Как называется мошенничество в электронной коммерции и что представляет собой мошенничество? Как мошенники могут разрушить ваш интернет-магазин?

Мошенничество в сфере e-commerce с каждым годом становится все более «совершенным», и онлайн-ритейлеры вынуждены бороться с этой серьезной проблемой. В этой статье мы рассмотрим причины столь многократного распространения фрод-транзакций по всему миру за последний год и действия, которые могут быть предприняты, чтобы минимизировать потери от операций мошенников.

Электронная коммерция или, как ее называют, e-commerce – разновидность бизнеса, связанная с продажей товаров и услуг посредством Интернета. Все действия, которые направлены на получение заработка в Интернете, по существу, можно отнести к e-commerce.

Сам термин зародился еще в США, где и была совершена первая онлайн-продажа – 11 августа 1994 года с помощью зашифрованной транзакции был продан диск Ten Summoner’s Tales Стинга. С тех самых пор, несмотря на многочисленные трудности, сфера становилась все более популярной, а пандемия только подтолкнула ее к пику развития.

Что такое «фрод»?

Фрод (eng. Fraud) – это мошеннические операции, в частности, в сети Интернет. Существуют разнообразные виды мошенничества, большая часть которых нацелена на получение и/или использование данных банковской карты другого человека.

Последние несколько лет сфера e-commerce переживала экспоненциальный рост мошеннических атак. Повсеместная цифровизация консолидировала данные, упростила процессы и значительно повысила эффективность администрирования, но, таким образом, предоставила мошенникам огромные возможности – преимущественно за счет широкого распространения онлайн-шопинга.

Рост популярности интернет-магазинов привел к усилению активности киберпреступников, мишенью которых становятся доверчивые покупатели и непредусмотрительные онлайн-предприниматели. Многие владельцы интернет-бизнеса заняты коммерцией и пренебрегают мерами безопасности в сети.

Как сообщает компания FreightWave, количество онлайн-преступлений в сфере eCommerce увеличилось на 50% в 2020 году. Чем больше людей, в связи с пандемией, ведет бизнес в Интернете или приобретает товары и услуги в сети, тем серьезнее хакерские атаки. Электронная коммерция на данный момент является одной из самых привлекательных индустрий для киберпреступников. В основном, страдают организации, которые занимаются транспортировкой грузов, криптовалютными платежами, сферой компьютерных и азартных игр, а также риэлторский бизнес.

Что сейчас происходит в мире киберпреступности и почему владельцам сетевого бизнеса нужно проявлять осторожность? В статье расскажем о том, как защититься от хакерских атак, рассмотрим основы безопасности в сети и какие меры предосторожности применять, чтобы не стать жертвой киберпреступников в 2021 году.

Почему eCommerce привлекает хакеров

Есть несколько причин, по которым киберпреступники атакуют сферу электронной коммерции.

Обычно владельцы интернет-магазинов имеют большую базу данных с персональными данными клиентов. Если взломать серверы, хакер получит контроль над таблицей с ценными сведениями – ФИО, адресами, телефонами, электронными ящиками, облачными аккаунтами, корпоративной информацией. Эти данные можно продать или использовать для получения прямой выгоды – например, чтобы взять кредит по паспорту другого человека.

Интернет-магазины предлагают потребителям возможность оплатить товар онлайн. Хакеры внедряют вредоносные коды на страницу проведения платежей, и тогда средства клиентов поступают не по назначению.

В наше время владельцы онлайн-магазинов научились защищать банковские данные, внедряя стандарты безопасности, например PCI DSS. Но куда сложнее противостоять атаке на базу данных.

Что такое и как его избежать

Фишинг представляет собой рассылку писем, в которых хакер представляется как представитель организации, заинтересованной в сотрудничестве. Мошенники пытаются вторгнуться в доверие к потенциальной жертве, чтобы получить конфиденциальную информацию. Часто киберпреступники готовят фишинговую кампанию заранее: выбирают фирму, находят сотрудников в социальных сетях, мониторят их активность, узнают, над какими проектами работает организация.

А затем составляют абсолютно персонализированное письмо, которое сложно отличить от реального. Иногда хакеры даже могут притвориться сотрудниками той же организации, которые отправляют важные файлы перед релизом продукта. Как только жертва откроет прикрепленный файл или перейдет по ссылке, на компьютере окажется вирус, информация заблокируется. Дальше возможны два варианта развития событий.

Если фишинговую атаку заказал конкурент, информация может быть использована для разрушения репутации компании.

Также хакер может заблокировать важный контент – и взамен требовать выкуп. В таком случае, присутствует финансовая мотивация.

Единственный способ избежать фишинга – проявлять бдительность, переходя по любым ссылкам. Даже если письмо поступило от знакомого, лучше перезвонить ему и лично уточнить, действительно ли он направил вам емэйл.

Также необходимо предупредить ваших коллег или сотрудников, что хакеры часто прикрепляют вирусные сниппеты на JavaScript, которые должны вести на платформы электронной коммерции Shopify, WooCommerce, Magento, PrestaShop. Если пользователь не обратит внимание, что находится уже на другом сайте, есть риск ввести данные карты на хакерской платформе и отправить деньги мошенникам.

Мошенничество в е-commerceЧасть 1

В будущем на рынке останутся два вида компаний: те, кто в Интернете и те, кто вышел из бизнеса.

Изучение электронной коммерции (е-commerce) в настоящее время активно ведется не только экономистами, но и специалистами в области юриспруденции, поскольку с ее появлением открылся целый Клондайк теоретических и практических правовых проблем. Так, в данной в статье электронная коммерция рассматривается автором в качестве наиболее благоприятной сферы деятельности для мошенников. Приведена авторская классификация способов совершения мошенничества с использованием интернет-магазинов. Использованные примеры судебной и следственной практики служат аргументированным подтверждением классификации по выбранному основанию.

Анна ЛебедеваКандидат юридических наук

Термин «электронная коммерция» – это дословный перевод английского словосочетания electronic commerce, в 1993 г. вошедшее в обиход путем частого упоминания в СМИ, а затем и в научной литературе для обозначения экономической деятельности, осуществляемой с использованием компьютерных сетей.

Однако в юридических документах electronic commerce2 встречается с середины 1990-х гг. , с вовлечением электронной коммерции в сеть Интернет.

Электронный бизнес – это совокупность различных бизнес-процессов, в которых применение Интернета и связанных с ним телекоммуникационных сетей, информационных и компьютерных технологий является необходимым условием для осуществления и обеспечения одной или нескольких стадий предпринимательской деятельности (см. : Борщев В. Становление и развитие предпринимательской деятельности в интернет-экономике. Диссертация кандидата экономических наук. СПб. , 2004. – С. 16–17).

Некоторые авторы утверждают, что электронная коммерция как экономическое явление появилась значительно раньше, в 60-е гг. прошлого столетия, когда большие организации стали применять в транзакциях между собой технологии электронного обмена данными (electronic data interchange), а банки – использовать электронный перевод денежных средств (electronic funds transfer3).

На начальном этапе изучения е-коммерции в качестве ее синонимов активно использовались термины «электронный бизнес» (electronic business) и «электронная торговля» (cyber-trade, electronic trade, e-tailing).

Однако в настоящее время большинство специалистов говорят о том, что эти термины обозначают различные явления: самым широким понятием из вышеприведенных является электронный бизнес, он включает в себя электронную коммерцию, частный случай которой представляет собой электронная торговля, и, таким образом, она является самым узким из рассматриваемых понятий4.

Электронная коммерция – революционная, наименее затратная модель ведения бизнеса посредством сети Интернет5.

Согласно наиболее «емким» определениям данной категории, е-коммерция может осуществляться посредством шести основных инструментов: телефона, факса, телевидения, систем электронных платежей и перевода денег, электронного обмена данными (EDI) и компьютерных сетей, включая Интернет6.

В 1996 г. создана Secure Electronic Transactions (SET), представляющая собой стандарт протокола связи для обеспечения безопасности от хакеров при осуществлении онлайн-продаж с оплатой кредитными картами в сети Интернет.

В 1998 г. стартовал проект PayPal, преимуществом которого являлась возможность открытия онлайновых счетов с цифровым эквивалентом долларов США, возможностью транзакций с другим владельцем аналогичных счетов, включая реализацию и приобретение товаров с низкими накладными расходами при помощи электронных торговых площадок, в том числе eBay.

Хостинг – размещение на сервере провайдера клиентского хоста с предоставлением необходимых сервисов (см. : Артемова И. Создание интернет-магазина учреждения // Советник бухгалтера государственного и муниципального учреждения. 2017. – № 10. – С. 75–82).

Конкуренцию за рынок e-commerce «выиграли» системы расчетов, внедренные крупными банковскими ассоциациями, обслуживающие банковскими картами Visa и MasterCard.

Особое место в НПС7 занимает платежная система Банка России8. Данная ПС осуществляется посредством применения расчетной сети в целях переводов денежных средств и составляет основу национальной платежной системы. В этой связи Банк России законодательно наделен надзорными и наблюдательными полномочиями за платежной системой для поддержания ее стабильности и развития.

Национальная система платежных карт (далее – НСПК) начала работать в России 1 апреля 2015 г. Необходимость ее создания – ответная реакция после летних событий 2014 г. , когда Visa и MasterCard из-за санкций США против России прекратили обслуживать карты ряда российских банков.

Поскольку НСПК уже создана и вполне успешно действует, обязанность выпускать и обслуживать пластиковые карты «Мир» (далее – ПК «Мир») возложена на те российские банки, которые признаны регулятором значимыми. Электронная коммерция стала неотъемлемой частью современной экономики. Все больше потребителей приобретают товары посредством сети Интернет, а коммерческие организации так или иначе используют возможности данной сети при осуществлении предпринимательской деятельности.

Электронная коммерция – совокупность технических и организационных форм совершения финансовых и торговых транзакций, осуществляемых с использованием электронных систем. (Решение Высшего Евразийского экономического совета от 08. 2015 № 19 «О плане мероприятий по реализации Основных направлений развития механизма «единого окна» в системе регулирования внешнеэкономической деятельности»).

В нормативных правовых актах Российской Федерации не содержится понятия сети Интернет, однако в литературных источниках под Интернетом понимается глобальная компьютерная сеть, дающая доступ к емким специализированным информационным серверам и обеспечивающая электронную почту9.

В практике использования сети Интернет выделяют Рунет как русскоязычную часть всемирной сети Интернет.

В настоящее время в Рунете увеличивается количество интернет-сайтов, предлагающих платные услуги; растет число пользователей, совершающих покупки на удаленном доступе посредством персональных компьютеров.

Е-коммерция охватывает полный цикл гражданско-правовых отношений по продвижению продукта до потребителя, как информационный (преддоговорный), так и непосредственно договорный. Необходимо отметить, что в анализируемой модели торговли договоры заключаются и исполняются непосредственно в сети Интернет. Эта особенность характерна для договоров, связанных с предоставлением цифрового контента, а также оказанием различного рода внутрисетевых услуг (рекламных услуг, хостинга, услуг облачных вычислений и т. В данной модели максимально используются все преимущества электронной коммерции: сокращение транзакционных издержек на содержание складов и обслуживающий персонал, возможность ведения деятельности в глобальном масштабе с выходом на зарубежные рынки. Однако в качестве дополнительной нагрузки появляются еще и риски подпадания под юрисдикцию иностранных государств, необходимость соблюдения иностранного права и т

Электронные деньги, электронная система платежей: 1) безналичные расчеты между продавцами и покупателями, банками и их клиентами, осуществляемые посредством компьютерной сети, систем связи с применением средств кодирования информации и ее автоматической обработки; 2) платежное средство, эмитированное какой-либо организацией, существующее исключительно в виде записей в специализированных электронных системах; как правило, все операции происходят через Интернет или мобильный телефон (см. : Райзберг Б. , Лозовский Л. , Стародубцева Е. Современный экономический словарь. – 6-е изд. , перераб. и доп. – М. : ИНФРА-М, 2011 г.

Согласно положениям закона РФ от 07. 1992 «О защите прав потребителей»11 продавцом при дистанционном способе продажи до заключения договора должна быть предоставлена потребителю информация об основных потребительских свойствах товара, месте его изготовления, адресе и фирменном наименовании продавца, о цене, об условиях его приобретения, доставки, оплаты, о сроке службы и т.

Указанные обстоятельства обуславливают актуальность рассмотрения способов мошенничества в сфере электронной коммерции.

По данным нового отчета Европейской ассоциации свободной торговли (EFTA), в 2016 г. суммарное число атак мошенников в секторе электронной коммерции увеличилось на 113% по сравнению с 2015 г.

Решить указанную проблему, по мнению ассоциации, можно путем внедрения более жестких процедур идентификации пользователей при совершении транзакций12.

Электронная коммерция – это стремительно развивающийся вид деятельности, который дает больше прибыли, преимуществ и возможностей.

Е-commerce немыслима без новых форм платежей, в значительной степени облегчающих реализацию товаров и услуг в виртуальном пространстве. Феномен электронных денег достаточно долго обсуждался среди экономистов и юристов как в России, так и за рубежом.

В значительной степени вопросы, связанные с правовым статусом электронных денег, были разрешены с принятием Федерального закона «О национальной платежной системе»13.

Интернет-магазин: часть торгового предприятия/торговой организации или торговая организация, предназначенная для предоставления покупателю посредством сети Интернет сведений, необходимых при совершении покупки, в том числе об ассортименте товаров, ценах, продавце, способах и условиях оплаты и доставки, для приема от покупателей посредством сети Интернет сообщений о намерении приобрести товары, а также для обеспечения возможности доставки товаров продавцом либо его подрядчиком по указанному покупателем адресу либо до пункта самовывоза. ( ГОСТ Р 51303– 2013. Национальный стандарт Российской Федерации. Торговля. Термины и определения (утв. приказом Росстандарта от 28. 2013 № 582-ст) (ред. от 29. 2016).

Однако появляются все новые и новые средства платежей в сети Интернет, некоторые из которых носят настолько инновационный характер, что возможности их правового регулирования только рассматриваются правительствами государств для легализации. Речь идет о различного рода криптовалютах, цифровых единицах стоимости.

К основным преимуществам e-commerce необходимо отнести сокращение числа посредников между производителем и конечным потребителем продукции.

Так, потенциальный покупатель, используя удобный интерфейс страницы интернет-магазина, осуществляет выбор товара, пользуясь внутренним убеждением, внешними параметрами и характеристиками, делает заказ, получая его с доставкой на дом.

Указанный механизм удобен как для покупателя, так и для продавца.

По данным исследования РосИндекс, в Российской Федерации действует четыре крупных электронных платежных системы: Visa QIWI Wallet, Яндекс. Деньги, PayPal и Web-Money Transfer (далее – Web-Money)14.

Следует также отметить, что национальной платежной картой «Мир» уже сейчас можно расплачиваться, совершая покупки в Рунете.

В настоящее время ведется настройка интернет-эквайринга, а число интернет-магазинов, поддерживающих «Мир», стремительно растет.

Денежные средства – аккумулированные в наличной и безналичной формах деньги государства, предприятий, населения и другие средства, легко обращаемые в деньги (см. : Райзберг Б. , Лозовский Л. ,Стародубцева Е. Современный экономический словарь. – 6-е изд. , перераб. и доп. – М. : ИНФРА-М, 2011 г.

В настоящее время карты указанной национальной платежной системы должны принимать к оплате в интернет-магазинах, выручка которых за 2017 г. составила больше 40 млн руб.

К концу 2018 г. все компании, реализующие товары, работы, услуги через сеть Интернет, должны обеспечить клиентам возможность рассчитываться с помощью карты «Мир»15.

Следует отметить, что интернет-платежи по картам платежной системы «Мир» защищены собственной технологией MirAccept, которая позволяет пройти полноценную 3D Secure-аутентификацию.

Разработчики национальной платежной карты возлагают надежды на указанный инструмент платежной системы, способный уменьшить реализацию контрафактной продукции в сфере е-коммерции, повысить фискальную прозрачность интернет-рынка и сократить так называемый серый импорт. При этом интернет-магазины, осуществляющие нелегальные сделки, скомпрометируют себя отказом в приеме оплаты по картам платежной системы «Мир».

Предоплаченная карта – платежная карта, предоставляемая клиенту оператором электронных денежных средств, используемая для перевода электронных денежных средств, а также для осуществления иных операций (см. : Федеральный закон от 27. 2011 № 161-ФЗ (ред. от 18. 2017) «О национальной платежной системе» // Российская газета, № 139, 30. 2011).

Интернет-магазин должен иметь сертификат соответствия стандарту PCI DSS. Наличие данного сертификата является обязательным требованием для интернет-магазина, осуществляющего обработку данных банковских карт плательщиков. Сами стандарты установлены Советом PCI DSS16, образованном при участии крупнейших платежных систем, для повышения безопасности данных о банковских картах и их владельцах, а также противодействия возможному мошенничеству17.

Представляется целесообразным классифицировать завладение чужими денежными средствами путем обмана и злоупотребления доверием в сфере электронной коммерции по кругу лиц, пострадавших от преступных действий мошенников.

Мошенничество, совершенное в отношении владельца интернет-магазина

Сотрудник интернет-магазина путем обмана и злоупотребления доверием работодателя (лица, на которого юридически зарегистрирован интернет-магазин), из корыстных побуждений, имея умысел на хищение чужого имущества, принимая заказы от покупателей, находясь на своем рабочем месте, направляет последнему для оплаты заказа реквизиты своего счета вместо счета интернет-магазина.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (см. : Федеральный закон от 27. 2006 № 152-ФЗ (ред. от 29. 2017) «О персональных данных» // Российская газета, № 165, 29. 2006).

Так называемое дружеское мошенничество (friendly fraud). Реализуя указанный способ, покупатель заказывает товары в интернет-магазине, оплачивает платежной картой. После получения товара покупатель намеренно инициирует возврат платежа, мотивируя требование утратой платежной карты.

Следует отметить, что протоколы безопасности платежных систем Visa и MasterCard защищают бизнес от необоснованных претензий со стороны владельцев карт. Так, платеж, совершенный с вводом 3D-Secure, приравнивается к операции с вводом PIN-кода и не поддается оспариванию, если услуги были предоставлены плательщику в полной мере.

Так, Мотовилихинским районным судом г. Перми установлено, что в связи с тем, что операции были подтверждены вводом динамических паролей 3D Secure и от имени истца давались распоряжения в спорный период, банк не имел оснований для отказа в проведении операций, не имел права устанавливать не предусмотренные договором ограничения права распоряжаться денежными средствами по своему усмотрению и, таким образом, приостановить операции по карте. При проведении операций распоряжение об их проведении было дано уполномоченным лицом, то есть оно было санкционировано, и в соответствии с условиями договора и требованиями ст. 848, 854 ГК РФ банк был обязан совершать указанные денежные операции по запросу держателя карты, предусмотренные для счета данного вида, а поэтому оснований для отказа в совершении операций не было18.

Мошенничество в отношении физических лиц – покупателей

Для осуществления общественно опасного действия, направленного на хищение чужих денежных средств и персональных данных предоплаченных карт, злоумышленниками создаются сайты-двойники платежной страницы PayPal, ввод персональных данных клиентом осуществляется непосредственно на сайте интернет-магазина через технологическое решение19 – платежную страницу, с которой непосредственно и происходит списание денежных средств покупателя, а также реквизитов предоплаченной карты, выбранной для оплаты. Доставка оплаченного товара не происходит.

Сотрудник интернет-магазина, пользуясь имеющимися в базе данных реквизитами платежных карт и персональными данными лиц, осуществлявших покупки, «переадресует» их на защищенную форму оплаты процессингового центра Pay-Online. Банк-эквайрер проверяет предоплатную карту, списывает с нее средства, без ведома держателя карты. За перевод денег банк взимает с компании определенный процент. Товар остается в интернет-магазине, средства зачисляются на счет организации.

Интернет-магазин открывается на непродолжительное время для получения предоплаты за несуществующий товар по «выгодной цене», каталоги продукции незаконно заимствуются на других интернет-площадках, после получения предоплаты, покупатели товар не получают, магазин исчезает.

Существует еще разновидность указанного способа, когда после предоплаты покупателю доставляется товар несоответствующего качества.

Сотрудник интернет-магазина заранее вступил в сговор с работниками сферы электронной коммерции с целью получения реквизитов и срока годности законных держателей платежных карт.

Банк-эквайрер (англ. bank acquirer) – обслуживающий банк, который принимает данные о транзакциях от фирм – акцептантов платежных карточек, направляет их в соответствующую информационную систему взаимообмена, а также осуществляет расчеты по этим транзакциям с обслуживаемыми им фирмами-акцептантами (см. : Райзберг Б. , Лозовский Л. , Стародубцева Е. Современный экономический словарь. – 6-е изд. , перераб. и доп. – М. : ИНФРА-М, 2011).

Потенциальный покупатель вступает в контакт с представителем продавца, выбирает понравившийся товар с условием оплаты курьеру наличными денежными средствами, непосредственно после получения товара. Представитель продавца (без ведома покупателя) использует личные данные указанного покупателя, а также полученные незаконным способом реквизиты платежной карты третьего лица для покупки товара на так называемом законном Web-сайте. После доставки товара покупатель расплачивается за покупку с курьером.

В результате указанных действий пострадавших двое: интернет-магазин, отправивший товар на основании незаконного использования платежной карты, и законный держатель платежной карты, за счет средств которой осуществлена оплата товара.

Создание «пирамид» для мошенничества в сфере электронной коммерции.

Так, сотрудниками УБЭП ГУВД Самарской области в августе 2002 г. пресечена деятельность преступного сообщества по организации так называемой финансовой пирамиды.

Алгоритм мошеннических действий предполагал поиск посредством сети Интернет держателей платежных карт, которым предлагалось внести первоначальный взнос в размере $199 на их банковские платежные карты. В дальнейшем виртуально на счета указанных карт злоумышленники начисляли значительные денежные средства, предназначенные для покупок несуществующего товара в интернет-магазине. После этого производилась отмена всех операций, денежные средства с платежных карт привлеченных граждан снимались, а компания-организатор исчезала, похитив и личные средства держателей карт, потраченные на покупку недоставленного товара20.

Интернет-мошенничество

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 6 августа 2021 года; проверки требуют 14 правок.

Схемы интернет-мошенничестваПравить

Мошенник прикидывается представителем благотворительной организации, собирающей средства на помощь жертвам стихийного бедствия, террористической атаки, регионального конфликта или эпидемии. Также средства могут собирать без привязки к конкретному событию, а, например, на исследования рака, СПИДа или вируса Эбола, детские приюты. Мошенники могут выдавать себя за такие благотворительные организации, как Красный Крест или ООН. Мошенник просит пожертвований, часто ссылаясь на новостные статьи в Интернете, чтобы подкрепить свою историю о сборе средств. Жертвы таких мошенников — это благотворительные люди, которые верят, что помогают достойному делу, и ничего не ждут взамен.

Мошенничество с билетамиПравить

Злоумышленники тратят много сил на создание ярких заголовков, по которым хочется перейти. Они должны быть такими, чтобы устоять было невозможно: заманчивыми и невероятными, но при этом правдоподобными. Чем больше у злоумышленников ваших данных, тем проще им создать кликбейтный заголовок, который вас привлечет. Если вы на него нажмете, то вас смогут перенаправить куда угодно.

• Warf, Barney. The SAGE Encyclopedia of the Internet (англ.). — SAGE, 2018. — ISBN 9781526450432.
• Brenner, Susan W. Cyberthreats: The Emerging Fault Lines of the Nation State (англ.). — Oxford University Press, 2009. — ISBN 9780190452568.
• Fisher, Bonnie S.; Lab, Steven. Encyclopedia of Victimology and Crime Prevention (англ.). — Thousand Oaks, CA: SAGE Publications, 2010. — P. 493. — ISBN 9781412960472.
• FBI 2019 Internet Crime Report (англ.) (PDF). FBI.gov. ФБР. Дата обращения: 18 апреля 2020. Архивировано 11 февраля 2020 года.
• The Economic Impact of Cybercrime— No Slowing Down (англ.). McAfee (2018). Дата обращения: 24 октября 2018. Архивировано 25 октября 2018 года.
• Осторожно – мошенники: как волыняне становятся жертвами псевдо-банков — lutsk.eu. lutsk.eu (12 ноября 2021). Дата обращения: 24 ноября 2021. Архивировано 24 ноября 2021 года.
• Jamie Doward. How boom in rogue ticket websites fleeces Britons, The Observer (9 марта 2008). Архивировано 2 мая 2014 года. Дата обращения 9 марта 2008.
• USOC and IOC file lawsuit against fraudulent ticket seller. Sports City. Дата обращения: 1 августа 2008. Архивировано 4 февраля 2014 года.
• Jacquelin Magnay. Ticket swindle leaves trail of losers, The Sydney Morning Herald (4 августа 2008). Архивировано 18 октября 2017 года. Дата обращения 18 мая 2020.
• Kelly Burke. British fraud ran Beijing ticket scam, The Sydney Morning Herald (6 августа 2008). Архивировано 18 октября 2017 года. Дата обращения 18 мая 2020.
• Francis, Ryan What not to get Mom for Mother’s Day. CSO from IDG (11 мая 2017). Дата обращения: 28 ноября 2017. Архивировано 1 декабря 2017 года.

Влияние мошенничества на индустрию онлайн-платежей

Что происходит, когда онлайн-бизнес (или любой другой бизнес) становится жертвой мошенничества? Наиболее очевидное последствие – потеря доходов и ресурсов. Во многих случаях мошенничество остается незамеченным, что делает данные о трафике и других показателях магазина некорректными. Не сумев защитить себя от мошенничества по какой-либо причине, жертва может оказаться в очень тяжелом положении.

Мошеннические атаки не только наносят ущерб самим интернет-магазинам, но и могут негативно повлиять на потребителей. Ничего не подозревающие клиенты, совершая покупки на фейковых сайтах, становятся жертвами кражи данных и их использования для совершения покупок у реальных продавцов. Все это может саботировать отношения между покупателями и бизнесом, что плохо отразится на репутации компании в целом.

С какими видами мошенничества сталкиваются интернет-магазины? Хотя кража банковских карт и реквизитов счетов для совершения платежей являются наиболее распространенным методом мошенничества, но киберпреступники также охотятся за номерами телефонов, датами рождения, адресами и т.

Как онлайн-ритейлерам защитить бизнес от мошенничества?

На данный момент невозможно полностью оградить себя от мошенничества в сфере электронной коммерции. По мере развития технологий меняются и тактики, используемые для проникновения в цифровой бизнес. Мошенники, конечно, умны, но часто оставляют следы. Знание того, что как они работают и как их обнаружить, – мощное оружие в борьбе с мошенничеством.

Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя его через десятки, а порой сотни фильтров.

Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его.

Система антифрода состоит из нескольких компонентов:

• автоматический мониторинг транзакций, включающий в себя множество настраиваемых фильтров;
• механизмы аутентификации держателя карты и валидации карты;
• мониторинг транзакций в «ручном» режиме для крайних случаев.

Платежная система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем более детально каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис. Системы фрод-мониторинга работают не совершенно, поэтому, чтобы избежать возможных неприятных ситуаций, необходимо проверять заказы вручную.

Поверхностными сигналами фрода могут служить:

• необычно крупные заказы;
• множественные заказы за короткий период времени;
• подозрительные адреса электронной почты;
• IP в черном списке;
• несоответствие между billing и shipping адресом.

Следует особенно внимательно отслеживать такие проявления в периоды высокой активности, например, в Черную пятницу или в период Рождества.

Первым делом необходимо внимательно изучить поле с данными владельца карты – совпадает ли почта и имя, платежные и почтовые данные. Если почта написана на латинице, но вы видите русское слово, вам следует обратить внимание – гражданам зарубежных стран это не характерно. Если шиппинг и биллинг адреса разные, вам следует связаться с покупателем в ближайшее время и запросить чек или скриншот транзакции из приложения банка.

Таким образом, динамический комплексный подход к борьбе с мошенничеством должен включать:

• Проверка адреса (AVS);
• CVV-проверка;
• Геолокация;
• Технология 3D Secure;
• Проверка прокси;
• Проверка IP в черных списках.

Все эти инструменты делают процесс оценки транзакции на fraud более качественным.

Для эффективной аналитики fraud-транзакций используются как внутренние механизмы платежных систем, так и сторонние сервисы, о которых мы расскажем в следующих статьях. В зависимости от платежной системы уровень эффективности антифрод системы сильно варьируется. В качестве примера рассмотрим возможности одной из наиболее надежных и популярных международных систем Stripe, которую подробнее можно почитать в этой статье.

Систему Stripe отличает высокая скорость обработки платежей и безопасность, а с точки зрения бизнеса – очень удобные средства интеграции с сайтами и интернет-магазинами. Встроенная в Stripe антифрод система Radar предоставляет возможность эффективно оценивать уровень риска каждого платежа с учетом данных о миллионах платежей во всем мире в режиме реального времени.

Возможности Stripe Radar в борьбе с фродом

Stripe Radar помогает обнаруживать и блокировать мошенничество для любого типа бизнеса с помощью машинного обучения, которое базируется на данных миллионов компаний по всему миру. Сервис встроен в Stripe и не требует дополнительной настройки для начала работы.

В основе Stripe Radar лежит адаптивная система машинного обучения, которая оценивает уровень риска каждого платежа в режиме реального времени. Система использует сотни фильтров при обработке каждого платежа и постоянно анализирует данные о миллиардах транзакций, проходящих через платежную систему Stripe по всему миру с целью предсказать вероятность мошенничества наиболее точно.

Stripe Radar является самой гибкой и быстро реагирующей системой, постоянно учится на новых проявлениях фрода и особенностях транзакций, а также учитывает фидбек всякий раз, когда платежи ложно указываются как мошеннические.

Stripe Radar с наименьшей долей вероятности (в сравнении с другими антифрод-системами) будет блокировать платежи реальных покупателей. Radar отличает мошенников от клиентов благодаря применению Dynamic 3D Secure к платежам с высоким риском.

Алгоритмы Radar быстро адаптируются к меняющимся методам мошенничества – система постоянно подстраивается под ваш бизнес с учетом ежедневного сбора данных и аналитики платежей по всему миру.

Таким образом, фрод-мониторинг позволяет своевременно обнаруживать и предотвращать мошеннические действия. Проверка каждой транзакции позволяет свести к минимуму риск мошенничества. Сегодня для обнаружения фрода платежные системы используют полностью автоматизированные решения, которые анализируют риски и блокируют подозрительные транзакции. В качестве примера была рассмотрена международная платежная система Stripe и встроенная в нее адаптивная система машинного обучения Stripe Radar, которая оценивает уровень риска каждого платежа.

Поделитесь, сталкивались ли вы с мошенническими операциями в вашем интернет-магазине / онлайн-бизнесе, и как решали подобные ситуации?

Если статья была полезна, то мы будем благодарны, если вы поддержите наш канал подпиской и комментарием 🙂

Кибератаки на интернет-магазин

Специфика электронной коммерции предполагает, что хакер может взломать сеть, сайт или сервер, прибегнув к доведению системы до отказа или фишингу. Зная признаки каждого преступления, владелец интернет-магазина сможет понять, что ему угрожает опасность, и настало время обратиться к профессионалу в сфере кибербезопасности.

DDoS-атаку часто ошибочно принимают за проблемы с соединением. Но есть несколько признаков, которые означают, что пора бить тревогу:

• Трафик исходит от пользователей с одинаковым устройством, местоположением и версией браузера.
• Огромное количество запросов на конкретную страницу ничем не обосновано.
• Всплеск трафика происходит необъяснимо часто, например, каждые десять минут.

Что делать при DDoS-атаке?

Вероятно, первая мысль – «отрезать» трафик. Но, если у вас интернет-магазин, вы запустили рекламу на новый товар, такие действия будут нецелесообразны. Невозможно разобраться, какой трафик является органическим и объясняется покупательским интересом к товару, а какой можно считать зловредным. Если решите ограничить трафик, хакер также может подстроиться под вас и адаптировать атаку в соответствие с текущими условиями.

Поэтому, если у вас Интернет-магазин, стоит проделать следующее:

• Интегрируйте функцию противодействия DDoS-атаке в файервол или UTM-метки – последние подойдут, если вы работаете с небольшими массивами информации.
• Установите устройства DoS для больших данных и центров данных, а также облачных сервисов. Таким образом вы перенесете уязвимость с собственной инфраструктуры в более глобальную вычислительную среду и быстрое Интернет-соединение.
• Внедрите технологии, которые в режиме реального времени мониторят сеть и сообщают о состоянии пропускной способности на сайте, что дает возможность отследить аномалии.
• Настройте сетевой порог фрагментации и ограничение скорости для управления запросами, а также фильтры, определяющие подозрительные ресурсы.
• Также вам пригодятся низкая синхронизация, сетевой протокол ICMP (используется для сообщений об ошибках и проблемах при передаче данных), протокол пользовательских диаграмм UDP (способствует беспрепятственному обмену сообщениями в сети).

Как интернет-магазину защититься от хакеров?

Одна из самых важных мер, которая поможет владельцам онлайн-магазинов защитить свой бренд, – зарегистрировать торговую марку. Хотя многие предприниматели считают, что достаточно создать сайт с уникальным названием, это не так. Регистрация ТМ защищает от мошенников, которые могут воспользоваться именем компании и логотипом, например, для рассылки фишинговых писем клиентам. Если вы только начинаете свой путь в ecommerce или, например, владеете собственным дропшиппинг-магазином, данная проблема коснется вас с наименьшей вероятностью. Однако, если ваш магазин является полноценным брендом со стабильным трафиком и продажами, то тогда все таки рекомендуется обезопасить себя от возможной угрозы.

Кроме того, многие представители eCommerce создают сайты на базе бесплатных шаблонов, но такие темплейты содержат уязвимости, через которые хакеры могут взломать сайт. Лучше пользоваться признанными CMS-платформами из категории SaaS (software-as-a-service), например Shopify, либо устанавливать плагины безопасности, если отдаете предпочтение сайтам на WordPress (WooCommerce).

Также, много зависит от платежной системы, которую вы используете. Убедитесь, что она соответствует стандарту безопасности PCI DSS. Это необходимо сделать, если на вашей платформе есть возможность оплатить товар онлайн. Если вы работаете на рынке СНГ, у вас есть возможность выбора среди большого количества платежных систем. Если же вы хотите принимать международные платежи, в качестве примера надежного платежного шлюза можем привести Stripe.

Наконец, регулярно обновляйте сайт и пользуйтесь приватными браузерами – хакеры часто проникают на сайт через пиратские версии доступных программ.

И еще кое-что.

Наша команда действительно старается публиковать самые интересные и актуальные материалы , которые помогут вам быть в курсе текущих трендов и новостей в сфере eCommerce. Мы всегда рады новым читателям и с радостью продолжим делиться своими наблюдениями и наработками. Если статья была полезна, то мы будем благодарны, если вы поддержите наш канал подпиской и комментарием 🙂

В чем заключается суть e-commerce?

Техническая основа, на которой строится e-commerce, кажется даже проще, чем тот набор составляющих, без которых не может обойтись оффлайн-магазин. К техническому наполнению относится:

• сайт или интернет-магазин;
• база данных с товарами;
• система учета остатков запасов;
• CRM-система;
• система доставки товара покупателю и др.

Конечно, это сильно упрощенная модель, ведь каждую из этих категорий можно расписывать отдельно: однако самой важной составляющей из перечисленных будет являться хорошо работающий и грамотно построенный сервер, так как именно от него зависит скорость загрузки сайта.

Электронная коммерция, благодаря своему удобству и универсальности, реализуется во множестве ниш, в зависимости от ее целевой аудитории. Вот примеры ее успешной реализации:

• Онлайн-кинотеатры, подписки на музыку и книги. Позволяют легально наслаждаться плодами интеллектуального труда.
• Электронные доски объявлений. К ним относятся сайты типа Авито.
• Онлайн-сервисы оплаты государственных услуг. Своей популярностью обязаны экономии времени – больше не нужно стоять в очередях на оплату квартиры.
• Интернет-магазины и маркетплейсы. На них зиждется почти вся сфера e-commerce.

Какие существуют виды e-commerce?

Следующая классификация построена на разнице в целевой аудитории:

Как создать свой интернет-магазин?

Если вы собираетесь открыть интернет-магазин, стоит уделить большое количество времени его настройке – каждый его элемент от элегантной главной страницы до модуля оплаты должен быть максимально удобным для пользователя.

Едва покупатель заходит на ваш сайт, перед ним встает выбор – уйти или продолжить поиски. Если интерфейс и навигация домашней страницы не привлекают покупателей, да еще и долго грузятся, то шансов удержать покупателей становится все меньше и меньше. Однако несколько дополнений и вовремя проверенные настройки могут решить дело в вашу пользу:

• красивое оформление логотипа;
• высокая скорость загрузки сайта во всех браузерах и на всех устройствах;
• работающие ссылки на всех страницах;
• подборка самых популярных товаров;
• работающее поле поиска вверху вашего сайта;
• специальные предложения, рекламные акции, варианты бесплатной доставки;
• варианты выбора языка, если это необходимо.

О том, как увеличить конверсию интернет-магазина, подробно рассказали в одной из наших статей.

Лучшие платформы электронной коммерции

Сейчас, благодаря новой тенденции зерокодинга, начать заниматься онлайн-бизнесом может практически каждый. Зерокодинг означает то, что вам больше не нужны сложные навыки работы с кодом. Все программное обеспечение предоставляет сама платформа, на которой вы делаете онлайн-магазин.

Платформа Shopify – удобное решение для работы в сфере e-commerce, ведь на площадке можно успешно принимать оплаты со всего мира, причем практически без опыта создания сайтов. Для многих предпринимателей Шопифай действительно лучший способ начать свой путь в мире онлайн-бизнеса, так как в отличие от других конструкторов сайтов, он требует минимальных усилий и практически нулевых навыков создания веб-сайтов.

Также для его использования не нужны серьезные скиллы в программировании. Так как платформа была разработана для пользователей без продвинутых дизайнерских и технических навыков, она обладает максимально простой функциональностью.

Будущее электронной коммерции

Как и ожидалось, 2021 год не прошел незаметно для постоянно меняющегося рынка ecommerce. Все больше предпринимателей перестают использовать традиционные методы продаж, предпочитая что-то новое, чего еще нет у конкурентов, и что позволило бы выделиться в глазах покупателей, ведь от этого напрямую зависит конверсия магазина. В обиход входит все больше интересных “фишек” – одни устаревают, а другие только начинают свой расцвет.

К последним тенденциям сферы относятся:

• рост уровня популярности маркетплейсов
• ориентация на молодое поколение
• увеличение использования чат-ботов
• защита окружающей среды
• использование голосовой коммерции
• видеоконсультации из оффлайн-магазинов
• подписка на товары
• снижение сроков доставки
• платежное разнообразие
• рост расходов на привлечение клиентов
• омниканальность
• персонализация

Подробнее о каждой тенденции вы можете почитать в нашей статье. Все вышеперечисленные тренды указывают на одно – сфера e-commerce продолжает свое активное развитие. Миллионы людей наслаждаются тем, как легко совершать покупки в интернете, а доверие к онлайн-ритейлерам растет.

Платформы для покупки становятся все более удобными: добавляются новые способы оплаты и доставки, улучшаются маркетинговые стратегии, которые привлекают все больше новых клиентов. Неудивительно, что электронная коммерция переживает такой бум.

Что же дальше?

Как вы уже наверняка поняли из текста нашей статьи, электронная коммерция – один из самых перспективных и стремительно развивающихся сегментов рынка. Большое количество преимуществ перед офлайн-торговлей, а также постоянное совершенствование системы привлекают к себе внимание новых покупателей и производителей.

Плюсы и минусы интернет-торговли

Как и в любой другой сфере, в e-commerce есть свои преимущества и недостатки. Начнем с перечисления очевидных плюсов:

Минусы работы с e-commerce:

У приема международных платежей свои особенности, о которых мы рассказывали в статье.