Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
17:25, 04 Августа
В России могут ввести налог на мясо
15:12, 04 Августа
Пятёрочка установила новый мировой рекорд Гиннесса
14:33, 04 Августа
Перекрёсток и Danone поддержат внутренний туризм
14:24, 04 Августа
Ориентир сдал в эксплуатацию спекулятивный объект площадью 22 000 кв. м
13:55, 04 Августа
Paulig Café&Store: более 62 000 чашек кофе за год
13:45, 04 Августа
Mothercare и Disney выпускают эксклюзивную коллекцию одежды 101 далматинец
13:18, 04 Августа
AsstrA расширяет сотрудничество с торговой сетью Бауцентр
12:59, 04 Августа
Вячеслав Корнилов возглавил розницу ювелирного бренда SOKOLOV
12:52, 04 Августа
В сети 585*ЗОЛОТОЙ стартовали продажи эко-коллекции
12:38, 04 Августа
Большинство россиян верят в возможность устройства на хорошую работу без высшего образования
26 Ноября 2018, 18:31

Как платежному сервису вовремя вычислить компанию-фродер - кейс СloudPayments

fe26c7e8ef4f8b165b9ac15fbbcccf54.jpgС ростом количества онлайн-платежей увеличились и эпизоды мошенничества в информационной среде, связанные с операциями по банковским картам (фрод). Обычно платежный сервис стоит на защите своих клиентов - интернет-магазинов от фрода. Но, случается так, что самому представителю интернет-эквайринга нужна защита от интернет-магазина. Да, интернет-магазин может быть воплощением фрода. Мы, платёжный сервис СloudPayments, столкнулись с такой ситуацией на практике.

Как все было

На нас вышел интернет-магазин, специализирующийся на продаже чехлов и других аксессуаров для телефонов, и попросил подключить интернет-эквайринг. По документам было все отлично, и мы подключили нового мерчанта (интернет-магазин). Так как бизнес-модель (как позже выяснилось – легенда) партнера (так называют клиентов в CloudPayments) подразумевала оптовые поставки продукции в Турцию и у партнера был переведенный на турецкий язык сайт, мы открыли платежи с этой страной. Спустя некоторое время, начали проходить транзакции. Все платежи проходили только через Турцию, но с 3DS-подтверждением, а также с банковских карт различных банков. Единственное, что смутило операционный департамент СloudPayments – ни одна из проведенных транзакций не совпадала с ценами, представленными на сайте партнера. Так, стоимость товара на сайте составляла, например, 15 тыс. руб., а с карты покупателя списывалось 23 тыс. руб.

Решение

Специалисты СloudPayments, специализирующиеся на информационной безопасности, всегда уделяют пристальное внимание платежам новых партнеров. Несоответствие сумм проводимых транзакций и цен на официальном сайте нового партнера стало основанием для приостановки выплат. Этот интернет-магазин проработал с нашим сервисом всего день. Эксперты СloudPayments заподозрили одну из версий фрода – продажу несуществующих товаров или услуг. Подозрения сменились уверенностью после того, как в платежный сервис стали приходить претензионные сообщения. Но так как выплаты проходили по 3DS-подтверждению, то транзакции считались легитимными, к тому же, мерчант предоставил транспортные накладные.  

Владельцы магазина чехлов для телефонов оказались мошенниками с размахом. В преступной схеме были задействованы несколько стран. Владельцы фейкового интернет-магазина на самом деле проводили хищение денежных средств у турецких граждан - звонили в Турцию и продавали медицинскую страховку. 

Мошенники путем зарегистрированных официальных юридических лиц даже проплатили рекламу на турецком телевидении, чтобы подготовить аудиторию. Во время телефонного разговора они предлагали уникальную возможность купить страховку по огромной скидке. Тут же просили продиктовать номер банковской карты и код подтверждения. Дальше следовала фраза, что платеж успешно прошел, нужно продиктовать адрес, а курьер выезжает! Естественно, страховку никто так и не получил. А вот деньги проводились через интернет-магазин по продаже чехлов для телефонов. 

Позже мы узнали, что эти же мошенники работали с еще двумя платежными сервисами. Но только мы оперативно выявили мошенничество и отключили наши услуги, что помогло нам избежать финансовых потерь.

Урок мы для себя вынесли. Усовершенствовали свою аналитическую модель и больше не подключили ни одного клиента-фродера, хотя несколько подобных компаний хотели воспользоваться нашим интернет-эквайрингом. 

Понравился материал? Поделись.

Теги:
Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Станьте нашим автором.
Увеличьте лояльность своих читателей