Как предотвратить мошенничество при онлайн-платежах для малого и среднего бизнеса

Как представитель малого или среднего бизнеса, работающий онлайн, вы, скорее всего, слышали о росте случаев мошенничества с платежами. По данным Juniper Research, к 2028 году убытки продавцов от мошенничества с онлайн-платежами во всем мире превысят 362 млрд. долл., причем только в 2028 году потери составят 91 млрд. долл.

Если раньше мошенничество с онлайн-платежами ассоциировалось только с кражей кредитных карт, то сегодня компании сталкиваются с новыми, более изощренными угрозами. В частности, искусственный интеллект (Generative AI) способствует развитию более продвинутых стратегий фишинга и злонамеренного использования корпоративной почты.

Таким образом, обнаружить мошенничество стало сложнее, чем когда-либо, и объектом атак может стать малый и средний бизнес в любой отрасли.

Payoneer — это проверенная платежная платформа, признанная финансовыми регуляторами по всему миру, поэтому мы знаем немало об основах безопасности онлайн-платежей и предотвращения мошенничества.

Виды мошенничества при онлайн-платежах

Чтобы предотвратить мошенничество, вначале нужно понять, как оно выглядит…

Фишинг — практика, при которой мошенники отправляют электронные письма, текстовые сообщения или создают веб-сайты, чтобы обманным путем заставить компании раскрыть конфиденциальную информацию.

Кража личных данных — получение личной информации человека, например его имени и банковских реквизитов, с целью совершения несанкционированных покупок или открытия счетов на его имя.

Мошенничество с возвратом платежей — это ситуация, когда покупатель оформляет возврат средств, утверждая, что не получил оплаченный товар. После этого мошенник получает возврат средств, а товар остается у него.

Взлом корпоративной электронной почты — письмо вводит сотрудника в заблуждение,  заставляя его перевести деньги на счета мошенников.

Аутентификация клиентов для предотвращения создания поддельных аккаунтов

Мошенники создают поддельные торговые площадки, полагаясь на то, что сотрудники ненамеренно передают конфиденциальные данные.  Например, в начале этого года сотрудник финансового отдела международной компании был обманут с помощью дипфейк-технологии и перевел $25 миллионов на фальшивый счет.

Для того чтобы мошенники не смогли получить доступ к личной информации, важно удостовериться, что плательщик и получатель онлайн-платежа прошли аутентификацию.

Аутентификация платежей использует такие инструменты, как пароли от аккаунтов, биометрические данные и коды доступа, чтобы убедиться в легитимности онлайн-платежа. Это подтверждает, что человек, совершающий транзакцию, действительно является тем, за кого себя выдает.

С сентября 2019 года строгая аутентификация клиентов (Strong Customer Authentication или SCA) стала обязательной в Европе в рамках Директивы ЕС о платежных услугах 2 (PSD2). Однако, согласно исследованию Barclays, 28% продавцов по-прежнему не в полной мере соблюдают требования регуляторов, несмотря на то, что 73% розничных продавцов в Великобритании сообщают о снижении случаев мошенничества с онлайн-платежами после того, как они начали соблюдать требования.

В Payoneer мы проверяем всех желающих открыть бизнес-аккаунт, собирая документы, подтверждающие личность, происхождение доходов и информацию о виде деятельности, чтобы предотвратить подключение мошенников к вашей торговой платформе.

Блокировка мошенников, использующих несколько аккаунтов

Мультиаккаунтинг — это процесс создания нескольких аккаунтов на одной платформе, чтобы обмануть систему, используя различные лазейки и пользуясь неправомерными преимуществами.

Вот некоторые стратегии, которые вы можете использовать для предотвращения мультиаккаунтинга:

Расширенная проверка пользователя — процесс двухфакторной аутентификации (2FA), требующий подтверждения по номеру телефона, через смс или электронную почту.

Считывание IP-адресов и параметров устройств — анализ сетевого местоположения пользователя, типа браузера и операционной системы для выявления нескольких аккаунтов, созданных с одного устройства или IP-адреса.

Анализ электронной почты — проверка подлинности адреса электронной почты, чтобы убедиться, что он не является временным и не принадлежит подозрительному домену.

Алгоритмы на базе AI (искусственного интеллекта) Применение технологий машинного обучения и искусственного интеллекта для выявления подозрительного поведения и закономерностей в аккаунтах пользователей.

По данным Payoneer, 67% случаев мошенничества, рассмотренных нами в 2018 году, были частью более крупной мошеннической схемы. Действительно, если бы малый и средний бизнес более тесно сотрудничал с таким платежным партнером, как Payoneer, около 57% случаев мошенничества можно было предотвратить.

Каждый раз, когда мы закрываем аккаунт по причине мошенничества, наша система автоматически предотвращают открытие других, связанных с мошеннических аккаунтов.

Мониторинг подозрительной активности для предотвращения несанкционированного доступа к аккаунтам

По данным Sift, только в 2023 году убытки от мошенничества с несанкционированного доступам к аккаунтам составили почти $13 миллиардов, увеличившись по сравнению с $11 миллиардами в 2022 году.

Мошенничество с несанкционированным доступом к аккаунтам — это когда мошенник получает доступ к чужому банковскому, почтовому или социальному аккаунту без разрешения владельца. Доступ к данным для входа в систему жертвы обычно осуществляется через вредоносное ПО или фишинг-атаку.

Хотя выявление такой атаки может быть сложной задачей, существует ряд превентивных мер, которые вы можете принять:

• Установите ограничения на количество попыток входа — установите лимиты на количество попыток входа по имени пользователя, устройству и IP-адресу.
• Используйте надежные пароли. Разрешайте устанавливать только уникальные пароли и используйте безопасные сервисы, такие как LastPass или Bitwarden.
• Используйте многофакторную аутентификацию. При входе в систему отправляйте на мобильные устройства коды в дополнение к паролям для обеспечения дополнительного уровня защиты.
• Используйте CAPTCHA — предотвратите попытки автоматических программ войти в существующие аккаунты или зарегистрировать поддельный аккаунт.

Мы в Payoneer обладаем богатым опытом обнаружения и предотвращения случаев  несанкционированного доступа к аккаунтам. Наши комплексные проверки, строгие правила и модели обнаружения мошенничества гарантируют, что показатели мошенничества с несанкционированным доступом к аккаунтам на нашей платформе ниже среднего показателя по отрасли.

Расширение ваших возможностей безопасности

Поскольку мошенничество с онлайн-платежами становится все более изощренным, компаниям необходимо быть в курсе новейших инструментов для обеспечения безопасности. Именно поэтому многие предприятия малого и среднего бизнеса сотрудничают с надежными платежными платформами, таким как Payoneer, для обеспечения безопасности и соблюдения нормативных требований. Мы поможем вам обеспечить соблюдение законов по противодействию отмыванию денег (AML), таких как MLD4 (Четвертая директива ЕС по AML).  

Недавним достижением в области безопасности онлайн-платежей является делегированная аутентификация, при которой процесс подтверждения личности осуществляется третьей стороной. Это позволяет малому и среднему бизнесу обеспечивать более безопасный процесс оплаты, не снижая конверсии.

Аналогичным образом, инструмент 3D Secure (3DS) обеспечивает дополнительную проверку при обработке платежей. Эта мера безопасности (обязательная в ряде стран) перенаправляет подозрительные транзакции на страницу 3DS для дополнительной верификации. После этого платежный провайдер запрашивает у держателя карты ввод защищенного PIN-кода, прежде чем транзакция будет завершена.

Токенизация — это инновационная мера безопасности, которая позволяет заменить конфиденциальные платежные данные случайной строкой символов, называемой токеном. окен является ссылкой на оригинальные данные, но не имеет значения или ценности вне транзакции. Он помогает предотвратить онлайн-мошенничество, защищая данные аккаунтов, сокращая количество необоснованных отказов и оптимизируя управление аккаунтами.

Снижение мошенничества и рисков, связанных с онлайн-площадками

Мы в Payoneer защищаем вашу онлайн-площадку от рисков и мошенничества с помощью нашей высококлассной платформы, соответствующей всем нормативным требованиям. Наша международная экспертиза обеспечивает полную прозрачность финансовой деятельности, помогая предотвратить около 70% случаев мошенничества на рынке.

С Payoneer у вас есть доступ к экспертам по борьбе с мошенничеством. Наша команда на страже вашей онлайн-площадки и помогает сократить потери, связанные с мошенничеством, обеспечивая полное соблюдение нормативных требований.

Откройте счет сегодня