Что такое фродовые заказы и как с ними бороться бизнесу
- Содержание
Одна из проблем онлайн-торговли — фальшивые заказы. Я раньше думал, что это лишь происки конкурентов по бизнесу, не более. Но, оказывается, у фрода много и других причин.
Разобравшись в них, а также в разновидностях и методах борьбы, я понял, что по информация по этой теме либо хаотично подана, либо очень неполная. И из-за этого некоторые предприниматели думают, что именно их это не коснется.
Чтобы вы так не думали и были во всеоружии, я решил сделать материал на эту тему.
Что такое фрод и фейковые заказы
Фрод переводится как «Накрутка». В глобальном смысле так называют любые действия по искусственному росту каких-либо показателей. Например, в арбитраже трафика фрод — это не только фиктивные заявки, но и накрученные регистрации, установки приложений, первые депозиты в казино и любые другие действия, за которые платит партнерская программа.
В электронной коммерции так называют заказы, которые не заканчиваются покупкой. А если и заканчиваются, то от таких продаж магазин прибыли не имеет. Но если в партнерском маркетинге мотив один — заработать деньги за конверсию, то в e-commerce для накруток куда больше причин.
Мотивация мошенников
Кто получает выгоду от фрода? Конкуренты в первую очередь. Основная мотивация фродера в этом случае — положить систему обработки заказов и максимизировать нагрузку на логистику. Это осложнит процесс покупки, и магазин не получит прибыль, а то и негативные отзывы появятся. В случае с маркетплейсами конкуренты таким способом пытаются выбить товары продавца с первых позиций и заменить их на свои.
Но мошенники оформляют пустые заявки не только, чтобы насолить конкурентам. Некоторые недобросовестные реселлеры приобретают много единиц товара на перепродажу конечным покупателям. Причем сами они закупают по постоплате, а продают по предоплате. И выкупают только то, на что получили заявку и деньги. Перепродать удается лишь часть, и, пользуясь политикой возврата, они отправляют назад непроданное.
Среди фродеров есть и шантажисты. Они проводят небольшую атаку и высылают владельцам магазинов или управляющим лицам письма с угрозами более масштабных нагрузок.
Иногда накруткой занимаются даже сотрудники ПВЗ — пунктов выдачи заказов. Цель проста: они получат комиссию, даже если клиент не придет забрать посылку. Расходы при этом ложатся на продавца.
Некоторые злоумышленники просто стараются выкупить как можно больше акционного товара. Например, бизнесмен продает что-то по акции и со скидкой, чтобы привлечь как можно больше новых клиентов. Поэтому один покупатель может купить не более одного товара. Накрутчик под разными аккаунтами и на разные данные заказывает много единиц, чтобы потом их перепродать дороже.
В партнерском маркетинге и арбитраже трафика фрод — способ получить вознаграждения за оплачиваемые действия. Рекламодатель прибыли от таких заявок не получает, зато накрутчик имеет с него партнерскую комиссию.
По теме: Что такое шейв в арбитраже трафика?
Отдельный вид фрода — кардинговые заказы. Кардеры воруют данные чужих карт просто чтобы купить товар для себя (или перепродажи) на чужие деньги. Да, с выкупом и оплатой там все в порядке. Однако потом либо магазин фигурирует в уголовном деле, либо банк отменяет транзакции. И магазин, продав товар, остается без оплаты.
Наконец, в редких случаях злоумышленники просто хотят осложнить жизнь компаниям из мести или несогласия с идеологической повесткой. Например, накруткой заказов в магазинах «Тануки» и «Ебодоеби» занималась группа Владислава Позднякова. Здесь причиной стало недовольство пропагандой ЛГБТ и межрасовых отношений в рекламе у этих компаний.
Виды фродовых заказов
Их гораздо больше, чем мотивов и выгод у мошенников. Но, чтобы им противодействовать, достаточно знать несколько самых распространенных разновидностей и методы борьбы с ними. Просто разные виды накруток похожи, и меры противодействия им – также.
Пустые заказы и невыкуп
Это самая распространенная разновидность. Накрутчики совершают массовые заказы, которые затем просто не выкупают в пунктах выдачи. Зачастую заказ делают на фиктивные адреса. В результате магазин тратится на доставку и возврат невыкупленного.
Бонусхантинг
Здесь все зависит от того, какую систему бонусов предлагает компания. Если это бонус любому первому покупателю, то злоумышленники будут открывать новые учетные записи под видом новых клиентов. Если магазин дает бонусы за заказы с приложений для iOS, то они будут использовать эмуляторы этой ОС.
Материал по теме: Бонусхантинг в букмекерских конторах и казино
Частичный выкуп
В этом случае фродеры делают много заказов, но с ПВЗ забирают лишь часть из них. Все остальное возвращают продавцам. Так делают не только перекупщики — кто-то таким способом может выискивать товар с определенными характеристиками.
Покупка на чужой аккаунт / чужие платежные данные
Здесь мошенник использует доступ к чужому аккаунту, чтобы сделать с него заказ. В этом есть смысл, так как учетка постоянного клиента пользуется доверием. И действия с нее подозрений не вызывают.
Тут возможно два варианта. Первый — злоумышленники накручивают с чужих акков пустые заказы, которые они потом не выкупят, либо выкупят частично. Второй (более редкий) — мошенники завладевают чужими аккаунтами и платежками, чтобы потом купить товар за чужие средства.
Злоупотребление возвратами
Это даже скорее не фрод, а просто недобросовестное покупательское поведение. Мошенник заказывает товар, а затем возвращает его, требуя манибэк. Перед возвратом он может просто попользоваться товаром в течение гарантийного срока. Либо заменить его на подделку или использованный аналог.
Еще один вид такого потребительского экстремизма, граничащего с фродом – заказ большой партии товара, чтобы выкупить одну-две единицы. Часто так делают даже без злого умысла: например, чтобы найти идеально сидящую вещь. Но на логистике фирмы это все равно сказывается негативно.
Накручивают не только заказы
Помимо накрутки заказов фродеры могут атаковать страницы продавцов объемами трафика. И это не всегда DDoS-атака. Иногда сайт заваливают большим количеством посещений и действий просто, чтобы затруднить оформление заказов (отчего страница заявки долго грузится) или исказить данные в системах аналитики.
Последствия для интернет-магазина и бизнеса
Фродовые заказы — это не только убытки на возвратах, но и подрыв репутации бренда. К тому же хаотичное посещение страниц, всплески трафика плохо влияют на статистику по поведенческим факторам (ПФ). А их учитывают такие системы, как Яндекс и Google. Поэтому позиции сайта проседают, и это затрудняет SEO продвижение.
Если речь о торговле на маркетплейсах, то множество фальшивых заказов просто убирают товар продавца с главной страницы. Также все это нагружает колл-центры и замедляет обработку заявок от реальных покупателей.
В партнерском маркетинге фродовые заказы снижают апрув оффера, и это делает его менее привлекательным для веб-мастеров и арбитражников. Ведь многие, перед тем, как выбрать оффер, смотрят на средние показатели по партнерке. И низкий AR – серьезный повод от него отказаться.
Как распознать фрод заказ
Есть несколько характерных признаков, которые показывают, что заказ, скорее всего, фродовый:
Несоответствие адресов. Если клиент заказывает доставку в Астану, а его местоположение в Ереване, можно подозревать накрутку. Однако клиент может заказывать доставку в другой город, планируя туда позже приехать. Поэтому этот показатель нужно рассматривать в совокупности с другими.
Подозрительные страны, прокси или ВПН. Если заказ совершают из стран с высоким уровнем мошенничества, либо используют прокси, ВПН, можно подозревать накрутку. Наиболее подозрительные ГЕО: Нигерия, Гана, Вьетнам, Филиппины, Индия, Пакистан, Малайзия, Бразилия. В последние годы этот список пополнили Россия и Украина. Если вы не запускаете рекламу на эти страны и не делаете туда доставку, очень высока вероятность, что заказ фродовый.
Использование эмуляции. Если пользователь имитирует не свою операционную систему, вероятно, он пытается обмануть систему — сгенерировать пустой заказ или выкупить слишком много товара по скидке.
Виртуальные номера телефонов. Определить, виртуальный номер используется или реальный, не так просто. Тем не менее, во-первых, его можно прозвонить под предлогом ввести последние 4 цифры как код подтверждения. Во-вторых, можно использовать чекеры PhoneValidator, NumVerify и Twilio Lookup для проверки номера. Например, банковские приложения и платежные системы используют API этих сервисов, чтобы автоматически отсекать виртуальные номера.
Искусственные имена и email. Зачастую мошенники используют случайно сгенерированные имена и почтовые адресы. Проверить имена можно в сервисе BehindTheName. Он дает выкладку по стране происхождения имени и языковой принадлежности. Если он ничего не может найти, вероятно, имя сгенерированное.
Почту умеет чекать Emailhippo. Сервис оценивает возраст почтового ящика и провайдера, а затем – общий уровень доверия (trust score). Если этот показатель очень низок (3-4 единицы и ниже), вероятно, используется временная почта для совершения накруток.
Много заказов с одного IP. Это наиболее очевидный маркер. Если пользователь с одного устройства делает много разных заказов в течение короткого времени, скорее всего, это фрод.
Много заказов на один адрес / ПВЗ. Недобросовестные реселлеры обычно заказывают товары на адреса одного, максимум – двух-трех пунктов выдачи заказов. Это удобно, чтобы не бегать по разным частям города или области. Если резко возрастает число заказов на один или близкие к нему адреса, есть все основания подозревать, что каждый заказ — фальшивый.
Нетипичная активность. Обычное поведение пользователя — осмотр разных товаров лишь потом совершение покупки. Если же покупатель пришел на страницу товара по рекламе, он сначала прочитает описание, посмотрит фотографии и только потом положит товар в корзину. Он может уйти со страницы и вернуться туда лишь через некоторое время, чтобы сделать заказ. Если же много пользователей идут на страницу и сразу оформляют покупку, вероятнее всего, это фрод.
Постоянное изменение данных. Если пользователь очень часто меняет IP, устройство, локацию, операционную систему, браузерный отпечаток, платежные данные его можно подозревать в бонусхантинге.
Каждый из этих признаков по отдельности — еще не гарант стопроцентного фрода. Но, если они сочетаются в одном заказе, то скорее всего, идет накрутка. Усилить подозрения здесь должны максимально срочная доставка, а также сумма заказа, намного превышающая средний чек.
Шесть мер по защите бизнеса от ложных заказов
Способов защитить бизнес от фейковых заказов не так много, но в большинстве случаев этого хватает. Многие фродеры не проходят эти барьеры и просто идут искать другую жертву.
Системы защиты от ботов
Некоторую часть фейковых заказов совершают боты. Они же используются, чтобы нагрузить сайт и увеличить время отклика, либо вовсе парализовать его работу. Чтобы отсеивать ботов, раньше использовали капчу. Сейчас едва ли не чаще всего пользуются Cloudflare.
Чтобы защититься от ботов, можно использовать и другие сервисы:
- Ботфактор — https://botfaqtor.ru/sites-antibot/;
- Киллбот — https://killbot.ru/;
- Антибот.клауд — https://antibot.cloud/;
- Кликфрод — https://clickfraud.ru/;
- Botguard — https://botguard.net/ru/home;
- Stormwall — https://stormwall.pro/anti-bot-website-protection.
Антифрод-сервисы
Чтобы распознавать ненастоящие заказы и фродеров, магазины используют антифрод. Задача такой системы — опознать накрутчика и не дать ему сделать заказ, пропустив настоящего покупателя. Для отделения целевой аудитории от накрутчиков владелец магазина, специалисты по маркетингу задают наборы правил.
Помимо наборов правил, антифрод-системы прибегают к помощи ИИ. Они собирают информацию о добросовестных пользователях и фродерах: браузерные отпечатки, адреса почты, поведенческие паттерны. Затем каждый пользователь оценивается на уровень доверия. Злоумышленникам присваивают набор меток. Если потом у нового покупателя окажется пул похожих признаков, его заявку либо отправят на ручную проверку, либо вообще заблокируют.
Вот несколько популярных сервисов для борьбы с фродом:
- Kount. Отслеживает поведение пользователей на сайте, проверяет подлинность email-адресов и сравнивает текущую активность с привычными для покупателей поведенческими шаблонами. Заточен на борьбу против мошенничества с возвратами;
- Sift. Оценивает риски при регистрации аккаунтов и оформлении заказов на основе многомерного объема данных. По необходимости автоматически отсекает фродеров. Сервис работает на ИИ и регулярно обучается на новых схемах фрода;
- Risklified. Проверяет пользователей на стадии регистрации и оформления заявки. При проверках анализирует цифровые отпечатки, номера, email и даже юзернеймы;
- Fraud.net. Тоже проверяет email-адреса, телефонные номера, поведение пользователей и мониторит поведение пользователей. Рассчитан на большие нагрузки, поэтому его используют крупные бренды вроде Amazon, сервисы Microsoft и другие IT-гиганты;
- iovation. Система специализируется на анализе цифровых отпечатков, cookie и поведения пользователя. Если она обнаружит подозрительные признаки, то либо даст сигнал о подозрительных заявках либо заблокирует таких пользователей. Все зависит от настроек.
Ручной скоринг подозрительных заявок
Если объемы заказов невелики, есть смысл визуально мониторить заявки прежде чем отправлять их менеджеру call-центра. Причем, если поток заявок резко возрос — это повод насторожиться и внимательно проверять данные.
Но обычно действуют иначе: настраивают антифрод-систему так, чтобы подозрительные заявки она отправляла живому сотруднику. Если сомнительных заказов становится слишком много, антифрод обучают и перенастраивают с учетом новой информации. Также на ручную проверку автоматически отправляют любые заказы выше определенной суммы, даже если те не выглядят подозрительно.
Подтверждение заказа
Не предотвратить, но минимизировать фрод способны подтверждения онлайн-заказа по телефону — коду или СМС, или последним четырем цифрам номера при автоматическом звонке. Такую услугу предоставляют Zvonok.com, messagio.com, uCaller.ru и ProstoSMS.ru. Дело в том, что виртуальные номера обычно заточены на прием SMS и гораздо реже — на прием звонков.
Использование предоплаты
Причем не просто предоплаты по карте, а подтверждения платежей по 3D-Secure. Ведь, если злоумышленник завладел чужой картой, ему придется подтверждать платеж через СМС на номер, на который оформлена эта карта.
Альтернативные варианты:
- Холд средств. При для оформления заявки магазин списывает с карты некоторую сумму (вплоть до полной стоимости товара). А по факту доставки деньги переводятся магазину или возвращаются покупателю;
- Тестовый платеж. Для привязки карты с нее списывается символическая сумма, которая либо сразу возвращается, либо поступает на счет аккаунта.
Многие покупатели рассматривают это как минус и отдают предпочтение продавцам, которые работают по постоплате. Но крупные маркетплейсы вроде Wildberries или Ozon юзают именно предоплату – это разумная мера защиты. А на Aliexpress применяют и предоплату, и холд средств.
Платные возвраты
Возвращая деньги за непринятый товар, удерживайте с них некоторую часть. Такое недавно стал практиковать Wildberries. Причем плату за возврат можно установить как фиксированной суммой, так и процентом от суммы покупки.
Такая политика отпугивает «профессиональных возвращателей». Однако она может плохо сказаться на оборотах магазина/маркетплейса. Даже в WB часть аудитории заявляла, что откажется от услуг маркета. И поэтому способ больше подойдет для крупного бизнеса
Инструмент Назначение Плюсы Минусы Системы защиты сайта от ботов Заблокировать ботов и предотвратить автоматизированные атаки. Автоматическая защита, минимизация нагрузки на ресурсы. Не защищает от фрода с реальными данными. Антифрод-сервисы Проанализировать пользовательские профили и действия на признаки фрода. Широкий охват рисков, автоматический анализ. Эффективно против почти любых видов фрода. Может давать ложные результаты. Ручной скоринг Вручную проверить подозрительные заявки. Высокая точность. Позволяет учесть факторы, которые ИИ не видит. Трудоемкость. Очень маленький объем обработки. На результаты может повлиять эмоциональное состояние сотрудника. Подтверждение заказа по телефону Созвониться с покупателем, чтобы проверить его и детали заказа. Позволяет удостовериться, что клиент реально запросил товар и уточнить требования по заказу и доставке. Требует наличия колл-центра. Один сотрудник способен обработать очень мало заявок. Предоплата Подтвердить оплату покупателя и наличие у него доступа к платежному средству. Защита от мошенников с кредитными картами. Отсев тех, кто делает заказы, чтобы перегрузить магазин. Снижение привлекательности для покупателей. Не защищает от мошенничества с возвратами и бонусхантинга. Платные возвраты Избавить от злоупотребления заказами больших партий товара впустую. Защита от лишней нагрузки на логистику, системы приема и обработки заказов. Часть клиентов может отказаться от услуг магазина или маркетплейса. 4 совета по профилактике фрода и его последствий
Антифрод-системы – это хорошо, но и они не гарантируют полную защиту. Вот парочка советов, которые помогут вам более-менее обезопасить себя. Только важно использовать их в комплексе и ориентироваться по текущей ситуации:
Работайте над безопасностью аккаунтов. Ставьте двухфакторную аутентификацию, например, по почте и номеру телефона. При регистрации требуйте сильных паролей с цифрами, заглавными буквами и спецсимволами. Уведомляйте по СМС или по e-mail об изменениях в аккаунте или добавлении товара в корзину.
Продумывайте рекламные кампании. Продвигая акцию, скидку, старайтесь отсекать халявщиков. Следите за тем, чтобы объявления соответствовали продающей странице. Если с помощью антифрод-систем вы собрали пул характеристик фродеров (браузеры, ОС, регионы доставки), убирайте из таргетинга эти характеристики.
Следите за репутацией магазина. SERM (Search Engine Reputation Management или Управление репутацией в поисковых системах) — целое направление онлайн-маркетинга, Это создание тематического контента, мониторинг упоминаний бренда, отслеживание отзывов, ответы на них и разрешение проблем в публичном пространстве. Чтобы мониторить отзывы, используют сервисы Brandwatch, Mention, Hootsuite, Reputology и ряд других.
Используйте финансовые рычаги. Это предоплата, подтверждение наличия средств на карте, 3D Secure, холд средств до покупки и платные возвраты. Чем их больше у вас, тем больше вы защищены от фрода. Но, вместе с тем, тяжелее вести продажи. Поэтому поначалу можно задействовать 1-2 инструмента. А по мере роста объемов добавляйте новые, следя за покупательским откликом.
Выводы
Недооценивать угрозу фрода нельзя. Накрутчики регулярно обновляют способы обхода мер безопасности. Поэтому антифрод-системы с ИИ — мастхэв любого предпринимателя в сфере e-commerce. Но их одних мало.
Важно нацеливать рекламные кампании на нужную аудиторию, а также защищать аккаунты постоянных покупателей от взлома. Обязательно следите за упоминаниями в интернете — некоторые рекламодатели именно оттуда узнавали о проблемах обработки заявок, а это один из признаков накруток.
Антифрод-системы, сервисы мониторинга отзывов и защиты от ботов платные и недешевые. Но этих денег жалеть не стоит, ведь ущерб от накруток обходится намного дороже.
You must be logged in to reply to this topic.