Фрод-мониторинг
Фрод-мониторинг (от англ. fraud «мошенничество») — это процесс непрерывного наблюдения, выявления, регистрации, а также своевременного предотвращения событий, связанных с мошенническими схемами при оплате в электронной коммерции (чаще всего с банковскими картами).
В широком понимании фрод — это вид мошенничества в ИТ-области, например, неправомерное использование ресурсов сетей связи.
В банковской сфере фрод-мониторинг технически представляет собой набор специальных правил и фильтров, которые позволяют оценить производимую транзакцию.
Системы мониторинга могут использовать различные алгоритмы по сбору данных, на основе которых позже и формируются ответные меры.
Работают системы мониторинга на стороне:
- банка-эмитента;
- платёжной системы;
- агрегатора платежей.
Наиболее популярные виды мошенничества в финансовой сфере (фрода)
К самым распространённым способам обмана можно отнести следующие:
- Кардинг (от англ. carding) — проведение операций с использованием украденных реквизитов банковской карты.
- Скимминг (от англ. skimming) — подвид кардинга с использованием аппаратных решений, упрощающих кражу данных карт.
- Фишинг (от англ. fishing) — разновидность мошенничества, основанного на социальной инженерии, где пользователь самостоятельно вводит данные карт, логины, пароли на специальных поддельных сайтах/формах и т.п.
- Вишинг — выманивание данных по телефону.
- Фарминг (от англ. pharming) — разновидность фишинга со скрытым перенаправлением на ложные сайты.
Способы противодействия фроду
В качестве основных контрмер применяются:
- Ведение «чёрных» и «белых» списков.
- Введение ограничений по суммах транзакций.
- Ограничение количества покупок (в день, месяц, неделю, с одной карты, от одного клиента, в одной торговой точке и т.д.).
- Запрет проведения платежей по географическому признаку.
- Уменьшение срока действия карты / её перевыпуск.
