Как интернет-магазинам защититься от мошенников: советы от IntellectMoney

Нередко интернет-магазины становятся жертвой мошенников. Специалист службы безопасности платежного сервиса IntellectMoney Дина Алпацкая рассказала об основных видах мошенничеств и дал магазинам ряд практических советов, как обезопасить свою работу. 

В последнее время мошенники стремятся освоить различные способы обмана, разрабатывают все новые и новые схемы. Связано это с тем, что обороты онлайн-торговли постоянно растут. По информации Ассоциации компаний интернет-торговли (АКИТ) за январь-февраль текущего года интернет-рынок вырос на 44% (431,3 млрд. руб.) по сравнению с аналогичным периодом прошлого года, а вместе с этим растут и аппетиты мошенников. 

Примеров такого мошенничества может послужить ситуация, которая произошла с одним из клиентов платежного сервиса. Клиент - модерируемая доска объявлений. Пользователи могут пополнять счет личного кабинета и за счет этих средств поднимать свои объявления в поиске или приобретать премиум-аккаунт. Мошенники использовали данные чужих банковских карт, с их счетов переводили деньги в личный кабинет, а потом выводили их уже на свои карты и кошельки, что было предусмотрено правилами сайта. 

И это только один пример. Разберем разные случаи, с которыми пришлось столкнуться нашим клиентам. 

Мошенничество с банковскими картами 

Фиктивная кража карты или дружественный фрод

Как работает.

Мошенник заказывает товар, а как только его отправляют на адрес заказчика, он сообщает о том, что карта, с которой производилась оплата, была украдена, и требует полного возврата средств. 

Как обезопаситься.

Обязательно запрашивайте подтверждение заказа удобным способом: по электронной почте, по телефону. Разработайте оферту, в которой пропишите условия доставки, возврата, отказа от получения товара, а главное, обязывайте соглашаться с условиями оферты перед совершением заказа. 

Но самым надежным способом защиты от данного вида мошенничества будет использование технологии 3D Secure. 3DS - это протокол защиты при авторизации в момент оплаты. Он добавляет дополнительную ступень аутентификации при совершении сделки и осуществляет проверку трех доменов: банка-эмитента, банка-эквайера и платежной системы, тем самым позволяет банку и торговой точке убедиться, что операцию совершает именно держатель карты, а не мошенник. 

Оплата краденными банковскими картами

Как работает.

Огромное количество средств крадутся с банковских карт держателей для оплаты в интернет-магазинах. Причиной утечки данных может быть как сам держатель, так и взлом мошенниками баз данных банков, не имеющих высокий уровень защиты. Как в случае, который был описан выше, мошенники пополняли счет личного кабинета доски объявлений, а дальше осуществляли вывод средств уже на свои карты. 

Обворованному держателю карты не составит труда узнать, в чью пользу совершалась оплата. Определив источник, плательщик свободно инициирует процесс опротестования операции, если интернет-магазин не сможет документально доказать факт предоставления услуги, то деньги будут возвращены за счет интернет-магазина или процессингового центра, через который совершалась оплата, а мошенники останутся со своей прибылью. 

Как обезопаситься.

В первую очередь пользуйтесь услугами надежными сервисами, имеющими высокий уровень защиты конфиденциальных данных и систему фрод-мониторинга, чтобы своевременно пресечь поток фродовых операций. Например, платежный сервис IntellectMoney ежеквартально подтверждает соответствие наивысшему стандарту безопасности PCI DSS, имеет обучаемую систему фрод-мониторинга, которая отслеживает и подсвечивает подозрительные операции по различным триггерам: по карте, по пользователю, по стране банка-эмитента, по магазину. 

Чарджбек за полученный товар

Как работает.

Именно из-за возможности опротестовать операцию через банк-эмитент, вытекает еще один способ махинации. Мошенники получают заказанный в интернет-магазине товар, получают его, а дальше обращаются не в интернет-магазин с требованием вернуть деньги, а в банк, выпустивший карту, под предлогом, что данная операция не совершалась держателем. 

Если интернет-магазином не будут предоставлены документы, подтверждающие факт оказания услуги/доставки товара, либо эти документы будут неубедительными, банк становится на сторону держателя карты. Как правило, мошенники на это и рассчитывают. Подавая на опротестование операции, мошенники надеются, что магазин не сохранил подтверждающие получение товара документы, либо прекратил сотрудничество с платежным сервисом, из-за этого не ответит на запрос бывшего партнера, и обязанность возмещение стоимости заказа станет обязанностью платежного сервиса. Таким образом, мошенники оставляют у себя товар и возвращают уплаченные деньги. 

Как обезопаситься.

Есть определенные сроки, в течение которых держатель карты может обратиться в банк за опротестованием операции. В основном это 180 дней, в некоторых случаях срок может быть увеличен до 540 дней, например, если это заранее оплаченный билет на мероприятие или аванс за изделие по индивидуальному заказу. Поэтому обязательно получайте у покупателя подтверждение получения товара или услуги. Это может быть акт выполненных работ, товарная накладная или иной внутренний документ, на котором заказчик поставит отметку о получении. Создайте свою систему хранения данных документов для того, чтобы быстро их найти и предоставить по запросу, и храните их не менее установленного МПС срока. 

Мошенничество с товаром

Подмена товара

Как работает.

Мошенники заказывают товар, оплачивают, потом оформляют возврат, но вместо полученного товара возвращают либо подделку, либо старую модель, либо неисправное устройство. 

Как обезопаситься.

Необходимо проверять товар перед отправкой, убеждаться в отсутствии дефектов. Если процесс упаковки товара перед отправкой будет заснят на фото или видео, это станет вашим доказательством того, что вы отправляли качественный товар. Ведите свою систему учета: фиксируйте серийные номера, номера штрих-кодов, создайте собственную маркировку, чтобы при возврате товара точно знать, что вам вернули именно тот экземпляр. 

Возврат использованного товара

Как работает.

Эта практика работает с любым товаром, который по Закону подлежит возврату в установленные сроки и в надлежащем состоянии. В первую очередь, это касается одежды, украшений. Способов привести в порядок использованную вещь опытные вардроберы (покупатели, которые приобретают товар для разового использования и дальнейшего возврата) знают много, поэтому определить факт использования товара практически невозможно. 

Как обезопаситься.

В первую очередь разработайте простую схему политики возврата, опираясь на п. 33 Правил дистанционной торговли, где будут четко прописаны условия и сроки возврата. Вы можете разработать специальный бланк возврата, заполнение которого обязательно для проведения процедуры. Также вы можете сделать доставку от покупателя продавцу платной, это точно отпугнет любителей бесплатно поносить новые вещи и вернуть их, однако это может не понравиться и добросовестным покупателям, которые будут вынуждены вернуть товар из-за неподходящих параметров, да еще и заплатить за это. Выбор за вами. 

Еще один вариант, воспользоваться функцией заморозки на счету покупателя (холдирование) до подтверждения получения заказа. С этим способом процесс возврата станет проще и вы сможете контролировать покупателей. 

Неполучение товара

Как работает.

Покупатели, желающие получить товар и сохранить свои деньги, могут ссылаться на некачественную службу доставки и требовать возврата средств. 

Как обезопаситься.

Тут все просто. Воспользуйтесь функцией отслеживания доставки и закажите уведомление о вручении. Имея на руках такие доказательства, мошенникам будет сложно ссылаться на то, что заказ не был получен. 

История, с которой началась эта статья, закончилась тем, что система фрод-мониторинга платежного сервиса отследила подозрительные операции и заблокировала их. А благодаря совместной работе сотрудников IntellectMoney и интернет-магазина, бОльшую часть средств удалось вернуть настоящим владельцам. 

Конечно, это далеко не все способы, которыми пользуются мошенники для получения незаконной прибыли и появляются новые. Но в любом случае порядочных покупателей больше, поэтому не перегните палку в погоне за максимальным уровнем безопасности. Задача интернет-магазинов не только защититься от возможных кибератак, но и сохранить конверсию. 

Настройка систем платежей, антифрода, доставки - это всегда баланс между риском (попасть на плательщика-мошенника) и доходностью (максимально упростить процесс покупки, чтобы как можно больше посетителей сайта уходило с покупкой). Бдительность и сотрудничество с надежными партнерами помогут пресечь действия кибермошенников и сохранят высокий уровень конверсии.

Будьте в безопасности!