Фрод это ошибка

Мошенничество в сфере e-commerce с каждым годом становится все более «совершенным», и онлайн-ритейлеры вынуждены бороться с этой серьезной проблемой. В этой статье мы рассмотрим причины столь многократного распространения фрод-транзакций по всему миру за последний год и действия, которые могут быть предприняты, чтобы минимизировать потери от операций мошенников.

Что такое «фрод»?

Фрод (eng. Fraud) – это мошеннические операции, в частности, в сети Интернет. Существуют разнообразные виды мошенничества, большая часть которых нацелена на получение и/или использование данных банковской карты другого человека.

Последние несколько лет сфера e-commerce переживала экспоненциальный рост мошеннических атак. Повсеместная цифровизация консолидировала данные, упростила процессы и значительно повысила эффективность администрирования, но, таким образом, предоставила мошенникам огромные возможности – преимущественно за счет широкого распространения онлайн-шопинга.

Почему интернет-магазины так привлекательны для мошенников?

Мошенничество в электронной торговле – невероятно прибыльное дело, если оно грамотно спланировано и успешно выполнено. Интернет-магазины с возможностью оплаты на сайте – очевидная цель для киберпреступников, поскольку им намного проще скрыться за ложными сведениями и скрыть следы мошенничества. Увеличение количества международных транзакций еще больше упростило этот процесс, добавив уровни сложности в виде языковых барьеров и доставки на большие расстояния.

К сожалению, часто компании электронной коммерции не знают, насколько они уязвимы, пока не подвергаются первой атаке. Цифровое развитие – это неизбежный процесс, а развитие киберпреступности – растущая проблема, с которой ни одна организация не может справиться в одиночку. Однако, онлайн-магазины часто пренебрегают действиями по снижению fraud-заказов по ряду причин. Одна из самых распространенных – простое непонимание. Если бы интернет-магазины действительно понимали ущерб, который мошенники могут нанести их компаниям, они были бы гораздо более склонны к разработке эффективных стратегий в борьбе с мошенниками.

Рассмотрим простой пример. В результате скимминга / фишинга или любых других противоправных действий реальный держатель банковской карты, сам того не зная, передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине.

Некоторые компании неохотно вкладывают средства в программное обеспечение и платформы для улучшения безопасности из-за стоимости, что является парадоксальным, но важным фактором, объясняющим почему цифровое мошенничество стало столь успешным.

Еще один важный фактор – это многоканальность электронной коммерции. Продажи через сторонние веб-сайты, такие как Amazon, eBay и Alibaba, а также через мобильные приложения еще более уязвимы, потому что у мошенников больше шансов перехватить платежные данные. Сочетание непонимания, отсутствия желания инвестировать, развития киберпреступности и инфраструктуры электронной коммерции вырастило культуру компьютеризированной преступности, которая затрагивает почти все интернет-магазины, знают они об этом или нет.

Влияние мошенничества на индустрию онлайн-платежей

Что происходит, когда онлайн-бизнес (или любой другой бизнес) становится жертвой мошенничества? Наиболее очевидное последствие – потеря доходов и ресурсов. Во многих случаях мошенничество остается незамеченным, что делает данные о трафике и других показателях магазина некорректными. Не сумев защитить себя от мошенничества по какой-либо причине, жертва может оказаться в очень тяжелом положении.

Мошеннические атаки не только наносят ущерб самим интернет-магазинам, но и могут негативно повлиять на потребителей. Ничего не подозревающие клиенты, совершая покупки на фейковых сайтах, становятся жертвами кражи данных и их использования для совершения покупок у реальных продавцов. Все это может саботировать отношения между покупателями и бизнесом, что плохо отразится на репутации компании в целом.

С какими видами мошенничества сталкиваются интернет-магазины? Хотя кража банковских карт и реквизитов счетов для совершения платежей являются наиболее распространенным методом мошенничества, но киберпреступники также охотятся за номерами телефонов, датами рождения, адресами и т. д.

Как онлайн-ритейлерам защитить бизнес от мошенничества?

На данный момент невозможно полностью оградить себя от мошенничества в сфере электронной коммерции. По мере развития технологий меняются и тактики, используемые для проникновения в цифровой бизнес. Мошенники, конечно, умны, но часто оставляют следы. Знание того, что как они работают и как их обнаружить, – мощное оружие в борьбе с мошенничеством.

Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его.

Система антифрода состоит из нескольких компонентов:

Платежная система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем более детально каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис. Системы фрод-мониторинга работают не совершенно, поэтому, чтобы избежать возможных неприятных ситуаций, необходимо проверять заказы вручную.

Поверхностными сигналами фрода могут служить:

Следует особенно внимательно отслеживать такие проявления в периоды высокой активности, например, в Черную пятницу или в период Рождества.

Первым делом необходимо внимательно изучить поле с данными владельца карты – совпадает ли почта и имя, платежные и почтовые данные. Если почта написана на латинице, но вы видите русское слово, вам следует обратить внимание – гражданам зарубежных стран это не характерно. Если шиппинг и биллинг адреса разные, вам следует связаться с покупателем в ближайшее время и запросить чек или скриншот транзакции из приложения банка.

Таким образом, динамический комплексный подход к борьбе с мошенничеством должен включать:

Все эти инструменты делают процесс оценки транзакции на fraud более качественным.

Для эффективной аналитики fraud-транзакций используются как внутренние механизмы платежных систем, так и сторонние сервисы, о которых мы расскажем в следующих статьях. В зависимости от платежной системы уровень эффективности антифрод системы сильно варьируется. В качестве примера рассмотрим возможности одной из наиболее надежных и популярных международных систем Stripe, которую подробнее можно почитать в этой статье.

Систему Stripe отличает высокая скорость обработки платежей и безопасность, а с точки зрения бизнеса – очень удобные средства интеграции с сайтами и интернет-магазинами. Встроенная в Stripe антифрод система Radar предоставляет возможность эффективно оценивать уровень риска каждого платежа с учетом данных о миллионах платежей во всем мире в режиме реального времени.

Возможности Stripe Radar в борьбе с фродом

Stripe Radar помогает обнаруживать и блокировать мошенничество для любого типа бизнеса с помощью машинного обучения, которое базируется на данных миллионов компаний по всему миру. Сервис встроен в Stripe и не требует дополнительной настройки для начала работы.

В основе Stripe Radar лежит адаптивная система машинного обучения, которая оценивает уровень риска каждого платежа в режиме реального времени. Система использует сотни фильтров при обработке каждого платежа и постоянно анализирует данные о миллиардах транзакций, проходящих через платежную систему Stripe по всему миру с целью предсказать вероятность мошенничества наиболее точно.

Stripe Radar является самой гибкой и быстро реагирующей системой, постоянно учится на новых проявлениях фрода и особенностях транзакций, а также учитывает фидбек всякий раз, когда платежи ложно указываются как мошеннические.

Stripe Radar с наименьшей долей вероятности (в сравнении с другими антифрод-системами) будет блокировать платежи реальных покупателей. Radar отличает мошенников от клиентов благодаря применению Dynamic 3D Secure к платежам с высоким риском.

Алгоритмы Radar быстро адаптируются к меняющимся методам мошенничества – система постоянно подстраивается под ваш бизнес с учетом ежедневного сбора данных и аналитики платежей по всему миру.

Таким образом, фрод-мониторинг позволяет своевременно обнаруживать и предотвращать мошеннические действия. Проверка каждой транзакции позволяет свести к минимуму риск мошенничества. Сегодня для обнаружения фрода платежные системы используют полностью автоматизированные решения, которые анализируют риски и блокируют подозрительные транзакции. В качестве примера была рассмотрена международная платежная система Stripe и встроенная в нее адаптивная система машинного обучения Stripe Radar, которая оценивает уровень риска каждого платежа.

Поделитесь, сталкивались ли вы с мошенническими операциями в вашем интернет-магазине / онлайн-бизнесе, и как решали подобные ситуации?

Если статья была полезна, то мы будем благодарны, если вы поддержите наш канал подпиской и комментарием

Фрод (fraud) — мошенничество в маркетинге. Фродеры получают деньги за фейковые просмотры, клики и скачивания.

Мошенники используют две стратегии. Во-первых, имитируют действия реальных людей. Например, накручивают клики с помощью ботов.

Во-вторых, присваивают себе действия органических пользователей. Например, человек делает заказ в интернет-магазине, потому что услышал о нем хороший оттзыв. Но фродеры подделывают данные так, будто это они привлекли клиента для компании.

Фрод обычно используют нечестные партнёры или конкуренты компании. В первом случае бизнес сотрудничает с рекламными агентствами или же публикует объявления на рекламных площадках. Однако вторая сторона подделывает результаты кампаний. Во втором случае конкуренты устраивают атаки ботов, чтобы навредить соперникам. Мошенничество особенно распространено в партнерском маркетинге.

Последствия фрода

Потраченный бюджет. Маркетологи тратят деньги на рекламу в тех каналах, которые приносят результаты. Но реальных клиентов мошеннические схемы не приводят, даже если метрики и отчеты показывают обратное.

Ненастоящие метрики. Показатели могут резко вырасти или упасть, а также просто показывать ложную информацию. В первом случае маркетолог может не связать аномалию с фродом, но в любом случае она будет заметна. Во втором случае отследить мошенничество практически невозможно: фродеры «разбавляют» реальный трафик ненастоящим до таких пропорций, чтобы в метриках они не выглядели подозрительными.

В 2018 году BuzzFeed провел исследование и обнаружил 125 приложений в PlayStore, которые незаконно отслеживали поведение юзеров. Компания, которая скупала разные сервисы, внедряла в них зараженный код. Мошенники имитировали поведение пользователей с помощью ботов и, таким образом, увеличивали трафик минимум в два раза. Это сложная схема, при которой данные не выглядят подозрительно. Ненастоящие юзеры копируют действия реальных, а значит, ведут себя не шаблонно, а по-разному.

Бизнес-решения, основанные на ложных данных. Когда действия ботов принимают за поведение реальных пользователей, компании реализуют новые проекты и планируют рекламные акции для ненастоящей целевой аудитории. 

Например, разработчики могут потратить несколько месяцев на улучшение того раздела в приложении, после использования которого клиенты уходят. Но настоящие юзеры при этом не испытывают проблем с функционалом раздела — просто боты запрограммированы так, что заканчивают совершать какие-либо действия именно в этом месте.

Распространённые виды фрода

Фейковые клики. Иногда рекламодатели платят за количество кликов. Обычно такую систему используют для рекламных баннеров в интернете. Тогда боты имитируют высокий отклик на объявление, а фродеры получают за это деньги.

Кроме этого, используют и другую систему. Пользователи действительно взаимодействуют с объявлениями, но с другими. Например, нажимают на рекламу стоматологии, но действие фиксируется так, будто юзер кликнул на объявление кофейни.

Иногда подделывают данные о ретаргетинге: вернувшиеся боты выдаются за вернувшихся пользователей.

Вынужденные клики. Мошенники заставляют пользователей нажимать на объявление. Например, человек нажимает на кнопку «закрыть», но его перенаправляет на страницу рекламодателя.

Фейковые просмотры. Объявления размещают так, что пользователи действительно посещают страницу, но не видят рекламу. Для этого баннеры размещают:

• вне поля зрения пользователя, 
• на микроскопическом участке страницы,
• под другим объявлением.

Вынужденные просмотры. Пользователю перекрывают доступ к странице, пока он не посмотрит рекламу, или принудительно перенаправляют его на другой сайт.

Фейковые лиды. Если рекламодатель платит не за клик, а за то, что пользователь совершает конкретное действие на их сайте, мошенники используют более умных ботов. Они заходят на страницу и выполняют целевое действие: заполняют форму, нажимают на кнопку и так далее. 

Боты даже могут совершать небольшие покупки, если эта сумма ниже, чем вознаграждение, которое получит фродер.

Присвоенные установки. Органические пользователи скачивают приложения, а мошенники атрибутируют эти загрузки так, будто клиенты пришли от них. Например, человек устанавливает на телефон новый фоторедактор по рекомендации друга. Фродеры подделывают данные, и маркетолог видит, будто пользователь перешел к скачиванию по рекламному объявлению, размещенному мошенниками.

Первый способ — боты, которые постоянно кликают по рекламным объявлениям. Когда человек скачивает приложение, последний фейковый клик перед установкой атрибутируется так, будто его совершил тот же пользователь. Выглядит так, будто юзер заинтересовался рекламой нечестного партнёра и поэтому скачал сервис.

Второй способ — заражённые приложения. Мошенники создают бесплатные сервисы, которые можно скачать в AppStore или PlayMarket. Когда пользователь устанавливает такое приложение, оно начинает отслеживать все его дальнейшие загрузки. Как только человек начинает скачивать любой другой сервис, заражённое приложение сигнализирует об этом. Тогда бот нажимает по рекламному объявлению, и этот фейковый клик присваивается пользователю.

Фейковые установки. Приложение скачивают ненастоящие пользователи. Чтобы не выглядеть подозрительно, некоторое время после загрузки боты совершают действия внутри сервиса. Иногда они даже запрограммированы на прохождение нескольких уровней в игре.

Для установки приложения нужен телефон или планшет. Мошенники используют несколько способов:

• имитируют девайсы, которых на самом деле не существует;
• сбрасывают настройки на реальный устройствах, чтобы несколько раз скачивать одно и то же приложение;
• массово скупают старые телефоны и, таким образом, используют реальные девайсы — этот способ называют «фермой». 

Как выглядят признаки фрода

Скачки в метриках. Компания не запускала серьезных новых акций и не реализовывала новые продукты, но показатели сильно выросли. Например, с очередного стандартного рекламного баннера на сайт перешло в разы больше пользователей, чем обычно.

При этом боты обычно совершают только то действие, за которое рекламодатель заплатит. Если гонорар предусматривает переход юзера с объявления на сайт, то никаких действий дальше боты, скорее всего, совершать не будут: например, не купят товар, которому посвящён лендинг. Тогда маркетолог видит в метриках, что конверсия очень низкая при большом количестве переходов. Это один из частых признаков фрода.

Ещё одним признаком могут быть постоянные слишком длинные или слишком короткие промежутки между кликом по рекламе и целевым действием.

Закономерности в используемых IP-адресах. IP-адрес — это номер, который идентифицирует конкретное устройство. У каждого компьютера, телефона или планшета есть свой адрес. Здесь есть два способа отследить фродеров. Первый — проверить, не совершается ли слишком много действий с одного и того же IP-адреса. Второй — посмотреть, с одного ли адреса пользователи переходят по рекламе и совершают целевое действие. 

Например, когда юзер скачивает приложение, а бот вместо него кликает по рекламе, чтобы присвоить эту установку мошенникам, два действия совершаются с разных IP-адресов.

Однотипное поведение пользователей. Боты — это программы, настроенные на повторение конкретных действий. Можно научить их выполнять сложные ходы, но они все равно будут вести себя по шаблону. Только в том случае, если бы бот был нейросетью, он смог бы решать самостоятельно, куда нажимать. Но таких ещё не придумали.

Если многие пользователи заходят в приложение, совершают один и тот же набор действий в течение одинакового количества времени, а затем пропадают, это могут быть боты.

Устаревшие браузеры и модели телефонов. Фродеры, которые используют фермы девайсов, скупают дешёвые старые телефоны, и на них настраивают ботов. Если значительное количество юзеров заходят с непопулярных устройств, которых давно нет в продаже, или же с браузеров вроде Mozilla Firefox, это признак мошенничества. 

Как бороться с фродом

Отслеживать метрики. Определите заранее, какие показатели по разным метрикам для вас будут означать норму. Если цифры в какой-то момент начнут сильно падать или расти, внимательно проверьте все признаки, перечисленные в главе выше. Например, если вы установили, что для вашего мобильного приложения нормальная доля вернувшихся пользователей — 30%, то при резком скачке до 60% стоит проверить IP-адреса, модели телефонов и паттерны поведения юзеров.

Установить антифрод-систему. Для интернет-рекламы существуют трекинговые системы, которые отслеживают источники трафика. Иногда они уже встроены в партнерские платформы. Для мобильных приложений устанавливают трекеры, которые следят сразу за всеми метриками — не только за источниками. В трекинговые сервисы внедряют антифрод-решения, которые самостоятельно анализируют метрики и сигнализируют, если что-то идет не так.

Временно приостановить сотрудничество. Если вы заподозрили партнера в мошенничестве, возьмите паузу на месяц. Проверьте, как будут вести себя метрики. Если ничего не изменится, можно возобновить сотрудничество.

Подать заявление в суд. В России обычно не подают в суд из-за фрода, однако зарубежные рекламодатели уже начали наказывать мошенников. Так, например, Uber отсудил у нескольких партнёров 100 тысяч долларов суммарно. 80% рекламного бюджета компании уходило фродерам.

В российском законодательстве предусмотрена статья 159 УК РФ «Мошенничество». 

Главное

• Это мошенничество с лайками, просмотрами, кликами и другими действиями, за которые рекламодатели готовы платить деньги.
• Из-за фродеров компании теряют рекламный бюджет, а маркетологи видят ложные показатели в метриках и принимают бизнес-решения, основанные ненастоящих цифрах.
• Мошенники подделывают клики, просмотры, лиды и установки приложений. Они также могут запрограммировать ботов на фейковое совершение любого целевого действия.
• Основные признаки фрода: скачки в метриках, повторяющиеся IP-адреса, шаблонное поведение пользователей и значительное количество юзеров, которые используют старые модели телефонов и непопулярные браузеры.

Фрод со стороны арбитражника — это головная боль любого рекламодателя и гарантированный слив бюджета для обеих сторон. Fraud с английского переводится, как «мошенничество, обман», в арбитраже это попытка подсунуть рекламодателю запрещенный или просто некачественный трафик под видом качественного. Реклу такой трафик не приносит никакой прибыли, арбитражник за это получает по щам бан (в лучшем случае). Чаще всего с фродом сталкиваются партнерки, работающие по следующим моделям:

• CPL — оплата за регистрацию, заполнение заявки, анкеты
• CPI — оплата за установку приложения
• CPC — оплата за переходы на сайт

Особо ушлые арбитраны умудряются фродить и на CPA, хотя это сложнее.

Чем фрод грозит арбитражнику

Как вы уже поняли, за фрод по головке не погладят. На этом не построить успешную карьеру в арбитраже, а заработок исчезнет также внезапно, как и появился. Поэтому подумайте 10 раз прежде чем начать нечестную игру. Вариантов исхода может быть 3:

1. вечный бан в ПП без выплаты денег
2. штраф
3. судебное разбирательство, если мошенничество привело к серьезным убыткам компании или испортило ее репутацию

Некоторые новички, которые приходят в арбитраж «срубить бабла по-быстрому» фродят намеренно или по незнанию, а потом жалуются на всех форумах, что их кинула партнерка. 

Типичный пример фрода по CPL/CPI

Вася Петруччо подключился к офферу казино, которое платит за регистрацию или установку приложения. Не долго думая, он пошел на буксы и выставил задание «Зарегистрироваться на таком-то сайте». Нагнал ботов за копейки и сидит, подсчитывает прибыль. Понятное дело, что никто из зарегистрированных таким образом людей/ботов, не собирается играть в казино и класть свои кровные на депозит, для рекламодателя это регистрации-пустышки. Но Вася все еще ждет выплату и обалдевает от своей гениальности. Через время ему прилетает бан от ПП. Недоумевающий Вася идет плакаться на форумы и писать, что ПП нечестная, кидает арбитражников на деньги. То, что он шалил с трафиком, Петруччо, конечно, не признается.

Пример фрода по CPA

Рекламодатель продает какой-то товар с гарантией возврата денег в течение 30 дней. Арбитражник Петя Бублик сам или при помощи друзей делает фейковые заказы, получает товар, а через время начинает под выдуманным предлогом требовать возврат средств, оставляя себе и товар и выплаты от партнерки. Такая схема рано или поздно тоже будет вычислена. И вообще не надо так.

Что относится к фроду

Как мы уже сказали, фрод — это некачественный трафик, добытый любым способом в нарушение правил ПП. Кстати, этим грешат не только арбитражники, но и вебмастера — участники рекламных сетей. Для фрода используют ботов или живых людей.

Фрод ботами

1. Простые боты — представляют собой несложный скрипт, имеют статичный IP, запускаются с конкретного сервера. Используются для накрутки посещаемости/просмотров. Такие боты очень легко вычисляются.

2. Сложные боты — имитируют поведение живого человека, например, могут оформлять заказы, активировать тестовые депозиты, вводить какие-то данные. Используют динамические IP и рандомные прокси. 

3. Ботнеты — это целая сеть хостов, в которой может быть несколько ботов. Такую сеть сложно вычислить, но возможно. Так как это все таки программы, а не люди, рано или поздно они начинают демонстрировать определенные шаблоны поведения. Партнерка вычисляет эти шаблоны и блокирует трафик. Для обнаружения ботнетов нужны специальные программы.

4. Самообучающиеся ботнеты — сети, которые переписывают модели поведения ботов в ответ на попытки их обнаружения. В основном их используют киберпреступники для хакерских атак. 

Фрод с использованием реальных людей

Тут, как говорится, на что фантазии хватит, но в основном встречаются такие виды мошенничества:

1. Мотивированный трафик — люди выполняют задания за деньги или бонусы. Они могут кликать по ссылке, устанавливать приложения, вносить данные в формы. Такие люди не заинтересованы в офферах рекламодателей и не приносят прибыли за редким исключением.

2. Мимикрия под рекламодателя — мошенник копирует сайт или группу рекламодателя, выдавая себя за него. Это прямая угроза репутации бренда.

3. Контекстная реклама под бренд — не совсем мошенничество, но чаще всего относится к запрещенным видам трафика. Объявления показываются в определенные часы и перебивают ставку бренда. Рекламодателям не нужны конкуренты в лице нескольких тысяч арбитражников.

4. Подмена домена. Фродер показывает сайт с одним доменом, а объявление ведет на другой.

5. Кукистаффинг — подмена куков добропорядочного арбитражника на свои. В итоге лиды закрепляются за мошенниками, которые даже не продвигали оффер. Как перебивают кукки:

• при помощи тегов iframe или img. Это куски кода, которые прописываются в html сайта мошенника и заменяют чужие куки на нужные. Они спрятаны в коде страницы, но создают эффект посещения сайта рекламодателя, хотя никакого посещения не было. Как это работает. Юзер N перешел на сайт продажи айфона по баннеру честного арбитражника, но не сделал покупку. Потом он зашел на сайт с фильмами, и пока прокручивал страницы, кусок кода переписал его партнерские куки на куки фродера. На следующий день Юзер N все-таки купил айфон на первом сайте. Но лид закрепился не за тем человеком, который привлек клиента через свой баннер, а за фродером, хотя тот даже не рекламировал айфон.

• при помощи тулбара (toolbar). Тулбар это панель инструментов в браузере, где юзеры могут хранить закладки, расширения, виджеты. 

Мошенник выкладывает в открытый доступ любое расширение, с вредоносным кодом, например, какой-нибудь «Курс валют». Теперь каждая покупка юзера закрепляется за фродером, даже если юзер забил сайт в поисковике или перешел по контекстной рекламе бренда.

• при помощи ссылочного и браузерного редиректа. С таким хоть раз сталкивался каждый. Вы заходите на какой-то онлайн ресурс и взбесившийся браузер начинает кидать вас по разным сайтам рекламодателей. В этот момент куки фродера перебивают куки всех остальных арбитражников.

• через изменение настроек общественного Wi-Fi роутера. Тут уже требуется мастерство. Фродер настраивает общественный роутер таким образом, что все люди, посещающие сайты через него, закрепляются за мошенником. 

Это не все способы фродинга, мы описали лишь самые распространенные из них. Также не используйте запрещенный трафик. Обычно рекламодатели перечисляют виды такого трафика в описании к офферу. Например, если рекл запрещает продвигать оффер через адалт ресурсы — просто не делайте этого, не будьте редисками, иначе откажут в выплатах. 

Как ПП обнаруживают фрод

Фрод можно распознать по следующим признакам:

• аномальное количество переходов за короткое время
• странная активность в ночное время
• между кликом по объявлению и действием (например, заказом) прошло слишком мало времени
• у одного и того же пользователя фиксируется разное гео
• шаблонное поведение у разных пользователей
• слишком много кликов с одного и того же IP
• слишком маленький или наоборот слишком высокий CTR
• короткое «время жизни юзера» — как правило, не больше 4 дней

Партнеркам и рекламодателям вовсе не обязательно выявлять фрод вручную, за них это давно делают специальные антифрод-системы. Они автоматически фильтруют трафик и вылавливают ботов. Софт прогоняет через себя данные от арбитражника и сравнивает показатели, перечисленные выше. Все крупные партнерки уже давно обзавелись собственными анти-фрод системами, для остальных существуют отдельные программы, такие как FraudScore или Kount. 

Выявленный трафик не учитывается, как за него наказывают арбитражника мы уже писали выше.

Выводы

1. Фрод — это подача некачественного трафика под видом качественного
2. Его используют как быстрый способ заработать денег при минимальных вложениях или вовсе без них, однако, до выплат, как правило, дело не доходит
3. За фрод можно получить бан аккаунта, штраф или повестку в суд
4. Большинство партнерок имеют автоматизированные антифрод-системы, фильтрующие трафик

Что такое фрод? И что делать если обвинили во фроде!?

Здравствуйте.

Сегодня мы подготовили для вас небольшой материал про фрод в арбитраже трафика, который, однако, может принести большую пользу. Даже если вы никогда не сталкивались с обвинениями во фроде или с претензиями к качеству трафика, уделите 5 минут и прочтите. К сожалению подобные ситуации в арбитраже встречаются довольно часто. Итак, разбираемся — что делать, если партнерка обвиняет во фроде.

В нашей сфере нередки случаи, когда нечистые на руку представители профессии пытаются обмануть рекламодателей, накручивая им фальшивые лиды (будь то заявки, установки приложений или депозиты в казино).

Что такое фрод в арбитраже трафика?

Это действия мошенников. Само слово заимствованно из английского слова “фрод”  (англ. fraud — мошенничество). Часто от этого страдает вся цепочка, кроме самого злодея (партнёрская сеть и рекламодатель терпят убытки, разгребая ненастоящие лиды и отыскивая фродера).

Шейв в арбитраже – нередкое явление. Шейвом называют искусственное уменьшение объемов трафика и лидов. В настоящее время и ПП, и рекламодателями используются умные антифрод системы, сканирующие подозрительные операции. Траты на постоянные обновления системы оправданы — сейчас провести фродовые операции без специальных технических средств и особых методов практически невозможно. Антифрод старается быть на шаг впереди мошенников, поэтому разрабатываются скрипты выявления и предотвращения фальшивых лидов.

Риски фрода

Бывает и так, что обвинения во фроде приходят совершенно честному арбитражнику, замораживая его средства “до выяснения обстоятельств”. Ситуация неприятная, но подобное случается. Кто виноват в этой ситуации, рекламодатель или партнерка — неважно, важно отстоять свою точку зрения и вернуть деньги. Что делать, если это произошло с вами?

1. Помните — правда на вашей стороне! За свои кровные нужно бороться до конца, поэтому не стесняйтесь переспрашивать вашего менеджера о текущем положении дел, попутно требуя свои деньги. Шейв в арбитраже – один из самых неприятных моментов, не дайте себя обмануть;
2. Подготовьте статистику трат из рекламных кабинетов. Скорее всего, эта информация вам понадобится для доказательства своей правоты. Презумпция невиновности в интернете не работает, поэтому с этим придется повозиться;
3. Посмотрите отзывы о ПП, в которой произошел этот случай. Возможно, это не первый негативный опыт аффилиатов и вы наткнулись на плохую партнерку. В таком случае вас ждет длинная и не самая приятная история, которая не всегда приводит к положительному результату;
4. Если вы работаете с другими партнерскими сетями, попросите менеджеров написать отзыв о вашем трафике. Это ускорит процесс и повысит ваш уровень доверия.
5. Когда вам перестают отвечать с другого берега — выносите историю на публику. Даже если вам не удастся отстоять свою выплату, вы поможете другим вебмастерам избежать подобных ситуаций.

Обвинения во фроде могут настичь как новичков, так и доверенных партнеров. В любом случае — если за вами не стоят “темные” дела, боритесь за свою правду до конца, ведь теперь вы знаете про фрод арбитраж трафика. Защищен – значит, вооружен. Если минимизировать шейв, арбитраж трафика будет намного приятнее. Давайте сделаем это вместе, напишите нам, если с вами случались подобные обвинения во фроде!

Все в арбитраже знают, что партнёрские программы — это какой-то важный зверь. Но чем именно они занимаются и зачем нужны, представляют не все. Какими бывают партнёрские программы? В чём главная ценность партнёрок для аффилиатов? Автор TG-канала «aff BROCCOLI» для ZorbasMedia!

Популярные статьи

В арбитраже термин «фрод» оброс легендами. Он навевает суеверный ужас на всех участников CPA-процесса. Для рекламодателя фродовый трафик означает слив бюджета, а для арбитранов — падение процента апрувов и пожизненный бан. Давайте разберемся:

• что такое «фрод»;
• как его распознать;
• как от него защититься.

Словарь AdMobiSpy

Фрод – это мошенничество в ИТ-сфере. Конкретно в арбитраже «фродом» называют — предоставление некачественного трафика под видом качественного. Чаще встречается в мобильной CPI/CPA рекламе, неплохо себя чувствует в десктопе.

Виды трафика

Для понимания темы обозначим ключевые понятия. Условно поток трафа можно разделить на 4 категории:

1. Живой трафик – заинтересованные пользователи, которые самостоятельно кликнули на креатив.
2. Мотивированный или инсентный трафик– пользователи, которые совершили переход или установили приложение взамен на «плюшку».
3. Черный трафик – неконвертируемые пользователи (трафик из дешевых источников, боты).
4. Смешанный трафик или микс – смесь первых трех видов.

Черный трафик вычислить достаточно просто. Неконвертируемые инсталы валидируют и партнерки, и рекламодатели. О миксах знают, но распознать их сложнее. Инсенты проявляют себя в долгосрочной перспективе. Реклы засекают время жизни пользователя. Если в течение первых дней прослеживается большой процент «отвалившихся» юзеров, то можно сделать выводы о качестве трафика.

Пример фродинга

Компания GAMER выкатила на рынок игру «Адские псы». Она разместила оффер в партнерке X. Оплата осуществляется за инсталы. Хитрый арбитран Степан закупил просмотры на adult-площадках, разбавил их мотивированным трафиком и живыми пользователями с доверенных источников. Полученный коктейль вылил на оффер. Это и был фродинг.

Как фродят

Фродинг можно свести к двум категориям:

• искусственный трафик (ботовый);
• человеческий трафик (нулевой шанс просмотра либо обман рекламодателя).

Ботовый трафик

Ботовый трафик – накрутка с помощью специально написанных программ. Распространен в генерации «пустых кликов» и увеличении количества просмотров. Намного реже ботов используют для заполнения форм заявок. Выделяют:

1. Простые боты – скрипты, которые запускаются с определенного сервера, например, Amazon Web Services. Имеют статические IP, юзер агент, cookie ID. Простых ботов легко обнаружить и заблокировать.
2. Сложные или умные боты – используют рандомные прокси, динамические IP. Подстраивают CTR под среднестатистические показатели. Могут до двух недель держать на высоком уровне retention rate, делать депозиты в приложении. Некоторые сложные боты даже имитируют в вебвизорах движение мышки.
3. Ботнеты – большое количество хостов, объединенных в сеть. В каждом из них запущен один или несколько ботов. Ботнеты сложно вычислить. Однако, ввиду особенностей программирования, им также свойственна шаблонность поведения.
4. Самообучающиеся ботнеты – будущее фрода. Нейронные сети переписывают ботов в ответ на попытки обнаружения. Пока не дошли до арбитража, их применяют для хакерских атак.

Человеческий трафик

Креативы показывают реальным людям. Фродинг осуществляется:

1. Невидимыми объявлениями – рекламу прячут так, чтобы пользователь не мог ее увидеть. Например, одно объявление скрывают за другим. При этом отображается только верхнее, но показы и переходы считаются по обоим. Еще вариант – загрузка в iframes изображения размером 1х1 пиксель. Невидимые объявления легко обнаружить с помощью Integral Ad Science или Pixalate.
2. Подменой доменов – некоторые паблишеры позволяют использовать свой ID и домен сторонним ресурсам. Например, фродер идентифицирует себя как huffingtonpost.com, но на самом деле его объявление ведет на совсем другой сайт.
3. Склейкой доменов и редиректов – аналитические системы подтягивают ID, закрепленные за каждым конкретным доменом. На практике многие паблишеры и рекламные сети объединяют смежные, зеркальные и редиректовые домены под ID одного сайта. В итоге рекламодатель считает, что покупает трафик с ToChoNado.com, но его объявления крутят на XZ.com.
4. ClickUnder-ом на сторонний ресурс с множественными cookie – пользователь переходит на сайт. В это время открывается еще она вкладка с другим ресурсом. Юзеру автоматически подгружаются куки магазинов. Теперь, если пользователь зайдет в любой из этих магазинов, его посчитают перешедшим по объявлению.
5. ClickUnder-ом на сайт рекламодателя – юзер заходит на сторонний ресурс, а во втором окне открывается сайт рекла. Теперь, если пользователь вернется на сайт и совершит покупку UTM-метка автоматически подменится. Его заказ засчитают партнеру.
6. Открытием сайтов во фрейме – сайт рекламодателя органично внедрен в сторонний ресурс. Переходы засчитываются, конверсии никакой нет.
7. Тулбарами – пользователь скачивает приложение. В него внедрен скрипт, который открывает сайт рекламодателя или устанавливает приложение оффера.
8. Контекстной рекламой на бренд – фродеры настраивают показ объявлений в определенные часы, перебивая ставку основного рекламодателя.
9. Мотивированным трафиком – рекламу размещают в сторонних приложениях, обещая пользователям бонусы за просмотры видео, переходы по ссылкам, загрузки и установки.
10. Фермами инсталлов – фродеры платят реальным людям за то, что они накручивают просмотры, заполняют формы и устанавливают приложения.

Как распознать фрод?

Спалить фрод можно по таким тревожным звоночкам:

• аномально большая скорость загрузки/переходов с одного источника;
• маленький промежуток времени между кликом по объявлению и целевым действием;
• очевидно шаблонное поведение (например, равные временные промежутки между кликами);
• разное ГЕО клика и установки для одного и того же пользователя;
• много кликов с одного IP/ID;
• конверсия ниже 0,1% при большом потоке трафика или конверсия 100%;
• время жизни пользователя – до 3 дней;
• подозрительная активность в ночные часы.

Анти-фрод системы

Теоретически отсеивать фрод можно вручную, но на практике делать это не целесообразно. Особенно, если вам не хватает ресурсов на постоянную аналитику. Хотя 100% панацеи от мошенничества не существует, были разработаны анти-фрод системы. Они отлавливают ботов и фильтруют трафик.

Принцип работы

Алгоритм пропускает через себя данные. Программа фиксирует аномалии, а также сравнивает ID и IP с уже имеющимися в базе. Если атипичные действия повторяются или ID/IP есть в блеклисте, то трафик признается фродовым.

Архитектура

Основные компоненты любой анти-фрод системы:

• ядро;
• база данных;
• клиентские модули;
• сервера управления.

Примеры анти-фрод систем

Существуют полностью автоматизированные инструменты, а также те, которые позволяют кастомизировать настройки. К слову, во многие трекеры уже встроена защита от фрода. Об этом мы писали здесь. Среди наиболее известных самостоятельных мобильных анти-фрод систем хочется выделить:

• Kraken;
• Forensiq;
• Fraudlogix;
• Kount;
• FraudScore (Clearflow);
• FraudShield.

Ждите подробный обзор в нашей следующей статье.

Рынок арбитража трафика – это сложный технический организм, способный существовать только при условии открытых и честных деловых отношений между сторонами, арбитражником и рекламодателем. Но, к сожалению, это честное партнерство достигается не всегда. Ранее ситуация была многократно хуже, еще лет 15 назад сфера регулировалась из рук вон плохо, поэтому скам процветал, особенно со стороны арбитражников. Сейчас же появились эффективные механизмы борьбы с фродом, который и становится основным способом скама в сфере.

В обзоре мы рассмотрим все виды и особенности фрода. Рекламодатели узнают, как выявить и отсеять некачественный трафик, а арбитражники – как случайно не совершить недобросовестное действие. Ведь как показывает практика, многие новички используют фрод, даже не понимая, что это фактически незаконное действие.

Что такое фрод

Для начала давайте разберемся в общей терминологии. Фрод – это синоним мошенничества в диджитал и IT-сфере. Под него попадают почти все виды скама, от обычной подмены рекламы до принудительного заражения девайса пользователя вредоносными программами, например, подменяющими куки.

Но с течением времени в Интернете понятие фрода свелось к одному конкретному виду мошенничества – это использование чужих платежных реквизитов в корыстных целях. Работает схема просто, злоумышленник создает фейковый интернет-магазин или ресурс по оказанию услуг, ритейлера, кэшбэк сервис и так далее. Главное, чтобы пользователь через систему сайта попытался оплатить любую покупку, ввел свои платежные реквизиты. После этого действия данные похищаются и используются для массовой закупки благ на различных ресурсах, пока лимит кошелька или карты не будет исчерпан.

Что происходит дальше – пользователь обнаруживает многократные списания, подает запрос в банк или в сервис расчетов. Как только обстоятельства дела выясняются, система осуществляет чарджбэк, оспаривает все совершенные платежи. Деньги возвращаются, а вот товар зачастую уже доставлен мошеннику. Поэтому убытки терпит именно магазин.

Но сейчас подобная схема становится все менее жизнеспособной, ведь меры защиты ужесточаются, обладая только реквизитами пользователя совершить покупку становится почти невозможно.

Поэтому принципы фрода все больше сводятся к сфере арбитража трафика. А в этой отрасли фрод означает не мошенничество в целом или его конкретную схему – а категорию. Это все виды недоброкачественного трафика, поставляемого от арбитражника к рекламодателю.

Фрод существует в различных вертикалях, его используют как арбитражники, работающие через свои источники, так и те, кто пользуются внешними источниками. И сразу поясним, что наша команда фрод не приветствует, за его использование последует неминуемое наказание. Поэтому мы и стараемся познакомить как рекламодателей, так и арбитражников с ним, чтобы не допустить случайных казусов.

Виды фрода

Даже несмотря на то, что мы максимально сузили понятие фрода до величины сферы арбитража трафика, остается множество ее разновидностей. И поясним, что это нестрогая градация, а скорее обычаи. Нет четкого определения, что точно относится к фроду, а что нет. Является ли трафик с ботами фродом или это отдельная категория скама. Спорить о терминах мы не будем, поэтому условно под фродом будем понимать всю широту недоброкачественного трафика.

Боты

Этой темы мы коснемся лишь слегка. Для полноценного ознакомления с категорией мы подготовили отдельный обзор в блоге, поэтому лучше вам для уяснения познакомиться с ним.

Тут же уточним, что боты – это сложная система, используемая на разных уровнях. Во всех случаях, бот – это лишь имитация действий пользователя. Но имитация может быть совершенно разного уровня. Если обычные боты, которые создаются сервисами – это просто поток IP-адресов, который любой оффер выявит буквально сразу, то некоторые боты на основе ИИ технологией почти невозможно вычислить. Правда, обычно рядовые арбитражники их и не используют.

Боты были бы настоящей проблемой, если бы не существование целого ряда сервисов, которые научились с ними эффективно бороться. Плюс, боты без проблем выявляются постфактум, ведь они не совершают покупок и не оплачивают заказов. В этом, кстати, основное отличие от того же мотивированного трафика. Да, процент конвертации инсентного трафика в лида ничтожен, в районе 0.1-0.2%, но он все же существует, а вот бот никогда покупателем не станет, что очевидно.

Каждый оффер, представленный у нас, выдвигает собственные требования к трафику, который принимает. Одни выставляют ценз по источникам, другие исключают как раз некоторые способы фрода. Есть и серый фрод, о котором мы поговорим ниже, частично некоторые его категории часто пропускаются. Да даже мотивированный трафик иногда засчитывается, если это такой тип оффера и в описании об этом прямо указано. Но вот боты – это всегда 100% нарушение и перманентный бан на любой платформе.

Опять же, не стоит путать трафик ботов и накрутку с помощью ботов. Последний способ – хоть и является серым, не несет вреда непосредственно рекламодателю, поэтому проблемы могут возникнуть со стороны источника трафика. И подобная серая технология в принципе не санкционируется, остается на усмотрение арбитражника.

Мотивированный трафик

А вот и самый распространенный пример фрода в арбитраже трафика. И он, в свою очередь, делится на 2 категории. Оплачиваемый и неоплачиваемый. Первый вариант – наиболее распространенный. Это знаменитые платные задания, цель которых состоит в регистрации на определенном сайте, в приложении, в дейтинг сетке. Естественно, каждая рега – это лид, за который арбитражник получает в зависимости от оффера разную сумму денег. Но она всегда в десятки раз выше той, которую платят «бедным хомячкам» за работу. И, разумеется, что и так не слишком обеспеченные материально работники арбитражника, ежедневно перебирающие сотни регистрационных форм, вряд ли заинтересуются оффером и купят товар, закажут услугу.

Вторая категория – это тот же мотивированный трафик, но пользователи, которым арбитражник платит не деньгами, он их просто просит. Часто таким грешили микро блогеры, которые честно просили своих пользователей «набежать» на сервис и осуществить массовую регистрацию через его ссылку, чтобы их контент-мейкер мог позволить себе «булку с маслом». Менее профессиональный подход, но фактически столь же преступный, как и первый.

Арбитражник же понимает, что любой оффер довольно быстро вычислит качество его трафика, поэтому старается работать сразу с десятками, а лучше сотнями. И менять их, как перчатки. Да, такими темпами баны от партнерок он будет получать один за другим, но новые аккаунты создавать не многим медленнее.

Раньше, лет 15 назад мотивированный трафик – это была настоящая беда, с которой рекламодатели просто не понимали, что можно сделать. И подобный вид фрода на годы затормозил развитие арбитража трафика как сферы диджитал маркетинга в целом. Но благо, сейчас мотивированный трафик уже настолько легко выявляется, что работа в качестве арбитражника-скамера просто перестает быть выгодной.

Введение пользователя в заблуждение

Обман – это старый метод, используемый со времен зарождения арбитража трафика, как сферы рынка. Выполняется он зачастую исключительно техническими методами. В основном посредством сокрытия целевой ссылки для перехода. То есть, создается двойной баннер, который ведет сразу на несколько сайтов. Либо перед «вкусным» баннером устанавливается невидимая ссылка для перехода. Еще проще – просто несоответствующий баннер, который должен был вести на сайт со скидками, а вместо этого выбрасывает пользователя на гемблинг оффер. Примеров – множество.

Эксперты всего мира до сих пор спорят, являются ли поп-андеры и поп-апы таким же техническим обманом пользователя. И это весьма щекотливый момент. С одной стороны, как инструмент поп-андеры в арбитраже трафике не запрещены, существуют целые специализированные платформы для такого типа трафика, о которых мы уже не раз писали в блоге. Данный способ обладает не только 100% просмотром объявления, ведь полномасштабная страница всплывает вне зависимости от желаний пользователя, но и 100% кликом. Считается ли такой переход – введением в заблуждение?

Рекламодатели нашли довольно изящный выход из ситуации. Поп-андеры и поп-апы допускаются только в том случае, если подобное прямо указано в оффере. В таких случаях используется система вознаграждения по принципу PPL и схожие. То есть, оплата исключительно за полноценного лида. После заказа услуги, оформления товара, регистрации и так далее. Если пользователь даже принудительно попав на лендинг заинтересовался – в этом нет ничего плохого. Но если оффер подразумевает простой способ отказа от услуг на ранней стадии, причем уже после официальной конвертации в лида, то поп-андеры не допускаются.

Смысл прост, когда главная цель в раскрутке сервиса – то регистрация является ключевой задачей. И нет глобальной разницы, как пользователь поведет себе после. А вот когда задача на этапе стоит непосредственно в продаже товара, например, то поведение пользователя после регистрации имеет ключевое значение. Поэтому оплачивать трафик на этапе регистрации весьма опасно. В таком случае оффер устанавливает правила, исключающие поп-апы.

Серый фрод

Это самый опасный раздел. Опасный, потому что многие начинающие арбитражники даже не подозревают, что совершают нечто незаконное. А часть даже считает, что выдумали отличный лайфхак, переиграли систему, не зная, что подобный метод уже существует годами и имеет вполне определенное название и правила использования.

Серые методы клоакинга официально не считаются незаконными, если обратного не указано в описании оффера. Но при этом мы настоятельно вам рекомендуем либо не использовать такие методы вовсе во избежание эксцессов, либо заранее уточнять у рекламодателя допускаются ли те или иные способы привлечения трафика.

Мислид

Основной метод серого фрода. Это недопонимание между пользователем и рекламодателем. Когда для привлечения трафика используются тезисы, продающие моменты и доводы, которые не соответствуют действительности. Например, некорректное описание товара. Указать, что данное средство из категории нутры является «лечебным» или протестированным ВОЗ, когда это неправда – это фрод. Или сообщить, что препарат позволит похудеть за одну неделю на 10 килограмм, что первый бездепозитный бонус увеличит вклад на 200%, когда лимит – 120% и так далее. Часто это заканчивается тем, что пользователь, разочарованный обманом, просто разрывает все отношения с рекламодателем. Причем весь трафик от арбитражника будет уходить в отказ на одном и том же этапе, ровно в момент, когда становится ясно, что доводы рекламной кампании были лживыми. И этот момент легко отслеживается технически.

Правда, при этом существуют некоторые офферы, которым откровенно плевать на мислидов, им подходят и такие клиенты. К ним часто относятся серые казино на липовых лицензиях или откровенно серые биржи. Учитывая их гигантский профит с каждого потенциального клиента, они готовы платить даже за пользователя, которого вы привели, пообещав несуществующие бонусы. Но, опять же, в пределах разумного. А эти пределы разумного как раз и стоит уточнять в переписке с заказчиком.

Спам

Спам не совсем метод фрода, но он ухудшает качество трафика. Ведь пользователь после такого типа рекламы, навязчивой рассылки приходят на лендинг уже с изрядной долей раздражения. Да, возможно спам попадает в цель, и пользователь реально хочет заключить сделку. Но чаще всего он совершает переход, потому что его просто «довели до ручки».

Конвертируются ли такие пользователи? Конечно, но их процентный показатель будет в несколько раз ниже, чем у чистого трафика. Подходит ли такой тип трафика – решает уже сам рекламодатель. По нашему опыту, это опять же серые офферы с низкой оплатой за лида. То есть, сам оффер уже изначально рассчитан брать количеством, а не качеством, соответственно, платить за лида дорого не намерен. И в этом случае, когда та же рассылка официально разрешена, как раз и следует использовать наиболее дешевые и массовые способы привлечения трафика. Ведь нормальная и качественная рекламная кампания, где вы четко выявляете и сужаете целевую аудиторию до необходимого минимума, выкупаете ее у конкурентов – просто не окупится. У вас буквально не остается другого выхода.

К спаму также часто относятся и объявления от лица фейков и ботов в социальных сетях. Те же приглашения поболтать на интимные темы на новом дейтинг сайте от красотки, которая имеет 2 фотки в профиле и создала аккаунт 3 дня назад. Клиент, купившийся на такую простую уловку, будет разочарован, когда после регистрации он не обнаружит пригласившую его девушку на сайте. И он либо покинет систему, либо постарается найти кого-то еще. Процент конвертации таких пользователей тоже весьма низкий. Но многие дейтинг проекты особенно в начале своего развития часто не брезгуют такими методами расширения первичной аудитории. А дальше уже выжившие раскрутят сеть «сарафанным радио».

Способы борьбы с фродом

А теперь переходим к вопросу, как же с этим фродом в принципе бороться. И заодно поясним, почему фрод сейчас уже перестал представлять такую опасность для рекламодателей, как лет 15 назад.

Ручные методы

Главная причины снижения эффективности фрода в том, что рекламодатели нашли банальный выход – холд тайм. Это период заморозки всех выплат арбитражника. Не каждый новичок знает, что, начав сотрудничество с оффером, он не будет получать деньги за каждого лида мгновенно. Точнее, получать-то будет, но вот вывести не сможет. И холд не зависит от того, сколько трафика привел арб, хоть всего десяток лидов, хоть тысячи.

Этот временной период необходим для проверки и анализа всего поступившего трафика. Выявление признаков фрода, отслеживание поведение пользователей после регистрации, переходов, даже заказов услуг или покупок. Не будет ли подозрительного большого числа чарджбэков, отказов и так далее. Как только партнер убедится, что трафик идет чистый, отказы в пределах естественной нормы, счет размораживается, и арбитражник получает свои кровно заработанные. Но только для тех лидов, которых он привел ранее. Новые также попадают под холд. Иначе скам-арбы просто сливали бы первый поток чистого трафика, а потом начинали бы нещадно фродить.

Сам холд период зависит от двух факторов. Первый – способы аналитики. Чем выше уровень технических средств, а также сама длина воронки продаж, тем проще и быстрее проходит анализ. И холд сокращается. Второй момент – уровень доверия к арбу. Если он уже работает с оффером не первый месяц, исправно поставляет трафик, то его период холда падает в 2-5 раз. В среднем первичный холд занимает от 40 до 10 дней, холд для постоянных партнеров от 10 до 3 дней.

Антифрод сервисы

Помимо ручной проверки (условно ручной, для аналитики тоже используются различные технические инструменты) существуют и сервисы, способные свести всю работу к минимуму. Они самостоятельно анализируют весь объем поступившего трафика, выявляют любой тип фрода. Причем делают это в разы быстрее, чем человек. Соответственно, рекламодатель может позволить себе сокращать время холда. А это дополнительное преимущество для арбитражников, значит более эффективные и опытные арбы выберут именно ваш оффер, чтобы приносить трафик.

Сервисов такого типа существует множество. Отлично зарекомендовал себя Impact, предоставляющий многофункциональную защиту, которая в том числе проверяет и трафик от различных инфлюенсеров, если вы с ними сотрудничаете.

Отлично справляется с фродом и в частности ботами система Fraudlogix. Несмотря на ее специализацию, сервис прекрасно подходит для любого вида защиты от фрода.

А в сфере е-кома нет более функционально платформы, чем Kount, которая успела зарекомендовать себя и среди многих наших участников.

И это лишь небольшой пример из огромного предложения на рынке.

Заключение

Самая главная опасность фрода всегда касалась именно рекламодателей. Но с течением времени и совершенствованием защитных систем, риск снизился до приемлемого минимума. И теперь фрод в арбитраже трафика стал опаснее уже для начинающих арбов, которые по незнанию льют некачественный трафик, получая баны как на уровне офферов, так и на уровне партнеров. Да и снижая уровень личной репутации. Поэтому, как говорится, «перед работой – учи матчасть».

Время на прочтение
8 мин

Количество просмотров 25K

Почему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? Ответы на эти вопросы вы найдете в седьмой части серии авторских статей «9 секретов онлайн-платежей» от PayOnline.

От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.

Часть 1. Настройка 3D Secure
Часть 2. Регулярные платежи
Часть 3. Страница выбора способа оплаты
Часть 4. Платежная форма
Часть 5. Мобильные платежи
Часть 6. Оплата в один клик
Часть 7. Система fraud-мониторинга
Часть 8. Возвраты и как их избежать
Часть 9. Настройки платежного сервиса под тип бизнеса

Что такое антифрод и как он работает

Общая схема работы практически любого механизма фрод-мониторинга выглядит следующим образом: в момент совершения оплаты с помощью банковской карты собирается несколько показателей (у каждой антифрод системы они разные) – начиная от IP адреса компьютера и заканчивая статистикой оплат по этой карте. Количество фильтров может превышать сотню (например, у системы электронных платежей PayOnline их более 120). Система имеет набор правил, то есть лимитов фильтров безопасности. Каждый из фильтров проверяет пользователя — его персональные и карточные данные. Цель системы — убедиться в том, что пользователь является реальным владельцем карты, совершающим покупку на сайте. В случае выявления подозрительной активности, то есть превышения какого-либо значения параметра, фильтр автоматически блокирует возможность совершения платежа по этой карте. Рассмотрим процесс работы антифрод системы пошагово.

Пользователь совершат оплату на сайте. Информация о платеже попадает в систему fraud-мониторинга. В этот момент антифрод обладает двумя информационными пакетами: информацией о данном единичном платеже и профилем среднестатистического плательщика данного интернет-магазина. Алгоритмы работы системы fraud-мониторинга позволяют оценить ряд факторов, среди которых основными являются:

• Страна, из которой совершается платеж.
• Страна банка, выпустившего карту.
• Размер платежа.
• Количество платежей с карты.
• Платежная история банковской карты.
• Профиль среднестатистического плательщика магазина.

Транзакция проходит первичный анализ на основании этих и других факторов. На основании анализа ей присваивается «метка», которая характеризует способ обработки транзакции. Существуют три типа меток. «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции. «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуются дополнительного внимания. «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

«Судьба» каждой метки индивидуальна. В графическом виде мы представили жизненный цикл транзакций всех трех типов на Рисунке 1. Далее на нескольких простых примерах мы рассмотрим типовые транзакции всех «цветов» и расскажем, какие проверки определяет транзакциям система fraud-мониторинга в зависимости от уровня риска возникновения фрода.

Рисунке 1. «Жизненный цикл» транзакций с разными уровнями риска возникновения мошеннической операции

С «зелеными» транзакциями все максимально просто: например, плательщик осуществляет оплату из России, картой, выпущенной российским банком. Сумма платежа не превышает среднего чека магазина.

Система мониторинга присваивает транзакции «зеленую» метку. Далее транзакция отправляется на авторизацию с помощью 3-D Secure. А если карта не подписана на сервис одноразовых паролей или банк-эмитент еще не поддерживает данный сервис, запрос на авторизацию этой транзакции будет направлен в процессинговый центр банка-плательщика обычным способом — напрямую.

Средний уровень риска возникновения fraud-а определяет иной путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций. Например, в российском интернет-магазине покупка оплачивается банковской картой, выпущенной в России, но размер среднего чека заметно превышает средний «по больнице».

Система помечает данную транзакцию «желтой» меткой, и для ее авторизации могут потребоваться дополнительные действия плательщика. Если карта подписана на 3-D Secure, то транзакция (как и в случае с «зеленой» меткой), будет авторизована с использованием одноразового пароля. Однако если плательщик не может воспользоваться этим способом авторизации платежа, то его банковская карта будет автоматически направлена на онлайн-валидацию или ручную проверку.

«Красную» метку система фрод-мониторинга автоматически присваивает транзакциям с высоким уровень риска совершения мошеннических операций. Например, оплата в российском интернет-магазине осуществляется картой, выпущенной в США, а плательщик находится в Испании.

Если платежи с помощью данной банковской карты ранее не совершались через PayOnline, система fraud-мониторинга пометит транзакцию «красной меткой» и переведет ее из автоматического режима авторизации в ручной. Такой платеж будет отправлен на ручную модерацию специалистам департамента рисков. Для аутентификации владельца банковской карты потребуется документальное подтверждение — отсканированное изображение банковской карты и документа, удостоверяющего личность владельца. После предоставления корректных сканов документов операция переводится из «красного» в «зеленый» цвет и направляется на авторизацию в процессинговый центр банка. Сомнительные операции, не прошедшие ручную модерацию, отклоняются во избежание риска возникновения мошеннических операций.

Таким образом, анализ транзакций автоматически проводится системой fraud-мониторинга сразу на трех уровнях: единичная банковская карта; профиль предприятия электронной коммерции; общий поток транзакций, обрабатываемых IPSP. Вкупе с постоянно совершенствующимися алгоритмами автоматического сбора, обработки и анализа данных о совершенных платежах многоуровневый анализ транзакций позволяет системе fraud-мониторинга своевременно изменяться, повышая уровень безопасности совершения оплат на сайтах клиентов и снижая риски по всем видам фрода, свойственным интернет-коммерции.

Что настораживает систему фрод-мониторинга?

Что может вызвать подозрение у антифрод системы? Вот некоторые параметры, которые, скорее всего, заставят систему мониторинга мошеннических операций.

• Оплата по одной карте происходит с различных устройств, идентифицированных различными IP адресами.
• Обратная ситуация — с одного и того же устройства (IP адреса) производятся операции с помощью большого количества карт.
• С одной карты совершается несколько неудачных попыток оплаты (вероятно, пользователь не имеет возможности пройти процедуру подтверждения).
• Один клиент регистрируется под несколькими аккаунтами, используя разные адреса электронной почты, и платит с одной карты
• Имя плательщика, указанное на платежной форме, отличается от имени владельца карты.
• Разные страны регистрации интернет-магазина, банка-эмитента карты и покупателя.

Этот перечень «спорных ситуаций» может дать вам общее представление о логике работы системы. Специалисты по рискам и бизнес-аналитики стараются учесть все нюансы, добавляя новые фильтры, защищающие бизнес интернет-компаний от злоумышленников. Стоит отметить, что в зависимости от платежного сервис-провайдера логика работы системы фрод-мониторинга и ее параметры изменяются.

Ручная настройка: зачем и кому она нужна

Настройки системы фрод-мониторинга различаются в зависимости от типов бизнеса. Необходимо учитывать целый список параметров:

• среднестатистический профиль плательщика,
• размер среднего чека,
• уровень рисков в сегменте,
• особенности реализуемых товаров и услуг (цифровые они или физические).

Иногда бизнес имеет очень узкую специфику, и без индивидуальной настройки некоторые платежи просто не смогут пройти стандартные настройки антифрода, хотя и не будут являться мошенническими.

Например, ограничения по географии платежей критичны для сферы онлайн туризма: клиенту может понадобиться приобрести билет на самолет, находясь в командировке за границей, а система заблокирует такой платеж, так как он совершается не из той страны, где выпущена карта плательщика.

В этом случае применяется тонкая настройка фильтров: можно задать условия, согласно которым платеж будет пропускаться, даже если не выполняется условие, географии платежа. Подобные изменения вносятся в систему только после анализа возможных рисков, под контролем специалистов и после согласования изменений с представителем интернет-магазина.

Собственноручное вмешательство в работу системы может привести к большим потерям — при одобрении мошеннических операций интернет-магазин будет обязан вернуть деньги на карту владельца, даже если товар уже был отгружен мнимому покупателю. Более того, на магазин может быть наложен штраф в зависимости от объемов мошенничества, а при повторении подобных ситуаций — особые санкции от международных платежных систем (МПС).

Плюсы и минусы системы антифрод

Плюсы системы мониторинга мошеннических операций очевидны — автоматическое отклонение сомнительных транзакций, защита интернет-магазина от последующих разбирательств с банками, платежными системами и реальными владельцами карт. И, конечно же, минимизация репутационных и финансовых рисков. Репутация магазина не пострадает, и пользователи будут доверять такому ресурсу, а значит, их лояльность будет расти.

Но, как и у любого сервиса, у системы фрод-мониторинга есть свои «издержки производства». Отклонение платежей может привести к потере клиентов, а значит, прибыли. Без должной настройки фильтры могут не пропускать значимые для интернет-магазина транзакции, что точно не понравится покупателям.

При выборе платежного сервис-провайдера стоит обратить внимание на заявленную конверсию в успешные платежи: сервисы, гарантирующие «100% успешных оплат», скорее всего, либо намеренно переоценивают свой функционал, либо подвергают клиентов риску стать жертвой злоумышленников. Например, уровень конверсии в успешные платежи после «ручной» настройки (или у стандартных интернет-магазинов со стандартной клиентской аудиторией) системы электронных платежей PayOnline варьируется в рамках 93-96% — и это очень хороший показатель для рынка.

Еще одним неприятным, но важным моментом, с которым придется столкнуться при разработке системы фрод-мониторинга на стороне интернет-магазина, станет защита данных пользователей, как персональных, так и платежных. Необходимо будет пройти сертификацию соответствия требованием стандарта PCI DSS, а также учесть ограничения на хранение и обработку данных, регулируемые законом. Это относится скорее к тем, кто всё-таки берется за самостоятельную разработку антифрода, поэтому подробно вдаваться в детали в данной статье мы не будем.

Кто предоставляет услуги антифрод и почему лишь единицам стоит вкладываться в собственные разработки

Мониторинг мошеннических операций — необходимость в современных реалиях электронной коммерции. Для банка затраты на поддержку и развитие антифрод-системы — это более чем приемлемая сумма, которая многократно окупится в процессе использования.

Для платежного сервис-провайдера система фрод-мониторинга является одним из ключевых сервисов, который она предоставляет компаниям-клиентам.

Для малого и среднего бизнеса разработка собственного антифрода — это неподъемный и не окупающийся проект. Требования к подобным механизмам растут с каждым годом, они учатся более тонко обрабатывать получаемую информацию, учитывая статистику и поведенческие факторы. Чтобы система работала эффективно и соответствовала современным требованиям, необходим штат квалифицированных специалистов и значительные технические мощности. В подавляющем большинстве случаев игрокам электронной коммерции «не по карману» такие постоянные затраты — и мониторинг мошеннических операций делегируются платежным сервис-провайдерам, специализирующимся на анализе и обработке платежных операций. Так, к примеру, деятельность по мониторингу мошеннических платежных операций в PayOnline осуществляет система Fraud Management System (FMS), разработанная нашими специалистами. Она позволяет произвести тонкую настройку безопасности по 140 фильтрам. Если вы заинтересованы в приеме платежей на сайте или в мобильном приложении, защищенных антифрод-системой, смело обращайтесь, проконсультируем и подключим.

В следующей части «9 секретов онлайн-платежей» обсудим еще одну очень важную для любого продавца тему — чардж-бэк: Что делать, если услуга оказана или товар отгружен, а клиент или банк требуют вернуть деньги обратно на карту плательщика? Как можно избежать возвратов? Какие требования обычно предъявляются к сайту интернет-магазина? Скоро в нашем блоге.

Фрод — это всегда нечестная игра в духе lose-lose. «Лузерами» остаются все, хотя на первый взгляд кажется, что легко получить наживу за счет кого-то другого. В бизнесе партнерского маркетинга фрод крайне не приветствуется, всегда выводится на чистую воду, а злоумышленники несут наказание. Рассмотрим виды фрода в рекламе, продажах, арбитраже, чтобы вооружиться этими знаниями и суметь защититься от злоумышленников.

Интересует тема арбитража трафика? В нашем Telegram-канале вы найдете свежие кейсы, полезные советы и рейтинги партнерских программ.

Понятие фрода

Фрод или fraud означает обман или мошенничество в интернет-маркетинге и IT-сфере. Иногда это синоним слова «скам». Фродом занимаются недобросовестные вебмастера, арбитражники, интернет-маркетологи и киберпреступники, движимые жаждой легко заработать денег за чужой счет.

Фродом также называют черный или треш-трафик, который не приносит прибыли компании-рекламодателю или бренду. Например, трафик, целиком состоящий из ботов.

Фрод в продажах

Фрод в продажах заключается в использовании чужих платежных реквизитов, применении кардинга, фишинга, хищении персональных данных. Мошенник создает фейковый сайт: магазин, сервис услуг. Далее он ждет, пока невнимательный пользователь зайдет и захочет купить. Покупатель вводит платежные данные, и мошенник забирает их себе.

Затем по этим реквизитам преступник покупает различные товары, услуги, а с пользователя списываются деньги. Если пользователь опомнился и подал заявление в банк о незаконном списании средств, делается чарджбэк и деньги жертве возвращаются. Но так как магазин уже доставил товар преступнику, он терпит убытки.

Сейчас эта мошенническая модель не такая распространенная, как раньше, но все же о ней полезно знать. Появился специализированный защитный софт, благодаря которому только по реквизитам совершать покупки невозможно. Задействуются технологии:

• проверки адресов AVS;
• CVV-проверки;
• 3D Secure;
• проверки по геолокации, прокси;
• мониторинга IP в черных списках.

Фрод в рекламе

Фрод в рекламе может выражаться в мислиде — обмане ожиданий пользователей. Например, в рекламе похудалки обещается эффект сбросить 50 кг за 5 часов. Или в рекламе финсервиса утверждается, что пользователь без опыта и вложений будет зарабатывать от $100 000 в день.

Другая разновидность фрода в рекламе — спам. Спамный трафик всегда низкого качества. Пользователь может перейти по объявлению в состоянии раздражения, в надежде, что после этого ему перестанут приходить навязчивые сообщения. Некоторые предложения в спаме совпадают с интересом получателя, и сделка совершается. Это бывает в исключительных случаях.

Спамный трафик могут принимать те компании, которые предлагают серые офферы с низкой оплатой за лид. Такие офферы рассчитаны не на качество, а на количество. Если email рассылка разрешена и лиды дешевые — ее как раз следует использовать. Поиск дорогого качественного трафика здесь не окупится.

Фрод в арбитраже трафика

Арбитражник может столкнуться с фродом из-за вредоносных действий конкурентов. Это прежде всего кукистаффинг или подмена cookie. Куки подменяются у добропорядочного вебмастера. Лиды закрепляются за мошенником, который хочет украсть деньги честного коллеги.

Как перебивают cookie:

• Тулбаром. Это панель инструментов в браузере, где пользователи хранят закладки и плагины. Фродер выкладывает в открытый доступ плагин с вирусным кодом. Каждая покупка пользователя закрепляется за мошенником.

• Ссылочным и браузерным редиректом. Пользователь заходит на сайт, и браузер начинает перебрасывать по разным сайтам. Куки фродера перебивают куки остальных арбитражников.
• Тегами iframe, img. Это часть кода, которая прописывается в html сайта фродера, подменяет чужие куки. Они спрятаны в коде и создают эффект посещения сайта рекламодателя, хотя посещения по факту не было. Как это работает: пользователь переходит на сайт честного вебмастера, смотрит товар, берет паузу на подумать. Потом заходит на отвлеченный сайт. Пока он на нем находится, кусок кода переписывает его партнерские куки на фродера. Когда пользователь на следующий день решил купить товар, он как лид закрепляется за злоумышленником.
• Через настройки общественного Wi-Fi. Мошенник настраивает публичный вайфай-роутер так, что все пользователи, посещающие сайты через него, закреплялись за фродером.  

Фрод в рекламе и арбитраже с обратной стороны

В то время как одни арбитражники ищут способы избежать фрода конкурентов, защитить свои кампании, связки и деньги, другие сами принимают «темную сторону».

Фрод со стороны арбитражников наносит урон партнеркам и рекламодателям. Это игра в свои ворота. Рано или поздно попытки обмануть вычисляют, и тогда деньги не получает никто. От фрода страдают добросовестные арбитражники, потому что вынуждены смиряться с долгими холдами. Чем больше партнерка страдает от фрода, тем суровее она относится к честным вебмастерам.

Как выглядит фрод: арбитражник пытается привести к рекламодателю запрещенный, некачественный трафик под видом качественного. В результате рекламодатель не получает прибыли.

Чаще всего атакам фродера подвергаются ПП, предлагающие модели оплаты CPL, CPI и CPC. Иногда арбитражнику удается фродить по CPA-модели. Пример: в партнерке запрещен мотивированный трафик, а арбитражник его нагнал. Никаких выплат он не получит, поскольку никто из исполнителей заданий на буксах или ботах не будет вносить депозиты или покупать.

Чем чреват фрод:

• баном в партнерке навсегда, без выплаты ранее начисленных денег;
• штрафными санкциями;
• судом, если фрод привел к существенному финансовому урону компании.

Периодически возникают ситуации, когда новички, ищущие легких путей, решают «надуть» партнерку, получают санкции за фрод, а потом жалуются на форумах, что ПП сама мошенник. Иные новички получают баны часто из-за невнимательности, а не по злому умыслу. Незнание правил и требований ПП не освобождает от ответственности.

Каждая партнерка предоставляет список разрешенных и запрещенных источников, типов трафика. Не стоит игнорировать эти правила. Например, если запрещено рекламировать оффер через adult-сайты — то наперекор идти не нужно. Если есть сомнения, можно ли лить тем или иным способом, всегда лучше проконсультироваться с личным менеджером.

Примеры фрода в разных вертикалях

Товарка. Арбитражник сам заказывает товар, заполняет форму, но не выкупает. При использовании разного софта и расходников он может поставить процесс на поток. Первое время он действительно получит определенную сумму выплат за лиды, но такой обман всегда раскрывается.

Инсталлы, мобильные приложения. Используются буксы, где пользователям предлагаются задания установить приложения к себе на смартфон. Люди выполняют их, получают в районе 5-15 руб., а о самом приложении забывают или удаляют его через какое-то время. Арбитражник за инсталлы получает в несколько раз больше.

Дейтинг. В дейтинге фрод не совсем фрод, а скорее введение в заблуждение пользователей с надеждой привлечь их внимание к рекламируемому офферу. Арбитражник создает аккаунт красивой девушки. Когда мужчина переходит по ссылке на сайт знакомств, искомую красотку он там не обнаруживает. Обманутый может уйти. Однако многие ПП не против такого «фрода», потому что часть трафика остаются на сайте, регистрируются и общаются с другими настоящими красотками.

Гемблинг и беттинг. Фродом считается налив трафика с запрещенных источников. Рекламодатель дорожит репутацией, не хочет, чтобы его имя светилось где попало. Если он узнает, что трафик пришел с несанкционированной площадки, он ничего не заплатит арбитражнику.

Также фрод в гемблинге — это мислид, обещание, которое не исполняется. Например арбитражник пообещал, что игрок при пополнении депозита получит бонус. Игрок вносит депозит, но никакого бонуса не получает. Проигрывает и разочарованно уходит. Рекламодатель не получает деньги, уходит в минус, и его репутация тоже страдает. Ведь по факту в глазах пользователя это он обманул, а не арбитражник.

Обнаружение фрода

Партнерские программы и CPA-сети используют повышенные меры безопасности против фрода. Они распознают попытки манипулирования с помощью специального антифрод-софта. Софт сигнализирует, когда:

• за короткое время совершено много переходов;
• между кликом по объявлению и целевым действием прошло несколько секунд;
• с одного IP идет слишком много кликов;
• аномально низкий или аномально высокий CTR;
• активность проявляется в ночное время;
• у одного и того же пользователя появляются разные гео;
• время жизни пользователя короткое — до 4 дней.

Антифрод-системы могут фильтровать трафик, вылавливать ботов в автоматическом режиме. Софт просматривает все данные от арбитражника, изучает показатели. Примеры софта: FraudScore, Kount, Fraudlogix.

Кроме использования софта, партнерки могут:

• Установить тестовое количество лидов. Например, нужно предоставить условно 100 лидов, чтобы ПП их проверила и проанализировала на предмет качества.
• Установить длинный холд. В некоторых партнерках, например финансовых, холд может составлять более 1 месяца. Если арбитражник доказал качество своего трафика, холд может быть сокращен.
• Затребовать скриншоты рекламных кабинетов, настроек кампании в сетке.

Какие боты используют для фрода

Фрод ботами проводится с помощью:

• Простых ботов — скриптов со статичным IP, запускаемых с сервера. Их используют для накрутки просмотров, посетителей. Вычислить их легче всего.
• Сложных ботов — скриптов с шаблонами и алгоритмами, которые умеют имитировать поведение человека. Например оформлять заказы, вводить данные. Для их создания применяются динамические IP.
• Ботнетов — сети хостов, включающей несколько ботов. Вычислить ботнеты сложно, но можно. Рано или поздно скрипт ботнета начнет сам себя выдавать шаблонным поведением.
• Ботнетов с машинным обучением. Их нейросети способны изменять сценарии поведения в ответ на попытки их обнаружить. Самая сложная разновидность ботов, их используют продвинутые хакеры.

Как фродят с помощью людей

Стандартные схемы фрода с привлечением живых пользователей-исполнителей:

Мотивированный трафик. Люди, в основном школьники, пенсионеры или те, у кого много свободного времени, выполняют задания на буксах. Они кликают по ссылке, скачивают приложения, забивают контакты в лид-формы. В основном они делают эти действия только для получения вознаграждения, даже не вчитываясь в описание товара.

По статистике, лишь 0,1-0,2% исполнителей решают купить товар. Это лучше, чем бототрафик. Есть партнерки, которые лояльно относятся к мотиву и не возражают против таких клиентов. Но большинство ПП мотив запрещает, поскольку он практически не окупается.

Разновидность мотива — бесплатный мотив или пикап. Арбитражник-инфлюенсер просит в доверительной беседе своих друзей-подписчиков зайти на ресурс, произвести там действие. Это тоже нечестно по отношению к ПП.

Контекст под бренд. Это трафик, запрещенный многими ПП. Объявления перебивают ставку бренда. Рекламодатель вынужден конкурировать с тысячами своих собственных партнеров-арбитражников, а это ему не нужно. Важно обратить внимание, что имя бренда ПП может запрещать не только в ключах, но и в текстах объявлений.

Мимикрия. Человек, использующий такую схему фрода, копирует сайт рекламодателя, выдает себя за эту компанию. Это угрожает репутации бренда.

Подмена домена. Это вариант дорвеев и клоаки, когда сайт показывается с одним доменом, а пользователя перебрасывает на другой. Как и в случае с мотивом, не все партнерки запрещают такой трафик. Для одних это фрод, для других — вполне допустимо.

Разновидность перенаправлений — когда арбитражник показывает белый баннер, например, рекламу новой игровой приставки, а пользователь при клике попадает на порносайт или казино. Это намеренное введение в заблуждение, в  надежде на то, что человек, который серфит в интернете, заинтересуется навязанным товаром.

Брокерский трафик. Мошенник крадет персональную информацию пользователей и заполняет от их имени заявки на выдачу кредитов и микрозаймов.

Невидимые объявления. Это спрятанная от людей реклама, например в виде изображения 1х1 пикселя. Пользователь его не видит, но клики по нему считаются.

Подмена данных в трекерах и TDS. Делается для того, чтобы убедить партнерку, что трафик пришел с разрешенного источника, а не с запретного.

Вывод

Фрод — это вид намеренного или непреднамеренного обмана рекламодателя или партнерки. Фродовый трафик — это такой трафик, который добывается из несанкционированных источников. Некоторые спорные источники могут быть разрешены лояльными партнерками, например дорвеи, мотив, адалт, спам в email. Важно проявлять особую внимательность, ознакамливаясь с правилами ПП перед планированием кампании.

Одним из наиболее опасных преступлений против собственности считается мошенничество. В уголовном законодательстве есть несколько статей, посвященных ему.

Общий состав посягательства предусмотрен в 159 статье УК РФ. В норме установлены наказания за противоправные действия с физическими объектами или имущественными правами. В 159 статье УК РФ предусмотрены квалифицированные и особо квалифицированные составы. В ст. 159.6 установлено наказание за деяния в сфере компьютерной информации. Между тем в последнее время получил широкое распространение новый тип мошенничества – фрод. Ответственность за него в УК не предусмотрена.

Рассмотрим далее,особенности фрода: что это такое, можно ли с ним бороться.

Определение

Слово fraud в переводе с английского обозначает «мошенничество». Суть его состоит в несанкционированных действиях, неправомочном использовании услугами и ресурсами в сетях связи. Проще говоря, это вид мошенничества в области информационных технологий.

Способы совершения преступления различны. В настоящее время известно больше 50 разных приемов хищения в сетях связи.

Анализируя случаи, имевшие место в практике, можно сказать, что фрод – это такое преступление, за которое привлечь к ответственности очень сложно.

Классификация

Попытка выделить виды фрода была предпринята в 1999 г. Ф. Госсетом и М. Хайлендом. Они смогли обозначить 6 основных типов:

1. Subscription fraud – контрактное мошенничество. Оно представляет собой умышленное указание неверных данных при заключении договора или неисполнение абонентом условий об оплате. В этом случае абонент не планирует изначально исполнять свои обязательства по контракту либо в определенный момент отказывается от их выполнения.
2. Stolen fraud – использование утерянного или украденного телефона.
3. Access fraud. Перевод слова access – «доступ». Соответственно, преступление состоит в противоправном использовании услуг посредством перепрограммирования идентификационных и серийных номеров телефонов.
4. Hacking fraud – хакерское мошенничество. Оно представляет собой проникновение в систему безопасности компьютерной сети с целью удаления инструментов защиты или изменения конфигурации системы для несанкционированного ее использования.
5. Technical fraud – техническое мошенничество. Оно предполагает противоправное изготовление платежных телефонных карт с поддельными идентификаторами абонентов, платежных отметок, номеров. К этому же типу относят внутрикорпоративное мошенничество. В этом случае злоумышленник имеет возможность пользоваться услугами связи по низкой цене за счет получения незаконного доступа к корпоративной сети. Считается, что такой фрод – это самое опасное деяние, поскольку выявить его довольно сложно.
6. Procedural fraud – процедурное мошенничество. Его суть состоит в противоправном вмешательстве в бизнес-процессы, к примеру, в биллинг, для снижения размера оплаты услуг.

Позже эту классификацию существенно упростили; все методы объединили в 4 группы: процедурное, хакерское, контрактное, техническое мошенничество.

Основные типы

Необходимо понимать, что фрод – это такое преступление, источник которого может находиться где угодно. В этой связи особую актуальность приобретает вопрос идентификации угроз. В соответствии с этим, выделяют следующие три типа мошенничества:

• внутреннее;
• операторское;
• абонентское.

Рассмотрим их основные признаки.

Абонентский фрод

Наиболее распространенными действиями считаются:

• Имитации сигнализации с использованием специальных приборов, позволяющих совершать междугородние/международные звонки, с таксофонов в том числе.
• Физическое подключение к линии.
• Создание нелегального пункта связи через взломанную АТС.
• Кардинг – эмуляция телефонных карт или противоправные действия с картами предоплаты (к примеру, пополнение обманным путем).
• Умышленный отказ от оплаты телефонных переговоров. Такой вариант возможен, если услуги предоставляются в кредит. Как правило, жертвами злоумышленников становятся операторы мобильной связи, предоставляющие услуги роуминга, когда информация между операторами передается с задержкой.
• Клонирование телефонных трубок, сим-карт. Сотовые мошенники получают возможность совершать звонки в любых направлениях бесплатно, а счет придет владельцу клонированной сим-карты.
• Использование телефона в качестве переговорного пункта. Такие действия совершаются в тех местах, где имеется спрос на услуги связи: в аэропортах, на вокзалах и пр. Суть мошенничества состоит в следующем: на найденный/украденный паспорт приобретаются сим-карты, тарифы по которым предусматривают возможность формирования задолженности. За небольшую плату желающим предлагается позвонить. Это продолжается до того момента, пока номер не будет заблокирован за образовавшийся долг. Погашать его, разумеется, никто не собирается.

Операторское мошенничество

Зачастую оно выражается в организации очень запутанных схем, связанных с обменом трафиком на сетях. Среди наиболее распространенных неправомерных действий можно отметить следующие:

• Намеренное искажение информации. В таких случаях недобросовестный оператор конфигурирует коммутатор так, чтобы можно было соврать звонки через другого ничего не подозревающего оператора.
• Многократный возврат звонков. Как правило, такое «зацикливание» имеет место при различиях в тарификации операторов при передаче вызовов между ними. Недобросовестный оператор возвращает звонок в исходящую сеть, но через третье лицо. В итоге вызов возвращается снова к недобросовестному оператору, который может его снова отправить по той же цепочке.
• «Приземление» трафика. Этот вид мошенничества также именуют «туннелированием». Он имеет место, когда недобросовестный оператор передает свой трафик в сеть через VoIP. Для этого используется шлюз IP-телефонии.
• Увод трафика. В этом случае создается несколько схем, предусматривающих нелегальное предоставление услуг по сниженным ценам. К примеру, 2 недобросовестных оператора заключают соглашение для получения дополнительного дохода. При этом у одного из них нет лицензии на оказание услуг связи. В условиях соглашения стороны оговаривают, что субъект, не имеющий разрешения, будет использовать сеть партнера как транзитную для пропуска и вливания своего трафика в сеть третьего лица – оператора-жертвы.

Внутренний фрод

Он предполагает действия сотрудников компании связи, связанные с хищением трафика. Сотрудник, к примеру, может воспользоваться служебным положением для извлечения незаконной прибыли. В этом случае мотивом его действий является корысть. Бывает и так, что служащий умышленно наносит компании ущерб, например, вследствие конфликта с руководством.

Внутреннее мошенничество может совершаться путем:

• Сокрытия части информации на коммутационных устройствах. Оборудование может быть настроено так, чтобы для части маршрутов сведения об оказанных услугах регистрироваться не будет или будет вводиться в незадействованный порт. Действия такого рода обнаружить крайне проблематично, даже при проведении анализа данных биллинговой сети, поскольку в нее не поступают первичные сведения о соединениях.
• Сокрытия части данных на оборудовании биллинговых сетей.

Friendly Fraud

Это достаточно специфичная схема мошенничества. Она связана с покупками товаров в Интернете.

Клиенты делают заказ и оплачивают его, как правило, безналичным расчетом с карты или счета. Затем они инициируют возврат оплаты, обосновывая это тем, что платежный инструмент или информация о счете были украдены. В результате средства возвращаются, а приобретенный товар остается у злоумышленника.

Практические сложности

Как показывает практика, злоумышленники используют сразу несколько способов фрода. Ведь, по сути, кто такие фродеры? Это люди, хорошо разбирающиеся в информационных технологиях.

Чтобы не быть пойманными, они разрабатывают различные схемы, распутать которые зачастую почти невозможно. Достигается это как раз путем применения нескольких незаконных моделей одновременно. При этом какой-то способ может использоваться для направления правоохранительных органов по ложному следу. Зачастую не помогает и фрод-мониторинг.

Сегодня большинство специалистов приходят к единому выводу о том, что составить исчерпывающий перечень всех типов телекоммуникационного фрода невозможно. Это вполне объяснимо. В первую очередь, технологии не стоят на месте: идет их постоянное развитие. Во-вторых, необходимо учитывать специфику этого направления преступной деятельности. Телекоммуникационное мошенничество тесно связано с реализацией конкретных услуг определенных операторов связи. Соответственно, кроме общих сложностей, у каждой компании будут возникать свои, присущие только ей специфические проблемы.

Общие принципы борьбы

Любой оператор должен иметь представление о существующих видах телекоммуникационного мошенничества. Классификация помогает упорядочить деятельность, направленную на борьбу с преступлениями.

Наиболее распространенным считается разделение фрода по функциональным сферам:

• роуминговый;
• транзитный;
• СМС-фрод;
• VoIP- fraud;
• PRS- fraud.

Вместе с тем классификация не облегчает оператору решение задачи по обеспечению защиты от мошенничества. К примеру, транзитный фрод предполагает реализацию огромного количества мошеннических схем. Несмотря на то что все они в той или иной степени связаны с предоставлением одной услуги – транзитом трафика, выявляются они при помощи совершенно разных инструментов и методов.

Альтернативная классификация

Учитывая сложность проблемы, при планировании деятельности по фрод-мониторингу операторам следует использовать типологизацию мошеннических схем в соответствии с методами их детектирования, выявления. Эта классификация представлена в виде ограниченного перечня классов фрода. Любую возникающую, в том числе ранее не учтенную схему мошенничества оператор может отнести к какому-либо классу в зависимости от метода, применяемого для ее раскрытия.

Отправной точкой для такого деления будет выступать представление о любой модели как о сочетании 2-х компонентов.

Первым элементом является «предфродовое состояние». Оно предполагает определенную ситуацию, сочетание условий, возникшие в настройках системы, в бизнес-процессах, благоприятные для реализации мошеннической схемы.

К примеру, существует такая модель, как «фантомные абоненты». Эти субъекты получили доступ к услугам, но в билинговой системе не зарегистрированы. Это явление и называется «предфродовым состоянием» – рассинхронизация данных между элементами сети и учетными системами. Это, разумеется, еще не фрод. Но при наличии этой рассинхронизации он вполне может быть реализован.

Вторым элементом является «фродовое событие», т. е. действие, для которого организована схема.

Если продолжить рассматривать «фантомных абонентов», действием будет считаться СМС, звонок, транзит трафика, передача данных, совершенные одним из таких абонентов. В связи с тем, что в биллинговой системе он отсутствует, услуги оплачены не будут.

Фрод и GSM

Техническое телекоммуникационное мошенничество порождает множество проблем.

В первую очередь, вместо контролируемого и законного соединения рассылки осуществляются с непонятного устройства. Усложняется ситуация тем, что содержание сообщений нельзя модерировать (проверять).

Во-вторых, кроме убытков от неоплаченных рассылок, у оператора увеличиваются прямые затраты на расширение сети из-за повышенной нагрузки на устройства вследствие нелегального сигнального трафика.

Еще одна проблема – сложности при взаимозачетах между операторами. Разумеется, никто не хочет оплачивать пиратский трафик.

Эта проблема приобрела угрожающие масштабы. Для выхода из сложившейся ситуации Ассоциация GSM разработала несколько документов. В них раскрывается понятие смс-фрода, даются рекомендации по основным методам его детектирования.

Одной из причин распространения СМС-мошенничества специалисты называют несвоевременное обновление ОС телефона. Как показывает статистика, большое количество пользователей не хотят покупать новый телефон, пока используемый аппарат не выйдет из строя. Из-за этого более чем на половине устройств используется старое программное обеспечение, которое, в свою очередь, имеет бреши. Ими и пользуются мошенники для реализации своих схем. Между тем и современные версии имеют свои уязвимости.

Устранить проблему можно, обновив систему до последней версии и запустив приложение, выявляющее уязвимости.

Необходимо помнить, что злоумышленники не разделяют мобильную и фиксированную связь. Схемы фрода могут быть реализованы в любой уязвимой сети. Мошенники изучают особенности и той, и другой связи, выявляют похожие бреши и проникают в них. Конечно, абсолютно исключить угрозу нельзя. Однако устранить наиболее явные уязвимости вполне возможно.