Ежедневно мошенники атакуют чей-нибудь бизнес и используют для этого разные формы фрода — будь то скликивание рекламы, взлом инфраструктуры или DDoS. Парализуются бизнес-процессы, снижается лояльность клиентов, составляются иски в суд.
Бороться с мошенническими атаками помогают специальные системы антифрода, которые призваны обнаруживать подозрительную активность в сети, анализировать действия и предотвращать атаки. Что это такое и как они помогают бизнесу, рассказываем в этой статье.
Что такое фрод
Вам звонят и просят продлить договор на использование номера телефона, коллеге пришло письмо с просьбой подтвердить свои данные для входа в корпоративную систему, вам поступают фальшивые заявки с сайта, вы столкнулись с утечкой данных — всё это фрод, или цифровое мошенничество.
Фрод — это огромная проблема для бизнеса, большие финансовые потери, репутационный ущерб и стагнация. Под удар попадают не только бренды, но и их клиенты.
Например:
- В 2023 году рекламная кампания одного из наших клиентов с ежемесячным бюджетом 10 млн рублей подвергалась скликиванию. Из-за этого клиент терял до 2 млн рублей в месяц. После подключения системы антифрода Botfaqtor, инструмента «Защита Яндекс Директ» нам удалось снизить уровень фрода. Подробнее рассказали в нашем кейсе.
- В январе 2024 года произошла крупная кибератака на онлайн-инструмент управления проектами и совместной работы Trello. В результате нее утекли 15 миллионов учетных записей пользователей.
- В мае этого же года курьерская компания СДЭК подверглась крупной фрод-атаке. Из-за нее перестали работать приложение и сайт компании, пункты приема и выдачи посылок. В общем, бизнес-процессы были полностью парализованы. Ответственность за атаку взяли на себя украинские хакеры из группировки Head Mare.
В качестве инструментов и технологий киберпреступники используют фишинговые письма, социальную инженерию, вредоносное и шпионское ПО, ботнеты и автоматизированные скрипты, хакинг и др. С помощью них они получают доступ к чужим данным и совершают вредоносные действия.
Какие виды фрода бывают
Вот с какими видами фрода ежедневно сталкиваются компании по всему миру:
DDoS-атаки
Это распределенная атака типа «отказ в обслуживании» (distributed denial-of-service). Киберпреступники перегружают сайт или сервер вредоносным трафиком, в результате чего атакуемый ресурс либо полностью выходит из строя, выдавая ошибку при посещении, либо существенно замедляется загрузка и отображение контента.
Цель таких атак — устранение конкурентов, вымогательство, политизированные кибервойны, хактивизм и не только. Чтобы её организовать, злоумышленники сначала «строят» ботнет из зараженных вредоносным ПО устройств, а затем дают им команду атаковать нужные ресурсы.
Банковский «развод»
«Вам нужно активировать карту», «Ваши деньги могут украсть, их нужно перевести на другой счет», «Вам поступила выплата от государства» — это он. Согласно данным Центробанка, в I квартале 2024 года количество мошеннических банковских операций выросло почти на 17% по сравнению с аналогичным периодом прошлого года. В два раза увеличился объем хищений денежных средств через Систему быстрых платежей, а через электронные платежи — на 40%.
В качестве основного инструмента обмана рядовых пользователей и совершения финансового фрода мошенники делают ставку на социальную инженерию — мощный инструмент психологического давления. Люди добровольно-принудительно под страхом потерять все свои сбережения переводят деньги на счета злоумышленников.
Мошенничество с цифровой рекламой
Злоумышленники орудуют в любых каналах продвижения бизнеса: реклама на поиске, в рекламных сетях, на видеохостингах, включая стриминговые сервисы и CTV, мобильных приложениях. Кибермошенники генерируют фальшивые клики по рекламе и накручивают просмотры видео.
Вот пример скликивания рекламы в Яндекс Директе одного из наших клиентов. Здесь можно увидеть соотношение кликов, совершенных реальной целевой аудиторией, и кликов, выполненных нецелевыми пользователями, ботами и скликивателями. Из 54 тыс. только 10 тыс. приходится на реальных потенциальных клиентов.
Цель мошенников в данном случае — заработать на обмане рекламодателей и рекламных площадок. Например, по примерной оценке специалистов в области кибербезопасности, с помощью ботнетов Methbot и 3ve, которые генерировали фальшивые просмотры видеорекламы, мошенники смогли заработать свыше 36 млн долларов в период с 2014 по 2018 гг.
Мошенничество с цифровой рекламой считается наименее рисковым видом фрода, поскольку обнаружить, кто стоит за такими атаками, весьма непросто. Поэтому скликивание — одна из самых распространенных форм мошенничества с рекламой, от которой страдает бизнес по всему миру.
Для скликивания злоумышленники могут использовать ботов, ботнеты, клик-фермы и любое автоматизированное ПО. Помимо них кликают по рекламным объявлениям конкуренты и исполнители с бирж (по заказу конкурентов и владельцев площадок).
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
Злоумышленники могут создавать сложные мошеннические схемы для незаконного обогащения на рекламе. Так, недавно мы рассказали о схеме Camu, когда мошенники создали целую группу сайтов для отмывания пиратского контента через рекламу. Для этого злоумышленники создавали отдельные ресурсы-прокладки, маскировали домены и использовали сложную систему отображения контента с помощью токенов и внедрения своих cookie-файлов в браузеры пользователей.
Нередко на маркетплейсах Google Play Store и App Store (реже) появляются вредоносные приложения. Злоумышленники используют их не только для получения несанкционированного доступа к данным пользователей, но и для подделки рекламного трафика. Киберпреступники используют технологию инъекции первого клика, генерируют фальшивые установки приложений, накручивают просмотры рекламы.
Фальшивые прозвоны и заявки
Спам-звонки и поддельные заявки на услуги — это технология, при которой злоумышленники создают специальные автоматизированные скрипты и задают им определенные паттерны и алгоритмы поведения для совершения атак на ресурсы или рекламу конкурентов.
Например, чтобы бот заходил на сайт по определенным рекламным объявлениям, переходил по страницам и проводил определенное количество времени перед совершением звонка или заполнением формы заявок.
Это увеличивает нагрузку на отделы продаж, уменьшает время на обработку реальных заявок и приводит к финансовым потерям.
Накрутка вредоносного трафика на сайты
Это способ искусственного увеличения количества посещений сайтов с помощью ботов и специальных скриптов. Это может быть накрутка поведенческих факторов, нагуливание профилей (когда бот должен накопить определенные cookie-файлы и историю поиска), вредоносные атаки и др.
Она приводит к таким негативным последствиям, как падение позиций в поисковой выдаче, блокировка рекламных сетей, замедление работы и даже потеря доверия пользователей.
Согласно данным российского сервиса StormWall, общий объем бот-трафика в России с января по август 2024 года увеличился на 83% по сравнению с аналогичным периодом прошлого года.
Вот как выглядит схема накрутки бот-трафика через поисковую выдачу:
Мошенники создают ботов (скрипты), дают им список ключевых слов, которые они должны вбивать в выдачу, указывают им, на какие сайты нужно или не нужно заходить. Таким образом боты «нагуливают» свои профили и заполучают нужные им cookie-файлы и историю поиска. После этого боты уже должны будут накручивать поведенческие факторы на продвигаемых сайтах.
Список видов и типов фрода достаточно обширен, поскольку киберпреступники стараются выжать максимум из любых денежных каналов. Они находят новые пути для совершения мошенничества и незаконного обогащения за счет бизнеса и рядовых пользователей.
Что такое антифрод-система
Системы антифрода (от англ. anti-fraud — «борьба против мошенничества») — это специальное ПО, предназначенное для предотвращения мошеннических операций. Банки, крупные платежные системы, онлайн-магазины, социальные сети уже используют системы фрод-мониторинга для защиты данных, обнаружения и предотвращения атак. Также они помогают защищать сервисы онлайн-игр и мобильные приложения от мошеннических транзакций, а рекламу — от скликивания.
Современные антифрод-системы учитывают множество параметров при оценке трафика и взаимодействия пользователей с сайтом или приложением: суммы платежей, уникальные токены банковских карт, цифровые следы устройств, IP-адреса, истории покупок, поведение на сайте и др.
Botfaqtor — это тоже система антифрода с инструментами блокировки бот-трафика (Антибот), защиты форм от генерации фальшивых заявок или звонков (Умная капча), блокировки показов рекламы ботам и скликивателям (Защита Яндекс Директ, Google Ads и VK).
Как она работает
Сервисы антифрода могут состоять из трех уровней обработки информации: обнаружение, анализ полученных данных и предотвращение угрозы. В процессе работы таких систем могут использоваться искусственный интеллект и машинное обучение.
Какие инструменты и данные они могут использовать:
— Анализ учетных данных
Он предоставляет информацию об истории использования пользователем учетных данных, таких как логины, пароли и другие данные авторизации. Он отвечает на вопросы «были ли эти данные недавно скомпрометированы» и «использовались ли эти данные мошенниками на других сайтах». Уделяя особое внимание безопасности и целостности учетных данных пользователей, эти решения позволяют выявлять и предотвращать мошеннические действия, связанные со скомпрометированными учетными данными, несанкционированным доступом и угоном аккаунтов.
— Анализ устройств
Сбор и анализ данных о пользовательских устройствах, используемых для входа в аккаунт, при посещении ресурсов, проведении транзакций и т. д. К такой информации относятся характеристики устройства, атрибуты и поведение пользователя. Они используются для создания уникальных цифровых следов и запоминают местоположение пользователя при входе в систему.
Например, многие из нас встречали в почтовых сервисах вот такие сообщения от систем обнаружения фрода, когда входили в почту на новом устройстве:
— Поведенческая биометрия
Включает в себя анализ метрик пользовательского взаимодействия с устройством. К биометрическим данным могут относиться поведенческая информация о динамике нажатия клавиш или движениях мыши, а также пассивный мониторинг биометрических датчиков, таких как сканеры отпечатков пальцев или камеры распознавания лиц.
— Обнаружение ботов и управление фрод-трафиком
Функция обнаружения и управления бот-трафиком направлена на выявление и пресечение действий вредоносных автоматизированных скриптов. Это позволяет определить, запрашивает ли доступ к системе реальный пользователь или же нет.
Зачем они нужны бизнесу
Обнаружение фрода — это процесс выявления и предотвращения мошеннических действий в приложениях, API, системах, на сайтах, в рекламе и т. д. Он включает в себя использование различных методов и технологий для мониторинга действий и анализа поведения пользователей. Определяются закономерности и аномалии, на которые срабатывает система для блокировки недействительных визитов или транзакций.
Основной целью обнаружения фрода такими системами является заблаговременное выявление и пресечение мошеннических действий для минимизации финансовых потерь, защиты активов, поддержания целостности операций, а также обеспечения соблюдения нормативных требований.
Выявление мошенничества имеет решающее значение, поскольку оно может привести к:
- существенным финансовым потерям для частных лиц и организаций;
- нарушению или полному коллапсу бизнес-процессов;
- репутационному ущербу.
В некоторых секторах бизнеса отсутствие систем антифрода может привести к судебным санкциям и штрафам, если речь идет о персональных данных клиентов или денежных средствах. Защита конфиденциальной информации от мошеннического доступа или кражи является важным компонентом общей кибербезопасности.
Примеры систем фрод-мониторинга
Антифрод-сервисы могут принимать разные формы. Их функционал зависит от целей бизнеса и защищаемой инфраструктуры.
Поисковый антифрод в Яндекс
У поисковой системы Яндекс есть своя система антифрода, которая фильтрует трафик для борьбы с ботами и попытками манипулировать поисковой выдачей. Главная цель — минимизировать влияение накруток поведенческих факторов по ключевым запросам на результаты поиска.
Если система обнаруживает сайт, который пытается искусственно увеличить показатели поведенческих с помощью ботов, то такой ресурс будет пессимизирован Яндексом. Для этого используется двухступенчатый подход: онлайн-фильтрация в режиме реального времени и дополнительная оффлайн-очистка.
Система антифрода в Сбере
Система антифрода в Сбербанке противодействует мошенничеству с банковскими операциями. Она обеспечивает безопасность и сохранность средств клиентов за счет анализа данных и вычисления вероятностей с участием ИИ. Система фрод-мониторинга в Сбере — это высоконагруженная система, для задач которой необходима СУБД для высокопроизводительных вычислений.
Инструмент антифрода для рекламы в VK
Комплексная система кибербезопасности Botfaqtor разработала инструмент защиты рекламы в соцсети VK от скликивания, который рекламодатели могут дополнительно подключать к своим рекламным кампаниям. Он обнаруживает фродовую активность и отключает показ рекламы ботам, защищая от недействительных кликов. За счет работы алгоритма сервиса на базе искусственного интеллекта и машинного обучения получается сократить уровень фрода, увеличить конверсию и снизить стоимость лида до 35%.
Защита VK Реклама — от ботов и скликивателей. Подробнее об инструменте >>>
Антифрод для Яндекс Директ
Ни один рекламодатель не хотел бы оплачивать фальшивые клики по рекламе. Поэтому остановить цепочку мошенничества можно с системой защиты рекламных кампаний от скликивания в Яндекс Директ, разработанный Botfaqtor.
Инструмент антифрода обнаруживает и блокирует до 90% ботов в рекламном трафике, проверяет качество источников трафика, анализирует ключевые запросы и UTM-метки. 7 дней бесплатный тестовый период при подключении тарифа «Безлимитный».
Защита рекламы от мошенничества помогает укрепить бизнес, защитить инвестиции в рекламные каналы продвижения и пустить их на привлечение клиентов, а не ботов.
Защита Яндекс Директ — от скликивания и фрода. Подробнее об инструменте >>>
Антифрод для сайтов
Не позволяйте мошенникам подрывать ваши бизнес-процессы, расходовать время менеджеров на обработку фальшивых заявок и понижать позиции сайта из-за бот-трафика. Попробуйте следующие инструменты Botfaqtor:
- Умная капча для защиты от фродовых конверсий. Она не показывается людям (в том числе исполнителям с бирж, которые разгадывают капчи за деньги) — только ботам. Ее можно установить на любой элемент — кнопку, поле формы и т. д.
- Антибот для блокировки бот-трафика. Защищает сайт от ботов, которые нагуливают профили или совершают другие мошеннические «вылазки». Визит каждого посетителя анализируется по 100+ техническим и поведенческим параметрам.
Ваш бизнес должен работать на вас и приумножение прибыли. Не позволяйте бюджетам утекать в карманы мошенников. Подключайте системы антифрода к сайту или рекламе.
Попробуйте сервис Botfaqtor бесплатно на 7 дней при подключении тарифа «Безлимитный».
