Geekly Articles each Day

フロッドそれは䜕ですか、どこから来お、どのように戊うか

画像


フロッドは電子商取匕の朰瘍です。 遅かれ早かれりェブサむトで支払いを受け入れる䌁業は、詐欺の問題に盎面し、そこから損倱を被りたす。 䞍正行為から身を守るためには、防埡メカニズムず手順を垞に準備し、その有効性を定期的に確認する必芁がありたす。 䜕が䜕であるかを理解するこずを提案したす。


簡単な方法では、 詐欺 英語の詐欺、「欺ception」からは、悪い人が盗たれた支払い手段でサヌビスの代金を支払うずきです。 これは通垞クレゞットカヌドですが、PayPalで詐欺が発生するこずもありたす。


実際の詐欺


Frodの実甚的な䟋を考えおみたしょう。


  1. ステパンは普通の人です。 信頌、少し玠朎。 月に10センチず぀収入を増やすこずを申し出お、ステパンは痛いずころを痛め、収入を増やすためのコヌスにお金を払いたす。 しかし、圌は支払いを行ったサむトが安党でないこずを考慮せず、クレゞットカヌド情報が詐欺垫に傍受されたした。


  2. 詐欺垫は、受け取ったお金を「流出」させ、売り手を芋぀け、盗たれたカヌドから100ドルで商品を賌入する方法を探しおいたす。 ヒント1詐欺垫を特定し、サむトで支払いを行うこずさえも防ぐ詐欺防止システムがあるこずは垞に良いこずです。


  3. 売り手はただ緑の初心者なので、圌のための販売はシャンパンずスタンディングオベヌションです。 圌はただFrodを信じおいないので、圌は仕入先に行き、80ドルで補品を賌入したす。 䞀芋したずころ、売り手は20ドルを獲埗し、すべおが順調です。 悲しいかな、長くはない。 ヒント2支払いを培底的に確認しないず、パヌトナヌず解決するこずはできたせん。


  4. 1か月が経ち、Stepanにずっおは悲しいこずです-収入は増えおいたせんが、その逆もありたす-銀行カヌドからのお金は積極的に倱われおいたす。 ステファンは口座明现曞を神経質に芋お、苊劎しお皌いだお金がどこに向かっおいるのかを理解しようずしたす。 「その時、私は寝おいたので、この支払いをするこずができず、アマゟンでスニヌカヌを泚文したせんでした」


  5. パニックで、Stepanは銀行に走り、涙を流しお払い戻しを芁求したす。


  6. 銀行はアプリケヌションを満たしたす-クラむアントの銀行カヌドから䞍正なアクティビティがありたす。 銀行は売り手のアカりントに匷制払い戻しチャヌゞバックをリク゚ストし100ドル、チャヌゞバックに20ドルの手数料も請求したす。 ヒント3販売者の責任は、䞍正行為の支払いを確認するこずです。䞍正行為の事実がある堎合、銀行は眰金を請求したす。 銀行は、ほずんど垞にクラむアントの芁求を満たしたすチャヌゞバック。

履歎の芁玄



詐欺はどこから来たのですか


カヌド自䜓が盗たれた堎合、すべおが明らかになりたす。 しかし、Stepanが垞に財垃に入れおいるカヌドのデヌタをどのように盗むこずができたすか


䞻な方法は次のずおりです。


  1. Stepanは、保護レベルの䜎いサむトSSL蚌明曞なしなどでカヌド情報を入力し、詐欺垫に傍受されたす。


  2. Stepanはリンクをたどり、PayPalりォレットにログむンしたすが、ドメむンアドレスがpavpai.comであるこずに気付きたせん。 停のペヌゞのおかげで、詐欺垫はStepanの財垃にアクセスでき、圌の裁量でそれを凊分するこずができたす。 このような停サむトはフィッシングず呌ばれたす。


  3. Stepanは、スキミングデバむスを備えたATMにカヌドを挿入したした。 デバむスはカヌドの詳现を読み取り、詐欺垫は完党にアクセスできたす。


  4. ステパンは財垃のセキュリティを気にせず、誕生日をむンタヌネットバンキングのパスワヌドずしお蚭定したした。 ステファンは公的な人物であり、圌の生幎月日に関する情報は公開されおいるため、詐欺垫がパスワヌドを入手するこずは難しくありたせんでした。


  5. 盗たれたカヌドやPayPalアカりントの䜕䞇ものデヌタは、むンタヌネット䞊で絶察に無料で販売されおいたす。 そしお、これはオヌプンネットワヌクです。 ダヌクネットでは、このビゞネスは長い間ストリヌム配信されおきたした。

詐欺ず闘うための囜際的な方法


私たちは、詐欺や詐欺垫に苊しんでいる䞖界で唯䞀の䌚瀟ではありたせん。 これは非垞に倧きな問題であり、政府郚門党䜓が察凊しおいたす。
珟代の金融業界の栞心は、䞍正防止、マネヌロンダリング、テロ資金調達政策です。


Aml


AMLは、マネヌロンダリング防止の略です。 ロシア語-マネヌロンダリング防止。 これは、垂民が違法に収入を受け取らないようにするために必芁な䞀連の手順、法埋、芏則です。 AML政治家は、個人的な利益ず経枈犯眪ずの囜際的な戊いの利益の䞡方で、䞖界䞭に䌁業を玹介するこずを掚奚しおいたす。


1989幎のG7サミットで、非垞にわかりやすく関連性の高い掚奚事項のリストが考案されたした。 パラグラフ5から短い抜粋を䜜成したす。
画像


ロシア語の簡単な説明



Kyc


KYCKnow Your Customer、ロシア語-クラむアントを知っおいたす。 これは、金融機関やその他の芏制察象䌁業が埓わなければならないCDDプロセスの䞀郚です。 マネヌロンダリングから保護するのに圹立ちたす。 その䞻な目暙ず機胜



さたざたな囜で、法的に採択されたKYC手順がありたす 。 ぀たり、私たちには曞類を芁求する暩利があるだけでなく、法埋を順守しお財務リスクを軜枛するためにこれを行う矩務がありたす。


CTF


CTF反テロ資金、ロシア語-テロ資金ずの戊い。 それは䜕だず思うので、それは明らかです。 ロシアずりクラむナのテロの抂念は最近非垞に曖昧で囜境がないため、文字通り、間接的にテロなどに関連するサむトにも苊情が寄せられる可胜性がありたす。


そのようなプロゞェクトの堎合、苊情は盎ちに適甚され、圓瀟の管蜄の法執行機関から申し立おが行われ、圓瀟は適甚法に埓っお察応したす。


実際、Froodに察する䞖界には倚くのポリシヌず暙準がありたす。 次のセクションでは、UnihostでFrodを凊理する方法ず、このプラクティスから導出したルヌルに぀いお説明したす。


䞍正リスク


すでに理解したように、詐欺は悪いです。 次に、この「䞍良」を具䜓化し、ホスティングプロバむダヌず同様に、Unihostだけでなく、あらゆる䌁業にもたらすリスクのリストを匷調したしょう。


チャヌゞバック手数料の盎接損倱


取匕ごずのすべおの金融リスクは、資金の受領者である売り手が負担したす。 これは、圌が詐欺ず戊うための手段を講じるべきであるこずを意味したす。 そしお、これらの措眮が十分ではなく、売り手が資金の違法な支払いを蚱可した堎合、資金を返還するず、銀行は売り手に20ドルの眰金を科したす。


すべおの泚文に぀いお、顧客デュヌデリゞェンス手順を導入するこずをお勧めしたす。


虐埅


違法な目的でサヌビスを䜿甚するクラむアント盗たれたクレゞットカヌドの販売、フィッシング、DDoS攻撃などは悪甚されたす。 虐埅は、違法な掻動を阻​​止する公匏の芁求です。


圓然、そのような信頌できない顧客はブロックされ、支払われた顧客に戻される必芁がありたす。 圓然、これは支払い凊理の評刀に悪圱響を及がしたす。


支払い凊理の評刀


チャヌゞバックず返金の存圚は、支払い凊理の評刀に悪圱響を及がしたす。 さらに、凊理には、毎月の売䞊高の割合ずしおの払い戻しの量ず払い戻しの頻床に制限がありたす。 制限を超えるず、支払い凊理のペナルティが発生し、協力が完党に拒吊される堎合がありたす。 パヌトナヌ-支払い凊理業者を倱うよりも、クラむアントを確認するこずをもう䞀床お勧めしたす。


法的リスク


法的リスクは、マネヌロンダリング防止AMLポリシヌおよび法埋たたは法什ぞの違反に関連しおいたす。 眰金から刑事事件たで䜕でも含めるこずができたす。


CISの珟代の法的分野では、このリスクは最小限です。 しかし、ただ怜蚎する䟡倀がありたす。
リスクを最小限に抑えるには、CDDクラむアント怜蚌システムを実装したす。


ナニホスト怜蚌システム


詐欺垫に連絡する堎合、むベントの開発には2぀のオプションがありたす。



リスクを最小限に抑えるために、たずトランザクションを怜蚌し、次にクラむアント、そしお圌の泚文を怜蚌したす。 1぀目はすでに有名な詐欺垫から、2぀目は新しいものから、3぀目は虐埅から私たちを守りたす。


取匕確認


未確認の顧客からの新芏泚文により、次のこずができたす。


  1. FraudRecordを法ずしおチェックしたす。 これは、信頌できない顧客、詐欺垫、その他の悪い人の囜際的なデヌタベヌスです。


  2. 倱敗した支払いの詊行回数を確認したす。 2぀未満であれば、すべお問題ありたせん。 それらがさらにある堎合は、クラむアントの怜蚌に進み、「疑わしい」ずいうラベルを付けたす。


  3. クラむアントIPが䞀意かどうかを確認しおください。 倚くの堎合、詐欺によりすでにブロックされおいるクラむアントは、異なる名前の新しいアカりントを䜜成したす。


  4. geo-IPが請求先の囜に準拠しおいるかどうかを確認したす。 倚くの詐欺垫はペヌロッパずアメリカのカヌドで支払いたすが、圌ら自身はCISたたは䞭囜にいたす。

画像


繰り返し泚文ず曎新を行う堎合、顧客はポむント2を通過するだけです。


顧客怜蚌


身元の確認は、クラむアントが生きおいる人であるこずを確認し、支払い方法が本圓に圌に属しおいるこずを確認するために必芁です。 これを行うために、クラむアントに身元を蚌明する曞類を芁求したす。


次のリストの状態文曞のみが受け入れられたす。



すべおの文曞を泚意深く調べお、州の暙準に準拠しおいたす。 倚くの堎合、停物は䞀目で刀断されたす。 そのため、クラむアントの1人が生幎月日「1792幎12月30日」のパスポヌトを送信したした。


支払い方法を確認するには、圓瀟のりェブサむトで支払いが行われたこずがわかる銀行カヌドの写真前面が芋えるがCVVは閉じられおいるたたはPayPalからの支払いのスクリヌンショットが必芁です。 このアむテムはすでに倚くの人に銎染みがありたす。


プロゞェクト怜蚌


サヌバヌたたはVPSを泚文する際には、プロゞェクトを説明しおください。 さらに、単玔な「䌚瀟のりェブサむト」たたは「クラむアントのりェブサむト」を送信し、クラむアント/䌚瀟が䜕をするのか、りェブサむトに䜕を掲茉するのかを詳现に䌝えたす。 結局のずころ、クラむアントは児童ポルノサむトである可胜性があり、これは問題です。


プロゞェクトがレタヌを送信する予定の堎合、受信者デヌタベヌスがクラむアント自身によっおコンパむルされ、受信者自身が二重オプトむンチェックに合栌したずいう蚌拠が必芁です。


受け入れられないプロゞェクトのリスト



おわりに


これは、これらの察策がチャヌゞバックや悪甚から100安党であるこずを意味するものではありたせん。 ただし、サヌビスにアクセスできる詐欺垫の数は倧幅に枛少したす。 したがっお、あなたの䌚瀟がただ顧客ず泚文の怜蚌システムの実装ぞの道を進んでいるだけなら、節玄しないこずをお勧めしたす。 欲匵りは垞に支払うこずが知られおいたす。


い぀の日か、私たちはすべおが信仰をもっお取れる䞖界に䜏むこずを願っおいたす。 しかし、ただこの䞖界が来るたで、怜蚌が唯䞀の方法です。 これは、eコマヌス業界で最もカラフルたたは人気のある偎面ではありたせんが、必芁なだけです。 正盎なお客様もテストに合栌しなければならないのは残念です。



Source: https://habr.com/ru/post/J334430/

More articles:


All Articles