Как бизнесу бороться с финансовыми мошенниками

< >

Здравствуйте, я руководитель отдела продаж в Portmone.business. В посте расскажу, с какими видами мошенничества чаще всего сталкивается продуктовый малый и средний бизнес. Надеюсь, прочитав статью, вы снизите риск сотрудничества с недобросовестными подрядчиками и обезопасите своих клиентов.

---

Portmone.com — партнер агентства Netpeak. Что это значит и как стать нашим деловым партнером, читайте на сайте.

Частые виды мошенничества

Любые малозначительные признаки турбулентности в экономике всегда сказываются ощутимым ростом количества финансовых преступлений. И чем хуже идут дела, тем хитрее становятся нарушители. Задача бизнеса: максимально обезопасить свои хранилища данных и вовремя информировать клиентов о возможных рисках.

Как могут действовать злоумышленники

1. Социальная инженерия. Мошенники получают доступ к данным, используя психологические слабости человека. Например, звонят, представляются сотрудником банка и просят назвать код, который только что пришел по SMS. Так мошенники пытаются войти в кабинет интернет-банкинга, подтвердить перевод денег платежных карт или со счетов.
2. Подмена платежных страниц. Мошенники создают сайт под видом финансовых сервисов, например, сервиса перевода средств с карты на карту, обменника или банка. Человек пытается перевести через него деньги, но номер карты получателя меняют в последний момент на номер аферистов. Так деньги приходят на счет мошенников. Кстати, есть один простой способ проверить подлинность сайта — откройте договор «публичной оферты». Как правило, псевдо сервисы не заморачиваются с его наполнением и размещают информацию, не касающуюся денежных транзакций или противоречащую самой себе.

На примере название ссылки и описание банка никак не связаны, что может быть сигналом — убедитесь в безопасности сайта

1. Кража карточных данных. Вашу карту крадут или фотографируют, а затем пополняют мобильный счет или пытаются оплатить товары или услуги. В случае пополнения мобильного баланса позже эти деньги можно вывести в наличные. Для мошенников это удобный способ остаться без наказания: при использовании предоплаченных мобильных номеров, операторы не могут предоставить информацию из-за гарантий конфиденциальности.

Иногда по той же схеме мошенники оплачивают коммунальные услуги. Чаще всего, чтобы погасить большой долг по частям, но наличными. Коммунальные предприятия не могут вернуть деньги с такой транзакции, потому что это очень сложный процесс.

Как это может выглядеть — пример из интернета

Строка с адресом в объявлении ничего не гарантирует — при переходе на сайт меняется ссылка, а в публичной оферте отсутствует информация о том, с кем заключен договор о предоставлении услуг

1. Отказ от получения товара. Мошенники заказывают товар из интернет-магазина и оплачивают его чужой картой онлайн. Ее они тоже могли украсть или сфотографировать. Компании придется вернуть деньги картодержателю. Если афериста не найдут, убытки ложатся на магазин. Чаще всего так покупают дорогую технику. Чтобы избежать обмана, можно при выдаче товара спрашивать карту, которой оплатили сделку. Если товар оплатил ваш друг, он должен присутствовать. Крупные магазины предупреждают об этом перед заказом.

Как уберечь бизнес и клиентов

Самый простой способ бизнесу обезопаситься от мошенничества в интернете — использовать оплату с использованием 3D Secure. Это технология для подтверждения владельца платежной карты через банк, который выпустил эту карту. Также при оплате на крупную сумму или оплате картой разных заказов и отправки заказов на разные адреса и получателей: уточняем, кому принадлежит карта и, по возможности, предоставляем выписку из банка, где ФИО картодержателя и заказчика совпадает.

Часто компании не подключают технологию, чтобы ускорить процесс совершения покупки, ведь клиент не любит тратить время на предоставление дополнительной информации о себе и своей карте. Для бизнесов с маленьким средним чеком это не критично. Но если чек большой, как у магазинов электроники, работать без подтверждения оплаты с использованием 3D Secure рискованно.

Второй способ — дополнительная верификация. Оформить сделку на сайте можно только зарегистрированным пользователям, то есть надо войти в личный кабинет. Это тоже усложняет жизнь мошенникам: чтобы совершить хищение средств им придется не только узнать данные карты, но и взломать доступ к почте и личному кабинету пользователя.

Обратите внимание на выбор партнеров. У надежных платежных сервисов онлайн-оплаты есть сертификат безопасности PCI DSS, который они могут предъявить. Он означает, что компания умеет работать с карточными данными и сохранять их, а значит ей можно доверять.

Чтобы не допустить огромных потерь, как это случилось с израильской платежной системой Payoneer и их недобросовестным подрядчиком из Германии Wirecard, большие компании нанимают внешних аудиторов для проверки всех финансовых показателей и отчетностей потенциального партнера за несколько лет работы. Представителям малого и среднего бизнеса, скорее всего, будет достаточно наличие оригинала сертификата PCI DSS.

Как мы работаем с мошенниками

Одно из любимых мест мошенников — маркетплейсы. Они подменяют платежные страницы, и деньги уходят на другой счет. Иногда украденными платежными картами оплачивают рекламу.

Заметить отличия между настоящим и подменным сайтом, можно только изучив его адрес в строке поиска

Мошенники со своего аккаунта делает объявление и оплачивает рекламу украденной картой. Код приходит настоящему владельцу, но ему звонят и просят назвать код. Ничего не подозревающий владелец карты передает информацию и теряет свои деньги, хотя на этом этапе еще все можно остановить, просто отказавшись назвать код.

У нас был кейс с магазином электроники. Однажды мошенники заказывали в интернет-магазине компании технику, оплачивали российскими картами, а получали товар в Киеве. Настоящие владельцы карт начали обращаться в банки, ведь они не совершали этих транзакций. Банки эмитенты пытались вернуть свои потери с магазина.

Сначала доказать виновность магазина не получалось, потому что оплата проходила с подтверждением через 3D Secure. В этом случае плательщики самостоятельно отдали мошенникам одноразовый код из SMS. Потом оказалось, что курьер магазина доставлял товар и не проверял наличие карты, с которой совершили оплату. Пришлось вернуть оплаченную сумму, но после этого в компании внедрили обязательною проверку карт при выдаче товара.

В Portmone мошенников находят двумя способами. Антифрод работает автоматически. Каждая транзакция проходит проверку на соответствие правилам, и система оценивает насколько она подозрительна. Дальше, если антифрод заметил проблему, платеж попадает под живой фрод-мониторинг, где проблему изучают сотрудники. Они работают с подозрительными транзакциями и следят за новыми видами мошенничества на рынке.

Запомнить

Чтобы уберечь бизнес и клиентов:

• внимательно выбирайте партнеров;
• не игнорируйте 3D Secure;
• проверяйте наличие карты, которой оплатили товар.

Так вы, как минимум, усложните жизнь мошенникам.

---

Мнение авторов гостевых постов может не совпадать с позицией редакции и специалистов агентства Netpeak.