Как защитить бизнес от цифровых мошенников – реальные кейсы

Андрей Северюхин
Андрей Северюхин

CEO и основатель Sum&Substance

Расскажите друзьям
Полина Константинова

Переход к новым моделям потребления стимулирует приток аудитории к интернет-сервисам, таким как каршеринги, криптобиржи или p2p-маркетплейсы. Но набирающие популярность площадки все чаще становятся мишенью для мошенников, которые используют доверие пользователей и простоту регистрации в собственных целях.

Андрей Северюхин, CEO и основатель Sum&Substance, рассказывает, как и почему бизнес борется с цифровыми преступниками с помощью онлайн-проверки личности.

Большинство интернет-сервисов не проверяет данные пользователей

В большинстве интернет-сервисов данные пользователей не проверяются вовсе, что грозит недовольными из-за фрода клиентами и даже публичными скандалами. На других платформах информацию проверяют вручную сотрудники.

Процесс получается медленным и неточным: пользователю приходится ждать минимум сутки, а компании — оплачивать тысячи человекочасов шаблонной работы и все равно терять деньги — человеческие глаза часто не могут определить даже простые махинации с изображениями документов.

Возьмем, к примеру, каршеринг. Практически каждый день пользователи регистрируются по поддельным или чужим документам или используют паспорт умершего человека. Бывает даже, что мужчины выдают себя за женщин, а дети — за старших родственников.

Это может быть только мелким хулиганством, но часто выясняется, что платформу оккупировали преступники, из-за которых компания терпит существенные убытки.

По поддельным документам можно создать несколько фейковых аккаунтов и получить практически бесплатный доступ к автомобилям. Если проверка идет вручную, обхитрить ее несложно, нужен лишь рабочий Photoshop.

При этом, неоплаченная поездка — не самый тяжкий вред, который мошенники могут нанести каршерингу. Часто они портят автомобили или получают массу штрафов, которые оплачивать тоже придется компании.

Где еще можно встретить онлайн-мошенников

Обман каршерингов — лишь один из случаев онлайн-мошенничества, опасного для площадки и ее участников. Вот еще пять примеров.

  • Классифайды и p2p-маркетплейсы товаров и услуг

Площадки все чаще сталкиваются со случаями, когда «курьер» получает ценные вещи для доставки и исчезает, или новый пользователь продает дорогостоящую технику, забирает деньги вперед и пропадает.

Платформы пытаются определить пользователя по банковской карте, IP- и MAC-адресам, но это помогает не всегда. В результате пользователи маркетплейсов теряют деньги, а сами площадки начинает прочно ассоциироваться с обманом.

Он чаще всего связан с мультиаккаунтингом, когда участники в погоне за большим кушем создают десятки фейковых профилей и играют за разные команды или одновременно делают разные ставки, повышая свой шанс на выигрыш.

Можно даже сказать, что онлайн-казино и букмереры — излюбленная мишень для мелких мошенников. В месяц в одной только Москве проходят десятки семинаров о том, как обходить правила и нечестно выигрывать.

  • Онлайн-дейтинг

Это очень тонкий и хрупкий бизнес, построенный на доверии. Но возможности таких платформ часто используют, чтобы обманывать других пользователей.

Чаще всего «девушки» знакомятся с обеспеченными европейцами и просят оплатить авиабилет на встречу, дать денег на лечение родственников или погашение кредита. Однако за аватаркой новой собеседницы часто оказываются целые преступные группы, обманувшие не одного одинокого иностранца.

Они довольно жестко регулируются, в том числе чтобы противодействовать глобальному мошенничеству — отмыванию денег и финансированию терроризма через эти площадки.

Чтобы не быть втянутыми в обманные схемы и выполнить требования закона, такие проекты проводят KYC/AML-политики — специальные проверки, которые делают каждого клиента платформы и его транзакции прозрачными для самой площадки, а также международных и локальных регуляторов.

При этом, ручные проверки очень часто сопряжены с ошибками, допуском нежелательных пользователей и штрафами от регуляторов.

  • Традиционный бизнес

Ритейл, логистика и производственные компании — бизнесы с разветвленными цепями поставок лишаются грузов и потраченных на их производство и транспортировку средств.

Преступники пользуются сложностью удаленной проверки личности дальнобойщиков, которые везут товар, и скрываются в неизвестном направлении с грузом, чтобы после его перепродать. Потери российских компаний измеряются цифрами с шестью нулями.

Как компании за рубежом проверяют пользователей

Один из способов избежать потерь от цифрового мошенничества — автоматизированные средства для верификации личности пользователей. Это может быть мгновенная онлайн-проверка данных по документам, идентификация по отпечаткам пальцев, сетчатке глаза, голосу и с помощью распознавания лица.

Надежнее использовать смешанные подходы — чаще всего внедряют комплекс из проверки изображения документа на Photoshop, распознавания и проверки данных из него на актуальность и корректность, а в некоторых случаях — сличение лица пользователя на фото в документе и на селфи с ним.

Для самого участника площадки это проще и быстрее, чем получить карту в самом прогрессивном онлайн-банке — нужно лишь сфотографировать документ и себя с ним, а затем дождаться ответа системы и пользоваться сервисом. Все остальное сервис сделает сам.

Продуктами компаний, которые занимаются удаленной верификацией пользователей (Checkr, Sum&Substance, Joomio, Accurate) пользуется бизнес, государственные структуры и некоммерческие организации.

К примеру, платежная система PSI-Pay и криптобиржа Coinbase с помощью онлайн-проверок данных клиентов и автоматизированного KYC снижают свои финансовые и юридические риски.

Британская платформа для поиска уборщиков, Hassle.com и вовсе делает широкую проверку для пользователей-клинеров — верификация включает криминальную и финансовую историю человека, чтобы не допускать в дома заказчиков осужденных за воровство или серьезных должников.

Одна из крупнейших игровых компаний, 888.com, заявляет, что использует идентификацию пользователей как конкурентное преимущество. Юридическая прозрачность дает проекту возможность расти на глобальном рынке без рисков оказаться вне правового поля, условия на котором постоянно меняются.

Еще один интересный пример — то, как системой пользуются западные HR-агентства, например, британское Morgan McKinley London, которое с помощью такого решения автоматизирует проверки службами безопасности. Это ускоряет и упрощает подбор, помогает избежать допуска в компанию неподходящего сотрудника или отказов кандидатам в последний момент.

Что происходит в России

Несмотря на популярность технологии в мире, в России публичных кейсов использования удаленной верификации личности и автоматизации KYC, кроме проверок через нашу платформу, мы не видели.

В России удаленной идентификацией пользуются:

  • Mail.ru Group — для проверок данных водителей и попутчиков в сервисе BeepCar.
  • Каршеринг YouDrive, проверяющий водителей автомобилей.
  • Платформа YouDo, где верифицируют данные исполнителей бытовых и бизнес-задач.

Из финтех-проектов родом из России с автоматическим и прозрачным KYC можно назвать такие:

  • The Token Fund, где проверяются инвесторы.
  • Cryptopay, верифицирующий пользователей биткоин-кошелька.
  • Tokenbox, где будут проверять инвесторов и трейдеров.
  • Различные ICO-проекты, например клиенты ICO-платформы Zerion.

Онлайн-верификация может стать конкурентным преимуществом

Отдельная важная тема, которую необходимо учитывать, обсуждая удаленную верификацию пользователей в России, — это организация безопасности персональных данных и соответствие проектов довольно жесткому в этой области законодательству.

При любом подходе к проверке пользователей, онлайн-проект по ФЗ-152 обязан зарегистрироваться в реестре Роскомнадзора для операторов персональных данных, а само их хранение организовать на территории страны.

Кроме того, IT-инфраструктура должна быть достаточно надежной и защищенной, чтобы обеспечить безопасные передачу и хранение такой чувствительной информации.

На большинство онлайн-проектов очень сильно влияет степень доверия пользователей к площадке и другим ее участникам. В этом случае, удаленная проверка пользователей может стать той гарантией защищенности и прозрачности, которую ждут участники платформы и регулирующие органы.

В отдельных случаях онлайн-верификация в любом формате из-за ее нераспространенности на российском рынке, может даже стать конкурентным преимуществом, способным не только защитить имущество и репутацию площадки, но и сделать маркетплейс самым безопасным, быстрым и доверительным интернет-пространством в глазах аудитории.


Материалы по теме:

«Алло! Кто это? Где вы взяли мой телефон?» – как прекратить «левые» звонки на свой номер

Что большая четверка мобильных операторов делает с нашими данными

Как fraud-скоринг увеличит выдачи кредитов на 50%

«Мы не берем на работу хакеров — у них нет принципов»

Кто и сколько зарабатывает на подмене домена


Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
Форсайт Флот
1 июня 2018
Ещё события


Telegram канал @rusbase