Вход для клиентов   Блог О компании

Как вы боретесь с мошенничеством в Интернет?

Vladimir N. Tuporshin — Январь 22, 2007

Практически каждый продавец, который принимает оплату по кредитным картам на своем вебсайте, сталкивался хотя бы раз с мошенниками (кардерами), которые используют украденную информацию о кредитных картах для оплаты заказов в интернет-магазинах. В английском языке данное явление имеет название credit card fraud (в русском языке используется термин ”фрод”).

Вид бизнеса, которым занимается наша компания, очень привлекателен для кардеров (вобщем-то, это и побудило к написанию этого поста) - мы продаем программы, которые доставляются нашим клиентам через Интернет (поставку на физических носителях мы не практикуем). Кардеры предпочитают покупать то, что им будет доставлено незамедлительно, до того как транзакция по их заказу будет признана недействительной. Вот почему целая индустрия продаж онлайн, предполагающая мгновенную (онлайн) доставку товаров (например, программное обеспечение, музыка, электронные книги, шаблоны для вебсайтов и многое другое) - лакомый кусочек для мошенников.

Не важно каким онлайн бизнесом вы занимаетесь, если вы принимаете платежи по кредитным картам на своем вебсайте - вы рано или поздно столкнетесь с фродом. В наше время, к сожалению, активность кардеров имеет большие масштабы и тенденцию к росту.

“Свежий” пример - в списке заказов Shop-Script за последние 2 дня было 12 попыток фрода. К счастью, наша служба поддержки хорошо обучена для определения кардеров - мы определяем около 99% неправомерной оплаты по заказам и аннулируем такие транзакции.

Бороться с фродом не так сложно!
Здесь я говорю только о ручной проверке платежей по картам, в которых продавец проверяет оплату по кредитной карте и вручную подтверждает подлинные транзакции. Автоматическая проверка фрода - это более сложная тема, которая имеет отношение к области искуственного интеллекта.

Основываясь на нашем опыте, я предоставлю короткий список позиций, которые надо иметь ввиду при проверке транзакции по кредитной карте:

  • Адрес электронной почты:
    Это первое, на что следует обратить внимание. Посмотрите, какой адрес электронной почты у вашего клиента. Если что-то типа superhack2007@mail.ru, то почти 100%, что это кардер. Если же адрес - sales@somebusinessname.ru, то, скорее всего, это реальный заказчик. Необходимо обратить внимание, на каком домене зарегистрирован адрес электронной почты заказчика - на бесплатной службе (например, @mail.ru, @yandex.ru) или на коммерческом доменном имени (@somecompany.ru). Электронные адреса на коммерческих доменных именах менее подозрительны (однако, всегда необходимо проверять, работает ли доменное имя и вебсайт заказчика, и какая информация на нем представлена). Если электронный адрес бесплатный, это не означает, что транзакция - фрод (если конечно это не ясно из символов, которые стоят в адресе перед знаком @) - это лишь значит, что необходимо более доскональное изучение этой оплаты.
  • Соответствие адреса доставки товара и владельца кредитной карты:
    Если вам поступил заказ с адресом доставки на территории России с адреса somebody@mail.ru, но при этом в информации об оплате указан владелец карты John Smith из США, учтите, что почти наверняка заказ оформил ненастоящий владелец кредитной карты.
  • IP адрес:
    Проверьте IP адрес заказчика (в Shop-Script вы можете найти IP адрес заказчика на экране “Справочник заказов” в режиме администрирования в информации о заказе). Существуют различные вебсервисы, которые позволяют определить информацию о IP адресе. Рекомендую использовать службу Whois на сайте RU-CENTER. С помощью этой службы вы увидете, на имя какой организации зарегистрирован IP адрес. Если страна, в которой зарегистрирован IP-адрес, не совпадает с указанной в информации о заказе, это может вселить подозрения в подлинности заказа.
  • Телефонный звонок:
    Позвоните покупателю. Несмотря на то, что кардер может указать свой личный номер телефона в информации о заказе, это тот способ, где вы легко можете вычислить мошенника - просто послушайте как он разговаривает, попросите его подтвердить заказ, назвав какую-то информацию о карте (например, последние четыре цифры ее номера).
  • Сумма заказа:
    Кардер использует не свои деньги, чтобы оплатить заказ. Уделяйте более пристальное внимание заказам, сумма которых превышает среднюю стоимость одного заказа в вашем магазине.
  • Онлайн поиск:
    Поищите покупателя в Интернет в поисковых системах, например, по электронному адресу. Это может помочь в подозрительных случаях.

Проверка достоверности оплаты по кредитным картам - это непрямолинейный процесс. Описанные действия - это только основные правила проверки (из которых, конечно, бывают исключения). Нет полного и точного руководства для определения фрода - этот процесс во многом походит на игру.

Со временем вы увидите, что определение кардера - это простая процедура. Я уверен, что с практикой придет и способность определять фрод с первого взгляда.

4 комментариев »

  1. 1. Почту можно приобрести на платном сервисе за 5-15$
    2. Нынче кред.карты поддерживают услугу ЭНРОЛ(enrol), вернее банки западные. Можно без проблем сменить адрес на нужный и телефон на вечнозанятый или свой :) На карточке останутся изначальные данные а в системе другие!
    3. IP - :) Ип сменить вообше не проблема. Можно даже сделать ип нужной страны, города, района улицы, дома, квартиры :) 4. Во-во какраз свой телефонный номер и указывают. За 20-150$ можно купить любые данные о человаке - номер соц. страховки, вод. удостоверения, пенсионного… И человек(кардер) проделавший весь этот путь будет Вам по телефону отвечать милым женским голосом и Вы никогда ничего не заподозрите!!! А по поводу CVV (последние четыре цифры вномере карты) так без них Вы вообше ничего не купите в инете и это уже как лет 10 не проблема!
    5. Кардер - ребенок будет сувать украденную кред карту везде, а кардер професионал купит то что покупается и продается ижедневно.
    6. Ищите…

    Comment от cout — Февраль 24, 2007 @ 2:50 пп

  2. Конечно, все это можно сделать.
    Но как показывает практика, подобные случаи, когда заказывает действительно “кардер-профессионал”, очень редкие.

    Comment от Тупоршин Владимир — Февраль 26, 2007 @ 9:26 дп

  3. Посоветуйте, каким из ваших платежных модулей лучше воспользоваться, чтобы организовать оплату кредиткой с нашего сайта? Интересует минимальная плата за обналичку денег (или минимальная коммисия за перечисление денег на наш счет) и легкость открытия счета в этой системе. Также желательно, чтобы данные карточки вводились клиентом на стороне провайдера Интернет-эквайринга, а не пересылались с нашего сайта и чтобы не требовалась установка сертификата безопасности. Фирма и сайт расположены в Киеве. Дело в том, что платежных модулей много, но нет ни малейшего желания изучать и пробовать все системы, набивая шишки и наступая на грабли на которые уже и без нас наступали другие.

    И еще вопрос. Если деньги по транзакции уже поступили на наш счет, то в чем состоит опасность мошенничества? Транзакция может быть опротестована и деньги придется вернуть клиенту?
    Так есть же система 3-D Secure. Вот официальная выписка:
    * Согласно операционным правилам международных платежных систем Visa с 1 апреля 2003 года и MasterCard (с 1 января 2005 года) держатель карты не имеет права оспорить платеж по карте, если он была проведен в Интернет-магазине, поддерживающим 3-D Secure, так как платеж считается однозначно идентифицированной банком, выпустившим карту, на правомерность и легитимность.
    Какие из ваших модулей поддерживают подключение по этому стандарту?
    http://shop.privatbank.ua/security/3dsecure

    Кстати не желаете сделать модуль для подключения к интернет-эквайрингу ПриватБанка? Вся Украина будет им пользоваться. :) Или есть уже подходящий среди готовых?

    Comment от Алексей — Февраль 27, 2007 @ 10:17 пп

  4. Мы не следим за изменением тарифных планов платежных систем, которые предоставляют возможность приема платежей по кредитным картам, и не можем посоветовать какую-то определенную компанию. Что при ее выборе стоит руководствоваться требованиями по открытию счета в ней (чтобы много не возиться с документами) и комиссионными по обработанным транзакциям.

    В случае, если владелец карты опротестует транзакцию (делает chargeback), то поступившие деньги на ваш счет списываются с вашего счета в счет клиента (фактически, возвращаются ему), и в дополнение к этому с продавца взимается штраф (в среднем в размере 15 долларов США). Как это все происходит технически, зависит от платежной системы, услугами которой вы пользуетесь.

    Поддержка 3-D Secure - это вопрос не к стороне ПО интернет-магазина, а к платежной системе и банку, услугами которого Вы пользуетесь. Если они поддерживают такую технологию, то Вы сможете принимать платежи по этой технологии. Хотя, я скептически отношусь к заявлениям о том, что реализована полная защита от мошенничества. Сейчас важную информацию пользователя кардары получаются с помощью вирусов так, что пользователь не знает об этом вовсе (phishing, pharming) - поэтому какая технология не использовалась бы, исключать вероятность мошенничества никогда не стоит.

    Comment от Тупоршин Владимир — Февраль 28, 2007 @ 9:58 дп

RSS лента комментариев к этой записи. TrackBack URL

Оставить комментарий