Виявлення шахрайства з платежами: види, методи та запобігання
Проблема шахрайства не зменшується. Минулого року 79% онлайн-майданчиків зіткнулися з більшою кількістю шахрайства, ніж роком раніше. Атаки відбуваються швидше, автоматизованіше та їх важче викрити за допомогою тих самих правил, які продавці створили роки тому. Виявлення шахрайства з платежами – це не функція, яку ви придбаєте в якийсь момент – тепер це ставки за столом.
У цій статті розглядаються основні типи шахрайства, що зачіпають онлайн-продавців, як насправді працюють сучасні системи виявлення, які інструменти запобігання шахрайству зменшують ризики, та як виглядають цифри, коли захист недостатньо ефективний.
Що таке шахрайство з платежами та чому воно трапляється
У найпростішому вигляді, шахрайство з платежами означає, що хтось використовує платіжні облікові дані, облікові записи або особисті дані, якими він не володіє, для крадіжки грошей чи товарів. Це стосується як продавців, так і фінансових установ, а також власників карток — і це може статися до транзакції, під час авторизації або після розрахунку.
Шахрайство стало індустріалізованим. Боти масово перевіряють викрадену інформацію про картки. Набори штучних ідентифікаційних даних торгуються на ринках даркнету. Масштаб проблеми повністю перевершив набори правил, які більшість компаній створили п'ять років тому.
Цифри показують, як швидко змінюється ситуація. Шахрайство з боку першої сторони, коли законний покупець оскаржує реальну покупку, яку він фактично здійснив, зараз становить 36% усіх шахрайських атак у 2024 році. У 2023 році цей показник становив 15%. Це не поступова тенденція — це категорія, яка зросла більш ніж удвічі за один рік.
Старі системи, засновані на правилах, не можуть з цим впоратися. Статичне правило, що блокує транзакції на суму понад 500 доларів США з незнайомих IP-адрес, зупинить деякі шахрайства, але також відхилить реальних клієнтів. Адаптивне виявлення шахрайства з платежами в режимі реального часу безпосередньо вирішує цей компроміс — позначає справжній ризик, не знижуючи коефіцієнт конверсії.
Тут важливі три категорії: шахрайство з платежами (несанкціоноване використання чужих облікових даних), шахрайство з боку покупця (обман системи оскарження після здійснення реальної покупки) та помилка продавця (дубльовані платежі, неправильні суми), яка призводить до повернення платежів, що виглядають як шахрайство в даних, але потребують зовсім іншого виправлення. Знання того, яку категорію ви розглядаєте, визначає, чи запобігаєте ви шахрайству на технічному рівні, чи вирішуєте проблему з процесом.
Найпоширеніші види шахрайства з платежами
Знання того, від чого ви захищаєтеся, формує засоби контролю, які ви обираєте. Основні типи шахрайства з платежами, що впливають на онлайн-продавців:
- Шахрайство без пред'явлення картки (CNP) — шахрай використовує викрадену інформацію про картку для здійснення покупок онлайн без фізичного пред'явлення картки. Найпоширеніша категорія в електронній комерції.
- Шахрайство з авторизованими push-платежами (APP) — жертву обманом змушують надіслати гроші безпосередньо на рахунок шахрая, часто за допомогою соціальної інженерії. Після відправлення платіж важко відновити.
- Шахрайство із захопленням облікового запису — викрадені облікові дані надають шахраю доступ до існуючого облікового запису клієнта, який вони спустошують або використовують для розміщення замовлень високої вартості.
- Шахрайство з тестуванням карток — невеликі тестові платежі з викрадених карток для перевірки їхньої активності перед використанням для більших шахрайських транзакцій. Часто відображається як багато мікротранзакцій за короткі проміжки часу.
- Шахрайство із штучним оформленням особистих даних — поєднання реальних та вигаданих персональних даних для створення нової шахрайської особи. Важче викрити, оскільки частини особи є справжніми.
- Дружнє шахрайство / шахрайство з боку першої сторони — законний клієнт оскаржує реальну покупку у своєму банку, стверджуючи, що товар ніколи не прибув або що стягнення коштів було несанкціонованим.
- Фішинг та соціальна інженерія — шахраї видають себе за фінансові установи, продавців або постачальників платіжних послуг, щоб отримати інформацію про картки, облікові дані для входу або одноразові коди безпосередньо у жертв.
Шахрайство з боку першої сторони – це категорія, яка зростає найшвидше. Стандартні інструменти виявлення шахрайства не призначені для його виявлення — сама транзакція виглядає повністю законною. Стратегії запобігання шахрайству для цього типу вимагають інших заходів контролю, ніж технічні заходи безпеки.
Як працює виявлення шахрайства з платежами
Виявлення шахрайства працює багаторівнево, а не простою перевіркою. Перед транзакцією проводиться перевірка особи, оцінка ризику в момент авторизації та моніторинг шаблонів, який виконується після розрахунку.
Кожен етап працює з різними вхідними даними. До транзакції: відбиток пальця пристрою, вік облікового запису, історія входу. Під час авторизації: сума транзакції, категорія продавця, геолокація, швидкість порівняно з попередніми покупками. Після розрахунку: моделі перехресних транзакцій, такі як картка, що потрапляє до п'яти різних продавців за три хвилини — непомітні, доки ви не подивитеся на сукупність.
Машинне навчання виконує оцінку в режимі реального часу. Моделі, навчені на мільйонах історичних записів, виявляють шахрайські транзакції з точністю, з якою не може зрівнятися жоден рукописний збірник правил. Виявлення шахрайства на основі штучного інтелекту підвищує точність на 92% та зменшує кількість хибнопозитивних результатів на 40% порівняно з системами, що працюють лише з правилами. Цей другий показник має значення: менше реальних замовлень відхиляється.
Покроковий процес виявлення:
- Ініціювання транзакції — відбиток пальця пристрою, IP-адреса, дані браузера та поведінкові сигнали, зібрані під час оформлення замовлення
- Оцінка механізму управління ризиками в режимі реального часу — сотні сигналів аналізуються за мілісекунди на основі моделі машинного навчання
- Автоматичне схвалення або позначка — транзакції з низьким рівнем ризику проходять миттєво; транзакції з високим рівнем ризику блокуються або надсилаються на перевірку 3D Secure
- Черга ручного перегляду — прикордонні транзакції, позначені для оцінки аналітиком-людиною
- Моніторинг після транзакції — дані розрахунків повертаються до моделі, виявляючи відкладені схеми шахрайства та уточнюючи майбутні оцінки
На відміну від статичного набору правил, модель навчається. Кожна схвалена, позначена або скасована транзакція стає навчальними даними. Це цикл зворотного зв'язку, який забезпечує адаптивне виявлення шахрайства на випередження — системи, що працюють лише з правилами, просто не оновлюються таким чином.
Методи та інструменти виявлення шахрайства з платежами
Жоден єдиний метод не виявляє всі типи шахрайства. Ефективне виявлення шахрайства з платежами поєднує кілька засобів контролю, кожен з яких спрямований на різні вектори атаки. Продавці зараз у середньому використовують 5 інструментів шахрайства на один бізнес, порівняно з 4 у 2022 році.
Основні методи, що використовуються в програмному забезпеченні для виявлення шахрайства:
- 3D Secure (3DS2) — автентифікація в картковій мережі, яка перевіряє власника картки під час оформлення замовлення. За умови правильного впровадження відповідальність за шахрайські транзакції переходить з продавця на емітента картки.
- Система перевірки адреси (AVS) — зіставляє платіжну адресу, введену під час оплати, із записами картки, що зберігаються емітентом. Виявляє викрадені картки, якщо шахрай не знає справжньої платіжної адреси.
- Перевірка CVV/CVC — підтверджує фізичне володіння карткою, вимагаючи код безпеки. Захист від повних порушень даних, але все ще блокує багато базових спроб шахрайства з CNP.
- Перевірки швидкості — позначає незвичайну частоту транзакцій: одна й та сама картка потрапляє до п’яти продавців за десять хвилин або п’ятдесят спроб оплати з однієї IP-адреси за годину.
- Зняття відбитків пальців пристрою — створює профіль використовуваного пристрою та відстежує його протягом сеансів, виявляючи шахраїв, що повертаються, навіть коли вони використовують нову інформацію про картку.
- Перевірка геолокації — зіставляє місце транзакції з очікуваним географічним розташуванням власника картки. Перевірка геолокації зменшує шахрайство з мобільними платежами на 28%.
- Оцінка ризиків машинним навчанням — адаптивна оцінка, яка покращується з кожною обробленою транзакцією, виявляючи занадто тонкі закономірності для ручних правил.
- Поведінкова аналітика — відстежує рухи миші, швидкість набору тексту, прокручування та час перебування на сторінці, щоб позначати активність ботів та спроби захоплення облікового запису.
Як ці методи порівнюються між різними типами шахрайства:
| Метод | Що він виявляє | Ключове обмеження |
|---|---|---|
| АВС | Викрадені дані картки (неправильна платіжна адреса) | Неефективно для цифрових товарів, немає платіжної адреси |
| Перевірка CVV | Базове шахрайство CNP | Марно, коли скомпрометовано всі дані картки |
| 3D Secure | Шахрайство з CNP, використання викраденої картки | Додає труднощів при оформленні замовлення, незначні втрати клієнтів |
| Перевірки швидкості | Тестування карток, автоматизовані атаки ботів | Пропускає повільне шахрайство, що розповсюджується протягом кількох днів |
| Оцінка ризику ML | Закономірності для всіх видів шахрайства | Потрібні значні дані про транзакції для навчання |
| Поведінкова аналітика | Захоплення облікового запису, шахрайство за допомогою ботів | Складніші у впровадженні, ніж інструменти на основі правил |
| Геолокація | Аномалії використання карток за кордоном | VPN та проксі-сервери можуть маскувати справжнє місцезнаходження |
Об’єднайте їх — одного шару недостатньо. Шахрая, який обходить AVS, все одно може викрити поведінкова аналітика або перевірки швидкості.
Реальна ціна шахрайства з платежами для продавців
Ціна, зазначена на етикетці, у випадку шахрайства рідко буває повною. На кожен долар шахрайства продавці втрачають 4,61 долара загальних витрат, якщо додати комісії за повернення платежів, втрачені товари, витрати на оскарження претензій та адміністративні витрати. Цей множник посилює збитки, що значно перевищують вартість транзакції.
За прогнозами, лише повернення платежів коштуватиме продавцям 28,1 мільярда доларів у 2026 році. Кожна оскаржена транзакція стягує плату від 15 до 100 доларів незалежно від результату, займає час персоналу на оскарження та враховується в коефіцієнті повернення платежів продавця — метриці, яку мережі карток використовують для позначення облікових записів з високим рівнем ризику.
Перевищте 1%, і процесор почне моніторинг. Залишитися на цьому рівні – і продавець ризикує повністю втратити обробку карток.
Ринок програмного забезпечення для виявлення шахрайства відображає те, наскільки серйозно бізнес ставиться до цієї проблеми. Глобальні інвестиції у виявлення шахрайства з платежами досягли 13,7 мільярда доларів у 2026 році та, за прогнозами, досягнуть 47,5 мільярда доларів до 2035 року, зростаючи зі середньорічним темпом зростання 14,78%.
Збитки від шахрайства не обмежуються прямими фінансовими операціями. Високі показники повернення платежів шкодять стосункам з платіжними системами. Повторні випадки шахрайства підривають довіру клієнтів.
Витоки даних, пов’язані з шахрайством із платежами, наражають продавців на регуляторні санкції з боку фінансових установ та платіжних мереж. Запобігання шахрайству дешевше, ніж усунення наслідків — різниця у вартості між блокуванням шахрайської транзакції та обробкою повернення платежу є значною.
Як запобігти шахрайству з платежами як продавець
Запобігання шахрайству – це багаторівнева дисципліна. Технічні засоби контролю справляються з систематичними атаками; засоби контролю процесу спрямовані на ті, що спричинені людиною. Ось практичний контрольний список:
- Розгорніть 3D Secure для всіх транзакцій без пред'явлення картки. Коли 3DS спрацьовує правильно, відповідальність переходить до емітента картки. Це саме по собі усуває ризик повернення платежу для автентифікованих транзакцій.
- Замініть статичні правила машинним навчанням для оцінки шахрайства. Правила швидко старіють — шахраї їх вивчають. Машинне навчання постійно адаптується до нових шаблонів.
- Встановіть обмеження швидкості для карток, IP-адрес та пристроїв. Атаки з тестуванням карток залежать від високої частоти. Перевірки швидкості виявляють їх до того, як шахрай підтвердить, які картки активні.
- Перевіряйте платіжні адреси через AVS для всіх замовлень на картку. Запобігає значній частині випадків базового використання крадіжки карток, коли шахрай має лише номери карток, а не повні платіжні дані.
- Впровадьте зчитування відбитків пальців на пристрої. Шахрай, який спалює картку та повертається з новою, все одно має той самий підпис пристрою.
- Навчіть персонал розпізнавати соціальну інженерію. Шахрайство з авторизованими push-платежами та фішинг спрямовані на людей, а не на системи. Представник служби підтримки клієнтів, який схвалює незвичне повернення коштів на новий банківський рахунок, є вектором шахрайства.
- Зробіть політику повернення коштів та відшкодування легкою для пошуку та використання. Клієнтам, які можуть отримати законне відшкодування, не потрібно подавати заяву про повернення коштів. Зменшення цих труднощів – один із найпростіших способів запобігти шахрайству й тому, що є дружнім до них.
- Слідкуйте за показниками повернення платежів за різними способами оплати. Різні способи оплати мають різні профілі шахрайства. Якщо один цифровий платіжний канал генерує втричі більше суперечок, ніж інший, це сигнал, а не шум. Налаштуйте елементи керування для кожного каналу, а не застосовуйте універсальні налаштування.
- Ведіть детальний облік транзакцій. Підтвердження замовлень, дані про доставку, журнали IP-адрес та записи зв'язку є вихідним матеріалом для виграшу позову про повернення коштів. Відсутність документації означає відсутність захисту.
Криптовалюти як альтернатива, стійка до шахрайства
Деякі вектори шахрайства не мають патча — вони архітектурні. Шахрайство без наявності картки існує, оскільки картки були розроблені для фізичного використання та адаптовані для онлайн-платежів. Номер картки — це обліковий запис, який можна вкрасти, перевірити та зловжити ним. Цей недолік дизайну не виправляється додаванням додаткових рівнів виявлення; його обходять переходом на іншу структуру платежів.
Транзакції з криптовалютою є незворотними за своєю суттю. Немає інформації про картку, яку можна викрасти, немає облікових даних, які можна піддати фішингу, немає механізму повернення платежу, яким шахрай міг би скористатися після цього. Криптовалютний платіж розраховується в блокчейні та залишається розрахованим. Це повністю виключає вектор атаки повернення платежу.
Стейблкоїни, такі як USDT та USDC, забезпечують стабільність цін на криптовалютні платежі — продавець, який отримує USDC, отримує доларовий еквівалент незалежно від коливань ринку. Захист від шахрайства залишається незмінним. Для цифрових товарів, підписок та транскордонних транзакцій, де рівень шахрайства CNP та дружнього шахрайства є найвищим, структурні аргументи на користь криптовалюти є прямими.
Криптовалюта не усуває всі ризики шахрайства — перевірки KYC та AML все ще застосовуються, а атаки соціальної інженерії існують у будь-якій платіжній екосистемі. Але вона усуває всю категорію шахрайських транзакцій, які залежать від викрадених облікових даних картки або процесу повернення коштів.
Plisio дозволяє продавцям приймати понад 20 криптовалют через єдину інтеграцію, без щомісячної плати та без ризику повернення платежів. Для компаній, де витрати на виявлення шахрайства з платежами є суттєвими, це суттєве зменшення поверхні шахрайства.
