Пандемия вируса привела к росту доли онлайн в розничных продажах по всему миру. Вместе с этим выросло количество попыток мошенничества в онлайне. По данным исследования компании Mimecast, занимающейся кибербезопасностью, с 30 декабря 2019 года по 12 апреля 2020 года общий ежемесячный объем вредоносной онлайн-активности, такой, как фишинг или подмена домена, во всем мире вырос на 33%. Половина компаний, которые работают в онлайн, по данным Ravelin, столкнулись со злоупотреблениями со стороны мошенников. В отчете Ravelin приводятся самые распространенные мошеннические схемы в ритейле, передает Retailers.
В отчете Ravelin использовал данные опроса (проводился в августе 2020 года) компаний, которые присутствуют в онлайне в разных сегментах, и чей годовой оборот превышал $50 млн. Рынки присутствия компаний: Европа, Австралия, Северная и Южная Америки. В отчете не указан период, в котором произошли изменения у компаний, но по всему тексту упоминается: “за последние 12 месяцев” или “за последний год”. Период случаев мошенничества – август 2019 года-август 2020 года.
Мошенники используют разные способы для обмана компаний. Например, они ложно заявляют, что не получали заказанный в интернете товар, чтобы вернуть средства. По данным Ravelin, количество таких случаев выросло у 51% продавцов во всем мире. Больше всего от злоупотреблений пострадала туристическая и гостиничная сферы.
Распространенные схемы мошенничества
Самые популярные виды мошенничества в ритейле:
- при оплате в онлайне;
- фиктивная кража карты (когда потребитель заявляет о якобы утерянной карте);
- кража аккаунта;
- злоупотребление скидками и промокодами;
- схемы при возврате товара.
В целом, 39% опрошенных продавцов заявили, что количество случаев мошенничества с онлайн-платежами увеличилось за последний год.
Почти половина продавцов (49%) сообщили (см.график ниже), что у них участились случаи, когда потребители использовали промокод для получения скидок, которые не были предназначены для них. Столько же сообщило, что у них выросло количество взломов пользовательских аккаунтов на сайте. Кроме того, мошенники с легкостью взламывают и угадывают огромное количество регистрационных и реферальных бонусов и коды, используемые для привлечения клиентов, что дает дополнительную скидку при покупке. Чуть больше чем половина (51%) компаний сталкивались с мошенничеством во время возврата товара.
Какие виды мошенничества выросли во время пандемии — данные Ravelin
Схемы при оплате в онлайне и взлом аккаунтов пользователей
Одним из самых опасных методов мошенничества для продавцов являются мошенничество с онлайн-платежами и ATO (account takeover – взлом аккаунта пользователя с целью использования его данных, – ред.).
Мошенничество во время оплаты онлайн обходится продавцам дороже, чем любая другая форма мошенничества, и затраты на него продолжают расти. Например, на каждый доллар потерь от мошенничества реальная стоимость для продавцов составляет $3,13, что на 6,5% больше, чем в 2018 году.
Растет и “омниканальное” мошенничество. Количество махинаций, когда товар покупается в онлайне и забирается в магазине выросло на 55%, поскольку из-за бесконтактного обслуживания у клиента часто не запрашиваются данные для его идентификации.
Учетные записи. Большинство случаев онлайн-мошенничества сосредоточены вокруг вновь созданных учетных записей. Из-за увеличения пользователей в e-commerce приток вновь созданных учетных записей позволяет мошенникам потенциально оставаться незамеченными.
На новые учетные записи клиентов, по данным Forter, теперь приходится 30% транзакций, что в пять раз больше, чем до COVID-19. Однако компании, использующие устаревшие системы предотвращения мошенничества, не имеют данных о новых клиентах, и они не могут отличить законных потребителей от мошенников.
Также, по данным Ravelin, увеличение количества “украденных” аккаунтов за последние 12 месяцев, участились почти для половины компаний. Больше всего таких случаев было в сфере туризма – 38% респондентов сообщили, что их стало больше, а 14% – что значительно больше. При этом в сфере ритейла 33% компаний сообщили, что таких случаев стало больше, а 12% – намного больше, чем в 2019 году.
Подмена товара при возврате
При этом способе мошенничества покупатель оформляет возврат на якобы купленный товар спустя определенное время. Вместо приобретенного ранее товара мошенники возвращают старую, более дешевую или поврежденную вещь. Поскольку качественную подделку дорогостоящих вещей сейчас купить не проблема, нередко даже курьеры не в состоянии выявить обман.
Мошенничество при бесконтактной доставке. Курьеры оставляют заказы за пределами входной двери покупателя. Таким образом, курьер не всегда может быть уверен, что клиент получил свою посылку, и у покупателя есть возможность заявить, что он вовсе не получал товар.
По данным опроса Ravelin, 34% ритейлеров ощутили рост такого вида мошенничества, а 16% говорят о сильном росте. При этом для 28% ничего не изменилось по сравнению с 2019 годом.
“Дружественное” мошенничество
Владелец карты получает товар, но впоследствии отрицает, что он совершал покупку. Или же, к примеру, один из членов семьи купил товар и оплатил ее картой другого без его одобрения. Обычно финансовые организации встают на сторону держателей карт, в результате чего продавец лишается и денег, и самого товара. Около 40% продавцов, по данным Ravelin, говорят, что эта форма мошенничества выросла во время пандемии.
Чаще всего мошенники используют для оплаты ApplePay и GooglePay, хотя считается, что их сложно взломать из-за встроенной биометрической аутентификации на большинстве телефонов. Для 29% ритейлеров рост такого вида мошенничества был ощутим, а 10% увидели сильный рост. При этом 30% говорят, что не почувствовали изменений.
Злоупотребление рекламными акциями
Этот вид мошенничества уступает только злоупотреблению возвратами. Как это происходит? Продавец предлагает скидку на первую покупку, а пользователь совершает ее несколько раз, просто с разных аккаунтов. Таким же образом мошенники могут использовать не свои промокоды на товар. Каждый пятый продавец на маркетплейсах заметил значительное увеличение злоупотреблений рекламными акциями (20%).
Что делать продавцам, чтобы обеспечить безопасность
Использовать инструменты для отслеживания изменений в поведении покупателей. Фактически, с помощью них многие владельцы онлайн-магазинов смогли бороться с атаками методом грубой силы, реагировать на проблемы с вредоносными программами и выявлять проникновение DDoS до их пика.
Ритейлеры должны беспокоиться о безопасности клиентов, поддерживать и улучшать качество их обслуживания, поскольку поведение – как настоящих покупателей, так и мошенников, изменилось в новых условиях, и порой сложно отличить, что является атакой, а что – сдвигом в поведении потребителей.
Один из параметров, который нужно учитывать – скорость и точность принятия решений о покупке в онлайне. Ритейлеры могут использовать методы оценки и прогнозирования поведения клиента, основываясь на скорости принятия решения о покупке, чтобы поддерживать качество обслуживания постоянных клиентов.
Проверка безопасности сайта. Следует подготовить надежные пароли. Затем перевести магазин на HTTPS, чтобы избежать мошенничества и кибератак. В то же время крайне важно проводить регулярное и тщательное резервное копирование сайтов с использованием облачных решений.
Проверять данные о клиентах, которые требуют возврата средств. Например, из-за отмены авиасообщения между странами, многие авиакомпании не возвращали средства напрямую, а предлагали покупателям ваучеры, которые можно использовать для следующей покупки билетов. Такой тип бонусов от авиакомпаний привлекает мошенников. Для того чтобы обезопасить себя, компании должны собрать дополнительную информацию о пользователе, который присылает запрос на получение ваучера.
Ритейлеры должны использовать инструменты бизнес-аналитики и мониторинг в реальном времени, чтобы быстро реагировать на подозрительные проявления со стороны покупателей. Умышленное или случайное мошенничество может оказать серьезное влияние на онлайн-бизнес и его развитие.