Фрод что такое
Что такое фрод? Основные виды мошенничества с банковскими картами и способы защиты от них
Фрод – мошеннические операции в сфере информационных технологий. Сюда относят и незаконные операции, касающиеся банковских кредитных карт. Методов обмана сегодня разработано очень много, схемы отлажены и наработаны годами. Но все же от них тоже существуют пути защиты.
В данной статье мы рассмотрим основные виды мошенничества с банковскими картами и расскажем какие существуют способы защиты от них.
Скримминг в банкоматах
Скримминг представляет собой разновидность мошенничества при помощи установки на банкоматы скиммеров. Это может быть накладка и/или рамка на клавиатуру банкомата с технологией считывания информации с магнитной полосы карты. Может быть установлена видеокамера, фиксирующая движение руки владельца карты.
Хотя банковские учреждения принимают все необходимые меры защиты от таких действий мошенника, любой держатель карты должен обезопасить себя дополнительно. Это должно быть:
- сохранение конфиденциальности ПИН-кода карты;
- не стесняйтесь проверять наличие накладки на банкомате для ввода ПИН-кода на предмет наклейки. Подцепите клавиатуру или картой, или ногтем. Настоящая не отойдет и не отклеится, так как имеет антискиммеровую защиту;
- при вводе ПИН-кода старайтесь прикрывать набор цифр ладонью или кошельком, чтобы даже «родная» камера банка не могла зафиксировать ваши движения; осматривайтесь, чтобы посторонние лица не стояли за спиной;
- установите суточный лимит на снятие наличных по карте, если этого не сделал ваш банк. Это, возможно, несколько затруднит ваше пользование картой, но не даст возможности мошенникам полностью обнулить ваш счет;
- используйте карты с большей степенью защиты.
Не думайте, что если банкомат установлен в фойе банка, то он полностью защищён от скимминга. Помните, что самостоятельные меры безопасности по сохранности ваших средств должны предприниматься обязательно любым держателем пластиковой карты.
Фрод при помощи банкомата-фантома
Установка несуществующего банкомата, который внешне похож на настоящий. Единственная его цель – считывание информации с вашей карты и получение ПИН-кода. После ваших манипуляций по получению наличных денег банкомат-фантом выдает ошибку, вы думаете, что банкомат неисправен, и спокойно идете искать другой. На самом деле у мошенников уже есть все ваши данные, а значит – и все ваши деньги.
Ваши действия: никогда не пользуйтесь незнакомым банкоматам. Проверяйте на главных страницах сайтов банков адреса существующих банкоматов.
“Ливанская петля”
Еще один из видов мошенничества. Злоумышленники повреждают картоприемник банкомата при помощи фотопленки, лески и прочих устройств, тем самым препятствую банкомату в возврате карты владельцу, но с возможностью ее вытянуть этой же леской или пленкой. Вы не можете получить карту назад, и, конечно же, находитесь в растерянности: что делать? Тут появляется добрый «помощник», предлагающий вам решить вашу проблему. Усиленно начинает нажимать на все кнопки, в конечном итоге просит вас при нем ввести ПИН-код, запоминает его. Затем разводит руками: дескать, ничего не получается. Вы уходите. Злоумышленник спокойно вытаскивает при помощи “ливанской петли” вашу карту и опустошает ее. Если в процессе «бурной» деятельности ПИН-код с вас вытянуть не удалось, то идет в ближайший магазин и тратит все ваши деньги.
Помните: не все банкоматы оборудованы устройствами, обеспечивающими захват карты, которые в случаях сбоя работы банкомата удерживает ее до инкассации. Поэтому ваши действия в случаях захвата карты:
- внимательно осмотрите щель картоприемника на предмет повреждений и наличия посторонних предметов, попробуйте их удалить, возможно, перед вами “ливанская петля”;
- не при каких обстоятельствах не сообщайте ПИН-код добровольным «помощникам» и не набирайте его в их присутствии;
- прежде, чем уйти от банкомата, позвоните в банк, сообщите о проблеме и заблокируйте карту, вы всегда сможете ее восстановить.
Скримминг в торгово-розничной сети
Фрод подобного типа подразумевает сговор мошенника и работника сферы торговли. Когда вы рассчитываетесь картой в торгово-розничной сети, обслуживающий вас работник проводит картой по дополнительному устройству, которое считывает информацию с магнитной ленты. В дальнейшем и информация, и ваши деньги попадают непосредственно к мошеннику.
- никогда не выпускайте карту из вида;
- набирайте ПИН-код незаметно, прикрывая ладонью или другим предметом;
- не передавайте карту в ресторане для расчета, для консультации с другими продавцами:
- не позволяйте фотографировать карту или переписывать ее данные;
- проверяйте суммы к уплате на дисплее терминала и на чеке;
- требуйте возврат карты сразу после оплаты;
- подключите SMS-информирование для оперативного получения данных о движении по карте;
- всегда имейте телефон службы поддержки вашего банка и при подозрениях на мошенничество тут же сообщайте в банк.
Фишинг
Фрод происходит путем получения кодов, логинов и паролей для доступа в интернет-банкинг. Происходит это при помощи телефонных звонков, созданием сайтов-клонов, неотличимых от настоящих, рассылкой электронных писем в социальных сетях или почтовых серверов.
Хотя все финансовые структуры и борются с подобным видом фрода, вы со своей стороны так же должны быть бдительны. Никогда не сообщайте свои данные по телефону, даже если вам позвонили от имени банка, не пересылайте СМС или письмами пароли и логины. Если вы сомневаетесь, лучше позвоните сами в банк в службу поддержки и вас соединят с нужными людьми. Не ставьте одинаковые пароли во все системы (социальные сети, почтовый ящик, платежные системы и т.д.).
Фрод при помощи фишинговых сайтов
Схема подобного мошенничества проста – создание подложных сайтов платежных систем или интернет-магазинов с очень привлекательными ценами или предложениями. Проводится массированная реклама, затем, получив данные с некоторого количества карт, мошенники их реализуют в реальных интернет-магазинах. Вы не сможете отличить настоящий сайт от подложного, если вы не обратите внимание на следующие моменты:
- некоторая небрежность в дизайне сайта (ошибки, смазанная графика и т.п.)
- использование уязвимости браузера. В нормальном режиме строка пути на сайт должна отображаться как вверху, так и внизу при наведении курсора;
- отсутствие https в адресной строке браузера, что свидетельствует о том, что у сайта нет шифра передаваемой информации, возможен ее перехват при передаче;
- запрос ПИН-кода при оплате на сайте незаконен, лучше покиньте его навсегда – это мошенники.
На видео: Как защититься от Фишинга?
Фрод с использованием SIM-карт
Вы потеряли (у вас украли) телефон, вы передали “симку другому” человеку, номер SIM-карты был подключен к системе SMS-сообщений по движению по карте или к услуге “интернет-банкинг”. В любом случае вы потеряли контроль над “симкой”, а значит – и над своими счетами. Если она попадает в руки мошенника, то он может при помощи SMS-сообщения в банк отослать инструкцию о передаче ваших денег с карты в том направлении, которое он укажет. Фрод достаточно новый, но уже действующий.
Ваши действия: всегда проверяйте правильность указанного номера при подключении услуги “интернет-банкинг” или “SMS-информирование”. При утере “симки” немедленно блокируйте ее и выпускайте новую. При смене номера отключите старые номера от услуги и привяжите новый номер.
Вывод
В статье мы указали лишь известные варианты фрода с банковскими картами на сегодняшний день. Банковские учреждения борются с такими проявлениями мошенничества всеми доступными способами, но без внимательного отношения к своим картам и счетам со стороны их владельцев, усилий финансовых учреждений явно недостаточно. Помните: мошенники постоянно находят новые и эффективные способы получения доступа к чужим счетам. Сделайте так, чтобы это был не ваш счет. Будьте бдительны.
Что такое фрод (fraud)
30 октября 2017 Опубликовано в разделах: Азбука терминов. 9518
Больше видео на нашем канале – изучайте интернет-маркетинг с SEMANTICA
Как работает фрод в жизни
Рассмотрим на практике, что считается фродом.
Лариса хочет приобрести красивую и качественную сумочку, но за низкую цену. Она просматривает интернет-магазины с предложениями и находит идеальную модель. На сайте она кладет ее в корзину, оформляет заказ и производит оплату товара. Она не учитывает, что сайт, на котором она заказала желанную сумочку и произвела оплату – небезопасный, и все данные ее банковской карты узнали мошенники.
После получения данных карты Ларисы мошенник быстро ищет метод получить ее деньги. Нарушитель находит продавца и приобретает у него товар за 10 000 рублей. Продавец приобретает у своего поставщика продукт за 7 000 рублей, и сразу его продает мошеннику за 10 000 рублей.
Лариса смотрит выписку со своей карты, и понимает, что ее денежные средства куда-то исчезают. Она идет в банк и просит разобраться и вернуть ее заработанные деньги. Банк удовлетворят заявление Ларисы и запрашивает принудительный возврат средств с продавца – 10 000 рублей, и взимает комиссию 2 000 рублей.
Итоги истории:
- Лариса вернула все деньги и ищет новое место для приобретения сумочки.
- Банк выполнил просьбу клиента и повысил свою репутацию.
- Платежный процессинг взял данного продавца во внимание. Если повторное мошенничество проявится, то платежный процессинг отказывается сотрудничать с небезопасным интернет-магазином и предоставлять услуги данному продавцу.
- Поставщик заработал деньги, возврат он не сделает. Грамотная защита от фрода – обязанность продавца.
- Мошенник остался довольным с бесплатным товаром, купленным за чужие деньги, списанные с банковской карты.
Продавец (интернет-магазин) понес убытки:
- 7 000 тыс. рублей поставщику;
- 10 000 тыс. рублей Ларисе;
- 2 000 тыс. рублей штраф банку.
Вот как фрод может навредить неопытному продавцу.
Почему опасно пропустить фрод
Самые весомые потери возникают у низкомаржинального бизнеса. К примеру, при маржинальности продаж в 2-3%, ТСП будет необходимо продать пару десятков товаров, чтобы перекрыть появившиеся убытки по одной фродовой операции. Помните, что главное в таких действиях то, что высокий средний чек ухудшает ситуацию и создает новые критерии для мошенников. Самыми востребованными категориями и отраслями для фродовых операций являются путешествия и розничная реализация товаров.
Фрод в области информационных технологий является масштабным организованным бизнесом. Интернет-преступники объединяются в группировки, которые осуществляют свои мошеннические действия в каждой сфере.
Нарушители закона делают свои сообщества в социальных сетях, на различных форумах и делают это с одной целью – улучшать навыки, собирать общие знания, делиться своим опытом и распространять наиболее оптимальные схемы атак. Все это помогает преступникам в сети получить максимальную производительность и довести несанкционированные операции до совершенства.
Какие виды фрода бывают
В 1999 г. Ф. Госсет и М. Хайленд выделили 6 типов этого мошенничества:
- Subscription fraud – контрактный тип, который представляет собой неверное указание данных при заключении договоров при абонентской оплате.
- Stolen fraud – использование украденного телефона.
- Access fraud – перепрограммирование идентификационных номеров телефонов.
- Hacking fraud – самый распространённый тип. Незаконное проникновение в систему безопасности компьютерной сети.
- Technical fraud – технический фрод, который подразумевает собой изготовление незаконных платежных карт.
- Procedural fraud – процедурный вид, который мешает бизнес-процессам.
Как можно распознать мошенничество: подозрение на фрод
Подозрение на фрод – это способ предотвратить любые несанкционированные действия мошенников.
Распознать его можно по разнообразным действиям:
- Слишком высокая скорость загрузки.
- Шаблонное поведение пользователя (равные временные промежутки между переходами на сайте).
- Минимальный временный промежуток между переходом по объявлению и покупкой.
- Разное местоположение у одного и того же клиента.
- Множество кликов с одного IP/ID.
- Время жизни потребителя — максимум 3 дня.
- Высокая активность ночью.
Как мошенник может получить данные карты
Распространенные методы перехвата персональных данных:
- Покупатель оплачивает продукт или услугу на незащищенном и непроверенном сайте (интернет-магазин с низким уровнем защиты), и персональные данные перехватывают нарушители.
- Клиент использует банкомат, который имеет скимминговое устройство. При этом человек предоставляет неограниченный доступ к денежным средствам.
- Потребитель делает покупку в интернет-магазине и оплачивает товар электронным кошельком, используя общественный Wi-Fi. После этого мошенник получает доступ ко всем привязанным к электронному кошельку картам.
Как бороться с фродом
Качественный антифрод – специализированный сервис, который гарантированно справляется со всеми манипуляциями мошенников, и не позволяет обналичивать денежные средства и приобретать продукцию по чужим банковским картам через интернет-магазин.
Профессионально владеем таргетированной рекламой в социальных сетях и инструментами для запуска успешной кампании:
– Умеем привлекать подписчиков.
– Выгодно продаем товары и услуги.
Что такое фрод?
Дата публикации: 2016-11-16
От автора: я вновь приветствую вас. Мы с вами уже разобрались во многих терминах, которые есть в нише CPA. Но некоторые еще нужно понять. Например, что такое фрод?
Чтобы понять, что же это такое, я сразу приведу вам наглядный пример. Давайте представим, что вы уже решили зарабатывать в нише CPA, нашли оффер, подключились к нему, запустили рекламу. И, о чудо, пошла прибыль. Вы несказанно рады видеть первые заработанные деньги в состоянии “в обработке”.
Проходит время, вы ожидаете увидеть свой заработок, как одобренный и вывести его. Но этого не случится никогда. После обработки все отклонили (хотя оплачиваемые действия были). Возможно, вас даже заблокировали. А все из-за одного слова — фрод.
По сути, фрод — это реклама оффера с помощью запрещенных источников трафика. Практически каждая нормальная партнерская программа имеет свой перечень разрешенных и запрещенных источников, откуда вы можете добыть трафик.
Практический курс по верстке адаптивного сайта с нуля!
Изучите курс и узнайте, как верстать современные сайты на HTML5 и CSS3
Источников трафика много, и все их описывать тут я сейчас не буду. Давайте вспомним пример, который я привел в самом начале. Про то, что вы нашли оффер, подключились и запустили рекламу. Чего тут не хватает?
Я думаю, что ознакомления с правилами. Потому что как без этого запускать рекламу? Да, я знаю, многие из вас наверняка не любят читать правила, но проявите терпение хотя бы на 2-3 минуты. Тем более во многих CPA-сетях основное, что вам нужно посмотреть, это разрешенные и запрещенные виды трафика. А это вообще узнается за пару секунд.
Пример с Aliexpress
Сейчас я зайду все на тот же Admitad и найду там оффер Алиэкспресс. С этой партнеркой работают многие вебмастера. Но прежде чем подключаться, вы в любом случае должны ознакомиться с правилами.
В случае с Aliexpress, видим, что тут запрещены некоторые виды трафика. Например:
Контекстная реклама на бренд. Это когда вы запускаете контекстную рекламу, а в ключевых слов используете название бренда (Aliexpress). Причем неважно, как именно: по-русски, с опечаткой и т.д. Все это запрещено.
Мотивированный трафик. Это когда вы обещаете людям что-то взамен за то, что они купят товар по вашей ссылке на Aliexpress. Этот вид трафика почти всегда запрещен по простой причине — в магазин привлекаются не целевые люди.
Adult-трафик. Это если бы вы купили рекламу оффера на каком-нибудь порно-сайте.
Это не все запрещенные виды трафика, которые запрещает использовать партнерка Aliexpress. Ознакамливайтесь внимательно, чтобы не нарушить правила.
Особенно будьте внимательны к деталям, потому что многие упускают их и из-за этого нарушают правила, хотя изначально думали, что ничего не нарушают.
Например, многие магазины запрещают использовать имя бренда не только в ключевых словах, но и в тексте объявления. Обращайте внимание на подобные детали.
А еще лучше, если вдруг что-то не до конца поняли, всегда обратиться в поддержку и задать конкретный вопрос. У каждого оффера на Admitad есть свои контакты, по которым мы можете с ними связаться.
Итак, сегодня мы разобрались что такое фродовый трафик. Это тот, который добывается из источника, который запрещен в правилах партнерки. Также вы должны знать, что некоторые источники будут разрешены почти всегда (свой сайт, соц. сети), а некоторые только в определенных случаях (мотивированный трафик, реклама на бренд).
Просто внимательно читайте правила партнерских программ, с которыми сотрудничаете, и вы никогда вспомните о том, что такое фрод в арбитраже трафика.
Практический курс по верстке адаптивного сайта с нуля!
Изучите курс и узнайте, как верстать современные сайты на HTML5 и CSS3
Хотите узнать, что необходимо для создания сайта?
Посмотрите видео и узнайте пошаговый план по созданию сайта с нуля!
Про Такси
Всем привет! Сегодня мы разберемся, что такое Фрод, какие виды фрода бывают, как его можно выявить и бороться с ним.
Оглавление
Фрод (от англ. fraud, «мошенничество») — вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами.
Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем.
Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа: «трояны», «боты» с функцией формграббера).
Типы фрода такси
На данный момент мы установили несколько типов фрода в такси:
- Фрод с купонами
- Кардинг и «заливы» на водителей
- Работа с ломанным GPS
- Удлинение поездок без ведома клиента
Фрод с купонами
Это достаточно простой способ для клиентов совершить несколько бесплатных поездок за счет промо-тарифов агрегатора, вовлекающего новых пассажиров в систему. Для такого мошеннику нужно 2 телефона и возможность установить на них приложения
Работает следующим образом:
- Новым пользователям агрегатор дает скидочный промокод на первую поездку, например 500 рублей. Значит, любая поездка до 500 рублей будет бесплатна.
- Клиент устанавливает на один телефон приложение и вводит промокод с другого телефона. Таким образом, получается 2 бесплатных поездки.
- Дальше клиент выходит из одного использованного аккаунта и регистрирует новый, на новый номер.
Ну сколько можно так прокатиться? У меня всего 2 друга, кто мне будет говорить смс-коды для активации новых аккаунтов?
- Вот тут и зарыта собака. Есть специальные сервисы, типа Тыц, которые позволяют активировать аккаунты неограниченное количество раз.
- Рано или поздно агрегатор узнает, что это за клиент, и блокирует всю цепочку аккаунтов, связанных между собой промокодами, в том числе и ваш настоящий. A так же, если вы работаете со стороны водителя и решили съездить по делам за счет агрегатора, заблокируют еще и водительский аккаунт и оштрафуют на все бонусы.
Кардинг и «заливы» на водителей
Что такое кардинг, вы уже знаете. Но между тем, чтобы украсть данные карты и получить кеш, существует большая пропасть. У злоумышленников стоит задача заполучить деньги с карт, для этого им подходят водители такси. Возможно, вы слышали или сталкивались с таким предложением. Как правило, услышать его можно в такси бизнес-класса, клиент говорит водителю:
«Все поездки на такси мне компенсирует Газпром, могу ездить сколько угодно. Если хочешь, можешь ездить по своим делам, а тебя буду заказывать, все полученные деньги поделим пополам. Тебе же все равно нужно ездить, а так двух зайцев: ты и по делам съездишь и половину от тарифа получишь. »
Далее такие клиенты заказывают водителя, обычно с разных аккаунтов, бывает что иностранных, водитель выводит деньги и делится со злоумышленником. Рано или поздно такого водителя блокируют. Так же возможно, что выставят счет за поездки, которые не были оплачены.
Работа с ломанным GPS (Таксометр)
ТАКСОМЕТР ДЛЯ РАБОТЫ:
• Увеличенное время принятия заказа;
• Подмена координат (fakeGPS) (Возможность поставить себя в очередь в аэропорту физически там не находясь);
• Подмена фотоконтроля (возможность вставить свои фотографии во время фотоконтроля для получения приоритета);
• Отклонение от заказа без потери активности;
• Инфоокно с категорией заказа и расстоянием до клиента;
• Для установки нужны root права на телефоне и установленный xposed (Что это такое ищите на 4pda.ru);
• Обновления редкие, но платные.
Платформа Android допускает большую гибкость в плане настройки и прав доступа со стороны пользователя. Благодаря стараниям энтузиастов на просторах интернета существуют такие предложения.
Само по себе использование такого софта нарушает правила сервиса ЯТ и ведет за собой блокировку. Но в случае с комбинированием данного инструмента с кардерами и получается самая опасная связка. В такой схеме водители по чужим документам регистрируются в автопарках удаленно. Как правило, выбираются автопарки с моментальным выводом средств. После регистрации они начинают усиленно «катать» и выводить заработанное.
Вскоре антифрод-система Яндекс распознает таких «водителей» и блокирует их, списывая в минус всё заработанное. Только вот проблема в том, что автопарк уже выплатил эти деньги, получается обманут автопарк. За большое количество фрондеров в парке может последовать блокировка самого парка, так что инструмент антифрода актуален, как никогда. В следующей статье мы расскажем, какой результат дает антифрод при выявлении таких мошенников.
Удлинение поездок без ведома клиента
Самый глупый из всех видов фрода, глупее только обманывать клиентов и просить оплатить наличными поездку с оплатой по карте. Суть заключается в том, что водитель, при получении безналичного заказа, не завершает поездку на месте высадки клиента, а начинает кружить со включенным счетчиком. У клиента списывается сумма, превышающая стоимость поездки, водитель выводит деньги ДО того, как поступит жалоба клиента и по ней сделают возврат. К сожалению от таких джентльменов не застрахован никакой парк. Но к счастью, сумма ущерба по такому фроду не может быть большой, так как:
- • Нужно накатать в прямом смысле эти километры;
- • Большое количество жалоб клиента на водителя приведет к быстрой блокировке;
- • В карточках таких водителях в таксометре написана история миграций из парка в парк, с долгами и комментариями от автопарка, а так как карточки водителей автопарков завязаны на номер водительского удостоверения, это позволяет централизовано проверять таких жуликов.
Редакция не рекомендует использовать Фрод, Фрод для слабаков, зарабатывать надо головой.
Что такое фрод? Основные виды мошенничества с банковскими картами и способы защиты от них
Фрод – мошеннические операции в сфере информационных технологий. Сюда относят и незаконные операции, касающиеся банковских кредитных карт. Методов обмана сегодня разработано очень много, схемы отлажены и наработаны годами. Но все же от них тоже существуют пути защиты.
В данной статье мы рассмотрим основные виды мошенничества с банковскими картами и расскажем какие существуют способы защиты от них.
Скримминг в банкоматах
Скримминг представляет собой разновидность мошенничества при помощи установки на банкоматы скиммеров. Это может быть накладка и/или рамка на клавиатуру банкомата с технологией считывания информации с магнитной полосы карты. Может быть установлена видеокамера, фиксирующая движение руки владельца карты.
Хотя банковские учреждения принимают все необходимые меры защиты от таких действий мошенника, любой держатель карты должен обезопасить себя дополнительно. Это должно быть:
- сохранение конфиденциальности ПИН-кода карты;
- не стесняйтесь проверять наличие накладки на банкомате для ввода ПИН-кода на предмет наклейки. Подцепите клавиатуру или картой, или ногтем. Настоящая не отойдет и не отклеится, так как имеет антискиммеровую защиту;
- при вводе ПИН-кода старайтесь прикрывать набор цифр ладонью или кошельком, чтобы даже «родная» камера банка не могла зафиксировать ваши движения; осматривайтесь, чтобы посторонние лица не стояли за спиной;
- установите суточный лимит на снятие наличных по карте, если этого не сделал ваш банк. Это, возможно, несколько затруднит ваше пользование картой, но не даст возможности мошенникам полностью обнулить ваш счет;
- используйте карты с большей степенью защиты.
Не думайте, что если банкомат установлен в фойе банка, то он полностью защищён от скимминга. Помните, что самостоятельные меры безопасности по сохранности ваших средств должны предприниматься обязательно любым держателем пластиковой карты.
Фрод при помощи банкомата-фантома
Установка несуществующего банкомата, который внешне похож на настоящий. Единственная его цель – считывание информации с вашей карты и получение ПИН-кода. После ваших манипуляций по получению наличных денег банкомат-фантом выдает ошибку, вы думаете, что банкомат неисправен, и спокойно идете искать другой. На самом деле у мошенников уже есть все ваши данные, а значит – и все ваши деньги.
Ваши действия: никогда не пользуйтесь незнакомым банкоматам. Проверяйте на главных страницах сайтов банков адреса существующих банкоматов.
“Ливанская петля”
Еще один из видов мошенничества. Злоумышленники повреждают картоприемник банкомата при помощи фотопленки, лески и прочих устройств, тем самым препятствую банкомату в возврате карты владельцу, но с возможностью ее вытянуть этой же леской или пленкой. Вы не можете получить карту назад, и, конечно же, находитесь в растерянности: что делать? Тут появляется добрый «помощник», предлагающий вам решить вашу проблему. Усиленно начинает нажимать на все кнопки, в конечном итоге просит вас при нем ввести ПИН-код, запоминает его. Затем разводит руками: дескать, ничего не получается. Вы уходите. Злоумышленник спокойно вытаскивает при помощи “ливанской петли” вашу карту и опустошает ее. Если в процессе «бурной» деятельности ПИН-код с вас вытянуть не удалось, то идет в ближайший магазин и тратит все ваши деньги.
Помните: не все банкоматы оборудованы устройствами, обеспечивающими захват карты, которые в случаях сбоя работы банкомата удерживает ее до инкассации. Поэтому ваши действия в случаях захвата карты:
- внимательно осмотрите щель картоприемника на предмет повреждений и наличия посторонних предметов, попробуйте их удалить, возможно, перед вами “ливанская петля”;
- не при каких обстоятельствах не сообщайте ПИН-код добровольным «помощникам» и не набирайте его в их присутствии;
- прежде, чем уйти от банкомата, позвоните в банк, сообщите о проблеме и заблокируйте карту, вы всегда сможете ее восстановить.
Скримминг в торгово-розничной сети
Фрод подобного типа подразумевает сговор мошенника и работника сферы торговли. Когда вы рассчитываетесь картой в торгово-розничной сети, обслуживающий вас работник проводит картой по дополнительному устройству, которое считывает информацию с магнитной ленты. В дальнейшем и информация, и ваши деньги попадают непосредственно к мошеннику.
- никогда не выпускайте карту из вида;
- набирайте ПИН-код незаметно, прикрывая ладонью или другим предметом;
- не передавайте карту в ресторане для расчета, для консультации с другими продавцами:
- не позволяйте фотографировать карту или переписывать ее данные;
- проверяйте суммы к уплате на дисплее терминала и на чеке;
- требуйте возврат карты сразу после оплаты;
- подключите SMS-информирование для оперативного получения данных о движении по карте;
- всегда имейте телефон службы поддержки вашего банка и при подозрениях на мошенничество тут же сообщайте в банк.
Фишинг
Фрод происходит путем получения кодов, логинов и паролей для доступа в интернет-банкинг. Происходит это при помощи телефонных звонков, созданием сайтов-клонов, неотличимых от настоящих, рассылкой электронных писем в социальных сетях или почтовых серверов.
Хотя все финансовые структуры и борются с подобным видом фрода, вы со своей стороны так же должны быть бдительны. Никогда не сообщайте свои данные по телефону, даже если вам позвонили от имени банка, не пересылайте СМС или письмами пароли и логины. Если вы сомневаетесь, лучше позвоните сами в банк в службу поддержки и вас соединят с нужными людьми. Не ставьте одинаковые пароли во все системы (социальные сети, почтовый ящик, платежные системы и т.д.).
Фрод при помощи фишинговых сайтов
Схема подобного мошенничества проста – создание подложных сайтов платежных систем или интернет-магазинов с очень привлекательными ценами или предложениями. Проводится массированная реклама, затем, получив данные с некоторого количества карт, мошенники их реализуют в реальных интернет-магазинах. Вы не сможете отличить настоящий сайт от подложного, если вы не обратите внимание на следующие моменты:
- некоторая небрежность в дизайне сайта (ошибки, смазанная графика и т.п.)
- использование уязвимости браузера. В нормальном режиме строка пути на сайт должна отображаться как вверху, так и внизу при наведении курсора;
- отсутствие https в адресной строке браузера, что свидетельствует о том, что у сайта нет шифра передаваемой информации, возможен ее перехват при передаче;
- запрос ПИН-кода при оплате на сайте незаконен, лучше покиньте его навсегда – это мошенники.
На видео: Как защититься от Фишинга?
Фрод с использованием SIM-карт
Вы потеряли (у вас украли) телефон, вы передали “симку другому” человеку, номер SIM-карты был подключен к системе SMS-сообщений по движению по карте или к услуге “интернет-банкинг”. В любом случае вы потеряли контроль над “симкой”, а значит – и над своими счетами. Если она попадает в руки мошенника, то он может при помощи SMS-сообщения в банк отослать инструкцию о передаче ваших денег с карты в том направлении, которое он укажет. Фрод достаточно новый, но уже действующий.
Ваши действия: всегда проверяйте правильность указанного номера при подключении услуги “интернет-банкинг” или “SMS-информирование”. При утере “симки” немедленно блокируйте ее и выпускайте новую. При смене номера отключите старые номера от услуги и привяжите новый номер.
Вывод
В статье мы указали лишь известные варианты фрода с банковскими картами на сегодняшний день. Банковские учреждения борются с такими проявлениями мошенничества всеми доступными способами, но без внимательного отношения к своим картам и счетам со стороны их владельцев, усилий финансовых учреждений явно недостаточно. Помните: мошенники постоянно находят новые и эффективные способы получения доступа к чужим счетам. Сделайте так, чтобы это был не ваш счет. Будьте бдительны.
Что такое фрод, и как его вычислить с помощью трекера
Фрод (от английского fraud, «обман») — различные способы имитации действий, необходимых для выполнения KPI рекламодателя. Боты, кликовые фермы и другие технологии, которые не приносят приложению реальных пользователей, но стремятся поглотить ваш рекламный бюджет. К таким уловкам могут прибегать не только злоумышленники, но и рекламные площадки, агрегаторы и маркетинговые агентства – чтобы достичь нужных показателей по объему и качеству трафика.
Фрод существует столько же, сколько и сам рынок мобильной рекламы. Но особенно актуальной проблема стала в последние несколько лет, когда в индустрии появились серьезные бюджеты, а боты и другие технологии скамеров заметно «поумнели». Потери компаний от такого мошенничества стали так велики, что крупные фирмы-рекламодатели вынуждены постоянно ужесточать свои требования. А компания Uber недавно выиграла суд на $20 млн с рекламным агентством, которое умышленнопоставляло ей некачественный трафик.
Аналитики посчитали, что на 1 реальный клик в мире сейчас приходится 2,6 мошеннических. Потери от фрода исчисляются десятками миллиардов долларов за год. От него страдают все участники индустрии (разумеется, кроме самих злоумышленников): маркетинговые агентства, рекламодатели, честные рекламные сети. С фродом сталкивается каждый, кто работает с рекламой в мобильных приложениях. Если вы думаете, что не сталкивались с фродом, – скорее всего, вы просто не знали об этом.
Существует четыре основных и самых популярных вида мобильного фрода:
- Click Flooding / Click Spamming
- Install Hijacking / Click Injection
- Фейковые девайсы / Кликовые фермы / Боты
- Запрещенные виды трафика
1. Click Flooding / Click Spamming
Вид мобильного мошенничества, при котором источник постоянно посылает клики, рассчитывая, что один из них окажется последним и засчитается системой в качестве инициатора установки приложения. Происходит неверная атрибуция установок: источник присваивает себе установки с других площадок. Если у приложения хороший органический трафик, такой вид мошенничества оказывается чрезвычайно эффективным.
Что еще хуже: так мошеннические системы забирают себе самых ценных пользователей, пришедших органически, а не под воздействием рекламы. Это как правило клиенты более высокого качества, с хорошим LTV. Однако мошенники с клик спамом создают впечатление, что именно они привели к вам такого ценного пользователя. Получают оплату, которая им не причитается, и дают маркетологам недостоверные данные.
Определить этот фрод можно по нескольким косвенным признакам:
● рост установок конкретного партнера не приводит к общему росту аудитории приложения;
● один (или несколько) партнеров имеют нестандартно высокие показатели качества;
● крайне низкий CR (click to install) — ниже 0,1%.
Чтобы выявить нечестного партнера и предотвратить клик-флуд достаточно провести сегментацию установок приложения по параметру CTIT (click to install time), конверсии и типу атрибуции. CTIT будет неожиданно «длинным» (как правило, больше 60 минут), а уровень конверсии – крайне низким, поскольку от источника исходит большое количество кликов. Также можно провести анализ действий пользователя до и после совершения установки. Если это было несколько идентичных кликов, совершенных с высокой частотой, очевидно, что работает мошеннический метод Click Spamming, и один из этих кликов попросту «попал в цель».
2.Install Hijacking / Click Injection
Вид мобильного мошенничества с использованием вредоносного ПО на устройстве пользователя. В основе метода лежит «перехват» последнего клика пользователя в момент скачивания приложения.
Инъекция кликов (Click Injection) — это «продвинутая» версия клик спама. Используя зараженное приложение, находящееся в системе, мошенники видят, что на девайсе стартовала установка нового приложения. Сразу после её старта они подделывают клик по рекламному объявлению, и приписывают обычную органическую установку себе, получая за нее оплату.
Такая схема не только выкачивает бюджет рекламодателя, но и напрямую влияет на показатели конверсии, вводя вас в заблуждение относительно реальных успехов различных каналов рекламы. Маркетологи и компании, за которые они отвечают, попадают в замкнутый круг. Они вкладывают все больше и больше денег в разбавленную фродом рекламу, которая на самом деле не дает дополнительных установок.
Основное отличие инъекции кликов от клик спама заключается в том, что первый метод фрода постоянно генерирует клики пользователей, а второй — бьет точно в цель, генерируя клик только в момент инициации установки.При клик-спамминге CTTI установки будет аномально долгим, а при клик-inection — аномально коротким.
Определить этот фрод можно при помощи тех же метрик, что и Click Spamming. Если трекер показывает вам необычно высокие показатели качества трафика и при этом довольно низкий CR, это повод присмотреться к такому каналу рекламы получше. Также важно отслеживать распределение времени от клика к установке (CTIT). Чтобы успеть присвоить себе чужого пользователя, код с инъекцией должен среагировать довольно быстро. Поэтому в графике будут видны установки с аномально коротким времени от клика до установки, что не соответствует стандартному человеческому поведению.
3. Фейковые девайсы / Кликовые фермы / Боты
Боты и фермы могут хорошо имитировать установки, клики и другую пользовательскую активность, однако не приносят реального трафика. Рекламодателю может казаться, что он покупает настоящих клиентов, но на самом деле деньги из бюджета уходят впустую.
Определить этот фрод также можно с помощью трекера. Хотя боты и фермы успешно имитируют единичные действия пользователя, они не могут в целом копировать его поведение. Через несколько недель станет заметно, что качество трафика не соответствует ожиданиям. У таких «пользователей» низкий Retention и чересчур высокий CR, а также отсутствуют реальные покупки. Более того, в их действиях и Retention-активности зачастую видны повторяющиеся паттерны, по которым их можно вычислить.Владельцы ферм предпочитают не снижать свою прибыль, рассчитывая, что рекламодатели попросту не заметят подвоха, и за это время их клики успеют окупиться.
Предотвратить фрод с ферм также можно при помощи анализа гео-активности пользователей. Если большая часть из них отличается от целевой страны таргетинга, это повод внимательнее присмотреться к вашему партнеру. То же самое — с анализом установок по характеристикам и наименованиям девайсов. Для ферм и ботов характерны девайсы самой низшей ценовой категории, либо вообще несуществующих производителей.
4. Запрещенные виды трафика
Часто рекламодатель вводит ограничения на продвижение через тот или иной тип трафика. Например, запрещает брендовый контекст или мотивированный трафик. В таких случаях речь идет о маркетинге, не соответствующем заказу рекламодателя. Иногда он даже может нанести ущерб бренду.
Таким «нежелательным» трафиком может быть даже высококачественная контекстная реклама или реклама в социальных сетях — если её запретил рекламодатель по причине того, что он может выкупать её самостоятельно. Дополнительное подключение партнеров на этот тип трафика, как правило, не приводит к увеличению аудитории приложения.
Определить этот фрод с трекером очень просто: достаточно посмотреть, откуда поступают пользователи. Если это тот же канал, который вы могли бы успешно обрабатывать сами, значит, вы просто переплачиваете за услуги партнера.
Также недобросовестные партнеры могут продвигать вас через Misleads (рекламу, вводящую пользователей в заблуждение) или Adult-рекламу (с использованием материалов 18+). Оба этих метода, как правило, не помогают с приростом качественной аудитории, могут привести к плохим отзывам о приложении и негативному отношению к бренду в целом.
Борьба с мобильным фродом путем анализа метрик в myTracker
myTracker позволяет легко выявить фрод, и сэкономить серьезные деньги на рекламных кампаниях. Достаточно после сбора данных с помощью трекера обратить внимание на такие ключевые метрики как:
- CTIT (click to install time). Эта метрика описывает, сколько времени прошло между кликом и первым открытием приложения у пользователя. Свидетельствует о возможном перехвате кликов пользователей мошенническим способом. Если промежуток времени между кликом или установкой составляет больше 60 минут или меньше 5 секунд, с высокой долей вероятности это Click Spamming или Click Injection. У Click Injections установки быстрые, у Click Spamming — «длинные» (этот фрод имеет свойство растягивать установки и имеет «хвосты»).
- Country, Region. Метрика, позволяющая просматривать наличие трафика из нежелательных регионов. Наличие большого количества трафика из традиционно «подозрительных» стран и/или частая смена региона активности может свидетельствовать о «фермерстве» или об использовании ботов. Кликнуть в одном регионе и установить приложение в другом — практически нереально.
- IP. Если значительная часть установок и кликов приходятся на один адрес, это, вероятно, боты, а не настоящие пользователи. Такие IP следует блокировать, а рекламные методы, приводящие к такой активности — пересматривать.
- Attribution type. В зависимости от типа атрибуции, графики распределения кликов и установок будут отличаться, поэтому при анализе следует использовать данный параметр.
- Custom events — проверка по внутрипроектным событиям (действиям пользователей после установки приложения). Грамотно «разбавленный» фрод может быть не обнаружен при анализе первичных метрик, поэтому при анализе трафика стоит обращать внимание на конверсии в ключевые события. Если клиенты «пустые», то есть после установки они ничего не покупают и не совершают никаких полезных событий, это может быть фрод.
- Sessions — у ботов количество и длительность сессий будет повторяться согласно заданному фродером паттерну.
Как застраховаться от фрода?
На 100% от фрода не застрахован абсолютно никто, однако можно существенно снизить риски, если следовать ряду правил:
● Не работайте с непроверенными партнерами, которых уже неоднократно ловили на фроде.
● Всегда настаивайте на максимальной прозрачности в работе и получении доступа к рекламным кабинетам партнеров.
● Используйте сторонние антифрод системы и трекеры, способные быстро его отличать.
● Для простого анализа качества трафика сравнивайте его с эталонной (внутренней) закупкой.
● Стройте пересечения аудитории привлеченных пользователей по источникам трафика.
● Настройте трекинг событий с учетом возможности построения воронок целей и постарайтесь передавать их партнеру
Использование этих методов и отслеживание метрик с помощью myTracker уже позволили многим компаниям экономить сотни тысяч долларов в год, при этом повысив реальный охват своей рекламы, и значительно увеличив LTV новых пользователей.
Работа с myTracker полностью бесплатна, без ограничений на число подключенных проектов, приложений и рекламных кампаний.