Почему предотвращение цифрового мошенничества стало важной бизнес-услугой

Опубликовано: 2021-09-16

Бизнес процветает. В 2021 году онлайн-расходы превысили 4,9 триллиона долларов. Это много нулей.

Это означает, что на каждые 5 долларов, потраченных во всем мире в 2021 году, приходится 1 доллар, потраченный в Интернете.

Конечно, там, где есть деньги, обязательно последуют мошенники. И это одна из главных причин огромного роста цифрового мошенничества. Имея так много возможностей для вывода относительно «легких» денег, цифровое мошенничество быстро растет в тандеме с нашей зависимостью от Интернета.

В какой бы отрасли вы ни торговали, в последние годы у вас, вероятно, был разговор об интернет-мошенничестве и предотвращении цифрового мошенничества.

Итак, мошенничество – это широкое понятие. Но чтобы понять, почему интернет-мошенничество стало таким масштабным и почему обнаружение мошенничества стало более важным, мы рассмотрим различные виды интернет-мошенничества, жертвой которого может стать любой бизнес.

Различные разновидности цифрового мошенничества

Как форма киберпреступления, цифровое мошенничество включает в себя любой метод, с помощью которого злоумышленники пытаются украсть деньги, данные, инвентарь или другие активы у компании или частного лица в Интернете.

Имея множество различных лазеек, опытный мошенник может найти несколько способов обмана бизнеса в Интернете. Это может включать:

Мошенничество с платежами

Любой метод, при котором мошенническая сторона пытается использовать фальсифицированные или украденные платежные реквизиты, может подпадать под определение мошенничества с платежами.

Наиболее распространенным методом является мошенничество с кредитными картами или мошенничество без предъявления карты. Здесь реквизиты украденной или скопированной карты предъявляются к оплате без разрешения владельца.

Украденные данные карты также используются в карточных атаках, когда мошенники автоматизируют обработку нескольких украденных карт, чтобы определить, какие из них можно использовать.

Другой метод мошенничества с платежами также может включать подарочные карты или ваучеры, которые могли быть куплены за украденные деньги или просто украдены сами по себе. Платежи с мошенническими подарочными картами, как и с украденными банковскими картами, могут привести к отзыву платежа, потере инвентаря и судебному преследованию.

Мошенничество с платежами — это обычно тип обнаружения мошенничества, встроенный в большинство платформ онлайн-платежей.

Например, Shopify использует ряд методов для минимизации мошенничества с платежами в компаниях, использующих его платформу. Однако мошенничество с платежами все еще происходит на сайтах Shopify, поэтому многие компании используют внешних поставщиков средств обнаружения мошенничества.

Партнерское мошенничество

Есть несколько способов обмануть маркетологов из их рекламных бюджетов. Партнерский маркетинг — чрезвычайно популярный метод монетизации своих платформ для блоггеров и влогеров. Тем не менее, он широко открыт для злоупотреблений и мошенничества.

Партнерское мошенничество — это когда мошеннические влиятельные лица или издатели раздувают подписки или вовлеченность по своим партнерским ссылкам. Это можно сделать с помощью поддельного трафика, такого как боты или фермы кликов.

Существуют также методы, при которых партнеры используют платный трафик (например, через Google Ads), чтобы отвлечь трафик от бренда, который они представляют. Это также включает в себя представление аффилированного лица как фактического бренда.

Партнерское мошенничество также может использовать вставку файлов cookie или удаление файлов cookie. Этот метод устанавливает дополнительные файлы cookie в браузере пользователя и предназначен для ошибочной атрибуции кликов и регистраций аффилированному лицу. Это можно сделать преднамеренно, используя несколько хитрых тактик для загрузки файлов cookie на сайты посетителей.

Тем не менее, есть несколько плагинов и надстроек, которые также могут выполнять заполнение файлов cookie без ведома как пользователя, так и партнера.

Мошенничество с кликами/мошенничество с рекламой

Хотя термины «мошенничество с кликами» и «мошенничество с рекламой» часто используются взаимозаменяемо, они тесно связаны, но различны.

Мошенничество с кликами относится к любой форме ненастоящего трафика, включая злонамеренные клики от конкурентов и ненавистников бренда и даже случайные клики из плохо размещенных объявлений. Несмотря на небольшой объем, эти клики могут составлять значительный процент рекламного трафика.

Мошенничество с рекламой относится к более организованному процессу преднамеренного привлечения трафика к рекламе с использованием автоматизированных систем, таких как боты или фермы кликов. Обычно это осуществляется мошенническими бандами или разработчиками и часто в гораздо большем масштабе.

Мошенничество с кликами и мошенничество с рекламой используются для воздействия на маркетинговые бюджеты и отвлечения денег от целевых клиентов.

Поддельные пользователи

Приобретение поддельных пользователей на протяжении всей воронки влияет на расходы бизнеса на нескольких уровнях. Во-первых, фальшивые пользователи получают таргетинг через рекламу, либо платную социальную, либо поисковую, где вы платите за клик.

Затем поддельные пользователи могут создать корзину для покупок или подписаться на лид-форму. Затем вы боретесь с брошенными корзинами или бесполезными лидами.

А поскольку эти поддельные пользователи еще не превратились в платных клиентов, вы, скорее всего, нацелитесь на них с помощью ретаргетинга или кампаний ремаркетинга.

При нацеливании на поддельных пользователей деньги тратятся впустую на электронные письма, звонки по продажам или таргетированную рекламу. Не говоря уже о проблеме сильно искаженной аналитики в рекламных сетях.

Мошенничество с привлечением пользователей

Эта хитрая тактика является формой мошенничества с рекламой или партнерского мошенничества, когда разработчики берут на себя ответственность за незаработанное привлечение пользователей.

Если у вас есть приложение или расширение браузера, зараженное вредоносным ПО, это программное обеспечение может осуществлять кликджекинг или заполнение файлов cookie. Эти файлы cookie затем используются для приписывания конверсий мошенническому разработчику или издателю, а не подлинному источнику перехода.

Помимо перехвата подлинных рефералов, эта форма мошенничества с привлечением пользователей также может претендовать на получение кредита за органическую установку приложения или регистрацию учетной записи.

Мошенничество с захватом аккаунта

Когда люди думают о взломе, обычно на ум приходит мысль о мошенничестве с захватом аккаунта.

ATO, как его называют, — это когда киберпреступник или хакер получает доступ к профилю пользователя. Это позволяет им совершать ряд мошеннических действий, от перевода средств до размещения заказов.

Для клиентов, конечно, последствия беспокоят. Их данные были скомпрометированы, а их деньги или данные были украдены или взломаны.

Но для владельца бизнеса последствия могут оказаться еще более дорогостоящими. Судебные иски, репутационный ущерб, потеря инвентаря и потеря доверия и дохода, связанные с мошенническим взломом, — все это вызывает серьезные опасения.

Мошенничество с генеральным директором

Также известный как мошенничество с руководителями или мошенничество с китами, мошенничество с генеральным директором — это когда мошенник выдает себя за старшего руководителя и манипулирует сотрудниками, чтобы они разглашали деньги или другую конфиденциальную информацию.

Да, мошенничество с генеральным директором действительно имеет место.

Тип атаки «целевой фишинг», также называемый компрометацией деловой электронной почты (BEC), мошенники используют ряд методов в течение определенного периода времени. Это может включать подделку доменов, чтобы они могли создавать подлинные адреса электронной почты; мониторинг аккаунтов сотрудников в социальных сетях для получения более точной информации; и использование вредоносного ПО или другого программного обеспечения для сбора данных, которые могут сделать их мошенничество более успешным.

Обычно мошенничество с генеральным директором осуществляется по электронной почте. Мошенник передает чувство срочности и часто рассчитывает время своего мошенничества так, чтобы руководитель был недоступен (например, в отпуске).

В последние годы предприятия потеряли миллиарды из-за мошенничества с генеральным директором. Одна компания потеряла 40 миллиардов долларов в результате недавней аферы BEC.

Вызывает тревогу тот факт, что тенденция к дипфейкам уже используется для интернет-мошенничества. Однажды жертва мошенничества с генеральным директором была обманута на 243 000 долларов с помощью изощренного голосового дипфейка.

Мошенничество с влиятельными лицами

Когда ваша популярность подтверждается лайками и подписками, на самом деле очень легко подделать ваши KPI. И это основа мошенничества с инфлюенсерами.

Недобросовестные влиятельные лица пытаются подражать Кардашьян, раздувая их последователей. Это легко сделать, просто наняв клик-фермы и ботов, которые будут следить за вами и взаимодействовать с вашими сообщениями.

Затем маркетологи тратят тысячи или миллионы, продвигая свои продукты с влиятельными лицами. У многих из них большой процент поддельных подписчиков.

Фактически, исследование Cheq показало, что у инфлюенсеров регулярно есть 15% поддельных подписчиков. Существует также проблема неактивных подписчиков или дублирующих аккаунтов.

Многие инфлюенсеры не имеют доступа к 90% своей аудитории просто потому, что больше не пользуются социальной сетью, в которой за ними следили. Это не мешает им рекламировать миллионы подписчиков, которые, конечно же, никогда не увидят ваш контент.

Мозг Солис

Рост цифрового мошенничества

Большинство из этих форм мошенничества неуклонно росли в последние годы. Например, мошенничество с кликами и мошенничество с рекламой превратилось из нишевых проблем, которые обходятся примерно в 500 миллионов долларов в год в 2005 году ( источник ), до ошеломляющих 44 миллиардов долларов к 2022 году.

Мошенничество с кликами и мошенничество с рекламой фактически обогнало мошенничество с кредитными картами как цифровое мошенничество с самыми большими финансовыми последствиями.

Говоря о мошенничестве с кредитными картами, Merchant Savvy обнаружил, что ущерб в 2020 году составил чуть более 32 миллиардов долларов.

С такими цифрами вы можете понять, почему обнаружение и предотвращение мошенничества важнее, чем когда-либо, для компаний любого размера.

Хотя более крупные предприятия могут проглотить потери тысяч долларов из-за мошенничества, для многих это может быть разницей между успехом и неудачей.

И, конечно же, есть растущие проблемы других киберпреступлений, не связанных с мошенничеством, таких как атаки программ-вымогателей, фишинг и вредоносное ПО/вирусы. Их также становится все больше, и они представляют другой тип угрозы, которая может привести к мошенничеству.

Так что же делать растущему бизнесу?

Как работает программное обеспечение для предотвращения мошенничества?

Обычно существуют красные флажки, указывающие на подозрительную активность или очевидное мошенничество, например:

  • Высокий показатель отказов
  • Ненормальные щелчки
  • Большое количество кликов или транзакций
  • Необычная активность браузера (люди, как правило, используют хорошо известные браузеры, такие как Chrome, Safari и Firefox)
  • Необычная ОС (опять же, люди склонны использовать iOS, Android или Windows)
  • Несколько кликов с одного и того же IP-адреса
  • Несоответствие гео

Часто их сочетание свидетельствует о том, что ваш сайт посещает какой-то мошеннический трафик.

Обнаружение мошеннического трафика обычно означает сочетание предварительно запрограммированного анализа и машинного обучения. Из-за быстрого развития большинства практик интернет-мошенничества машинное обучение является важным компонентом.

В последние годы боты и вредоносное ПО стали умнее. А сегодня у нас даже есть киборги — учетные записи ботов, которыми время от времени может управлять человек.

Пример учетных записей киборгов можно увидеть в мошенничестве с кредитными картами или картами. Настоящий посетитель-человек будет добавлять товары в корзину для покупок в интернет-магазине. Затем они будут использовать бота для автоматизации транзакций с несколькими картами, чтобы определить, какие карты действительны.

Обнаружение мошенничества может помочь отличить человеческую активность от очевидной активности бота, состоящей из нескольких записей кредитной карты за несколько минут. Однако процессы часто меняются, поскольку разработчики находят новые способы обойти обнаружение мошенничества.

И здесь важно машинное обучение. Поскольку изменения происходят в Интернете, платформа обнаружения мошенничества может использовать свой опыт на одном сайте, чтобы заблокировать их в других местах.

Использование программного обеспечения для обнаружения и предотвращения мошенничества означает, что вы можете извлечь выгоду из этих разработок без ручной настройки.

Защита от мошенничества как услуга

С таким количеством форм цифрового мошенничества компании как никогда нуждаются в обнаружении и предотвращении мошенничества.

От предотвращения мошенничества с кликами до решений по привлечению клиентов — понимание того, что нужно бизнесу для предотвращения мошенничества, может стать головной болью. Очень немногие компании предлагают комплексные услуги по обнаружению и защите от мошенничества.

Но почему это? Наверняка интернет-мошенничество использует одни и те же методы?

Что ж, это правда, что бот-трафик, вредоносное ПО и ненастоящий трафик, такой как фермы кликов, лежат в основе большинства интернет-мошенничества. Тем не менее, многие из упомянутых методов являются очень специализированными и нуждаются в целенаправленной службе защиты.

Например, для предотвращения мошенничества с карточными платежами и мошенничества с генеральным директором требуются совершенно разные подходы.

Однако есть некоторый кроссовер. Предотвращение мошенничества с кликами, мошенничество с платежами и поддельные пользователи имеют некоторые сходства.

Боты или поддельные учетные записи обычно нацелены на рекламу, и как только эти боты заходят на ваш сайт, они могут выполнять другие действия, например, нажимать на продукты. Они также могут в конечном итоге быть перенаправлены в вашу воронку, а это означает, что вы фактически платите дважды (или больше) за таргетинг на ботов и поддельные учетные записи.

Правильный выбор защиты от мошенничества

На данный момент не существует сервиса, защищающего от широкого спектра интернет-мошенничества. Компании должны выбрать защиту, которая наилучшим образом соответствует их потребностям.

Итак, кому нужны обнаружение и предотвращение мошенничества?

В наши дни любой, кто торгует или размещает рекламу в Интернете, должен учитывать некоторую форму защиты от интернет-мошенничества.

Потенциальный риск подверженности мошенничеству может исходить от:

  • Обработка и хранение чужих данных, особенно платежных данных
  • Компании с большим годовым оборотом
  • Компании с большим количеством сотрудников, что означает больший потенциал для «слабого звена».
  • Любой бизнес, платящий за рекламу или маркетинг в Интернете
  • Предприятия, обрабатывающие платежи, особенно большие объемы ежедневных транзакций

Проще говоря, почти каждый онлайн-бизнес должен учитывать какую-либо форму защиты от мошенничества.

Когда дело доходит до мошенничества с кликами и мошенничества с рекламой, ClickCease является лидером отрасли. ClickCease, обеспечивающий защиту с оплатой за клик в Google, Bing и Facebook Ads, предотвращает ботов и злонамеренные клики по вашим объявлениям.

Конечно, существуют и другие решения по предотвращению мошенничества, которые могут понадобиться вашему бизнесу. Но их выбор будет зависеть от вашей отрасли, вашего бюджета и вашей потенциальной подверженности мошенничеству.

.