18:31, 26 ноября 2018, 18:31
Количество просмотров 7130

Как платежному сервису вовремя вычислить компанию-фродер - кейс СloudPayments

Как бдительность аналитиков помогла СloudPayments мошенников разоблачить, которые проворачивали свои делишки, прикрываясь интернет-магазином.
Как платежному сервису вовремя вычислить компанию-фродер - кейс СloudPayments
 - рис.1С ростом количества онлайн-платежей увеличились и эпизоды мошенничества в информационной среде, связанные с операциями по банковским картам (фрод). Обычно платежный сервис стоит на защите своих клиентов - интернет-магазинов от фрода. Но, случается так, что самому представителю интернет-эквайринга нужна защита от интернет-магазина. Да, интернет-магазин может быть воплощением фрода. Мы, платёжный сервис СloudPayments, столкнулись с такой ситуацией на практике.

Как все было

На нас вышел интернет-магазин, специализирующийся на продаже чехлов и других аксессуаров для телефонов, и попросил подключить интернет-эквайринг. По документам было все отлично, и мы подключили нового мерчанта (интернет-магазин). Так как бизнес-модель (как позже выяснилось – легенда) партнера (так называют клиентов в CloudPayments) подразумевала оптовые поставки продукции в Турцию и у партнера был переведенный на турецкий язык сайт, мы открыли платежи с этой страной. Спустя некоторое время, начали проходить транзакции. Все платежи проходили только через Турцию, но с 3DS-подтверждением, а также с банковских карт различных банков. Единственное, что смутило операционный департамент СloudPayments – ни одна из проведенных транзакций не совпадала с ценами, представленными на сайте партнера. Так, стоимость товара на сайте составляла, например, 15 тыс. руб., а с карты покупателя списывалось 23 тыс. руб.

Решение

Специалисты СloudPayments, специализирующиеся на информационной безопасности, всегда уделяют пристальное внимание платежам новых партнеров. Несоответствие сумм проводимых транзакций и цен на официальном сайте нового партнера стало основанием для приостановки выплат. Этот интернет-магазин проработал с нашим сервисом всего день. Эксперты СloudPayments заподозрили одну из версий фрода – продажу несуществующих товаров или услуг. Подозрения сменились уверенностью после того, как в платежный сервис стали приходить претензионные сообщения. Но так как выплаты проходили по 3DS-подтверждению, то транзакции считались легитимными, к тому же, мерчант предоставил транспортные накладные.  

Владельцы магазина чехлов для телефонов оказались мошенниками с размахом. В преступной схеме были задействованы несколько стран. Владельцы фейкового интернет-магазина на самом деле проводили хищение денежных средств у турецких граждан - звонили в Турцию и продавали медицинскую страховку. 

Мошенники путем зарегистрированных официальных юридических лиц даже проплатили рекламу на турецком телевидении, чтобы подготовить аудиторию. Во время телефонного разговора они предлагали уникальную возможность купить страховку по огромной скидке. Тут же просили продиктовать номер банковской карты и код подтверждения. Дальше следовала фраза, что платеж успешно прошел, нужно продиктовать адрес, а курьер выезжает! Естественно, страховку никто так и не получил. А вот деньги проводились через интернет-магазин по продаже чехлов для телефонов. 

Позже мы узнали, что эти же мошенники работали с еще двумя платежными сервисами. Но только мы оперативно выявили мошенничество и отключили наши услуги, что помогло нам избежать финансовых потерь.

Урок мы для себя вынесли. Усовершенствовали свою аналитическую модель и больше не подключили ни одного клиента-фродера, хотя несколько подобных компаний хотели воспользоваться нашим интернет-эквайрингом. 

Рубрика:
{}
Теги:

ТАКЖЕ ПО ТЕМЕ