієві антифрод-інструменти, завдяки яким можна захистити бізнес від шахраїв під час онлайн-покупок.

У своєму дослідженні компанія Juniper Research визначила, що для онлайн-шахрайства хакери здебільшого захоплюють обліковий запис користувачів на сайті. І це попри використання кількох засобів перевірки особи. Найпривабливіша зона шахрайства — покупка товарів, а саме — через потенціал їхнього перепродажу. Наразі це відбувається у майже 50% випадків. Втім, прогнозується, що протягом наступних п’яти років цей показник сягне 110%.

Автор дослідження Нік Мейнард рекомендує онлайн-магазинам готуватися до боротьби з ще більшим шахрайством, а саме — користуватися усіма можливими сервісами для перевірки клієнтів. Про кілька таких інструментів розповімо далі.

Машинне навчання є одним з ключових методів для боротьби з шахрайством в інтернеті через його здатність аналізувати великі обсяги даних. Завдяки цьому легше виявляти аномальну поведінку користувачів, яку традиційні методи можуть пропустити.

Зокрема, за таким алгоритмом працюють антифрод-сервіси (від англ. anti-fraud «боротьба з шахрайством»). Вони на основі аналізу великих даних (Big Data) із використанням алгоритмів машинного навчання допомагають оцінити підозрілість фінансових операцій та реєстрацій на сайті. Для цього в режимі реального часу застосовується аналіз SIM-карти клієнта.

Фрод-моніторинг здійснюють такі сервіси: CHECK IMSI — перевірка інформації, чи змінювався ідентифікаційний номер SIM-карти (IMSI). Тобто, чи відновлював користувач останнім часом SIM-карту.

CHECK IMEI — перевірка кількості телефонів (IMEI), у які було встановлено SIM-карту.

SIM COUNT — перевірка кількості унікальних SIM-карт, які встановлювалися у телефоні користувача за певний період (від 1 до 120 днів).

SIM LIFETIME — перевірка, як давно активували SIM-карту (менше ніж 1 місяць/1–6 місяців/6–12 місяців/1–3 роки/3–5 років/5+років тому).

Чому додатково потрібно перевіряти SIM-карту або телефон клієнта? Ми пояснювали це у статті про типи шахрайства у бізнесі. Нагадуємо, аби здійснити фінансову махінацію, шахраї зазвичай використовують нові чи вкрадені й переактивовані SIM-карти. Як усе відбувається?

Хакери спочатку отримують доступ до фінансового номера телефону жертви, тобто до даних SIM-карти. Потім блокують її, замінюють новою з тим самим номером. Так вони можуть бачити коди підтвердження особистого кабінету, паролі від банків, дані про баланс коштів на рахунку тощо.

Зловмисники мають можливість викрасти кошти з рахунку або придбати за них товари в онлайн-магазині. І останні етап — шахрай відключає SIM-карту або знищує її, щоб не залишати слідів. Саме тому хакери прагнуть отримати доступ до даних SIM-карти.

Розповімо про етапи фрод-моніторингу на прикладі. Покупець вирішив купити в онлайн-магазині електросамокат. Щоб зареєструватися на сайті та оформити покупку, він має ввести свій номер телефона. Онлайн-магазин через API відправляє запит до Київстар, щоб перевірити SIM-карту покупця. Система за декілька секунд автоматично аналізує її. Після цього по API передає відповідь на запит онлайн-магазина. Ця інформація допомагає вирішити компанії, чи ухвалювати реєстрацію клієнта.

Щоб використовувати антифрод-інструменти, ви можете звернутися за консультацією до аналітиків Київстар, які налаштують послугу відповідно до ваших потреб. Або є можливість самостійно інтегрувати послугу у системи вашої компанії через АРІ-портал. Більше інформації дізнавайтеся на сайті Київстар.