Мошенничество в интернет-торговле: 5 главных угроз и способы защиты

Цифровой рынок пережил беспрецедентный рост, при этом онлайн-торговля продолжает стремительно расширяться по всему миру. Ожидается, что объем продаж в электронной коммерции превысит $8 трлн к 2027 году, что создает огромные возможности наряду с растущими рисками. Однако это расширение сопровождается появлением все более изощренных мошенников, которые постоянно ‘повышают уровень’ своих тактик. 

В этой статье определяются пять крупнейших угроз, с которыми столкнутся бренды электронной коммерции в 2025 году, и представлено руководство по лучшим практикам для многоуровневой системы безопасности с целью снижения этих угроз.

Эскалация угрозы мошенничества в электронной коммерции

Финансовые потери, вызванные мошенничеством в электронной коммерции, продолжают достигать ошеломляющих масштабов. Ожидается, что мошенничество в электронной коммерции вырастет с $44,3 млрд в 2023 году до $107 млрд к 2029 году, что представляет собой увеличение на 141% за пять лет. Данные Mastercard свидетельствуют, что совокупные потери от мошенничества с онлайн-платежами в мире, как ожидается, превысят $343 млрд в период с 2023 по 2027 год.

Реальная стоимость выходит за рамки прямых финансовых потерь. В настоящее время каждый $1, потерянный из-за мошенничества, обходится продавцам в $3,75, если учитывать оптовые затраты, доставку, исполнение заказов, возвратные платежи и комиссии за обработку. В этом году ожидается, что эта стоимость достигнет $4,61 за каждый $1, потерянный из-за мошенничества, что на 37% больше по сравнению с 2020 годом. 71% организаций стали жертвами атак с целью платежного мошенничества.

Появление новых способов оплаты создало дополнительные уязвимости, при этом услуги "Купить сейчас, оплатить позже" способствуют увеличению мошеннической активности. Согласно отраслевым исследованиям, 59% компаний электронной коммерции отметили рост мошенничества с онлайн-платежами, причем многие сообщают о росте злоупотреблений возвратами, злоупотреблений акциями и захватов учетных записей.

Пять основных рисков мошенничества в электронной коммерции в 2025 году

Хотя, когда речь заходит о мошенничестве в электронной коммерции, есть много "букейменов", которых стоит бояться, середина десятилетия заставляет нас трепетать больше всего от: 

1. Фишинг и имитация бренда

Фишинг остается одной из самых распространенных форм мошенничества в электронной коммерции, причем 10,9% всех фишинговых атак в 2024 году были направлены конкретно на бренды электронной коммерции. Эта обманная практика предполагает, что мошенники рассылают поддельные сообщения, которые выглядят так, будто пришли из надежных источников, обманом вынуждая получателей предоставить конфиденциальную информацию или перейти по вредоносным ссылкам.

Имитация бренда представляет собой сложную эволюцию, при которой преступники создают поддельные веб-сайты, которые идеально копируют легитимные сайты электронной коммерции. Эти сайты перехватывают платежные реквизиты и личную информацию ничего не подозревающих клиентов, которые считают, что совершают покупки у надежного ритейлера.

Опасность выходит за рамки непосредственной финансовой кражи: 45% клиентов, ставших жертвами мошенничества с поддельными сайтами, начинают полностью не доверять легитимной организации, даже если продавец не был виноват. Современные фишинговые наборы теперь используют технологии обхода обнаружения и системы на основе токенов, что делает обнаружение все более трудным.

2. Дружественное мошенничество (Злоупотребление возвратными платежами)

Также известное как ‘злоупотребление от первой стороны’, дружественное мошенничество происходит, когда клиенты оспаривают списания после получения удовлетворительных товаров или услуг. Данные Visa позволяют предположить, что 75% всех возвратных платежей, вероятно, являются случаями дружественного мошенничества. Эта распространенность указывает на то, что дружественное мошенничество составляет примерно 80% всех потерь от возвратных платежей для продавцов.

Глобальные объемы возвратных платежей, по прогнозам, достигнут 337 миллионов случаев к концу этого года, по сравнению с оценочными 265 миллионами в 2022 году. Стоимость глобальных возвратных платежей должна вырасти с $33,79 млрд в этом году до $41,69 млрд в 2028 году.

Этот тип мошенничества особенно сложен, потому что на поверхности он кажется легитимным. 72% владельцев карт заявили, что удобство побудило их подать заявку на возвратный платеж, что затрудняет различение законных споров и мошеннических.

3. Захват учетной записи (ATO)

Захват учетной записи предполагает, что хакеры крадут учетные данные для входа, чтобы получить несанкционированный доступ к клиентским аккаунтам. В прошлом году количество случаев захвата учетных записей увеличилось на 13% по сравнению с 2023 годом, причем эта угроза значительно обострилась во всех секторах.

Примерно 29% взрослых жителей США сталкивались с атаками на захват учетных записей, что привело к миллионам пострадавших потребителей. К 2028 году ожидается, что продавцы потеряют ошеломляющие $91 млрд из-за мошенничества с захватом учетных записей. Это проблема не только для брендов, но и для потребителей. Мошенничество с захватом учетных записей в настоящее время обходится взрослым жителям США примерно в $23 млрд. 

4. Тестирование карт

Тестирование карт предполагает, что мошенники неоднократно пытаются проверить украденную информацию о кредитных картах с помощью многочисленных небольших транзакций с использованием автоматизированных скриптов. Также известная как «кардинг», эта тактика мошенничества предполагает использование автоматизированных скриптов для проверки украденных номеров карт путем массового инициирования небольших транзакций, особенно нацеленных на покупки в электронной коммерции и онлайн-пожертвования.

Тестирование карт признано одной из самых быстрорастущих форм мошенничества в электронной коммерции, при этом продавцы сталкиваются с тысячами попыток транзакций с небольшой стоимостью за короткие промежутки времени. Автоматизированный характер создает существенные операционные проблемы, поскольку банки-эквайеры могут пометить целевых продавцов как рискованных и потенциально отклонять будущие транзакции, когда они замечают чрезмерный объем авторизаций.

Потери от мошенничества с кредитными картами только в Соединенных Штатах, по прогнозам, превысят $12,5 млрд к концу этого года, причем тестирование карт вносит значительный вклад в эти цифры. Опасность выходит за рамки непосредственных затрат на обработку, поскольку успешная проверка позволяет мошенникам продавать проверенные данные карт на теневых веб-рынках по повышенным ценам, финансируя дальнейшую преступную деятельность.

5. Атаки с удаленным доступом

Атаки с удаленным доступом, когда преступники используют легитимные инструменты удаленного рабочего стола или администрирования для прямого проникновения в среду ритейлера, теперь являются основным вектором мошенничества в электронной коммерции. По данным Help Net Security, во время ажиотажа Черной пятницы/Киберпонедельника 2024 года произошел скачок продаж на 8% по сравнению с 2023 годом. О злоупотреблении протоколом удаленного рабочего стола сообщалось в 90% инцидентов, обработанных ведущей компанией по кибербезопасности за последний год.

Группы атакующих, такие как Scattered Spider, сочетают искусную имитацию службы поддержки с доверенными утилитами, такими как AnyDesk или TeamViewer, обходя белые списки, а затем собирая учетные данные и платежные данные. Эта схема была продемонстрирована в ходе ransomware-атак на британских ритейлеров в июле 2025 года. Ограничение программного обеспечения для удаленного доступа, регистрация каждого сеанса и принудительное использование свежей MFA для сотрудников с повышенными правами теперь являются базовыми контрмерами.

Проактивная защита: Лучшие практики для многоуровневой безопасности

Никогда не стоит полагаться на один единственный уровень или решение. Вам нужно создать паутину, в которой киберпреступники могут запутаться, а это означает: 

Использование передовых инструментов обнаружения мошенничества

Современное предотвращение мошенничества требует сложных технологических решений. Компании электронной коммерции используют в среднем пять инструментов обнаружения мошенничества, причем наиболее часто используются службы проверки кредитных карт (55%), службы проверки личности (50%) и внутренний анализ истории заказов клиентов (34%).

Решения на основе искусственного интеллекта и алгоритмы машинного обучения стали жизненно важными для обнаружения аномалий и подозрительного поведения в реальном времени. Эти системы анализируют огромные объемы данных о транзакциях, чтобы выявить закономерности, которые могут упустить аналитики-люди, включая поведенческую биометрику, которая обнаруживает попытки несанкционированных пользователей совершить покупки.

75% компаний электронной коммерции планируют увеличить бюджеты на предотвращение мошенничества в течение следующих 12 месяцев, причем 20% планируют увеличение как минимум на 20%. Эти инвестиции крайне важны, учитывая, что управление мошенничеством может потреблять значительную часть годового дохода.

Усиление мер аутентификации

Двухфакторная аутентификация (2FA) или многофакторная аутентификация (MFA) считается наиболее эффективным инструментом для борьбы с мошенничеством по мнению большинства продавцов электронной коммерции. Эти системы обеспечивают дополнительный уровень безопасности, требуя подтверждения личности с помощью нескольких методов, таких как пароли в сочетании с SMS-кодами или биометрическими данными.

CAPTCHA и инструменты обнаружения ботов обычно используются для предотвращения захвата учетных записей. Для транзакций по кредитным картам внедрение Системы проверки адреса (AVS) и проверки CVV2 помогает предотвратить мошенничество путем сверки платежных адресов и кодов безопасности с записями банка-эмитента.

Интеграция надежного контроля Know Your Customer (KYC)

Политики Know Your Customer являются эффективной линией защиты от синтетических личностей и учетных записей денежных мулов, которые финансируют более широкое мошенничество в электронной коммерции. Однако исполнение все еще отстает: 41% североамериканских продавцов отмечают слабую верификацию личности при создании учетной записи как свою наибольшую уязвимость, превосходящую проблемы при оформлении заказа или входе в систему.

Ликвидация этого разрыва означает внедрение автоматизированного, основанного на рисках KYC в стек оформления заказа.

Стратегические инвестиции и целевые контрмеры

Эффективное предотвращение мошенничества требует многоуровневого подхода, сочетающего технологии, процессы и человеческий контроль. Ручная проверка может быть эффективной, но она также отнимает много времени, поэтому многие продавцы сокращают объем ручных проверок в пользу автоматизированных решений.

Для оспаривания chargeback'ов 90% продавцов электронной коммерции используют убедительные доказательства. Четкие описания продуктов, прозрачная политика возврата и детальные записи транзакций предоставляют документацию, необходимую для успешного оспаривания нелегитимных chargeback'ов.

Борьба с имитацией бренда требует продвинутых методов обнаружения, включая решения на основе ИИ для выявления поддельных веб-сайтов. Сервисы мониторинга доменов могут обнаруживать, когда киберпреступники регистрируют похожие доменные имена или создают веб-сайты, напоминающие легитимные.

Обучение потребителей и соблюдение нормативных требований

Обучение потребителей играет жизненно важную роль в предотвращении мошенничества. Клиенты должны регулярно отслеживать свои счета, создавать уникальные пароли, включать многофакторную аутентификацию и проверять безопасные URL-адреса (HTTPS) при покупках в интернете. Их следует информировать о рисках безопасности, таких как браузерные расширения, которые могут украсть данные для входа.

Соблюдение нормативных требований становится все более важным. Законодательство, такое как британский Закон о корпоративной прозрачности и экономических преступлениях 2023 года, делает «неспособность предотвратить мошенничество» корпоративным правонарушением, подчеркивая необходимость четкой политики и процессов. Достижение и поддержание соответствия стандарту PCI DSS является решающим для защиты конфиденциальных данных карт.

Риски мошенничества в цепочке поставок усиливаются, включая откаты сотрудникам, контрафактные товары и финансовое мошенничество. Компаниям необходимы комплексные стратегии управления рисками, устраняющие уязвимости во всей их операционной экосистеме.

Защита вашего бизнеса от мошенничества в электронной коммерции