Цифровое мошенничество: виды, угрозы для бизнеса, способы борьбы

В эпоху цифровых технологий онлайн-бизнес процветает. В 2021 году траты пользователей в интернете превысили 4,9 триллиона долларов. Просто огромные цифры, которые означают, что на каждые 5 долларов, потраченных по всему миру в 2021 году, 1 доллар тратится онлайн.

А там, где крутятся такие деньги, там и мошенники. Это одна из основных причин роста киберпреступности. Ведь существует так много возможностей по «выкачиванию» легких денег у ничего не подозревающих бизнесменов. Именно благодаря этому мошенничество растет стремительно и неотвратимо вместе с нашей зависимостью от интернета. Поэтому в какой бы отрасли вы ни вели свой бизнес, вполне вероятно, что с мошенниками в той или иной степени вы когда-либо сталкивались.

Виды цифрового мошенничества

Итак, мошенничество — это широкий термин, который включает в себя несметное число методов и областей применения. Но, чтобы понять, почему оно приобрело такие масштабы и почему борьба с интернет-мошенниками имеет значение, мы рассмотрим 7 его разновидностей, жертвами которых может стать любой бизнес.

Киберпреступники используют любые методы, их основная цель — получить незаконный доход и принести ущерб. Они почти, как Робин Гуды, только без «добра»: отнимают деньги у богатых, но не отдают их бедным, а забирают себе. Для этого они ищут лазейки и уязвимости в системах безопасности, фильтрах, устройствах.

Например, ранее мы уже писали о русском короле цифрового мошенничества, который был пойман и осужден в США за свои кибератаки на бизнес.

Мошенничество с платежами

Любой способ, при котором мошенники пытаются использовать поддельные или украденные платежные реквизиты, может подпадать под этот вид кибератак. Наиболее часто злоумышленники проводят махинации с банковскими картами или и вовсе с их отсутствием. Именно в этом случае они используют украденные персональные данные (счет, номер телефона, коды верификации операций, телефонный обман) для оплаты личных нужд в интернете без ведома владельца карты или с введением его в заблуждение.

Также мошенники применяют автоматизированную обработку большого количества карт за одну атаку, чтобы определить, какие из них можно использовать. Такой вид цифрового мошенничества называется кардинг (carding).

Также злоумышленники могут покупать с использованием украденных платежных данных подарочные карты и купоны. Всё это приводит бизнес к убыткам от дальнейшего возврата средств пострадавшим, потере товаров или услуг, судебных разбирательств.

Самая распространенная разновидность мошенничества в России — фишинг. В этом случае мошенники создают сайт-клон какого-либо реального популярного онлайн-магазина, маркетплейса или банка. Даже домен такого ресурса будет максимально похож на оригинал. Пользователь, который не предупрежден, не увидит разницу — адрес сайта может отличаться на одну букву, символ или цифру.

Например, sberdank.ru или sber-bank.ru. Для оформления заказа и онлайн-покупки или входа в личный кабинет пользователь вводит на поддельной странице клона свои персональные данные, которые попадают в руки злоумышленников.

Но в выдаче поисковые системы оперативно «чистят» такие сайты из ТОП-а, поэтому мошенники отправляют ссылки на них через спам по электронной почте. Письма стилизованы под дизайн реальных уведомлений с клонируемых сервисов.

Мошенничество на «партнерках»

Существует множество способов обмана маркетологов, чтобы лишить их рекламных бюджетов или прибыли. С одной стороны, партнерский маркетинг — чрезвычайно популярный метод у блогеров, с помощью которого они монетизируют свой контент и платформы. С другой — открытое поле для злоупотреблений и мошенничества.

Основной способ — завышение количества подписок или обман с количеством переходов по реферальным ссылкам. Делается это при помощи ботов, клик-ферм и букс для заработка.

Существуют и другие способы обмана партнеров, например, с использованием платного трафика (Директ или Adwords), чтобы отвлечь трафик от бренда, который они представляют. 

Реферальное мошенничество также может включать в себя и махинации с файлами cookie: их подмену или удаление. Он предназначен для некорректного присвоения кликов, регистраций, подписок и оформления заказов целевому партнеру за счет ничего не подозревающего пользователя.

Например, MediaMarkt и его партнёрка. Порядка половины заказов, в отношении которых партнеры запрашивали подтверждение, оказались мошенническими — там использовалась именно махинация с cookie. Пользователь заходил на сайт веб-мастера, который участвует в партнерке, и покидает его без каких-либо действий. Тем временем, в его браузер уже встроены нужные куки с меткой веб-мастера. Таким образом, если пользователь совершал заказ на MediaMarkt, он автоматически приписывался этому CPA-партнеру.

Мошенничество с кликами и рекламой

И то, и другое тесно взаимосвязано, но несколько отличается друг от друга. Махинации с кликами относятся к любой форме недействительного трафика: вредоносное скликивание со стороны конкурентов, покупателей-мстителей, бывших сотрудников, а также случайные переходы. Несмотря на небольшой объем, эти клики могут составлять значительный процент рекламного трафика.

Цифровое мошенничество с рекламой относится к более организованному процессу преднамеренного привлечения трафика, при котором активно используются автоматизированные системы, ботнеты, клик-фермы. Как правило, здесь орудуют организованные группы злоумышленников (киберпреступников) в огромных масштабах.

Такой вид мошенничества угрожает бюджетам рекламодателей и не дает возможности привлекать реальных покупателей и клиентов, то есть частично или полностью обрушивает продажи.

Например, группа злоумышленников, владеющих сайтом (иногда даже не одним) с якобы высоким трафиком, размещает на нем объявления рекламодателя. Затем, чтобы сымитировать переходы по этой рекламе и получить вознаграждение, направляют по ним ботов, применяя для этого ботнеты или клик-фермы. Если для этого используются сложные автоматизированные системы, то алгоритмы фильтрации трафика рекламных площадок могут не заметить такого мошенничества.

Псевдопользователи

Мошенники используют поддельные аккаунты и могут наносить ущерб бизнесу на многих уровнях. Прежде всего, в сфере рекламы. Также все эти «подделки» были замечены в добавлении товаров в корзины на сайтах интернет-магазинов, чтобы создать дефицит определенных товаров, при заполнении форм регистрации, подключении подписок и т. п.

В чем ущерб? В бесполезной обработке заявок, рассылке писем по всем фальшивым адресам, потере денег от нереализованного товара, который фактически есть в наличии, в ретагетинге на рекламе.

Например, не так давно мы рассказывали о том, как мошенники используют ботов в сфере интернет-торговли.

Мошенничество с учетными записями пользователей

«Меня хакнули». Что это значит? Что киберпреступники получили доступ к личным данным пользователя и теперь используют его в мошеннических целях: перевод средств, оформление заказов и т. п. Данные пользователя были скомпрометированы и похищены. Причем, чем больше данных пользователь прикрепил к аккаунту своей почты, тем шире охват мошеннических действий со стороны злоумышленников.

Однако для владельца бизнеса ущерб может быть более существенным, так как всё это приводит к судебным искам, ущербу репутации бренда, потере товаров и прибыли.

Лже-директор по E-mail

Мошенники нередко могут представляться генеральными директорами фирм, и делают они это, как правило, по электронной почте. Это такая форма фишинговой атаки. В схему такого вида мошенничества входит использование подставных доменных имен (клонов сайтов), электронных адресов, очень похожих на реальные, мониторинг аккаунтов компании в соцсетях для сбора более подробной информации, использование вредоносных программ для генерации данных.

Мошенничество с подписчиками

Актуально для социальных сетей. Речь идет о накрутке лайков и подписчиков для поднятия рейтинга профилю в социальных сетях и его дальнейшей монетизации. Рекламодатели размещают свои объявления в данном профиле, платят определенную сумму и не получают никакой отдачи, так как целевая аудитория — пустышки, боты.

И обратная сторона — сервисы, которые гарантируют вам накрутку лайков, репостов, подписчиков, просмотры и комментарии. Всё это делается посредством тех же ботов и клик-ферм. Маркетологи тратят тысячи и миллионы на продвижение продуктов с помощью таких «популярных» Insta-гуру и блогеров, часть из которых не представляют никакой ценности.

Даже у действительно раскрученных аккаунтов за счет массово потребляемого контента количество поддельных подписчиков может доходить до 15%.

Рост цифрового мошенничества

За последние годы замечен резкий рост всех перечисленных форм мошенничества. К примеру, кликфрод в рекламе приносит ущерб рекламодателям в размере 44 млрд долларов в год по сравнению с 500 млн долларов в 2005 году. Фактически по уровню финансового ущерба он обогнал махинации с платежами.

Такие цифры приводят в ужас весь крупный бизнес, который размещает рекламу на онлайн-площадках. Именно поэтому, чтобы сберечь бюджет и растратить его на мошенников, стоит использовать всевозможные средства блокировки ботов и защиты от скликивания.

Вместе с ростом цифрового мошенничества растут и другие виды киберпреступлений: распространение вредоносного ПО, фишинг, DDoS, вымогательство. Они также представляют угрозу онлайн-бизнесу и могут пагубно сказаться на доходах.

Как работают сервисы защиты от мошенничества

Сервисы защиты работают в соответствии с разработанными алгоритмами на базе шаблонов мошеннического поведения. Если система замечает подозрительную активность, например, автоматизированное, неестественное поведение пользователя на сайте, то она блокирует такой визит, а IP-адрес посетителя добавляет в стоп-лист.

Следующие маркеры могут указывать на возможное мошенничество:

  • высокий показатель отказов,
  • неестественная частота кликов (скорость перемещения по сайту),
  • большое количество кликов и транзакций (например, перемещение товаров в корзину без оформления заказа),
  • необычная активность в браузере или использование неизвестного браузера,
  • нестандартная операционная система,
  • географическое несоответствие (например, настройка таргетинга рекламы по Москве, а переходы идут с Филиппин),
  • множество переходов по рекламе с одного и того же IP-адреса и сотни других параметров.

По отдельности они не означают практически ничего, но если один такой визит набирает сразу несколько шаблонов, то сервис автоматически его блокирует.

Можно сказать, что сервисы защиты от мошенничества представляют собой симбиоз из предварительно запрограммированного анализа и машинного обучения. Это неотъемлемый аспект, поскольку киберпреступники постоянно развивают свои методы обмана рекламодателей. Боты и вредоносные программы совершенствуются, а значит, алгоритмы должны не отставать.

Защита от цифрового мошенничества Botfaqtor как услуга

С таким количеством форм киберпреступности компании больше, чем когда-либо, нуждаются в его выявлении и предотвращении. Очень немногие сервисы предлагают комплексные услуги по защите от скликивания, наплыва ботов, клик-ферм и других атак.

В основе большинства методов цифрового мошенничества лежит недействительный трафик, боты и вредоносное ПО. Все его виды требуют разных методов определения и блокировки, несмотря на то, что имеют какие-то общие черты. Именно поэтому, если вы стали жертвой киберпреступников, заметили, что ваши бюджеты утекают в никуда, попробуйте воспользоваться такой услугой защиты.

В наши дни любой, кто занимается онлайн-торговлей или размещает рекламу в интернете, должен обратить внимание на такие сервисы блокировки ботов, как Botfaqtor. Алгоритмы защиты разработаны специалистами в области кибербезопаности. Шаблоны мошеннического поведения собираются в интерактивном режиме, то есть система постоянно обучается для выявления новых форм мошенничества и блокировки атак.

Вам нужна защита от скликивания и ботов, если вы размещаете рекламу в Яндекс.Директ или Google Adwords — любые бюджеты и тематики. Не тратьте деньги на мошенников, они предназначены только для ваших потенциальных клиентов.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий