Наличие фрода что это
Все, что вы хотели знать о фроде, но стеснялись спросить
Фрод со стороны арбитражника — это головная боль любого рекламодателя и гарантированный слив бюджета для обеих сторон. Fraud с английского переводится, как «мошенничество, обман», в арбитраже это попытка подсунуть рекламодателю запрещенный или просто некачественный трафик под видом качественного. Реклу такой трафик не приносит никакой прибыли, арбитражник за это получает по щам бан (в лучшем случае). Чаще всего с фродом сталкиваются партнерки, работающие по следующим моделям:
Особо ушлые арбитраны умудряются фродить и на CPA, хотя это сложнее.
Чем фрод грозит арбитражнику
Как вы уже поняли, за фрод по головке не погладят. На этом не построить успешную карьеру в арбитраже, а заработок исчезнет также внезапно, как и появился. Поэтому подумайте 10 раз прежде чем начать нечестную игру. Вариантов исхода может быть 3:
Некоторые новички, которые приходят в арбитраж «срубить бабла по-быстрому» фродят намеренно или по незнанию, а потом жалуются на всех форумах, что их кинула партнерка.
Типичный пример фрода по CPL/CPI
Вася Петруччо подключился к офферу казино, которое платит за регистрацию или установку приложения. Не долго думая, он пошел на буксы и выставил задание «Зарегистрироваться на таком-то сайте». Нагнал ботов за копейки и сидит, подсчитывает прибыль. Понятное дело, что никто из зарегистрированных таким образом людей/ботов, не собирается играть в казино и класть свои кровные на депозит, для рекламодателя это регистрации-пустышки. Но Вася все еще ждет выплату и обалдевает от своей гениальности. Через время ему прилетает бан от ПП. Недоумевающий Вася идет плакаться на форумы и писать, что ПП нечестная, кидает арбитражников на деньги. То, что он шалил с трафиком, Петруччо, конечно, не признается.
Пример фрода по CPA
Рекламодатель продает какой-то товар с гарантией возврата денег в течение 30 дней. Арбитражник Петя Бублик сам или при помощи друзей делает фейковые заказы, получает товар, а через время начинает под выдуманным предлогом требовать возврат средств, оставляя себе и товар и выплаты от партнерки. Такая схема рано или поздно тоже будет вычислена. И вообще не надо так.
Что относится к фроду
Как мы уже сказали, фрод — это некачественный трафик, добытый любым способом в нарушение правил ПП. Кстати, этим грешат не только арбитражники, но и вебмастера — участники рекламных сетей. Для фрода используют ботов или живых людей.
Фрод ботами
1. Простые боты — представляют собой несложный скрипт, имеют статичный IP, запускаются с конкретного сервера. Используются для накрутки посещаемости/просмотров. Такие боты очень легко вычисляются.
2. Сложные боты — имитируют поведение живого человека, например, могут оформлять заказы, активировать тестовые депозиты, вводить какие-то данные. Используют динамические IP и рандомные прокси.
3. Ботнеты — это целая сеть хостов, в которой может быть несколько ботов. Такую сеть сложно вычислить, но возможно. Так как это все таки программы, а не люди, рано или поздно они начинают демонстрировать определенные шаблоны поведения. Партнерка вычисляет эти шаблоны и блокирует трафик. Для обнаружения ботнетов нужны специальные программы.
4. Самообучающиеся ботнеты — сети, которые переписывают модели поведения ботов в ответ на попытки их обнаружения. В основном их используют киберпреступники для хакерских атак.
Фрод с использованием реальных людей
Тут, как говорится, на что фантазии хватит, но в основном встречаются такие виды мошенничества:
1. Мотивированный трафик — люди выполняют задания за деньги или бонусы. Они могут кликать по ссылке, устанавливать приложения, вносить данные в формы. Такие люди не заинтересованы в офферах рекламодателей и не приносят прибыли за редким исключением.
2. Мимикрия под рекламодателя — мошенник копирует сайт или группу рекламодателя, выдавая себя за него. Это прямая угроза репутации бренда.
3. Контекстная реклама под бренд — не совсем мошенничество, но чаще всего относится к запрещенным видам трафика. Объявления показываются в определенные часы и перебивают ставку бренда. Рекламодателям не нужны конкуренты в лице нескольких тысяч арбитражников.
4. Подмена домена. Фродер показывает сайт с одним доменом, а объявление ведет на другой.
5. Кукистаффинг — подмена куков добропорядочного арбитражника на свои. В итоге лиды закрепляются за мошенниками, которые даже не продвигали оффер. Как перебивают кукки:
Мошенник выкладывает в открытый доступ любое расширение, с вредоносным кодом, например, какой-нибудь «Курс валют». Теперь каждая покупка юзера закрепляется за фродером, даже если юзер забил сайт в поисковике или перешел по контекстной рекламе бренда.
Это не все способы фродинга, мы описали лишь самые распространенные из них. Также не используйте запрещенный трафик. Обычно рекламодатели перечисляют виды такого трафика в описании к офферу. Например, если рекл запрещает продвигать оффер через адалт ресурсы — просто не делайте этого, не будьте редисками, иначе откажут в выплатах.
Как ПП обнаруживают фрод
Фрод можно распознать по следующим признакам:
Партнеркам и рекламодателям вовсе не обязательно выявлять фрод вручную, за них это давно делают специальные антифрод-системы. Они автоматически фильтруют трафик и вылавливают ботов. Софт прогоняет через себя данные от арбитражника и сравнивает показатели, перечисленные выше. Все крупные партнерки уже давно обзавелись собственными анти-фрод системами, для остальных существуют отдельные программы, такие как FraudScore или Kount.
Выявленный трафик не учитывается, как за него наказывают арбитражника мы уже писали выше.
Что такое фрод? Основные виды мошенничества с банковскими картами и способы защиты от них
Фрод — мошеннические операции в сфере информационных технологий. Сюда относят и незаконные операции, касающиеся банковских кредитных карт. Методов обмана сегодня разработано очень много, схемы отлажены и наработаны годами. Но все же от них тоже существуют пути защиты.
В данной статье мы рассмотрим основные виды мошенничества с банковскими картами и расскажем какие существуют способы защиты от них.
Скримминг в банкоматах
Скримминг представляет собой разновидность мошенничества при помощи установки на банкоматы скиммеров. Это может быть накладка и/или рамка на клавиатуру банкомата с технологией считывания информации с магнитной полосы карты. Может быть установлена видеокамера, фиксирующая движение руки владельца карты.
Хотя банковские учреждения принимают все необходимые меры защиты от таких действий мошенника, любой держатель карты должен обезопасить себя дополнительно. Это должно быть:
Не думайте, что если банкомат установлен в фойе банка, то он полностью защищён от скимминга. Помните, что самостоятельные меры безопасности по сохранности ваших средств должны предприниматься обязательно любым держателем пластиковой карты.
Фрод при помощи банкомата-фантома
Установка несуществующего банкомата, который внешне похож на настоящий. Единственная его цель — считывание информации с вашей карты и получение ПИН-кода. После ваших манипуляций по получению наличных денег банкомат-фантом выдает ошибку, вы думаете, что банкомат неисправен, и спокойно идете искать другой. На самом деле у мошенников уже есть все ваши данные, а значит — и все ваши деньги.
Ваши действия: никогда не пользуйтесь незнакомым банкоматам. Проверяйте на главных страницах сайтов банков адреса существующих банкоматов.
«Ливанская петля»
Еще один из видов мошенничества. Злоумышленники повреждают картоприемник банкомата при помощи фотопленки, лески и прочих устройств, тем самым препятствую банкомату в возврате карты владельцу, но с возможностью ее вытянуть этой же леской или пленкой. Вы не можете получить карту назад, и, конечно же, находитесь в растерянности: что делать? Тут появляется добрый «помощник», предлагающий вам решить вашу проблему. Усиленно начинает нажимать на все кнопки, в конечном итоге просит вас при нем ввести ПИН-код, запоминает его. Затем разводит руками: дескать, ничего не получается. Вы уходите. Злоумышленник спокойно вытаскивает при помощи «ливанской петли» вашу карту и опустошает ее. Если в процессе «бурной» деятельности ПИН-код с вас вытянуть не удалось, то идет в ближайший магазин и тратит все ваши деньги.
Помните: не все банкоматы оборудованы устройствами, обеспечивающими захват карты, которые в случаях сбоя работы банкомата удерживает ее до инкассации. Поэтому ваши действия в случаях захвата карты:
Скримминг в торгово-розничной сети
Фрод подобного типа подразумевает сговор мошенника и работника сферы торговли. Когда вы рассчитываетесь картой в торгово-розничной сети, обслуживающий вас работник проводит картой по дополнительному устройству, которое считывает информацию с магнитной ленты. В дальнейшем и информация, и ваши деньги попадают непосредственно к мошеннику.
Фишинг
Фрод происходит путем получения кодов, логинов и паролей для доступа в интернет-банкинг. Происходит это при помощи телефонных звонков, созданием сайтов-клонов, неотличимых от настоящих, рассылкой электронных писем в социальных сетях или почтовых серверов.
Хотя все финансовые структуры и борются с подобным видом фрода, вы со своей стороны так же должны быть бдительны. Никогда не сообщайте свои данные по телефону, даже если вам позвонили от имени банка, не пересылайте СМС или письмами пароли и логины. Если вы сомневаетесь, лучше позвоните сами в банк в службу поддержки и вас соединят с нужными людьми. Не ставьте одинаковые пароли во все системы (социальные сети, почтовый ящик, платежные системы и т.д.).
Фрод при помощи фишинговых сайтов
Схема подобного мошенничества проста – создание подложных сайтов платежных систем или интернет-магазинов с очень привлекательными ценами или предложениями. Проводится массированная реклама, затем, получив данные с некоторого количества карт, мошенники их реализуют в реальных интернет-магазинах. Вы не сможете отличить настоящий сайт от подложного, если вы не обратите внимание на следующие моменты:
На видео: Как защититься от Фишинга?
Фрод-снифферинг (перехват данных)
Этот вид мошенничества рассчитан на любителей бесплатного Wi-Fi. Мошенник, садясь в общественном месте, при помощи сниффера анализирует информацию, поступающую с мобильных устройств посетителей кафе или других заведений. Для этого он создает сеть внутри заведения, в которую вы, ничего не подозревая, заходите, а анализатор на ноутбуке мошенника проверяет вашу информацию на предмет логинов и паролей.
Фрод с использованием «троянов»
Не надо путать «трояны» с вирусами. Вторые предназначены для повреждения компьютера, первые — для практических целей: получения информации с вашего компьютера в виде паролей, логинов и другой секретной информации.
Ваши действия: обязательная установка антивирусных программ и периодическая проверка компьютера на наличие «троянов».
Хищение карт
Этот фрод сродни краже кошелька. А если вы носите ПИН-код вместе с картой, то вы значительно облегчаете задачу мошенников.
SMS-мошенничество или «письма счастья»
Вам приходит СМС-сообщение о том, что вы становитесь номинантом или обладателем ценного приза, для получения которого вам необходимо перезвонить по указанному телефону. Другой вариант – какие-либо проблемы с картой (блокировка, попытка съема денег и т.п.) и снова же позвонить. Цель одна — заставить вас позвонить по указанному телефону, далее включается работа мошенника как психолога по выуживанию вашей информации по карте. Как один из способов — просьба сделать тестовый платеж по указанным реквизитам через банкомат. Как только необходимые данные станут мошеннику известны, его дело будет сделано, а ваши деньги уйдут со счета.
Ваши действия: никогда не перезванивайте по указанным телефонным номерам, не пересылайте ответные сообщения, не говорите ваших данных мошеннику, не сообщайте коды подтверждения, не пересылайте деньги по незнакомым реквизитам. Помните, защита ваших денег в большей мере зависит от вас.
На видео: СМС мошенница не выдержала издевательств осведомленного человека.
Фрод с использованием SIM-карт
Вы потеряли (у вас украли) телефон, вы передали «симку другому» человеку, номер SIM-карты был подключен к системе SMS-сообщений по движению по карте или к услуге «интернет-банкинг». В любом случае вы потеряли контроль над «симкой», а значит — и над своими счетами. Если она попадает в руки мошенника, то он может при помощи SMS-сообщения в банк отослать инструкцию о передаче ваших денег с карты в том направлении, которое он укажет. Фрод достаточно новый, но уже действующий.
Ваши действия: всегда проверяйте правильность указанного номера при подключении услуги «интернет-банкинг» или «SMS-информирование». При утере «симки» немедленно блокируйте ее и выпускайте новую. При смене номера отключите старые номера от услуги и привяжите новый номер.
Вывод
В статье мы указали лишь известные варианты фрода с банковскими картами на сегодняшний день. Банковские учреждения борются с такими проявлениями мошенничества всеми доступными способами, но без внимательного отношения к своим картам и счетам со стороны их владельцев, усилий финансовых учреждений явно недостаточно. Помните: мошенники постоянно находят новые и эффективные способы получения доступа к чужим счетам. Сделайте так, чтобы это был не ваш счет. Будьте бдительны.
10 самых опасных сценариев фрода в ecommerce-приложениях
Что такое фрод
В Интернете только 60% трафика приходится на людей. Остальное забирают на себя различные боты — автоматические системы, заточенные под выполнение определенных задач.
Существуют «хорошие» боты, предназначенные для выполнения полезных онлайн-задач (например, боты для сбора информации у Google). Но большинство систем используются для мошенничества: воровства трафика, имитации пользовательской активности, кардинга, DDoS-атак, взлома паролей и так далее. Многие из этих ботов так или иначе воруют доходы у разработчиков приложений.
Важно уметь разбираться в разных типах фрода, чтобы понимать, какие меры принять для повышения доходности и эффективности приложения.
Виды рекламного фрода
Существует два основных вида фрода: рекламный фрод (до установки и во время установки), а также фрод внутри приложений.
Рекламный фрод подразумевает техническое мошенничество с рекламой для получения прибыли. Его результатом становится снижение эффективности рекламы для разработчиков приложения, испорченный таргетинг и неоправданный рост их затрат. Создатели ботов чаще всего не имеют ничего против конкретного продукта, для них это просто способ легкого заработка. Хотя есть и такое явление, как «скликивание рекламы конкурентов». В этом случае на рекламу в огромном количестве “нагоняются” боты, и она почти не показывается реальным пользователям. В итоге весь рекламный бюджет уходит в никуда.
Если фрод не выявят ни рекламные сети, ни владельцы приложений, то из-за ботов можно потерять до 21% маркетингового бюджета. В Австралии из-за рекламного фрода теряется 28% бюджета, в Индии — 36%. И это далеко не предел. Ожидается, что к 2025 году рекламный фрод вырастет в два раза и станет крупнейшим рынком для организованной преступности в мире. Поэтому на то, что фрод в приложении постепенно пропадет сам по себе, надеяться не приходится.
Фрод внутри ecommerce-приложений
Боты в приложениях рассчитаны на имитацию человеческого поведения. Они кликают, регистрируются, взаимодействуют с контентом, создают аккаунты, заходят в корзину. При этом они выполняют определенные задачи, полезные для злоумышленника. Возможность действовать с невероятной скоростью и в больших количествах делает их очень эффективным инструментом. Особенно если приложение не защищено от мошенничества. Нередко их могут использовать конкуренты, желающие получить преимущество нечестным путем.
Приложения, атакованные внутренними ботами-мошенниками, могут пострадать:
Почти во всех случаях фрод внутри ecommerce-приложений наносит серьезный ущерб пользовательскому опыту. Если вовремя не обнаружить влияние ботов, проверив релевантные метрики, ущерб для компании может быть более значительным, чем потеря части дохода. Активность ботов увеличивает время обработки заказов, замедляет работу приложения. Восстановить репутацию и доверие пользователей после пропущенной фрод-атаки будет сложно.
Проникший в ecom-приложение бот может воздействовать на него одним из следующих способов:
1. Сбор информации о ценах и продуктах
Конкуренты могут использовать ботов для мониторинга цен и анализа списка предлагаемых товаров. Затем им проще выставлять более выгодные предложения, чтобы переманивать ваших клиентов. Другой проблемой может стать сбор проприетарного контента. Вы тратите деньги на уникальный контент для своего приложения, а боты дублируют его для конкурентов.
Чтобы перехитрить ботов, некоторые бренды «скармливают» им фальшивые цены и информацию о продукте.
2. Манипуляции с корзиной
Боты могут складывать сотни товаров в корзину e-commerce приложения. И оставлять их там в расчете на то, что у вас стоит автоматическое резервирование товара. Так они виртуально истощают ваши запасы. Настоящие клиенты не могут купить товары. Реальные продажи падают, коэффициент конверсии и прочие показатели — искажаются. Ухудшается репутация бренда.
3. Скальпинг продуктов и акций
Активность вредоносных ботов повышается во время распродаж и сезонных скидок. Они первыми покупают ценные товары (модные кроссовки, дизайнерскую одежду, новые видеокарты и игровые приставки, бытовую электронику). Впоследствии их продают по гораздо более высокой цене.
Это очень распространенное явление. Например, в марте 2019-го самым популярным платным приложением в App Store несколько дней был Supbot — бот, помогающий пользователям купить продукты Supreme раньше других клиентов.
Боты также нередко используются для покупки билетов на популярные мероприятия, как только те поступят в продажу. Если не пытаться обнаружить таких ботов, не повышать качество фрод-мониторинга, то для рядовых пользователей, которые могли бы вернуться и стать постоянными клиентами, места не останется.
4. Атаки на этапе логина
Боты могут попытаться получить доступ к учетным записям пользователей во время процедуры входа в приложение. Украденную информацию мошенники используют для доступа к учетным записям. Впоследствии они могут, например, собирать и продавать личные данные пользователей, включая историю их покупок.
5. Перехваты товаров
Даже если данные платежных карт надежно хранятся на стороне сервера, мошенники могут использовать доступ к аккаунтам пользователей для извлечения прибыли. Мошеннические системы могут создавать заказы, в которых адрес доставки совпадает с адресом, привязанным к карте. Определить неправомерность таких операций достаточно сложно. Их цель — перехватить посылку любым из следующих способов:
6. Кардинг
Мошенники используют ботов для проверки десятков тысяч номеров украденных банковских карт. Для этого используются ваши платежные процессы. Впоследствии владельцы украденных карт могут требовать возмещения за мошеннические транзакции. Придется иметь дело с возвратами платежей, штрафами, а в итоге — плохой историей с эмитентами карт.
При большом количестве фродовых транзакций может также ухудшиться работа собственной антифрод-системы. Придется ловить не всех ботов, а сфокусироваться только на платежи, как на критически важный элемент работы приложения.
7. Создание фальшивых аккаунтов
Злоумышленники нередко используют ботов для создания поддельных учетных записей, чтобы совершать различные киберпреступления. Например, спам контента, отмывание денег и распространение вредоносных программ.
8. DDoS-атаки сайтов и приложений
Атака ботов может идти и напрямую. Резкий рост трафика может увеличить нагрузку на базы данных с товарами и на ресурсы обработки платежей. DDoS-атаки ухудшают покупательский опыт ваших пользователей и приводят к росту ваших затрат. Чтобы бороться с ботами было сложнее, ботнеты научились маскировать свои атаки так, что их зачастую не могут обнаружить обычные методы безопасности.
9. Искажение аналитики
Вызовы от ботов могут добавить до 50% трафика на сайт интернет-магазина или в приложение e-commerce. Важно иметь возможность отделить реальный трафик от поддельного, чтобы получить актуальную информацию о текущем состоянии бизнеса. Маркетинговые команды могут принимать более обоснованные решения и получать лучшие результаты от рекламных кампаний, если они обладают точными аналитическими данными.
10. Поддельные отзывы
Боты могут спамить приложения электронной коммерции поддельными товарами и фальшивыми отзывами о продуктах. По оценке государственной комиссии Великобритании, поддельные отзывы только в одной этой стране провоцируют продаж на £23 млрд в год. Эта деятельность стимулирует пользователей на покупку некачественных товаров и несет репутационные издержки для бизнеса.
Amazon, eBay, Newegg и другие владельцы крупных ecommerce-приложений выделяют сотни миллионов долларов на борьбу с контрафактным товаром и поддельными отзывами на своих платформах. Они реализуют это за счет верификации пользователей, проверок факта покупки товара и анализа истории пользователя в приложении. Тем не менее, даже у Amazon из-за фальшивых отзывов периодически возникают громкие скандалы. Без фрод-контроля и фрод-аналитики имплементация отзывов в приложении на данный момент почти не имеет смысла. Фальшивых пользователей в отзывах будет больше, чем реальных.
Методы борьбы с фродом в ecommerce-приложениях
Обнаружение фрода
Нужно найти способы отличать мошенническую активность от действий реальных пользователей. Как на этапе покупки рекламы, так и внутри приложения.
Многое зависит от точности и скорости обнаружения ботов. Случайно банить настоящих клиентов не хочется. Но и давать ботам полгода, чтобы они получили прибыль с вашего приложения и распугали всех пользователей — тоже не лучший вариант. Быстро отследить нежелательную активность на сайтах и в приложениях помогают различные метрики.
О наличии фрода, в частности, говорят:
Чтобы проверять эти и другие показатели, нужен мобильный трекер, который способен самостоятельно определять наличие аномалий.
Самое комплексное (и при этом бесплатное) решение — Fraud Scanner от MyTracker. Это комплексный инструмент фрод-мониторинга, определяющий мошеннические действия по десяткам показателей. Все метрики в нём делятся на три группы: кликовые, аппаратные и поведенческие. Для определения фрода проверяется более шестнадцати показателей. Собранные данные можно выгружать в собственную систему для проведения дальнейшего анализа.
А чтобы верно оценивать угрозу мошенничества, в MyTracker введены специальные индикаторы фрода — бенчмарки. Это эталонные значения, при превышении которых система сигнализирует об угрозе фрода. Они определяются отдельно для каждой метрики фрода на базе технологий машинного обучения и большого объёма накопленных данных
Анализ фродовых установок в MyTracker
Удаление ботов и предотвращение их попадания в ваше приложение
После того, как уязвимость выявлена, её нужно устранить. Конкретный способ зависит от типа уязвимости. С рекламным фродом проще всего: после обнаружения некачественных площадок достаточно прекратить с ними работу и сосредоточиться на источниках, которые приносят вам выгодных пользователей.
Как бороться с ботами внутри приложения?
Для начала стоит сосредоточиться на отслеживании ключевых событий с помощью трекеров. Можно проверять:
И удалять/блокировать на сайте и в приложении аккаунты/IP тех, кто проявляет себя чересчур необычно.
Более детально о том, как победить фрод в ecommerce прилоежниях, расскажем в нашей следующей статье.
Хотите узнать о возможностях системы Fraud Scanner для вашего проекта? Закажите персональное демо, и мы покажем, как работает система на примере реальных приложений!