Как мошенники атакуют интернет-магазины и как этому противостоять: специалист финтех-компании объяснил
Мошенники все чаще используют искусственный интеллект для атак на интернет-магазины, однако встречи со злоумышленниками можно избежать.
Злоумышленники используют алгоритмы для создания фейковых аккаунтов, подделки платежных данных и обхода традиционных систем защиты. Интернет-магазины становятся мишенью из-за больших объемов транзакций и персональных данных клиентов. Заместитель руководителя отдела противодействия мошенничеству финтех-компании Paygine Роман Агабаев рассказал «Клерку», как устроены атаки и как финтех-сервисы помогают им противостоять.
В 2024 году потери россиян от IT-мошенничества выросли на 14,3% по сравнению с 2023 годом и достигли 168 млрд рублей. Специалисты связывают это как с более широким распространением фрода, так и усложнением схем, которые используют злоумышленники.
Мошенники применяют ИИ для анализа поведения пользователей — чтобы их действия выглядели максимально правдоподобно. Генеративные модели создают реалистичные профили покупателей, а алгоритмы машинного обучения (ML) помогают обходить базовые проверки, такие как CAPTCHA.
Кроме того, ИИ позволяет автоматизировать массовые атаки, такие как подбор паролей или создание цепочек аномальных транзакций, которые сложно отследить без продвинутых инструментов.
Чтобы защитить бизнес, важно оперативно выявлять угрозы. Эксперты финтех-компании Paygine выявили пять ключевых признаков, на которые стоит обратить внимание в первую очередь:
№ | Признак угрозы | Как проявляется |
|---|---|---|
1 | Аномальный рост регистраций | Если количество новых аккаунтов резко увеличивается, особенно с однотипными данными (например, похожие email-адреса), это может указывать на массовую атаку ботов |
2 | Необычные паттерны транзакций | Частые мелкие покупки с разных карт или с одного IP-адреса могут быть попыткой тестирования украденных данных |
3 | Высокий процент возвратов | Если доля возвратов превышает средние показатели по рынку (например, 10-15% для одежды), это может быть связано с мошенническими схемами |
4 | Географические аномалии | Покупки с IP-адресов, не соответствующих заявленному местоположению клиента, или массовые заказы из регионов, ранее неактивных, требуют проверки |
5 | Низкая конверсия в оплату | Если пользователи часто добавляют товары в корзину, но не завершают покупку, это может быть признаком тестирования системы на уязвимости |
Для защиты интернет-магазинов российские финтех-сервисы разрабатывают многоуровневые антифрод-системы, сочетающие фильтры, поведенческий анализ и ML-модели. Такие системы анализируют множество параметров: географическое положение пользователя, тип устройства, время транзакции и даже характер движений курсора. Эти модели способны выявлять сложные схемы — такие как массовая регистрация фейковых аккаунтов или подозрительные цепочки транзакций.
Недавно мы писали о масштабной хакерской атаке на Аэрофлот.
Читать далее https://www.klerk.ru/buh/news/656441/
Мы в социальных сетях