Фрод в интернет-магазине: что это и как от него защититься

Интернет-магазин запускает акцию «скидка 20% за регистрацию». Через час оказывается, что зарегистрировались 800 человек, скидки активированы ― а реальных покупок нет. Это фрод.

Фрод (fraud) ― мошенничество в онлайне, когда злоумышленники крадут у покупателя, у магазина или у обоих сразу. Фрод существенно снижает прибыль бизнеса ― и масштаб потерь растет каждый год.

Чтобы защититься, нужно понимать, как работают схемы. Отслеживать аномалии в данных клиентов помогает сервис CDP ― платформа хранит поведение каждого пользователя и позволяет находить подозрительные паттерны.

Какие виды фрода встречаются в e-commerce

Мультиаккаунтинг и дропы. Мошенник регистрирует сотни фейковых аккаунтов ― дропов, чтобы получить бонусы, промокоды или скидки за первую покупку. За каждым дропом стоит реальный человек или купленные паспортные данные. Компания видит «клиентов», которых не существует.

Пример потерь: 1000 дропов в программе лояльности с приветственными 100 баллами по курсу рубль за балл ― это 100 тысяч рублей прямого убытка.

Инструкции по мошенничеству распространяются в открытом доступе ― любой желающий может найти готовую схему для атаки на интернет-магазин

Кардинг. Мошенник пополняет счет в личном кабинете магазина с помощью украденной карты и покупает товары. Магазин лишается и товара, и денег: когда владелец карты обращается в полицию, магазин обязан вернуть средства ― даже если ни в чем не виноват.

Данные карт воруют через фишинговые сайты (копии настоящих магазинов с похожим адресом) и скиммеры в банкоматах.

Настоящий сайт mindbox.ru

Как защититься от фрода: три способа

1. Анализировать поведение клиентов самостоятельно

Аномалии, на которые стоит обратить внимание:

• несколько аккаунтов совершают одинаковые действия с небольшим интервалом: авторизация → использование промокода → выход;
• резкий рост регистраций после акции, которая не предполагала большого охвата;
• клиентская база выросла на 20%, а выручка не изменилась.

Отследить копипаст при регистрации помогает «Яндекс.Метрика»: обычный пользователь нажимает мышкой, мошенник вставляет логин и пароль через ctrl+V. Несколько аккаунтов с таким же паттерном ― повод для проверки.

Встроенные инструменты Mindbox помогают находить аномалии: например, клиентов, которые начислили себе больше 60 тыс. бонусных баллов за 30 дней

2. Использовать фрод-мониторинг

Фрод-мониторинг работает в режиме реального времени: отслеживает транзакции, отказы от платежей и аномальные всплески активности. Если запустилась акция и за час пришло 10 тысяч регистраций ― мониторинг поймает это в моменте и даст возможность остановить акцию.

Для малого и среднего бизнеса достаточно одного-двух аналитиков, которые отслеживают поведение клиентов во время маркетинговых акций.

При расширении базы email-подписчиков на сайт Т―Ж пришли боты: регистрировались через попап, оставляли несуществующие адреса и не совершали других действий. Среднее количество недоставок и неотправок выросло до 60 тыс. в месяц ― репутация домена оказалась под угрозой. С помощью фильтров Mindbox команда выявила общие паттерны ботов, объединила их в отдельный сегмент, исключила из рассылок и настроила автоудаление. Недоставки снизились вдвое ― до 30 тыс. в месяц.

Фильтр Mindbox, с помощью которого в Т―Ж отделяли ботов от реальных подписчиков и исключали их из рассылок

3. Подключить антифрод-систему

Антифрод-системы автоматически проверяют транзакции, начисление бонусов и регистрационные данные. Из популярных решений на российском рынке ― антифрод-сервис «ЮKassa», JuicyScore (анализирует устройство, браузер, IP и геолокацию), Payler (скоринговая модель для проверки транзакций).

Антифрод-система JuicyScore интегрируется с CRM-системой клиента и самостоятельно обменивается данными через API

В 2MOOD заметили, что часть пользователей запрашивает SMS с кодом регистрации больше трех раз за 30 минут ― нетипичное поведение для реального клиента. В CDP создали сегмент «боты»: туда автоматически попадают те, кто запросил код более семи раз за 60 часов. Для них SMS отключили полностью, для остальных ввели лимит ― не более трех сообщений за 30 минут. Затраты на SMS сократились в 13 раз: доля отправок на фиктивные номера упала с 92 до 8%.

Система проверяет каждый запрос клиента. Если номер превысил лимит SMS-запросов, сообщения перестают отправляться автоматически

С чего начать защиту от фрода

Начинать с фрод-аналитики ― проще всего. Проверить метрики последних акций: соответствует ли прирост клиентов росту выручки? Есть ли аккаунты с одинаковыми паттернами поведения? Какой процент транзакций заканчивается отменой или запросом возврата?

Если аномалий нет ― хорошо. Если есть ― это сигнал для более глубокого расследования или внедрения антифрод-инструментов.

Борьба с мошенничеством не заканчивается: мошенники адаптируются под любые ограничения. Поэтому фрод-аналитика ― это не разовая задача, а постоянный процесс.

Больше полезных материалов о маркетинге — в Mindbox Журнале.