Выявление мошенничества при платежах: виды, методы и способы предотвращения.

Проблема мошенничества не ослабевает. В прошлом году 79% онлайн-торговых площадок столкнулись с большим количеством мошеннических действий, чем годом ранее. Атаки происходят быстрее, автоматизированнее и их сложнее обнаружить с помощью тех же правил, которые продавцы разработали много лет назад. Система обнаружения мошенничества при платежах — это не функция, которую можно добавить позже, а стандартная инфраструктура.

В этой статье рассматриваются основные виды мошенничества, с которыми сталкиваются онлайн-продавцы, принципы работы современных систем обнаружения, инструменты предотвращения мошенничества, которые снижают риски, и как выглядят цифры, когда средства защиты недостаточно эффективны.

Что такое мошенничество с платежами и почему оно происходит?

Проще говоря, мошенничество с платежами означает использование кем-то платежных данных, счетов или личных данных, которыми он не владеет, для кражи денег или товаров. Это затрагивает как продавцов, так и финансовые учреждения и держателей карт — и может происходить до транзакции, во время авторизации или после ее завершения.

Мошенничество приобрело промышленный масштаб. Боты массово проверяют украденную информацию с банковских карт. Наборы для создания синтетических идентификационных данных торгуются на рынках даркнета. Масштабы проблемы полностью превзошли наборы правил, разработанные большинством компаний пять лет назад.

Цифры показывают, как быстро меняется ситуация. Мошенничество со стороны покупателя, когда законный покупатель оспаривает совершенную им реальную покупку, теперь составляет 36% всех мошеннических действий в 2024 году. В 2023 году этот показатель составлял 15%. Это не постепенная тенденция — эта категория товаров увеличилась более чем вдвое за один год.

Старые системы, основанные на правилах, не справляются с этим. Статическое правило, блокирующее транзакции свыше 500 долларов с незнакомых IP-адресов, предотвратит часть мошенничества, но также отклонит реальных клиентов. Адаптивное обнаружение мошенничества при платежах в режиме реального времени напрямую решает эту проблему, выявляя реальные риски без резкого снижения коэффициента конверсии.

Здесь важны три категории: мошенничество с платежами (несанкционированное использование чужих учетных данных), мошенничество со стороны покупателя (покупатель обманывает систему разрешения споров после совершения реальной покупки) и ошибка продавца (дублирование платежей, неверные суммы), которая приводит к возвратам платежей, которые выглядят как мошенничество в данных, но требуют совершенно другого решения. Знание того, к какой категории вы относитесь, определяет, предотвратите ли вы мошенничество на техническом уровне или исправите проблему в процессе.

Наиболее распространенные виды мошенничества с платежами

Знание того, от чего вы защищаетесь, определяет выбор методов контроля. Основные виды мошенничества с платежами, затрагивающие онлайн-продавцов:

• Мошенничество без физического предъявления карты (CNP-мошенничество) — мошенник использует украденные данные карты для совершения покупок в интернете, не предъявляя карту физически. Наиболее распространенная категория мошенничества в электронной коммерции.
• Мошенничество с авторизованными платежами (APP) — жертву обманом заставляют отправить деньги напрямую на счет мошенника, часто с помощью методов социальной инженерии. После отправки вернуть деньги очень сложно.
• Мошенничество с захватом учетной записи — кража учетных данных дает мошеннику доступ к существующей учетной записи клиента, которую он может опустошить или использовать для размещения дорогостоящих заказов.
• Мошенничество с проверкой карт — небольшие тестовые списания с украденных карт для проверки их активности перед использованием для более крупных мошеннических транзакций. Часто проявляется в виде множества микротранзакций за короткий промежуток времени.
• Мошенничество с использованием синтетической личности — это смешение реальных и сфабрикованных персональных данных для создания новой мошеннической личности. Обнаружить это сложнее, поскольку некоторые части личности являются подлинными.
• Мошенничество со стороны клиента / мошенничество от первого лица — добросовестный клиент оспаривает реальную покупку в своем банке, утверждая, что товар так и не был доставлен или списание средств было несанкционированным.
• Фишинг и социальная инженерия — мошенники выдают себя за финансовые учреждения, продавцов или платежных провайдеров, чтобы получить информацию о картах, учетные данные для входа в систему или одноразовые коды непосредственно от жертв.

Мошенничество с участием первого лица — это категория, которая растет быстрее всего. Стандартные инструменты обнаружения мошенничества не предназначены для его выявления — сама транзакция выглядит совершенно законной. Стратегии предотвращения мошенничества этого типа требуют иных мер контроля, чем технические меры безопасности.

Как работает обнаружение мошенничества при платежах

Система обнаружения мошенничества работает послойно, а не в одну проверку. Проводится проверка личности до совершения транзакции, оценка риска в момент авторизации и мониторинг закономерностей после завершения расчетов.

На каждом этапе используются разные входные данные. До транзакции: отпечаток устройства, возраст учетной записи, история входов в систему. При авторизации: сумма транзакции, категория продавца, геолокация, скорость совершения покупок по сравнению с предыдущими. После расчета: закономерности между транзакциями, например, когда карта проходит через пять разных продавцов за три минуты — это незаметно, пока вы не посмотрите на общую картину.

Машинное обучение обеспечивает оценку в реальном времени. Модели, обученные на миллионах исторических записей, выявляют мошеннические транзакции с точностью, недостижимой для написанных вручную правил. Система обнаружения мошенничества на основе ИИ повышает точность на 92% и сокращает количество ложных срабатываний на 40% по сравнению с системами, использующими только правила. И это второе важное значение: количество отклоненных реальных заказов уменьшается.

Пошаговый процесс обнаружения:

1. Транзакция инициирована — при оформлении заказа фиксируются отпечаток устройства, IP-адрес, данные браузера и поведенческие сигналы.
2. Оценка рисков в реальном времени — сотни сигналов анализируются за миллисекунды с помощью модели машинного обучения.
3. Автоматическое одобрение или пометка — транзакции с низким риском обрабатываются немедленно; транзакции с высоким риском блокируются или отправляются на проверку через 3D Secure.
4. Очередь ручной проверки — спорные транзакции помечены для оценки аналитиком-человеком.
5. Посттранзакционный мониторинг — данные о расчетах поступают обратно в модель, выявляя запоздалые случаи мошенничества и уточняя будущие оценки.

В отличие от статического набора правил, модель обучается. Каждая одобренная, отмеченная или отмененная транзакция становится обучающими данными. Это замкнутый цикл обратной связи, который позволяет адаптивным системам обнаружения мошенничества оставаться впереди — системы, основанные только на правилах, просто не обновляются таким образом.

Методы и инструменты обнаружения мошенничества при платежах

Ни один метод не способен выявить все виды мошенничества. Эффективное обнаружение мошенничества при платежах включает в себя множество мер контроля, каждая из которых направлена на борьбу с различными векторами атаки. В среднем, сейчас торговые предприятия используют 5 инструментов для борьбы с мошенничеством на одно предприятие, по сравнению с 4 в 2022 году.

Основные методы, используемые в программном обеспечении для обнаружения мошенничества:

• 3D Secure (3DS2) — это аутентификация в платежной системе, которая запрашивает подтверждение у держателя карты во время оформления покупки. При правильной реализации ответственность за мошеннические транзакции переходит от продавца к эмитенту карты.
• Система проверки адреса (AVS) — сопоставляет платежный адрес, введенный при оформлении заказа, с данными карты, хранящимися у эмитента. Выявляет украденные карты, когда мошенник не знает реального платежного адреса.
• Проверка CVV/CVC — подтверждает фактическое владение картой путем запроса кода безопасности. В случае полной утечки данных эта функция уязвима, но все еще блокирует многие простые попытки мошенничества с использованием карты без предъявления.
• Проверка скорости транзакций — выявляет необычную частоту транзакций: одна и та же карта используется для пяти продавцов за десять минут или пятьдесят попыток оплаты с одного IP-адреса за час.
• Идентификация по отпечатку устройства — Создает профиль используемого устройства и отслеживает его в разных сессиях, выявляя мошенников, которые повторно используют устройство, даже если они используют новые данные карты.
• Геолокационная верификация — сопоставляет место совершения транзакции с предполагаемым географическим местоположением держателя карты. Геолокационная верификация снижает уровень мошенничества при мобильных платежах на 28%.
• Оценка рисков на основе машинного обучения — адаптивная система оценки, которая улучшается с каждой обработанной транзакцией, выявляя закономерности, слишком тонкие для ручного применения правил.
• Поведенческая аналитика — отслеживает движения мыши, скорость набора текста, поведение при прокрутке и время, проведенное на странице, для выявления активности ботов и попыток захвата учетных записей.

Как эти методы различаются в зависимости от типа мошенничества:

Наслаивайте их — одного слоя недостаточно. Мошенник, обошедший AVS, всё равно может быть пойман с помощью поведенческого анализа или проверок скорости реакции.

Реальная цена мошенничества с платежами для продавцов

Указанная сумма ущерба от мошенничества редко отражает полную картину. На каждый доллар, потерянный в результате мошенничества, продавцы теряют 4,61 доллара в общей сложности, включая комиссию за возврат платежей, потери товаров, затраты на обработку претензий и административные издержки. Этот множитель значительно увеличивает ущерб, выходя далеко за рамки стоимости транзакции.

По прогнозам, только возвраты платежей обойдутся продавцам в 28,1 миллиарда долларов в 2026 году. За каждую оспариваемую транзакцию взимается комиссия в размере от 15 до 100 долларов независимо от результата, это отнимает время у сотрудников, занимающихся разрешением споров, и учитывается в показателе возвратов платежей продавца — показателе, который платежные системы используют для выявления счетов с высоким риском.

Если показатель превысит 1%, процессор начнет мониторинг. Если он останется на этом уровне, продавец рискует полностью потерять возможность обработки платежей по картам.

Рынок программного обеспечения для обнаружения мошенничества отражает серьезность отношения бизнеса к этой проблеме. Глобальные инвестиции в обнаружение мошенничества при платежах достигли 13,7 млрд долларов в 2026 году и, по прогнозам, достигнут 47,5 млрд долларов к 2035 году, увеличиваясь на 14,78% в год.

Ущерб от мошенничества не ограничивается прямыми финансовыми потерями. Высокий процент возвратов платежей наносит ущерб отношениям с платежными системами. Повторные случаи мошенничества подрывают доверие клиентов.

Утечки данных, связанные с мошенничеством с платежами, подвергают продавцов санкциям со стороны финансовых учреждений и платежных систем. Предотвращение мошенничества обходится дешевле, чем его устранение — разница в стоимости между блокировкой мошеннической транзакции и обработкой возврата платежа значительна.

Как предотвратить мошенничество с платежами для продавцов

Предотвращение мошенничества — это многоуровневая дисциплина. Технические средства контроля справляются с системными атаками; средства контроля процессов — с атаками, инициированными человеческим фактором. Вот практический контрольный список:

1. Внедрите 3D Secure для всех транзакций без физического присутствия карты. При корректном срабатывании 3D Secure ответственность переходит к эмитенту карты. Уже одно это устраняет риск возврата платежа по аутентифицированным транзакциям.
2. Замените статические правила на систему оценки мошенничества, основанную на машинном обучении. Правила быстро устаревают — мошенники их изучают. Машинное обучение постоянно адаптируется к новым закономерностям.
3. Установите ограничения скорости для карт, IP-адресов и устройств. Атаки с использованием тестирования карт основаны на высокой частоте. Проверки скорости позволяют обнаружить их до того, как мошенник подтвердит, какие карты являются активными.
4. Проверяйте платежные адреса с помощью антивирусной программы (AVS) для всех заказов, оформленных с использованием карт. Это предотвращает значительную часть случаев кражи банковских карт, когда у мошенника есть только номера карт, а не полные платежные данные.
5. Внедрите технологию идентификации устройств по отпечаткам пальцев. Мошенник, который сжигает карту и возвращается с новой, всё равно будет иметь ту же самую цифровую подпись устройства.
6. Обучите персонал распознавать методы социальной инженерии. Мошенничество с авторизованными платежами и фишинг нацелены на людей, а не на системы. Сотрудник службы поддержки, одобривший необычный возврат средств на новый банковский счет, является потенциальным источником мошенничества.
7. Сделайте правила возврата и обмена товаров легкодоступными и удобными для использования. Клиентам, имеющим законное право на возврат средств, не нужно будет подавать заявление о возврате платежа. Снижение этих сложностей — один из самых простых способов предотвратить мошенничество в личных целях.
8. Отслеживайте показатели возврата платежей по каждому способу оплаты. Разные способы оплаты имеют разные профили мошенничества. Если один цифровой платежный канал генерирует в 3 раза больше споров, чем другой, это сигнал, а не шум. Настраивайте параметры для каждого канала отдельно, а не применяйте универсальные настройки.
9. Ведите подробный учет транзакций. Подтверждения заказов, данные об отправке, журналы IP-адресов и записи переписки — это основа для успешного предъявления иска о возврате платежа. Отсутствие документации означает отсутствие защиты.

Криптовалютные платежи как альтернатива, устойчивая к мошенничеству.

Некоторые способы мошенничества не имеют решения — они заложены в архитектуре системы. Мошенничество с использованием банковских карт без физического присутствия существует потому, что карты были разработаны для физического использования и адаптированы для онлайн-платежей. Номер карты — это учетные данные, которые можно украсть, проверить и использовать не по назначению. Этот недостаток конструкции не устраняется добавлением дополнительных уровней обнаружения; его можно обойти, перейдя к другой структуре платежей.

Криптовалютные транзакции по своей сути необратимы. Нет информации о карте, которую можно украсть, нет учетных данных, которые можно было бы украсть с помощью фишинга, нет механизма возврата платежа, которым мошенник мог бы воспользоваться постфактум. Криптовалютный платеж обрабатывается в блокчейне и остается обработанным. Это полностью исключает возможность атаки с использованием механизма возврата платежа.

Стейблкоины, такие как USDT и USDC, обеспечивают ценовую стабильность криптовалютных платежей — продавец, получающий USDC, получает эквивалентную сумму в долларах независимо от колебаний рынка. Защита от мошенничества остается неизменной. Для цифровых товаров, подписок и трансграничных транзакций, где уровень мошенничества с использованием личных данных (CNP) и мошенничества со стороны посредников наиболее высок, структурные аргументы в пользу криптовалют очевидны.

Криптовалюты не устраняют весь риск мошенничества — проверки KYC и AML по-прежнему применяются, а атаки с использованием методов социальной инженерии существуют в любой платежной системе. Но они исключают целую категорию мошеннических транзакций, основанных на использовании украденных данных карт или процессе возврата платежей.

Plisio позволяет продавцам принимать более 20 криптовалют через единую интеграцию, без ежемесячных комиссий и риска возврата платежей. Для предприятий, где затраты на обнаружение мошенничества с платежами существенны, это значительно снижает вероятность мошенничества.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.