Как Robokassa предотвращает мошенничество: история спасения доверчивых австралийцев

О том, как работает система безопасности сервиса приёма платежей Robokassa на примере одного интересного кейса.

Основная цель системы безопасности Robokassa — не допустить мошенников к использованию сервиса. Хотя для пользователя процесс проверки документов кажется быстрым, на входе проводится сложный и тщательный трёхуровневый мониторинг.

Первый уровень — портрет мерчанта. Собирается первичная информация по реализуемым товарам/услугам, среднему чеку, предполагаемому обороту подключающегося предприятия.

Второй уровень — сбор и проверка документов, необходимых для подключения предприятия к сервису.

Третий уровень — проверка заявленного контента. На этом этапе проверяется содержимое сайта, наличие на сайте необходимой информации, формы организации компании. Если есть сомнения — запрашиваются дополнительные документы (в зависимости от специфики деятельности), а также направляются запросы для проверки достоверности предоставленной информации.

Есть много факторов и признаков, по которым наша служба безопасности может определить потенциального мошенника. Например, недостоверные контактные данные на сайте, заведомо нереальные ценники («iPhone X за 123 рубля»), отсутствие оферты, недостоверные данные о юридическом лице. Полный перечень требований, которым должен соответствовать сайт, предоставляется потенциальному партнеру перед регистрацией.

По статистике последних лет, входной мониторинг отсеивает до 20% заявок от всего потока новых клиентов. Такой подход позволяет свести количество подозрительных операций в Robokassa к минимальному.

Входным мониторингом работа по защите клиентов и плательщиков Robokassa не ограничивается. Мы активно сотрудничаем как со службами безопасности партнёров, платёжных систем и банков-эквайеров, так и с органами охраны правопорядка.

По сомнительным операциям направляются запросы к эмитентам для получения информации о подозрительном трафике. При выявлении факта мошенничества — направляются запросы в полицию.

Robokassa защищает интересы не только интернет-предпринимателей, но и плательщиков. Только за 2018-й год был инициирован возврат средств более чем 100 жертвам мошенников.

Пример эффективной работы нашей службы безопасности приведён в этой статье. Что интересно, рассказ ведётся с противоположной стороны: пользователь, который способствовал мошенническим действиям, недоумевает по поводу того, что его лишили возможности вывести средства и продолжать свою деятельность.

Ситуация развивалась так.

1. Очередной новый клиент подал документы на регистрацию. Он прошёл входной мониторинг, так как в это время на его сайте был совершенно нормальный контент, а также контакты юридического лица и оферта.

2. Если бы Robokassa ограничивалась входным контролем, продолжения бы не последовало. Однако мониторинг ведётся постоянно. Так что, когда наш специалист получил запрос на вывод средств и увидел, что контент сайта менялся уже трижды и выглядит подозрительно, операция была заморожена.

Товары, представленные на сайте, имели явно нереальные ценники:

А для обратной связи предлагались вот такие контакты:

Всё это не совпадало с контентом, который был на сайте во время регистрации в системе.

3. Специалист отказал подозрительному мерчанту в выводе средств, уведомил о ситуации плательщиков «сервиса по удалённому ремонту компьютеров» и связался с банками-эмитентами карт плательщиков. Параллельно специалист связался с клиентом (этим самым «сервисом») и запросил уточнение.

4. Мерчант сообщил, что он только комиссионер: услуги оказывает компания-нерезидент, у которой нет договора с Robokassa, а он только принимает платежи клиентов и получает за это комиссию. Также мерчант предоставил скриншоты, которые должны были подтвердить, что услуги оказана. Но всё это не вызвало доверия.

5. В то же время несколько плательщиков подтвердило, что данный платёж они не совершали. Более того, от нескольких банков-эмитентов поступила обратная связь — они сообщили о том, что транзакции были фродом. Организация совершала обзвон доверчивых пользователей в Австралии, получала данные их банковских карт и списывала деньги с помощью таких вот «комиссионеров».

Один из плательщиков, пострадавших от действий мошенников, прокомментировал:

«I have the necessary information you requested and I appreciate your assistance in this matter. I am one of many people falling victim to this scam because I knew I was owed a refund from a previous scam in Feb/March 2018 by the company called Tweak Software Ltd and now they are called Geekers-InfoTech operating the same scam. They notify you by a recorded message (which I have attached) on the phone saying to ring this number (03 52940510) for your refund. Due to my lack of knowledge with the banking system, particularly overseas transactions they insisted that to get the refund I must give them my credit/Visa card details and the sms pin code to get the refund. They would not accept anything else (BSB, acc no or cheque) to have this money returned to me. Once they acquire it they are no longer answering their phone and they generate fake emails saying we have approved the transaction and are happy with the service. I did not purchase anything, they just took the money for nothing. My banks fraud department is investigating this and have told me its a scam. I normally would not answer this or phone them if it wasn't for the fact that I was expecting them to do the right thing and refund me. I am too trusting in people».

Если коротко и по-русски:

6. На данный момент направлен запрос в компетентные органы, и дальше будет действовать уже полиция. А деньги, привлеченные нечестным образом от доверчивых австралийцев, возвращены обманутым плательщикам.

Изредка возникают ситуации, когда службе безопасности Robokassa, платежных сервисов или банков-партнёров кажутся подозрительными на деле безобидные операции. Такую ситуацию помогает разрешить запрос в службу поддержки/общение с сотрудником службы безопасности.

Для того, чтобы ситуация разрешилась максимально быстро, от интернет-предпринимателя потребуется следующее.

1. Подробно расписать схему работы.

2. Предоставить запрашиваемый пакет документов.

3. Предоставить детальную информацию по транзакциям и скриншоты, подтверждающие факт оказания услуги/ предоставления сервиса.

Если следовать этому алгоритму, уже через пару часов можно будет продолжить работу в обычном режиме.

Большинство читателей VC наверняка в курсе простых правил, соблюдение которых позволяет сократить риск оказаться жертвой мошенников. Кому-то они покажутся очевидными и даже наивными. И всё-таки приведу небольшой полезный чек-лист.

1. Перед тем, как совершить покупку на сайте, проверьте его URL в адресной строке. На фишинг легко попасться — мошенники умеют делать очень похожие «подделки» знакомых вам сайтов и интернет-магазинов.

2. Убедитесь в наличии SSL-сертификата у сайта, где планируете совершать покупку. SSL-сертификат подтверждает, что домен принадлежит реальному юридическому лицу, и обеспечивает безопасное соединение между сервером сайта и вашим браузером. Подробнее о том, как проверить SSL-сертификат, — в этой статье.

3. Не сообщайте никому данные банковской карты и коды из SMS. Если вам поступает звонок от «сотрудника» по поводу вашей недавней транзакции, и он просит сообщить данные карты, кодовое слово, цифры из SMS — кладите трубку и звоните на горячую линию вашего банка. Номер обычно указан на самой банковской карте.

4. Изучайте отзывы о магазине, где планируете совершать покупку впервые. Логично читать не только отзывы на сайте самого магазина.

5. Банально, но: убедитесь, что у вас установлен антивирус и загружены актуальные вирусные базы. Не игнорируйте предупреждения антивирусов и поисковиков о том, что переходите на «потенциально опасный сайт».

Имейте в виду все пять пунктов «чек-листа» перед тем, как оплатить покупку в интернет-магазине, — это значительно сократит риск оказаться жертвой обмана.