CMS Рейтинг

Рейтинги и обзоры CMS

Фрод в интернет-магазине: как бороться с ложными заказами

Фрод — разновидность мошеннических действий, в ходе которых создается большое количество ложных заказов или просто на сайт приводится много ботов. Интернет-магазин и его персонал не может справиться с сильно возросшей нагрузкой, поэтому от этого начинают страдать уже реальные клиенты. Часто фрод и другие подобные стратегии используются конкурентами для подрыва имиджа площадки и создания дополнительных технических и логистических проблем. От него можно защититься, если заранее установить и настроить необходимую защиту.

Что такое фрод и в чем проявляется

Чаще всего он проявляется в оформлении ложных заказов. Менеджеры перестают адекватно справляться с потоком заказов, из-за чего страдают реальные клиенты. Ситуацию может осложнить возможность отправки заказа без предварительной оплаты. В таком случае еще создается нагрузка на логистику и появляются траты на доставку. Большое количество заказов также может просто обрушить интернет-магазин с технической точки зрения — мощностей сервера станет недостаточно для работы при сильно возросшей нагрузке.

Менее разрушительным проявлением фрода является накрутка трафика на страницы интернет-магазина. Боты не делают заказы, но сильно портят статистику и создают нагрузку на сервер. При аналитики становится сложно определить реальную конверсию товара, следовательно, дальнейшие стратегии продвижения придется строить вслепую или оперируя недостоверными данными. Если нагнать ботов слишком много, то в работе сайта могут появиться проблемы.

Часто фрод может служить не столько для искажения статистики и нагрузки на сайт и логистику, сколько для получения персональных данных пользователей. Когда интернет-магазин перестает корректно работать из-за возросшей нагрузки он становится более уязвимым для хакерских атак. Полученные данные могут использоваться по разному, например, для компрометирования магазина и ухудшения его репутации, что часто бывает фатальным.

Вымогательство как один из мотивов для фрод-атаки

Рассмотрим гипотетическую ситуацию с фродом, когда держатель банковской карты каким-то образом передал данные карты злоумышленникам (или данные утекли с другой платформы):

1. Злоумышленник делает покупку в интернет-магазине, используя полученные данные банковской карты другого человека.

2. Держателю карты приходит уведомление о снятии денег, но так как он ничего не покупал, то он может обратиться в банк для возврата средств. Часто они идут на встречу, инициируя chargeback — возврат списанных средств, но возвращать средства должен магазин.

3. В случае получения товара злоумышленником, интернет-магазин несет следующие убытки:

  • лишается денег, которые были получены за товар, так как они идут на компенсацию;
  • лишается товара, так как вернуть его уже нет возможности;
  • получает дополнительные траты в виде комиссий от банков за открытие диспутов для возвращения средств;
  • получает репутационные потери;
  • большое количество подобных операций может также привести к блокировке счетов интернет-магазина со стороны банков.
Заказ ботов на фриланс-биржах

Фрод на маркетплейсах

Маркетплейсы имеют некоторую защиту, но это не значит, что владельцы магазинов полностью в безопасности. Фрод на таких площадках выражается в виде ложных заказов и нагоне ботов, но делается преимущественно, чтобы понизить рейтинги продавца на платформе, а не увеличить его расходы. Дело в том, что низкая конверсия воспринимается алгоритмами маркетплейсов негативно — они считают ее либо накруткой, либо признаком проблем с товаром, следовательно, понижают позиции. Высокий процент отказов от покупок несет за собой не только понижение репутации продавца на платформе, но и дополнительные расходы на логистику.

Признаки и последствия фрода

Выделяется несколько маркеров, говорящих о том, что ваш интернет-магазин или позиции на маркетплейсах подверглись атаке злоумышленников:

  • Резкий и существенный рост количества заказов. Например, обычно в сутки у вас заказывали по 15-20 единиц товара, однако вдруг количество заказов резко увеличилось в несколько раз. Иногда у этого могут быть “естественные” причины: успешная рекламная кампания, рекомендации со стороны, праздники, попадание страницы в топ выдачи поисковика. Однако, если предпосылок для резкого роста не было, то это повод обратить внимание на проблему.
  • Резкое изменение поведенческих факторов. Например, вчера пользователь в среднем посещал только две-три страницы вашего интернет-магазина, а сегодня вдруг среднее значение возросло до 5 страниц. Также обращайте внимание на среднее время проведенное на странице — обычно в таких случаях оно начинает сильно уменьшаться.
  • Повторяющаяся модель поведения посетителей. Они заходят на одни и те же страницы и повторяют одинаковый перечень действий.
  • Подозрительные персональные данные. Адреса электронной почты, номера телефонов, ФИО клиентов выглядят подозрительно либо попадается несколько заявок с одними и теми же данными.
  • Несоответствие по местоположению. IP-адрес пользователя принадлежит иностранному государству (часто фигурируют Нидерланды), но заказ делается в российском интернет-магазине.
  • Поступает слишком много “пустых” звонков и запросов. Цель таких акций загрузить менеджеров интернет-магазина, чтобы реальные клиенты не могли вовремя получить помощь.

Один или несколько из этих признаков говорят о том, что ваш интернет-магазин подвергся атаке. Если ее вовремя не пресечь, то последствия могут быть такими:

  • Потеря реальных заказов и части клиентов. Обрабатывая ложные заявки менеджеры могут пропустить, обработать сильно позже или обработать некачественно заявки от реальных покупателей, из-за чего часть заказов сорвется, а люди предпочтут выполнить покупку в другом месте.
  • Покупательский спрос сильно упадет. Если клиент долго ждет ответа менеджера или не получает его вообще, то он сделает соответствующие выводы и уйдет к конкуренту и, возможно, еще порекомендует сделать то же самое и своим знакомым.
  • Будет формироваться негативная репутация. Клиент не очень хочет вникать в ваши технические проблемы, поэтому если он не может получить оперативно услугу в полном объеме, то мнение у него сложится не самое лучшее. Из-за фрод-атаки таких недовольных клиентов может стать очень много, что нанесет серьезный репутационный удар, а репутацию восстанавливать очень сложно.
  • Есть риск нарваться на санкции от поисковых систем. Большое количество ботов может привлечь внимание роботов Яндекса и Google, что может привести к ухудшению ранжирования некоторых страниц или вообще санкциям со стороны поисковиков. Однако такой сценарий возможен только при затяжной атаке.
  • Есть риск утечки персональных данных клиентов интернет-магазина. Иногда фрод-атаки служат лишь прикрытием для похищения данных. Утечка клиентских данных может иметь самые разные последствия.

Методы борьбы с ложными заказами и нежелательным трафиком

Победить фрод достаточно сложно, поэтому и обезопасить себя на 100% не получится, так как:

  • существует несколько вариаций атак;
  • схемы атак постоянно пересматриваются и совершенствуются.

Однако, есть несколько способов минимизировать как вероятность фрода, так и последствия от него, если атаки все же не удастся избежать. Для эффективной “обороны” рекомендуется использовать несколько инструментов, которые выполняют какую-то определенную функцию:

  1. Отслеживание и оповещение. Эти инструменты мониторят статистику и пользовательское поведение в режиме реального времени. Если будет обнаружено что-то подозрительное, то вам придет уведомление.
  2. Автоматические предохранители. Синхронизируются с инструментами отслеживания — когда появляется подозрительная активность, они начинают автоматически блокировать и завершать сеансы пользователей, которые кажутся системе подозрительными.
  3. Ручные действия. Могут носить разный характер: от добавление дополнительных проверок при заполнении заказа до временной приостановки работы интернет-магазина.

Естественно, нужно постараться не допустить такого развития событий, когда работу площадки нужно приостановить. Далее рассмотрим варианты, помогающие избежать подобного развития событий.

Настройка коллтрекинга

Позволяет идентифицировать подозрительную активность, связанную с заказами. Коллтрекинг можно настроить как в инструментах аналитики, так и использовать сторонние решения. Там есть возможность задать автоматическое оповещение, если количество заказов из какого-либо источника резко возрастает. Такие странности не всегда означают фрод-атаку, однако, рекомендуется обратить на них внимание и проанализировать пользовательское поведение.

Коллтрекинг позволяет определить повторяющееся поведение, характерное для фрод-атаки

Внедрение 100% предоплаты

Спорный, но эффективный способ против ложных заказов — боты вряд ли будут оплачивать заказ, а потом оформлять возврат. Однако, многие реальные клиенты предпочитают проводить оплату товара по факту получения, чтобы в случае проблем не открывать спор и не ждать возврата средств. Да, в теории, злоумышленники могут атаковать магазин волной возвратов, но вероятность этого небольшая, так как на такую кампанию придется потратить много средств.

Пример полной предоплаты на одном из интернет-магазинов

Настройка белых и черных списков

В антифрод системах существуют белые и черные списки, куда пользователи отправляются автоматически при соблюдении определенных условий поведения на сайте. Триггерами для отправки в черный список могут быть: подозрительный IP-адрес, однотипные действия, ввод некорректных данных банковской карты.

Добавление на сайт чата

Виджет с чатом позволяет получить данные о том, откуда пришел пользователь, обращающийся в чат. В случае фрод-атаки в панели администратора все заявки в чате являются однотипными, плюс, будут иметь соответствующие метки, например, переход по прямой ссылке или из поисковиков. Да, наличие чата не спасет от атак, однако оно позволит не тратить время менеджеров на обработку пустых заявок.

Пример запросов в чате со стороны администратора

Антифрод системы

Механизмы антифрод систем позволяют автоматически отследить подозрительные действия и, в случае обнаружения таковой активности, провести блокировку. Проверяется как поведение конкретного пользователя на сайте, так и сами транзакции, заявки. Пользователь системы задает специальные фильтры, по которым и происходит оценка и, в случае необходимости, блокировка и оповещение.

Самой популярной системой против мошеннических действий является Stripe Radar. В ее основе лежит адаптивное машинное обучение, которое оценивает степень потенциальных рисков со стороны каждого пользователя, заказа и платежа. Владельцам интернет-магазинов не требуется предпринимать никаких дополнительных действий для настройки Stripe Radar — он может начать корректно работать сразу же после установки. Однако задать некоторые параметры все же рекомендуется. Это нужно для того, чтобы избежать случайных срабатываний.

Примечательно, что Stripe Radar адаптируется именно к вашему сайту, минимизируя со временем ложные срабатывания.

Аналогом Stripe Radar является платежный сервис WayForPay. Он не задумывался как антифрод система, а только как агрегатор приема платежей, но тем не менее оснащен полезными инструментами, позволяющими выявлять мошеннические действия.

Как оценить успех борьбы с фродом

Очень просто: нападки прекратились вообще или постепенно сходят на нет. Такие акции требуют вложение ресурсов, в том числе и финансовых, со стороны фродера, поэтому они не могут длиться бесконечно. Неважно, конкурент это или какой-то мошенник, вымогающий деньги, он прекратит атаку в том случае, если не получит быстрого результата: падения сайта, перевода денег от вас, уход с рынка. Приведенные выше методы позволяют минимизировать урон от атаки и продержаться длительное время.

Заключение

Избежать фрода в интернет-магазине невозможно, но его последствия реально минимизировать, если понимать логику действия злоумышленников и выполнить некоторые приготовления. Если ваш интернет-магазин подвергся подобной атаке и вы не можете ей противостоять, то лучше на время приостановить работу сайта. Да, вы потеряете часть прибыли, но и фродер потеряет к вам интерес. Однако, приостановка деятельности — крайняя мера, которой часто удается избежать, если заранее подготовиться к гипотетической возможности нападения злоумышленников на сайт.

Без рубрики

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *