Всередині зростання первинного шахрайства

Споживач купує сукню для весілля, одягає її один раз і повертає наступного дня за повну компенсацію. Інший стверджує, що посилка ніколи не надійшла, хоча дані відстеження показують її доставку. Індивідуально ці випадки можуть здатися незначними — або навіть легко ігнорувати їх. Насправді, це приклади двох швидко зростаючих форм першої сторони шахрайства: де-шопінгу та шахрайства з втратою посилки.

І вони далеко не ізольовані випадки.

З розширенням електронної комерції зросла і масштабність, і складність першої сторони шахрайства. Те, що колись вважалося випадковою поведінкою, перетворилося на поширену та дорого коштувальну загрозу для торговців і фінансових установ.

Різноманітні форми першої сторони шахрайства можуть ускладнювати їх розпізнавання від шахрайств та інших типів шахрайських схем, але вони мають спільну тему. Вони здійснюються власними клієнтами організації. Ще більш тривожно, що все більше таких клієнтів вважають себе виправданими у скоєнні шахрайства, або через економічний тиск, або тому, що вважають це безжальною злочинною дією.

Однак, як досліджувала Дженніфер Пітт, старший аналітик з управління шахрайством у Javelin Strategy & Research, у звіті A Line in the Sand for First-Party Fraud: From Identity to Intent, шахрайство першої сторони має широкі наслідки для організацій і споживачів. Те, що колись вважалося управляемим непорозумінням, перетворилося на системну загрозу з наслідками для доходів, операцій і взаємовідносин з клієнтами.

Зростаюча сліпа зона для торговців

Необхідний інший підхід, оскільки шахрайство першої сторони стало однією з найпоширеніших форм шахрайства у світі. Тривожно, що багато торговців досі відстають у боротьбі з цим, а зловмисники добре усвідомлюють ці прогалини у запобіганні шахрайству.

«Іноді розслідування обходиться занадто дорого; є збори, які їм доводиться платити», — сказала Пітт. «Для торговців вартість розслідування, з точки зору людських ресурсів, іноді просто надто висока. Тому часто вони й не проводять розслідування взагалі. Частина проблеми полягає в тому, що, як і з будь-якою іншою типологією шахрайства, шахраї тепер краще, ніж будь-коли, розуміють, як ми виявляємо шахрайство і які інструменти використовуємо».

Кіберзлочинці також мають у своєму розпорядженні все більш складні інструменти, включаючи штучний інтелект, що робить їх ще більш ефективними у виявленні вразливостей у системах електронної комерції. Крім того, AI полегшило зловмисникам масштабувати свої операції і проводити широкомасштабні кампанії.

Внаслідок цього те, що здається одноразовим випадком де-шопінгу, насправді може бути частиною скоординованої, галузевої шахрайської операції.

«Якщо одна організація бачить багато повернень з одного клієнта, вони можуть швидко сказати: “Це шахрайство першої сторони,”» — сказала Пітт. «Але тепер шахраї фактично поширюють це між організаціями, щоб уникнути виявлення. Як і з будь-якою іншою типологією шахрайства, потрібен рівень мережевого виявлення та мережевої розвідки, щоб організації могли спілкуватися між собою».

«Якщо когось вже позначили як шахрая першої сторони в іншій організації, чи не було б корисно, щоб ваша організація знала про це ще до того, як ви навіть приймете цього клієнта?» — сказала вона.

Виклик ідентифікації наміру

Спільна розвідка стала критично важливою складовою запобігання шахрайству, але це лише один елемент головоломки. Виявлення шахрайства першої сторони вимагає від організацій застосування багаторівневого підходу.

Цей підхід може включати поведінкову аналітику, біометричні дані, попередні взаємодії з установами та підтверджувані державні ідентифікатори. У поєднанні з міжорганізаційною розвідкою ці сигнали допомагають визначити, чи є спроба шахрайства частиною організованої кампанії, ізольованим випадком або навіть помилкою користувача.

Багаторівневий підхід також допомагає організаціям розрізняти шахрайство першої сторони від шахрайських схем, у яких споживачі обманюють або примушують до скоєння шахрайства. Правильна класифікація цих випадків стає ще складнішою, коли організації не мають чіткого розуміння загроз, з якими вони стикаються.

«Переконайтеся, що у вас є чіткі визначення шахрайства першої сторони», — сказала Пітт. «Існує кілька різних визначень у різних організаціях, і — як і з багатьма іншими типами шахрайства — у галузі немає стандартних визначень. Є багато нюансів, таких як де-шопінг, шахрайство з втратою посилки і шахрайство з товаром, який не відповідає замовленню. Легко заплутатися у тому, що є що».

Нормалізація споживчого шахрайства

У цих різноманітних випадках однією з найтривожніших спільних рис є те, що шахрайство першої сторони часто скоюють звичайні споживачі. Ці особи часто вважають себе виправданими у скоєнні шахрайства через свої фінансові обставини, і дуже часто шукають підтвердження у соціальних мережах.

Наприклад, під час «безкінечного глюку з грошима», що трапився два роки тому, користувачі виявили, що можуть вносити фальшиві чеки в банкомати JPMorgan Chase і знімати кошти до того, як чек повернеться. Пости, що просували цей експлойт, швидко поширилися у TikTok, але так званий «глюк» був просто шахрайством з чеками, що призвело до широкомасштабних фінансових втрат, заморожених рахунків і юридичних наслідків.

На жаль, багато з цих шахрайських дій залишаються без покарання — і коли споживачі один раз успішно скоюють шахрайство першої сторони, вони часто роблять це знову.

«Це прикро, бо ми зараз у такій ситуації, коли люди майже виправдовують це, наче викривлений теорія Робін Гуда, що великі компанії і банки заробляють мільярди і трильйони доларів, тому що має значення, якщо я візьму всі ці гроші?» — сказала Пітт.

«Що це шкодить — це звичайний клієнт і бізнес», — додала вона. «Організації не будуть просто продовжувати нести збитки, вони враховують ці втрати, підвищуючи ціни або ускладнюючи доступ іншим клієнтам, додаючи такі заходи, як посилена автентифікація».

Створення проактивної стратегії

Хоча реактивні заходи можуть бути доречними у певних ситуаціях, бізнеси часто краще застосовувати проактивний підхід до запобігання шахрайству першої сторони.

«Коли я спілкуюся з багатьма організаціями — чи то банками, постачальниками або кредитними компаніями — один із запитань, яке я ставлю, — це: “Коли ви навчаєте своїх клієнтів щодо шахрайства?” — що таке шахрайство, якщо ця транзакція виглядає підозрілою, як захистити себе і свою інформацію», — сказала Пітт.

«Більше половини відповідей — це: “Ми повідомляємо їм після того, як шахрайство вже сталося,”» — додала вона. «Тоді вже пізно».

Проактивний підхід має включати навчання клієнтів під час реєстрації та протягом усього співробітництва про різні форми шахрайства першої сторони та їхні наслідки. Це повідомлення особливо важливе, коли клієнт починає проявляти ознаки потенційної проблеми.

«Якщо ви починаєте помічати багато покупок за короткий період і часті повернення, яких раніше не було — це не характерно для їхньої поведінки — починайте їх інформувати про те, що відбувається», — сказала Пітт. «Чи це нормально? Чи це шахрайство першої сторони? Поясніть їм, що це таке, і будьте чесними».

«Нам потрібно краще інформувати споживачів, коли вони реєструються в акаунтах, що якщо вони зроблять щось таке, це вважається шахрайством. Їх заблокують від доступу до акаунту і вони більше не зможуть користуватися нашими послугами», — додала вона.