Для зарегистрированных пользователей |
|
Жулики разработали новые способы мошенничества в сфере электронной коммерции
www.Bankir.ru
Представители компании 41st Parameter объявили, что они обнаружили новые мошеннические приемы в сфере электронной коммерции, когда воры координируют свои атаки против продавцов при помощи персональных, цифровых и финансовых данных, которые типичная система детекции распознает как легальные.
Анализируя новейшие тенденции в сфере электронного мошенничества, можно сказать, что преступники усовершенствовали свои способности в подборе ключевых параметров, которые отслеживаются большинством продавцов для определения подозрительных действий: IP адрес, адреса биллинга и запроса, номер кредитной карты и другие данные о счетах и транзакциях. Когда эти параметры вроде бы соответствуют законному покупателю и исходят из одной и той же географической точки, поддельные транзакции признаются настоящими большинству систем обнаружения.
"Онлайн-продавцы нуждаются в постоянном усовершенствовании методов защиты, чтобы оградить себя и покупателей от все больше и больше скоординированных атак, - утверждает глава и основатель компании 41st Parameter Ори Ейзен (Ori Eisen). - Использование сложной технологии "дактилоскопирования" (fingerprinting, то есть сверка всех уникальных данных) для сравнения информации о заказе с данными об устройстве и другими параметрами - такими как настройки даты и времени, часовой пояс и языковые настройки - способствует более тщательному отслеживанию поддельных транзакций и помогает определить подозрительные заказы, которые неспособны обнаружить другие системы.
Эксперты 41st Parameter также выяснили, что иностранные мошенники используют американские IP-адреса совместно с кредитными картами, выпущенными в США и информацию о биллинге и отгрузке, которая также подходит под местные параметры. В результате онлайн-продавцы все чаще и чаще обслуживают поддельные заказы, что становится причиной роста размеров обратных выплат (chargeback - процесс, при котором продавцы выплачивают компенсацию законным клиентам за фальшивые покупки от их имени), а также подтачивает доверие клиентов к онлайн-шоппингу. Для большинства онлайн-продавцов обратные выплаты являются одним из показателей оценки успешности или провала системы онлайн-защиты.
Используя собственное решение FraudNet™ и запатентованную технологию TimeDiff Linking™, компания 41st Parameter успешно сократили количество обратных выплат клиентам электронной коммерции за первый год применения больше сем на 60%. Система незаметно снимает "отпечаток" любого компьютера в режиме онлайн, основанный на более чем 40 параметрах, чтобы идентифицировать уникальные атрибуты данного ПК. Подобное распознавание на уровне устройства помогает определить, является ли объект, запрашивающий доступ к счету или транзакции, законным, известным клиентом, или неизвестным источником, который можно отследить или изучить до отгрузки товара.
|