Антимошеннический сервис на службе мошенников

28.11.2013 | 17:35 Экономика

Многие интернет-магазины полагаются на инструменты, в автоматическом режиме определяющие попытки мошенничества, чтобы предотвратить подозрительные и неавторизованные покупки.

Как ни странно, многие не совсем чистые виды онлайн-бизнеса, рекламируемого спамом, делают то же самое – но используют нелегальные альтернативы, обходящиеся гораздо дешевле и блокирующие не только мошеннические сделки, но и контрольные покупки от исследователей в области безопасности, правоохранительных органов и других «хороших парней».

Одной из анти-мошеннических мер, широко используемой в электронной коммерции, является верификация адреса (AVS), сверяющая местоположение персоны, претендующей на определённую кредитную карту. Некоторые предприятия дополнительно используют проверку геолокации IP, которая пытается определить географическое положение посетителя сайта на основе интернет-адресов, и сверить полученный результат с адресом, называемым самим клиентом.

Проблема в том, что эти сервисы дороговаты, и чаще всего продаются теми самыми компаниями, которые спамеры пытаются перехитрить. А некоторые сервисы основаны самими спамерами и кибер-преступниками. Такие сервисы осуществляет множественные проверки каждой трансакции, опираясь на учётные записи с различных проверенных сервисов. Он принимает оплату исключительно с WebMoney, популярной в РФ и Восточной Европе.

И этот дружески настроенный к мошенникам антимошеннический сервис выполняет следующий анализ:

• Запрашивает геолокацию IP с четырёх различных ресурсов.
• Рассчитывает биллинг почтового индекса на основании полученных координат.
• Сверяет веб-адрес клиента со списком известных прокси, прячущих истинное положение пользователя, и назначает коэффициент риска от нуля до 4.2 (чем больше цифра — тем больше вероятность, что пользователь скрыт прокси).
• Генерирует коэффициент мошенничества от 0 до 100 для подсчёта рискованности сделки (100 — максимальный риск).

Основная часть проверок основана на «угнанных» учётных записях легальных онлайн-сервисов, учитывающих порядка 45 миллионов сделок в месяц 7000 различных компаний. А там уже всё по-взрослому: учитывается, использует ли пользователь аккаунт одной из бесплатных почтовых служб, совпадает ли адрес доставки с адресом заявленного биллинга, идёт ли оплата с карточки доверенного банка итп. И если не удаётся определить банковский идентификационный номер (BIN) — первые шесть цифр на любой карте, — велика вероятность, что речь идёт о предоплаченной карте, и таким образом маскируется личность или реальное местоположение клиента.

Предоплаченные карты — любимый инструмент для исследователей вопросов экономической или информационной безопасности, работающих с брендами, чьи торговые марки зачастую используются в спамной рекламе (преимущественно, пытающейся продавать подделки и контрафакт). И продавцам подделок предоплаченные карты очень неудобны. И они попросту блокируют такие вот покупки.

«В частности, если они могут предотвратить покупку скрытым клиентом, то нет никакого способа связать веб-сайт, продающий контрафакт, со счётом продавца (и соответственно — с определённым банком), используемым для обработки платежей», отмечают эксперты по безопасности.

Деймон МакКой, один из таких исследователей, отмечает определённую тенденцию среди нелегальных предприятий: «Мы наблюдаем растущий тренд, когда подпольные магазины инвестируют средства в более сложные системы проверки мошенничества, и даже нанимают людей, вручную проверяющих подозрительные заказы. Они предпочитают упустить реального покупателя ради ограничения риска контрольной покупки, результатом которой станет серьёзный штраф».