Пока вы читаете этот текст, антифрод-система отменила оплату украденной картой, предотвратила несанкционированный доступ к учётным записям клиентов и заблокировала сотню ботов.
Что такое «фрод» и почему от него защищаются
Термин «фрод» произошёл от английского слова «fraud» — мошенничество. То есть, это любые незаконные действия, которые направлены на хищение денег, информации и имущества. Направлений у фрода много, но объединяет их одно — преступления совершаются в онлайн-среде.
Среда распространения мошеннических схем даёт понять: от фрода может пострадать любой бизнес с цифровым следом в интернете. Только за 2025 год было зарегистрировано 350 тысяч киберпреступлений, а потерпевшие лишались десятков миллиардов рублей.
Какие схемы используют злоумышленники
В электронной коммерции распространены схемы, которые выходят за рамки знакомых фишинга и социальной инженерии. Инициаторы фрода практикуют:
- Оплату товаров фальшивой подарочной картой;
- Взлом чужих аккаунтов для кражи бонусных баллов и банковских данных;
- Создание множества учётных записей с целью «накрутки» отзывов;
- Генерацию фальшивых кликов, сводящих эффект рекламы на нет;
- Возврат товаров с подменой, чтобы взыскать деньги и сохранить оригинальный продукт;
- Оформление крупных заказов без последующего выкупа, которое приводит к проблемам с логистикой и снижает оборачиваемость средств.
Как итог — предприниматели испытывают трудности с наличием товара, теряют деньги и охваты рекламных кампаний, а также лишаются доверия клиентов. Последняя ситуация возможна, если преступники получают доступ к пользовательским данным и используют их в личных интересах.
Как фрод-мониторинг помогает бизнесу
Ответом на действия мошенников стал фрод-мониторинг — мероприятия по обнаружению подозрительных операций. Система фиксирует действия пользователя в реальном времени, сопоставляет их с условной для этого клиента нормой и оценивает степень риска по заданной шкале. В этом помогают:
- Поведенческий анализ — скорость набора текста, частота покупок;
- Анализ устройства и сети — сверка IP-адреса с геолокацией, выявление программ удаленного управления;
- Правила — лимиты по сумме или количестве транзакций за определённый период времени;
- Двухфакторная аутентификация — запрос дополнительных кодов подтверждения;
- Биометрическая верификация — подтверждение личности по лицу, голосу или отпечатку пальца.
К примеру, пользователь всегда совершал вход в систему из Москвы и начинал с просмотра отложенных товаров — это его нормальное поведение. Однажды он авторизовался из Токио и сразу перешёл к накопленным бонусам — действия нетипичные, поэтому антифрод-система заподозрит кражу аккаунта, а после заморозит аккаунт до выяснения обстоятельств.
Каким компаниям не обойтись без фрод-мониторинга
Система защиты потребуется любой компании, которая работает с пользовательскими данными и проводит платежи:
- Интернет-магазины предотвращают массовый выкуп товаров перекупщиками;
- Сервисы доставки контролируют создание поддельных промокодов;
- Разработчики мобильных приложений пресекают кражу аккаунтов;
- Сегмент HoReCa защищается от фальшивых бронирований;
- Онлайн-школы не допускают совместного использования одного аккаунта.
С чего начать собственный фрод-мониторинг
Разберём на примере интернет-магазина электроники.
Первое и самое важное действие — аудит рисков. В компании выписали все «точки входа» мошенников и составили карту уязвимостей: оформление заказа в рассрочку, массовая регистрация новых пользователей, запрос возврата на крупную сумму.
Следующий шаг — сбор данных. Интернет-магазин выгрузил исторические данные заказов за последний год и выделил признаки, характерные для подозрительных транзакций:
- Резкое увеличение суммы заказа у нового пользователя;
- Совпадение платёжных данных у разных аккаунтов;
- Частые запросы на возврат у одного и того же покупателя.
Эти признаки стали основой для обучающей выборки. Пришло время оценить бюджет и выбрать готовый антифрод-сервис с учётом потребностей бизнеса:
- Высокой скоростью проверки операций;
- Возможностью интеграции с платёжным шлюзом и CRM‑системой;
- Наличием API для передачи данных в реальном времени.
Перед запуском программы специалисты настроили передачу данных о каждом заказе в сервис и установили правила для мгновенной блокировки: заказ дороже 100 тысяч рублей от нового клиента и более трёх заказов с одного IP за час.
Интернет-магазину остаётся анализировать результаты и корректировать правила, например, снижать денежный порог в период сезонных распродаж. Так компания сократит потери от мошеннических действий и сохранит лояльность добросовестных клиентов, которые могли попасть под подозрение случайно.
Больше о бизнесе можно узнать в телеграм-канале «Совкомбанк для бизнеса», группе во ВКонтакте и мессенджере МАКС. Подписывайтесь и оставайтесь в курсе главных бизнес-трендов.