Шахрайські та фейкові замовлення: як виявити і протидіяти

Менеджери інтернет-магазинів часто зіштовхуються із недійсними замовленнями, які можуть нашкодити роботі магазину.  

Фейкові замовлення — це фальшиві замовлення, котрі створюють люди без наміру купити товар в інтернет-магазині. Вони переслідують власні корисливі цілі. Шахраї атакують такими замовленнями, щоб:

• отримати заробіток, створюючи вигадані дані й акаунти,

• порушити роботу інтернет-магазину,

• погіршити обслуговування клієнтів і знизити його рейтинг.

Загалом, хибні замовлення — це лише крапля в морі, один із різновидів маніпуляцій в e-commerce. 

Зловмисники можуть досягати цілей іншими способами: виманювати дані користувачів, щоб придбати товари в інтернет-магазині, здійснювати продажі нереальних товарів через фейкові сайти, використовувати телефонні дзвінки, sms-фішинг із надсиланням вірусних посилань, та інші методи шантажу. 

У статті акцентуємо на поширених ситуаціях зі створення фейкових замовлень та способах боротьби з нечесними покупцями, шахраями й конкурентами. 

Типові приклади шахрайських і фейкових замовлень

Підроблені чеки про оплату

Ця схема обману найбільш розповсюджена в на маркетплейсах типу OLX. Зазвичай на таких майданчиках є функція резервування коштів від покупців, щоб захистити їх від нечесних продавців. Однак нечесними можуть бути й самі покупці. Шахраї підробляють чеки про оплату, використовуючи картки із нульовим балансом коштів. Нічого не підозрюючи, продавець надсилає товар на вказану адресу. Однак після отримання замовлення зарезервовані гроші так і не потрапляють на його рахунок. Зловмиснику-покупцю натомість дістається товар даром.

Такі ситуації трапляються не лише на OLX, а й на звичайних інтернет-магазинах та маркетплейсах. Спеціалісти рекомендують перевірити фейкові чеки через державний сервіс check.gov.ua, де потрібно ввести онлайн-сервіс чи банк, з якого здійснювався «платіж», і код квитанції.

Замовлення від конкурентів

Конкуренти можуть розміщувати фейкові замовлення, щоб завадити вашому бізнесу, перевантажити роботу контакт-центру, що веде до зниження рейтингу вашого магазину. Надсилаючи купу фейкових замовлень, менеджери не встигають їх обробити, через що «страждають» інші, реальні, замовлення.  

Щоб виявити підозрілі дії з боку «покупців», потрібно аналізувати вхідний трафік у сервісі Google Analytics, де видно, з яких каналів найчастіше відбувається атака пустими замовленнями.

Крадіжка даних користувачів

В інтернеті поширені покупки через викрадення персональних даних інших користувачів — ПІБ, контактного номера телефону та реквізитів картки. Користувач може не підозрювати, що на його номер телефону оформлено замовлення, а з картки знято гроші. 

Таким чином, зловмисники, не володіючи карткою фізично, можуть отримати гроші з неї у вигляді товарів. Щоб уникнути відповідальності в країні, де вони перебувають, шахраї часто проводять такі махінації із картками громадян інших країн, а товари отримують через підставних осіб.   

Замовлення зі злочинними намірами

Деякі особи можуть розміщувати замовлення з метою викрадення даних продавця, злому системи або завдання інших видів шкоди. Це може бути атака комп’ютерними вірусами або особливо небезпечними вірусами-шифрувальниками, які приходять продавцю у приватному повідомленні разом із квитанцією про оплату.

Технічні помилки

Важливо пам'ятати, що не всі недійсні замовлення створені зловмисниками. Іноді можуть виникати технічні збої чи проблеми з платіжними системами, через що платежі можуть здатися фейковими. Тому важливо проводити додаткові перевірки перед прийняттям будь-яких заходів.

Повернення вигаданих замовлень

Декотрі покупці можуть використовувати послугу повернення товарів, які вони не купували. Вони роблять фейкові замовлення з наміром повернути товари й отримати кошти на картку, які знову ж таки підробили.

Тестові замовлення

Іноді люди оформлюють замовлення без наміру щось купувати, а лише для перевірки роботи системи замовлення чи щоб отримати безплатну консультацію.

Замовлення з післяплатою 

Часто покупці просять продавця відправити товар з післяплатою, а при отриманні у пункті видачі відмовляються від нього. Таким чином вони завдають прямої матеріальної шкоди магазину, оскільки у випадку відмови від покупки доставку в обидва боки оплачує продавець. Такі замовлення особливо поширені серед дітей та несвідомих підлітків, які щось обирають в магазині й роблять замовлення просто так. Окрім фінансових витрат, магазин отримує додаткову роботу на оброблення "замовлень-пустишок". 

Десь пів року тому, ввів обов'язкову оплату всіх замовник на суму до 200₴. Повернень меньше стало на 68% і витрати зменшилися на ці повернення 1000-1500₴/на місяць.

— ФОП 20% (@FOP_20) May 18, 2023

Як розпізнати шахрайські дії на вашому сайті?

За цими ознаками ви легко розпізнаєте атаки на ваш інтернет-магазин:

➣ багато однотипних замовлень, залишених у певний проміжок часу,

➣ некоректне введення інформації в полі номера телефону та інших особистих даних. Наприклад, дивні імена, способи доставки — скрізь перші відділення пошти,

➣ однакові товари в одному замовленні, або багато замовлення від однієї особи,   

➣ неможливість підтвердити замовлення і зв’язатися з клієнтом через те, що номер недійсний.

Методи боротьби з фейковими замовленнями

Перевірка ідентифікації. Вимагайте від клієнтів вірогідну інформацію про особу: повне ім'я, адресу, телефон та електронну пошту. Використовуйте додаткові методи перевірки, такі як підтвердження номера телефону або електронної пошти через смс-сповіщення.

Аутентифікація платежів. Аналізуйте платіжні дані клієнтів, зокрема картки, для виявлення будь-яких ознак шахрайства або незвичайної активності. Як уже повідомляли вище, зверніться до сайту check.gov.ua.

Надійні системи захисту. Використовуйте антиспамове програмне забезпечення для захисту вашого сайту від хакерських атак. Таке ПЗ може виявити та блокувати фейкові замовлення. Окрім цього подбайте про відповідність сайту міжнародним вимогам протоколу HTTPS і сертифікату SSL.  

Використовуйте систему підтвердження замовлень для перевірки правдивості інформації, наданої клієнтами. Наприклад, електронної пошти, номера телефону, адреси доставлення покупки тощо.

Аналізуйте замовлення. Перед або у процесі підтвердження перегляньте деталі замовлення: суму, типи товарів, щоб виключити хибні чи підозрілі замовлення. 

Моніторинг IP-адресу. Відстежуйте канали, з яких надходять замовлення. Якщо ви помічаєте велику кількість замовлень з однієї IP-адреси або з однієї географічної області, це може свідчити про підозрілу активність.

Встановіть систему CAPTCHA на сайті для виявлення ботів.

Зв'яжіться з клієнтом. Найпростіший спосіб виявити проблемне замовлення — зателефонувати клієнту та дізнатися незрозумілі для вас моменти.