Sistemi antifrode e come funzionano. Frode: cos'è, da dove viene e come affrontare cos'è la frode in banca

Frode e GSM

L'Associazione Internazionale degli Operatori di Rete GSM ha sviluppato una propria classificazione per i reati fraudolenti.

Secondo Mummert + Partner, più di 1,5 milioni di proprietari cellulari rifiutare di pagare le bollette ogni anno.

Frode SMS

La frode viene utilizzata per rubare fondi dai telefoni cellulari.

La frode è un metodo per superare il limite del numero di richieste SMS inviate, a causa delle capacità tecniche della piattaforma OSS, con il risultato che l'abbonato riceve i servizi ordinati senza effettivamente pagarli.

È possibile aprire un servizio a pagamento con modalità di pagamento tramite messaggi SMS. Allo stesso tempo è tecnicamente possibile ottenere un saldo negativo su una SIM con piano tariffario a debito.

Per prevenire questo tipo di frode viene utilizzata la Soglia Frode, che viene aggiornata per ogni numero una volta ogni 60 minuti.

Opzioni di frode GSM

Frodi e carte di credito

Frode con carta di credito (la carta comprende il furto dei dati della carta su Internet (phishing), la copia delle informazioni contenute nella banda magnetica della carta (skimming) e la frode in caso di pagamento in assenza di carta (transazione con carta non presente). modo sono i rimborsi (chargeback).

Anche le operazioni con carte contraffatte sono fraudolente. contraffatto carte di credito quindi - si prende una carta ibrida, si copiano le registrazioni della sua banda magnetica e si trasferiscono su un'altra carta con solo banda magnetica o su una carta ibrida con un chip "storto" (ad esempio, bruciata o non personalizzata). Le operazioni andranno a buon fine sia in modalità offline (operazioni sublimite) sia in modalità fallback. La responsabilità di tali frodi è dell'emittente della carta.

Note (modifica)

Fondazione Wikimedia. 2010.

Guarda cos'è "Frode" in altri dizionari:

frode degli abbonati- Uno dei tipi più semplici di frode, in cui l'abbonato paga un canone di abbonamento iniziale e poi fa un uso massiccio di telefono cellulare o semplicemente rivende tempo di trasmissione e dopo la scadenza del periodo di riferimento non lo paga, ... ... Guida tecnica per traduttori

La sua età d'oro durò fino alla sua conquista da parte della Norvegia (1264). Il monaco norvegese Theoderich (XII secolo) definisce gli islandesi il più abile dei popoli del nord in poesia e storiografia; nel XIII secolo. Il sassone Grammaticus, nella prefazione al suo racconto, si stupisce... ... Dizionario Enciclopedico delle F.A. Brockhaus e I.A. Efron

Le saghe cominciarono ad essere ricordate negli anni di pace che seguirono il cambio di fede (1002), quando le gesta degli eroi del passato erano ancora conservate nella memoria pubblica. In precedenza, attraverso la trasmissione orale, sono riusciti ad acquisire una nota forma stereotipata, che è diventata ... ... Enciclopedia di Brockhaus ed Efron

Savoy Paul Vauctor Savoy Informazioni di base Genere pop rock ... Wikipedia

Questo termine ha altri significati, vedi Scammer. Frode furto di beni altrui o acquisizione del diritto su beni altrui mediante inganno o abuso di fiducia. In questo caso, l'inganno è inteso come deliberato ... ... Wikipedia

I sistemi di comunicazione cellulare di prima generazione come NMT, TACS e AMPS avevano poche capacità di sicurezza e questo ha portato a livelli significativi di attività fraudolente che danneggiano sia gli abbonati che gli operatori di rete. Molti ... ... Wikipedia

Il termine frode ora indica qualsiasi frode nell'IT. Tutte le operazioni illegali con una carta bancaria sono chiamate carding. Siamo specializzati nella prevenzione delle frodi con carte di e-commerce. Il problema è che quando gli imprenditori iniziano la loro attività online, di norma, pensano principalmente al costo dell'accettazione dei pagamenti e conoscono poco i rischi associati alle frodi. Di seguito sono elencate le domande più frequenti dei commercianti (commercianti, negozi online, commercianti).

Che cos'è la frode?
La frode con le carte è qualcosa che può rallentare lo sviluppo di un'attività online. Se un prodotto o un servizio viene utilizzato da un truffatore, sia il prodotto che il denaro vengono persi. Ciò che è più semplice, acquista un prodotto sul sito inserendo il numero della carta e altri numeri che vengono stampati su di esso al momento del pagamento. Ma allo stesso tempo la carta sarà di qualcun altro: i dati inseriti potranno essere fotografati o spiati, ottenuti tramite frodi tecnologiche con bancomat o tramite siti debolmente protetti di altri negozi online. Inoltre, non è un segreto che sulla rete circolano un gran numero di database con i dettagli delle carte rubate.

Perché è pericoloso perdere le frodi?
Perché il vero titolare della carta farà sicuramente richiesta alla banca per la restituzione dell'importo addebitato a sua insaputa, ad es. avvia la procedura di riaddebito. In caso di operazione non autorizzata con carta di credito attraverso il negozio online, la banca emittente che ha emesso la carta, per conto del titolare della carta, si opporrà alla transazione e il commerciante sarà obbligato a rimborsare l'intero prezzo di acquisto. In caso di controversie relative alla contestazione di operazioni sospette, la banca acquirente può sostenere costi aggiuntivi dell'importo di alcune centinaia di dollari per ogni caso di arbitrato con sistemi di pagamento internazionali (MPS), che la banca cederà volentieri al commerciante. Si verificheranno perdite particolarmente dolorose per le imprese a basso margine... Ad esempio, con un margine di vendita del 2-3%, il commerciante dovrà vendere diverse dozzine di articoli solo per coprire la perdita risultante da una transazione fraudolenta. Allo stesso tempo, un assegno medio alto aggrava ancora di più il problema - da qui le "preferenze" dei truffatori per le categorie di beni e servizi acquistati. Alcuni dei settori più in voga sono i viaggi e la vendita al dettaglio.

E non è tutto. Nel caso in cui il numero di transazioni fraudolente raggiunga l'1% del numero totale di tutte le transazioni, VISA e MasterCard MPS hanno il diritto di imporre sanzioni alla banca acquirente, e quindi al commerciante. Dopo aver raggiunto la soglia di frode, il commerciante entra nel programma di audit globale, dopo di che la banca acquirente deve richiedere al commerciante un piano d'azione per ridurre il livello di frode e controllare rigorosamente il numero di transazioni fraudolente nei prossimi mesi. Se vengono rilevate violazioni ripetute, viene emesso un avvertimento al commerciante e quindi multe che vanno da $ 5.000, che possono essere aumentate fino a $ 200.000 molto impressionanti in casi particolarmente gravi. Contestualmente viene effettuato un monitoraggio separato delle operazioni nell'ambito delle carte emesse da emittenti esteri e nazionali, l'eccedenza valore di soglia solo per le carte estere può essere anche la base per l'inserimento dell'esercente nel programma di audit. In casi particolarmente trascurati, il commerciante può essere squalificato, il che comporterà l'impossibilità di accettare carte per il pagamento tramite qualsiasi banca in futuro. Va notato che grave implicazioni finanziarie può verificarsi per la stessa banca acquirente in caso di situazione negativa per tutti i clienti in generale.

La frode è un business organizzato globale. I trasgressori sono organizzati in gruppi e ognuno di questi gruppi lavora nella propria area. I trasgressori si stanno unendo attraverso i social media e forum specializzati per aiutarsi a vicenda e condividere la loro esperienza nell'utilizzo dei modelli di attacco di maggior successo per ottenere le massime prestazioni. Pertanto, se si è verificata una frode occasionale in un negozio online, molti altri gruppi cercheranno di condurre transazioni fraudolente nel più breve tempo possibile: questo fenomeno è chiamato "palla di neve". E poiché la motivazione è molto forte: il denaro, la velocità con cui i truffatori attaccano il negozio aumenterà in proporzione al loro numero.

Cos'è l'antifrode?
L'antifrode affidabile è un servizio che impedisce ai truffatori di incassare denaro e acquistare beni utilizzando la carta bancaria di qualcun altro attraverso un negozio online.

Oltre alle impostazioni di protezione più semplici che qualsiasi commerciante può impostare, come la protezione contro la selezione di CVV e numeri di carta; analisi dei parametri della carta per banca, titolare, tipologia di prodotto, paese di emissione e geografia di utilizzo; identificazione del cliente in base alla cronologia degli acquisti; analisi retrospettiva degli acquisti; rilevazione di operazioni sospette sulla base delle impronte digitali delle apparecchiature utilizzate; controllando il dominio e l'indirizzo IP, ecc., siamo in grado di impostare regole e filtri univoci per ogni negozio online.

I nostri brevetti per la sicurezza e l'autenticazione dei pagamenti:

L'antifrode riduce la conversione?
Sì, l'antifrode generalmente riduce i tassi di conversione. Il nostro obiettivo è ridurre al minimo il numero di falsi positivi e garantire il massimo livello possibile conversioni al livello di rischio selezionato. Eventuali impostazioni approssimative (di norma, soluzioni tipiche dei fornitori da parte della banca) e l'implementazione standard della tecnologia di autorizzazione dinamica 3-D Secure per il 100% delle transazioni elaborate hanno un impatto negativo sulla conversione. Lo svantaggio delle soluzioni Verified by Visa e MasterCard SecureCode è che, allo stato attuale, non tutte le banche sono in grado di evadere correttamente e comodamente le richieste in entrata del titolare della carta, il che in alcuni casi comporta l'impossibilità di confermare l'intenzione di completare la transazione, il che significa che il tasso di conversione diminuisce. In molti casi, sarà molto più efficace applicare selettivamente l'autorizzazione 3DS in relazione a carte di singoli emittenti e/o acquirenti sospetti rispetto ad altri parametri. I brevetti Payture prevedono l'utilizzo della propria tecnologia di autorizzazione dinamica CheckCode (codice di verifica), esente da alcune delle carenze delle tipiche soluzioni Visa e MasterCard, di cui parleremo a parte nelle prossime pubblicazioni. L'antifrode consente di semplificare il processo di acquisto per gli acquirenti ordinari, nonché di monitorare e segnalare online le transazioni sospette.

Quanto costa l'antifrode?
Il modello di business standard nel nostro mercato: prendi l'acquisizione di Internet, l'antifrode è attivo. Ma in realtà, abbiamo da tempo individuato l'antifrode in un servizio separato, che forniamo sia insieme all'acquisizione che indipendentemente da esso. Ciò consente all'RTP di paesi diversi del mondo per utilizzare le nostre competenze nell'individuare e prevenire le frodi nei mercati internazionali, per gestire i rischi nel mercato locale della Russia per quei commercianti-non residenti che sono legati da molti anni di esperienza di cooperazione ad operatori globali di ricezione di denaro con competenze limitate nelle attività del nostro Paese.

Il costo del servizio antifrode dipende dal numero di transazioni in un periodo di tempo e dalla necessità di fare riferimento a fonti di informazioni aggiuntive (a pagamento) su qualsiasi tipo di attività: da 0,75 rubli a 6 rubli per transazione. Abbiamo anche varie opzioni per le offerte di pacchetti che consentono ai commercianti di spendere in modo più economico sui fondi con una buona comprensione dei loro rischi e fatturati in termini di volume e valore.

I truffatori non sono principalmente il problema delle banche?
Questa non è solo l'opinione dei rappresentanti del TSP, ma anche del 90% dei russi intervistati nel campione tutto russo del Centro NAFI (Agenzia nazionale per la ricerca finanziaria). In misura molto maggiore, i truffatori su Internet sono il problema dell'imprenditore. In conformità con l'articolo 9 della legge federale "Sulla nazionale sistema di pagamento"L'operatore è obbligato a rimborsare al cliente" l'importo della transazione eseguita senza il consenso del cliente ", quindi, secondo le regole dell'IPS, la banca riscuote tale importo dal commerciante. Sì, i dipartimenti di sicurezza delle banche lavorano a stretto contatto con vari organi di governo... I grandi furti vengono spesso portati in tribunale, ma i casi di pagamenti fraudolenti con carte bancarie tramite negozi online sono attualmente praticamente non indagati in Russia. Sebbene l'importo totale dei danni da cardatura (truffatori - residenti nella CSI) sia di 680 milioni di dollari per il 2013-2014. e 3-6 mila carte di banche russe vengono compromesse settimanalmente.

Mercato dei dati carte bancarie negli ultimi 10 anni si è finalmente strutturato ed è arrivato all'organizzazione di massicci canali di vendita automatizzati sotto forma di elettronica piattaforme di trading... Group-IB, una società che indaga sui crimini informatici e sulle frodi high-tech, ha stimato che nel 2014 c'erano 6,78 milioni di carte in un solo negozio di questo tipo.

E se vuoi accettare carte per il pagamento, dovresti sapere che le frodi con le carte sono uno dei tipi di frode più difficili da punire e in via di sviluppo attivo.

Perché le frodi con le carte sono popolari?
Perché una carta bancaria è uno strumento di pagamento conveniente e in più rapida crescita su Internet. Il numero di carte emesse nella Federazione Russa nel 2014 è stato di 220 milioni. Grandi città un residente adulto su due ha due o più carte bancarie. Due terzi dei russi utilizzano una carta bancaria per pagare beni/servizi e prelevare contanti quasi quotidianamente.

Se confrontiamo con il fatturato dell'e-commerce, che cresce in media del 10-15% all'anno, il numero di tentativi fraudolenti aumenta di almeno il 25% all'anno. Secondo i nostri dati, nel 2014, circa il 10% di tutte le transazioni nei negozi online erano tentativi di effettuare un pagamento fraudolento con carta.

Come faccio a sapere se ho una transazione fraudolenta?
Non è possibile alcun monitoraggio operativo delle frodi. Lo scoprirai solo dopo qualche tempo, l'MPS mette a disposizione dei titolari della carta un periodo fino a sei mesi dalla data della data effettiva del servizio. Questo è il momento in cui i titolari di carta, secondo le regole dell'IPS, possono scrivere un'applicazione per opporsi alla transazione. Ad esempio, se si tratta della vendita di un biglietto aereo con partenza tre mesi dalla data dell'ordine, allora il termine per chiudere la possibilità di protestare contro la transazione sarà fino a

Dmitry Kostrov
Direzione della sicurezza delle informazioni di MTS OJSC

Definizione di frode

Ci sono molte definizioni di frode in letteratura.

Le frodi possono essere definite azioni od omissioni dolose di persone fisiche e/o giuridiche al fine di ottenere vantaggi a danno della società e/o arrecare alla stessa un danno materiale e/o immateriale.

Qualsiasi organizzazione può essere vittima di una truffa. La mancanza di controllo sul livello di frode può portare un'azienda a un punto morto.

In questo articolo, ci concentreremo sui principi e gli approcci per organizzare la protezione contro le frodi.

Principi di costruzione della difesa

Ci sono cinque principi di base della costruzione sistema efficace protezione dalle frodi:

La frode in una rete di comunicazione è un tipo di frode associata all'attività deliberata delle persone nelle reti di comunicazione (inclusa l'attività fraudolenta), alla ricezione illegale di servizi e all'uso delle risorse dell'operatore di comunicazione senza un pagamento adeguato, nonché all'accesso illegale a qualsiasi informazioni riservate dell'operatore (anche allo scopo di generare reddito), nonché altre azioni volte a causare perdite e altri danni all'operatore.

Principio 1. Un programma di gestione delle frodi dovrebbe essere sviluppato nel sistema di gestione dell'organizzazione, inclusa una politica speciale (documento) che rifletta i requisiti del consiglio di amministrazione e dei dirigenti senior in termini di riduzione del livello di frode.

Principio 2. In ogni azienda, il rischio di frode dovrebbe essere periodicamente verificato (valutato) per identificare modelli ed eventi potenziali speciali al fine di ridurlo a un livello accettabile.

Principio 3. Ove possibile, dovrebbero essere attuate tecniche per prevenire (ridurre) il rischio di frode.

Principio 4. Le tecniche per identificare il rischio di frode dovrebbero essere attuate per trovare nuovi schemi di frode (tecniche) quando le misure preventive non danno risultati o quando viene identificato un rischio di frode che non può essere mitigato.

Principio 5. Il processo per la preparazione di rapporti periodici dovrebbe essere incluso nella mappa dei processi aziendali dell'organizzazione per valutare il livello di frode esistente. Il reporting aiuta a coordinare i metodi di indagine e le azioni correttive per mitigare il rischio di frode in modo appropriato al momento giusto.

Politica di mitigazione del rischio

La maggior parte delle aziende dispone di politiche e/o procedure antifrode. Tuttavia, non tutti dispongono di guide concise e concise che possono effettivamente aiutare a mitigare il rischio di frode. Naturalmente, questi documenti potrebbero non essere simili tra loro: tutto dipende dall'analisi dei rischi effettuata, dal il livello più alto rischi di appetito.

La politica di mitigazione del rischio di frode dovrebbe includere i seguenti elementi:

• ruoli e responsabilità;
• obblighi;
• consapevolezza del rischio di frode;
• un processo descritto per l'approvazione delle procedure;
• conflitto di rilevamento delle frodi;
• analisi periodica del rischio di frode;
• procedure di denuncia e protezione dei testimoni;
• processo investigativo;
• azioni correttive;
• garanzia di qualità;
• monitoraggio continuo.

In breve, la frode può essere definita come qualsiasi azione deliberata condotta con l'obiettivo di ingannare (ingannare), a seguito della quale la vittima perde qualcosa e/o l'attaccante guadagna (Gestione del rischio di frode aziendale: una guida pratica). Anche le violazioni dei requisiti delle leggi anticorruzione, incluso l'FCPA, possono essere chiamate frode.

Al fine di tutelarsi e tutelare i propri azionisti dal rischio di frode, il management della società deve comprendere chiaramente il rischio di frode e altri rischi specifici che colpiscono direttamente o indirettamente l'organizzazione. Un'analisi dei rischi ben strutturata, specificamente adattata alle dimensioni dell'organizzazione, al settore e agli obiettivi strategici dell'azienda, dovrebbe essere rivista con una frequenza specifica concordata con l'alta direzione. L'analisi del rischio di frode può essere effettuata sia nell'ambito di un'analisi di rischio generale dell'intera azienda, sia separatamente, ma deve necessariamente includere: l'identificazione del rischio, la probabilità del rischio, la valutazione del rischio (qualitativa o quantitativa) e la risposta al rischio. Il processo di identificazione del rischio può includere anche la raccolta di informazioni da fonti esterne:

• guide speciali: Cadbury, King Report7 e The Committee of Sponsoring Organizations of the Treadway Commission (COSO);
• organizzazioni professionali: L'Istituto dei revisori interni (IIA), l'American Institute of Certified Public Accountants (AICPA), l'Association of Certified Fraud Examiners (ACFE), il Canadian Institute of Chartered Accountants (CICA), la CICA Alliance for Excellence in Investigative and Forensic Contabilità, Associazione dei Dottori Commercialisti Certificati (ACCA), Federazione Internazionale dei Dottori Commercialisti (IFAC).

Le fonti interne per l'identificazione dei rischi dovrebbero includere revisioni dei casi di frode identificati, resoconti di testimoni oculari e calcoli analitici.

Rilevamento e prevenzione delle frodi

I processi per rilevare e prevenire le frodi sono correlati, ma presentano differenze significative. La prevenzione è associata a politiche, procedure e altre attività volte a prevenire le frodi, ma nel caso di rilevamento, l'attenzione si sposta su opere e tecnologie che rilevano azioni fraudolente in tempo, mentre la frode è già avvenuta o è in corso. Va notato che, sebbene le tecnologie di prevenzione delle frodi non possano fornire una sicurezza al 100%, rappresentano la prima linea di difesa contro le frodi. La combinazione di controllo preventivo e investigativo, rafforzata da un efficace programma antifrode, è oggi il principale metodo antifrode.

Indagine e azioni correttive

In tutto il mondo si stanno sviluppando leggi antifrode, basti ricordare: la politica relativa al Foreign Corrupt Practices Act del 1977 (FCPA), (1997), la Convenzione OCSE sulla lotta alla corruzione (Organizzazione per la cooperazione e lo sviluppo economico Convenzione anti-corruzione, legge Sarbanes-Oxley (SOX) 2002, linee guida federali statunitensi sulle sentenze 2005.

Attualmente, non esistono sistemi antifrode in grado di proteggere un'organizzazione con certezza al 100%. In questo caso, la direzione dell'organizzazione dovrebbe avviare la creazione di un sistema di contrasto alle frodi, definendo il proprio ruolo nel processo di protezione dalle frodi.

Il processo antifrode, come parte dell'intero processo di gestione dell'impresa, dovrebbe iniziare con lo sviluppo di una politica antifrode (come documento) che definisca chiaramente il ruolo del management.

Le aziende spesso dividono tutti i tipi di frode in quattro gruppi principali:

• errore di bilancio;
• uso improprio/appropriazione di beni aziendali;
• abuso d'ufficio;
• frode nelle reti di comunicazione.

Quando si analizzano le migliori pratiche, si possono distinguere i seguenti metodi di gestione delle frodi:

1. monitoraggio del livello di frode;
2. prevenzione, individuazione e prevenzione delle frodi;
3. indagini su casi di frode;
4. eliminazione delle carenze che hanno determinato il verificarsi di frodi.

Al fine di prevenire e rilevare casi di frode (nei limiti previsti dalla legge), l'organizzazione può svolgere le seguenti attività, ma non solo:

• misure preventive per prevenire le frodi;
• formazione dei dipendenti (programma di sensibilizzazione antifrode);
• misure per la verifica di appaltatori e candidati prima dell'assunzione;
• controllo degli accessi fisici e logici;
• identificazione e controllo dei conflitti di interesse;
• procedure per l'approvazione e l'autorizzazione delle azioni;
• ricevere messaggi anonimi su frode e sospetti di frode;
• audizione interna;
• registrazione dei casi di frode rilevati.

Va notato in particolare che tutti i casi identificati di frode dovrebbero essere indagati e i risultati delle indagini dovrebbero essere documentati e contenere un elenco di misure di sicurezza che sono state aggirate dal truffatore, nonché carenze nei processi tecnologici e aziendali.

Frodster - fisico o entità chi ha commesso frode. Lotta alla frode: una serie di misure per prevenire, identificare, valutare, indagare e ridurre al minimo le conseguenze dei casi di frode.

Fradster è una persona fisica o giuridica che ha commesso una frode. Lotta alla frode: una serie di misure per prevenire, identificare, valutare, indagare e ridurre al minimo le conseguenze dei casi di frode.

Dopo aver identificato un caso di frode, è necessario determinare un elenco di misure per eliminare le carenze che hanno portato al verificarsi di una frode, il contraente e il termine per l'esecuzione. Per sviluppare misure per contrastare un nuovo tipo di frode, dovrebbe essere formato un gruppo speciale con il coinvolgimento degli specialisti necessari di altri dipartimenti dell'azienda.

Si noti che una delle misure obbligatorie per contrastare le frodi è la sua classifica. Lo scopo della classificazione dei casi di frode è dare la priorità ai tipi di frode al fine di sviluppare misure antifrode adeguate.

Ha parlato dei tipi di frode mobile e dei metodi per combatterli.

Tutti coloro che lavorano con la pubblicità in-app devono affrontare il problema delle frodi. Se pensi di non essere in collisione, ti stai scontrando, semplicemente non lo sai. L'articolo ti aiuterà a imparare come identificare e distinguere 4 tipi di frode che sono rilevanti oggi.

Entro il 2020 verranno spesi 250 miliardi di dollari in pubblicità nelle app mobili.

Il volume delle frodi non fa che aumentare e si sta già avvicinando ai 16-17 miliardi di dollari che gli inserzionisti perdono ogni anno. Per capire come evitare le frodi con una crescita così rapida, analizzeremo le 4 tipologie più rilevanti.

Installa il dirottamento

In Installa il dirottamento Il malware che risiede sul dispositivo dell'utente che installa l'applicazione rileva il download dell'applicazione e cerca di intercettare l'installazione, che appartiene di diritto a un'altra fonte. Il modo per combattere questo tipo di frode è monitorare la distribuzione del tempo dal clic all'installazione.

Presentazione Lotta contro le frodi mobili: nuovi approcci e metriche. Alexander Grach, AppsFlyer

All'inizio del grafico si osservano punti estremi, in cui si verificano un numero enorme di installazioni in un breve periodo di tempo, che non corrisponde al comportamento umano. Con questo tracciamento, valutiamo e filtriamo questo tipo di comportamento.

Fare clic su inondazione

Click Flood: il malware "intercetta" le installazioni organiche inondando il sistema di tracciamento con un numero elevato di clic. Le app con un buon traffico organico sono più soggette a questo tipo di truffa.

Per comprendere il metodo di gestione del Click Flood, prestiamo attenzione al seguente set di KPI.

1. CTIT - distribuzione del tempo dal clic all'installazione.
2. Tasso di conversione.
3. Coinvolgimento.
4. Indice multicanale.

Diamo un'occhiata a diverse sorgenti di traffico e a come si comportano in base ai KPI nella tabella seguente. C'è una sorgente "A" e una sorgente "B". Li valutiamo dal 4° KPI.

Presentazione Lotta contro le frodi mobili: nuovi approcci e metriche. Alexander Grach, AppsFlyer

CTIT... La normale distribuzione di un clic a un'installazione richiede circa 40 secondi, circa il 70% delle installazioni viene effettuato nella prima ora e il 95% nelle prime 24 ore. Di conseguenza, stiamo monitorando questo indicatore.

Tasso di conversione... Ovviamente, con un gran numero di clic, la conversione è piccola. Valori anormalmente bassi o inferiori al previsto, controlliamo per frode.

coinvolgimento... Se installato da una fonte organica, il coinvolgimento rimane a livello organico. Ciò si traduce in un utente che si comporta bene e in modo classico: paga, raggiunge determinati livelli e così via. Il livello è determinato individualmente: la tua comprensione degli utenti fedeli è regolata.

Indice multicanale- il rapporto tra il numero di clic ausiliari della prima fonte e il numero di ultimi clic. Le piattaforme di monitoraggio tengono traccia dell'attribuzione dell'ultimo clic. Ciò significa che se l'installazione dell'applicazione ha avuto diversi clic sull'annuncio, l'ultimo viene considerato convertito: è lui a cui viene assegnato il credito della rata. Con un Click Flood, un truffatore invia un numero enorme di clic che intasano la canalizzazione di conversione e talvolta finiscono in quest'ultima, quindi tenere traccia della canalizzazione di attribuzione multicanale è estremamente importante.

Diamo un'occhiata a un esempio del rapporto sull'attribuzione multicanale di AppsFlyer:

Presentazione Lotta contro le frodi mobili: nuovi approcci e metriche. Alexander Grach, AppsFlyer

Per descrivere la tecnica, viene preso un evento: l'installazione. Mostriamo i 3 clic precedenti e come si relazionano tra loro. Per ogni installazione su questa sorgente di traffico, il funnel di attribuzione multicanale viene intasato dalla stessa sorgente o da un editore specifico. Ciò solleva domande e stimola alcuni pensieri. In una situazione normale, non ci sarà uno schema chiaro per la distribuzione degli impianti ausiliari in tutto l'imbuto. Se ci sono sospetti su Click Flood, la differenza tra queste installazioni è la stessa o è molto vicina al tempo di installazione, solo pochi secondi. Di conseguenza, è stata una raffica di clic, alcuni dei quali hanno colpito il bersaglio, mentre tutti sono vicini l'uno all'altro.

Fare clic su dirottamento

Un altro tipo di frode per combattere il quale vengono utilizzati l'indice multicanale e l'attribuzione multicanale è il Click Hijacking. La meccanica è simile a quella di Install Hijacking, ma qui l'applicazione dannosa rileva un clic reale e invia una segnalazione su un clic falso da una rete concorrente, intercettando così il clic e l'installazione stessa.

Presentazione Lotta contro le frodi mobili: nuovi approcci e metriche. Alexander Grach, AppsFlyer

Nel grafico sopra puoi vedere come è distribuito il tempo dal penultimo all'ultimo clic. Il modello di Appsflyer ha l'ultimo clic che converte e il primo contributore è il clic precedente nella canalizzazione. Di conseguenza, nell'attribuzione multicanale è visibile uno schema: il penultimo clic è innaturalmente vicino all'ultimo. Puoi immediatamente interrompere un tale salto e lavorare con questi dati con il sospetto di Click Hijacking.

Installa frode

L'ultimo tipo di frode nell'elenco è relativo alle installazioni - Installa frode. Modellare tutti i tipi di distribuzioni è interessante, ma è sempre necessario disporre di più livelli di protezione. Per verificare qualsiasi ipotesi, è necessario disporre di informazioni provenienti da fonti diverse. AppsFlyer ha deciso di utilizzare i propri dati per combattere questo tipo di frode.

Il progetto è durato circa sei mesi. Tutti i dispositivi sono stati presi dal database. Al momento, il database Appsflyer riunisce circa il 98% di tutti i dispositivi in ​​circolazione. L'obiettivo del progetto era capire quale account ha ciascuno di questi ID nel sistema, dal punto di vista di una soluzione antifrode. Punteggio basato su 1,4 trilioni di interazioni mobili

Utilizzando algoritmi per l'elaborazione di big data, tutti dispositivo mobileè stato assegnato un determinato punteggio. La scala di valutazione è simile alla valutazione documenti di valore: i dispositivi non autorizzati sono classificati "C", sospetti "B", reali - "A", "AA" o "AAA", nuovi - "N", LAT (Limit Ad Tracking) - "X".

Dopo aver segnato, rimaneva la domanda su cosa fare con i nuovi dispositivi.

Presentazione Lotta contro le frodi mobili: nuovi approcci e metriche. Alexander Grach, AppsFlyer

Con l'aiuto dei dati aggregati, è diventato chiaro che alcune fonti di traffico ricevono un numero anormalmente elevato di nuovi dispositivi, che si sono rivelati non gli ultimi modelli Samsung o iPhone, ma vecchi dispositivi del 2012-2013 con versioni software obsolete. Indica l'emulazione dei dispositivi con il successivo reset dell'ID pubblicitario. V questo caso il dispositivo fittizio esegue le azioni necessarie per l'offerta pubblicitaria, dopodiché ripristina l'idfa / gaid e avvia una nuova serie di installazioni. Un metodo efficace per rilevare i dispositivi emulati consiste nell'utilizzare database di grandi dimensioni come AppsFlyer. Analizzando il 98% dei dispositivi in ​​circolazione, ogni nuovo dispositivo è una sorta di flag che fa pensare che la rete non possa fornire il 100% di nuovi utenti. Esiste un ciclo standard di nuovi dispositivi in ​​natura - circa il 5-10%, ma assolutamente non il 100% o addirittura il 50%.

Se filtri per campagne, puoi vedere che alcune aziende offrono più nuovi dispositivi, mentre altre ne offrono di meno.

Presentazione Lotta contro le frodi mobili: nuovi approcci e metriche. Alexander Grach, AppsFlyer

Avendo messo una ripartizione per sub-editori, puoi vedere che sono gli stessi. Ciò significa che ci sono uno o più sub-editori sospetti che mescolano il traffico falso in diverse campagne, in diverse fonti di traffico. Pertanto, monitorando l'attività, puoi catturare il truffatore.

Frode è una malattia, ma esiste una cura

La frode è la malattia della pubblicità applicazioni mobili, ma da esso sono già stati derivati ​​molti vaccini. Utilizzando le soluzioni descritte nell'articolo, sarai in grado di rilevare i 4 tipi più popolari di frode mobile. Non lesinare sulla lotta alle frodi, impara a vederlo. Cerca sempre soluzioni e contatta aziende qualificate che ti aiuteranno in questo.

Se trovi un errore di battitura, selezionalo e premi Ctrl + Invio! Per contattarci, puoi usare.

E poi è arrivato il giorno: il numero di ordini nel tuo negozio online è cresciuto del 50%. Ieri ce n'erano 60 al giorno, ma ora - distesa! Gli affari vanno in salita! I tuoi dipendenti chiamano felicemente i clienti sul modulo di domanda e scoprono: le persone non sanno nulla del tuo negozio online e non hanno ordinato nulla da te. E il flusso di nuovi ordini sta crescendo e crescendo...

1. frode bancaria- I truffatori utilizzano i dati della carta di credito rubata per pagare un ordine sul tuo sito web. Tu sei la merce per loro, e poi il vero proprietario della carta riscuote da te i soldi spesi dal truffatore.
2. Fare clic su frode o clic di annunci pubblicitari. I truffatori (concorrenti o agenzie senza scrupoli) fanno clic sul tuo annuncio online per sprecare il tuo budget pubblicitario e ridurre le conversioni del sito web.
3. Frode arbitrale- il sito riceve traffico di bassa qualità che finge di essere mirato.

Il problema delle frodi con arbitraggio si verifica regolarmente tra i negozi online e non può essere eliminato una volta per tutte. Ma puoi combattere efficacemente. Scopriamo come.

Che cos'è l'arbitraggio fraudolento?

Il traffico fraudolento non viene dal nulla. Dietro c'è sempre chi trae vantaggio dal riversarlo sul tuo sito. Molto spesso, ci sono tre tipi di frode di arbitraggio:

1. Frode da reti CPA.

La frode dei programmi di affiliazione è il principale canale di traffico di bassa qualità verso il tuo sito web. Gli editori lo versano deliberatamente, ma non per odio nei tuoi confronti, ma a proprio vantaggio. Dal momento che li paghi solo per l'azione mirata, nel caso del trading online - effettuare un ordine, utilizzano bot che rapidamente e in grandi quantità effettuano proprio questi ordini. E spero che li paghi prima di individuare il trucco.

Su Internet, puoi facilmente trovare forum in cui vengono discussi schemi di frode. Ci sono ancora più forum in cui viene discusso l'attacco fraudolento. Gli ordini dei bot sembrano davvero quelli reali:

In questo caso, una semplice chiamata non aiuterà: la persona che ha effettuato l'ordine sarà abbastanza reale e confermerà che ha davvero bisogno del tuo prodotto. Una seconda telefonata prima di inviare l'ordine può aiutare: dopo un paio di giorni una persona non ricorderà quale nome ha indicato nell'ordine, quale indirizzo, prodotto, ecc. Se una persona "fluttuava" o le sue risposte non coincidono con la richiesta, sentiti libero di impostare lo stato "frode".

Naturalmente, il doppio squillo aumenta ancora di più l'onere per i gestori. Ma questi costi sono inferiori ai costi di imballaggio, spedizione e restituzione dell'articolo.

3. Ordini in blocco di richiamate e chiamate a 8 800

L'obiettivo è occupare la tua linea telefonica in modo che i clienti reali non possano raggiungerti.

Quali sono le conseguenze di una chiamata fraudolenta:

• è impossibile ottenere attraverso i numeri;
• l'operatore bloccherà il numero;
• se sei "tagliato" dal numero 8 800, riceverai una fattura di comunicazione per centinaia di migliaia di rubli.

Chiamano e ordinano di essere richiamati persone reali, ma bot, quindi ci possono essere 100, 200 e 300 chiamate al minuto.

Monitoraggio delle frodi: proteggersi dagli ordini falsi

7 chiamate che i truffatori hanno attaccato il tuo negozio online:

1. Molti ordini/chiamate da un indirizzo IP.
2. Nei nuovi ordini, puoi identificare uno schema: hanno trascorso lo stesso tempo sul sito o hanno visitato lo stesso numero di pagine.
3. C'è un intervallo di tempo anormalmente piccolo tra la transizione al sito e il checkout.
4. I nuovi ordini non corrispondono alla posizione dell'indirizzo IP e all'indirizzo di consegna del prodotto.
5. Un gran numero di ordini sono stati effettuati durante la notte.
6. Conversione 0,1% o 100% con flusso di traffico apparentemente grande.
7. Yandex.Metrica non vede questi ordini.

Non esistono sistemi antifrode che ti proteggano completamente da ordini e chiamate false. Ma ci sono alcuni passaggi di base che devi assolutamente fare sul tuo sito:

1. Aggiungi CAPTCHA al modulo d'ordine.
2. Aggiungi un campo nascosto al modulo d'ordine. I veri acquirenti non lo vedranno e non lo completeranno.
3. Collega un servizio che ti permetterà di identificare il numero massimo di modelli negli ordini.

Cattive notizie: i bot hanno già imparato a bypassare i primi due punti. Tuttavia, "taglierà" comunque una parte degli attacchi. Ma nell'ultimo paragrafo, tutto dipende dalla quantità di informazioni sul visitatore del sito che il sistema raccoglie e dalla tua osservazione.

Imposta il monitoraggio di tutte le chiamate e le richieste di chat

I modelli sono facili da individuare quando i dati dei lead sono raccolti in un'unica tabella: basta una rapida occhiata per valutare la situazione. Per rilevare le frodi, è importante sapere da dove provengono le chiamate, quindi dovresti installare il monitoraggio delle chiamate.

Registra chiamate e corrispondenza

Dopo aver notato un grande flusso di traffico incomprensibile dalla stessa fonte, è necessario verificare: è davvero fraudolento? Ascolta le registrazioni delle chiamate, leggi la corrispondenza dei gestori con i visitatori. Questo è importante quando si tratta di chiamate di massa o di chat online.

In Callibri, il servizio multividget è responsabile di questo. I dati verranno salvati nello Unified Lead Journal, insieme ai dati sull'origine della richiesta.

Questo ti aiuterà a identificare i modelli tra i visitatori del sito. Se vieni attaccato da persone appositamente assunte, comunicheranno con diversi manager utilizzando lo stesso script. Se i robot, ascolterai un gran numero di conversazioni nel formato: "Non ho ordinato nulla da te".

Condurre un tale controllo durante un'attività di acquisto sospetta è un must. Così ti risparmi la frustrazione di restituire la merce e l'importo speso per consegnare la merce "al nulla".