Вам нужно нанять специалиста по мошенничеству?
security cybersecurity fraud fraud-detection

Вам нужно нанять специалиста по мошенничеству?

27 апреля 2023 г.

Всем привет.

Меня зовут Иван Прокофьев, я лид по мошенничеству с платежами, и это мой первый (надеюсь, не последний)

Запись

HackerNoon.

Еще немного о себе: у меня более 10 лет опыта работы в области предотвращения мошенничества. За свою карьеру я работал в Тинькофф Банке, ForexClub (он же LibertEx), Gett и Booking.com. Я также работал над парой проектов со Сбермаркетом. Сейчас я работаю в Bumble(Badoo).

Опыт работы в этих компаниях позволил мне работать в разных областях и разных бизнес-моделях, где предотвращение мошенничества было частью ИТ, безопасности, маркетинга, финансов и операций. Большинство моих мошеннических позиций были связаны с мошенничеством с платежами (все, что связано с кредитными картами, PayPal и остальными способами оплаты, такими как Klarna, boleto и т. д.). У меня также есть опыт работы со злоупотреблениями в маркетинге (купонами, мошенничеством с программой лояльности), сговором, реселлерами и т. д.

В сегодняшней публикации я постараюсь ответить на следующие вопросы:

  1. Нужна ли вам защита от мошенничества и кибербезопасность?
  2. Зачем вам нужен специалист по борьбе с мошенничеством?
  3. Почему бизнес-аналитику сложно стать аналитиком по мошенничеству?
  4. Почему специалист по мошенничеству должен знать, как работать с SQL?

Давайте приступим!

1. Нужна ли нам защита от мошенничества, если у нас уже есть кибербезопасность?

Кибербезопасность и предотвращение мошенничества — это две разные профессии, которые связаны с разными аспектами бизнеса.

* Работа в области кибербезопасности больше сосредоточена на доступе, DDOS-атаках, защите устройств, сетей, утечке данных и т. д. * Предотвращение мошенничества охватывает споры об оплате, злоупотребление купонами, тестирование мошеннических кредитных карт, перепродажу услуг и/или товаров и т. д.

Конечно, обе области пересекаются, и обе эти области направлены на защиту компаний от финансовых потерь. Однако ожидать, что эксперт по кибербезопасности будет заниматься вопросами предотвращения мошенничества и наоборот, — неправильный подход, поскольку это может вызвать проблемы у обеих сторон, поскольку цели настолько различны.

Это было бы равносильно тому, что бэкенд-разработчик должен работать над внешним интерфейсом — это может быть достигнуто, но время и ресурсы будут использоваться неэффективно.

TL;DR пункт 1:

  • Кибербезопасность и предотвращение мошенничества — это две разные профессии.
  • Кибербезопасность — это защита вашей инфраструктуры, а предотвращение мошенничества — это защита ваших бизнес-процессов.

2. Зачем вам нужен специалист по мошенничеству?

Убытки от мошенничества с платежами в 2022 году составили ± 41 млрд долларов. Это только количество подтвержденных убытков, которые должны быть обнародованы, реальные цифры, как ожидается, будут намного выше. Два года назад, в 2020 г., он составлял ± 17 млрд долларов, а прогноз на 2023 год составляет ± 50 млрд долларов.

Это должно быть достаточной причиной! Но не будем останавливаться на достигнутом.

Всякий раз, когда компания решает начать принимать платежи, существует несколько вариантов предотвращения платежного мошенничества:

* Внутреннее решение (внутренняя команда по борьбе с мошенничеством). * Решение для платежных провайдеров с гарантированно высоким уровнем принятия и низким уровнем отказа от мошенничества. * Внешнее решение, предотвращающее все возможные виды мошенничества.

Однако при выборе одного из двух последних решений важно помнить, что вам нужно, чтобы кто-то был на вашей стороне. В противном случае решения будут сосредоточены на собственном успехе, а не на защите ваших интересов.

Что может пойти не так?

Без регулярного обмена информацией компания может столкнуться с увеличением количества отказов, отклонением платежей от реальных клиентов и ростом возвратных платежей (количество споров), что может привести к таким последствиям, как программы мошенничества/оспаривания со стороны платежных систем (Visa, MasterCard, Amex и т. д.) и в результате инициируйте еще больше отказов от банков, потому что компания становится рискованной, и вдобавок к этому будет ежемесячная плата, начиная с 10 000 $.

Специалисты по мошенничеству будут вести все разговоры с поставщиками, сообщать об изменениях со стороны бизнеса, сообщать о ложноположительных отклонениях с просьбами пересмотреть решения и, самое главное, держать вашу компанию подальше от программ мошенничества/оспаривания.

Вы можете подумать, что если вы не работаете с платежами, вам не нужны специалисты по мошенничеству, и, возможно, вы правы. Это может быть правдой. Например, в некоторых регионах, даже когда вы принимаете платежи, домашнее мошенничество настолько низкое, что у вас никогда не будет ставки выше 0,001%. Но на этих рынках есть и другие риски мошенничества, о которых вы, возможно, никогда не знали.

Возьмем в качестве примера «Пригласить друзей». Думаю, каждый из вас знает об этих маркетинговых кампаниях. После запуска кампании большую часть времени все дашборды/диаграммы показывают только рост числа новых клиентов. Но если вы начнете анализировать «новых» клиентов, вы можете обнаружить, что 20 новых пользователей связаны с одним адресом электронной почты или телефоном. В основной учетной записи уже сверхвысокий баланс, и 20 учетных записей никогда не будут активны после создания.

В конце концов, у вас есть вводящая в заблуждение информация и ожидания от цифр. Компании, которые работают со сторонними компаниями или людьми (например, службы доставки или службы такси), сталкиваются со сговором и поддельными заказами, которые обходятся дорого. Для этих случаев у вас должен быть специалист по борьбе с мошенничеством, который сосредоточится на анализе всех этих областей, тесном сотрудничестве с командой продукта и поиске и разрешении случаев, которые влияют на доход компании.

Также не дает вам принять решение, когда у вас нет никакого мошенничества, но также нет никаких заказов и клиентов. Очень сложно предотвратить мошенничество и поддерживать его на определенном уровне, чтобы убедиться, что бизнес работает, а все решения по предотвращению мошенничества не влияют на реальных клиентов и предотвращают только мошенников.

TL;DR пункт 2:

  • Потери от мошенничества растут из года в год.
  • Чем хуже экономическая ситуация, тем больше случаев мошенничества.
  • Внешние поставщики — это хорошо, но лучше иметь кого-то на вашей стороне, чтобы сосредоточиться на интересах вашей компании.
  • Мошенничество касается не только поддельных кредитных карт. Это также относится к купонам, сговору и т. д.

3. Почему бизнес-аналитику сложно стать аналитиком мошенничества?

Я знаю некоторых людей, которые начинали как бизнес-аналитики и стали отличными аналитиками по мошенничеству, но это не всегда так. Обычно, когда бизнес-аналитиков просят поработать над предотвращением мошенничества, они начинают с простых запросов со стороны бизнеса — определить мошенничество или выявить мошенническую деятельность. Эта задача не содержит достаточной информации или ясности о мошенничестве и о том, что на самом деле означает мошенничество. Аналитики обычно начинают анализировать трафик и выявлять аномальную активность.

Например, 20 заказов в определенной области за раз вы обычно найдете три. После пары таких попыток подходов процент мошенничества (обычно это 5–7%, в некоторых случаях 17–20%) определяется ошибочно, и начинается «вечеринка». Все останавливают свою работу и пытаются выяснить, почему у нас так много мошенничества.

К сожалению, найти аномалии недостаточно, даже если это хороший процесс. Но обнаружение аномалий, просмотр количества заказов, выявление закономерностей, связывание проблем и объяснение того, почему они являются мошенническими, — это совсем другое. Кроме того, предотвращение мошенничества в большинстве случаев требует ручной работы, что становится скучным для бизнес-аналитиков. Они теряют мотивацию и готовы переключиться на другой проект. Нахождение закономерности — это не конец истории, самое сложное — принять решение и сказать — да, это мошенничество, и мы должны заблокировать эти аккаунты и вернуть деньги, чтобы предотвратить новые потери.

Кроме того, важно отметить, что, хотя бизнес-аналитики обычно чередуются между отделами, сосредоточение внимания исключительно на мошенничестве позволяет глубже понять возникающие тенденции и потенциальные риски. Что касается мошенничества, то не существует установленных руководств или описаний, описывающих, как его идентифицировать, поэтому оно требует постоянного внимания и опыта. Ожидание в течение трех месяцев для выявления мошеннических действий при расчете EBITDA может оказаться затруднительным без этих специальных знаний

TL;DR пункт 3:

  • Бизнес-аналитики могут стать отличными аналитиками по вопросам мошенничества, но навыки, необходимые для этих ролей, сильно различаются.
  • Не каждый аналитик хочет выявлять мошенничество, проверять заказы и анализировать теории заговора.
  • Аналитики мошенничества нельзя чередовать, так как вы рискуете упустить тенденции.

4. Зачем специалисту по мошенничеству знать SQL?

Выявлять проблемы и решать проблемы намного проще, если у вас есть соответствующие инструменты. Например, выявление подозрительных заказов, анализ исторических данных и распознавание текущих тенденций можно быстро выполнить с помощью запросов SQL (или Python, R и т. д.). И наоборот, ручное сравнение нескольких файлов Excel или проверка заказов по отдельности и запись их в текстовый документ могут занять много времени, что может привести к устаревшей информации к моменту завершения задачи.

Если вы намерены нанять специалиста по мошенничеству без знания SQL, это может иметь смысл при определенных обстоятельствах, таких как: аутсорсинг работы внешнему поставщику, основной задачей которого является рассмотрение отдельных заказов, наличие выделенного аналитического ресурса для обеспечения полной поддержки или найм младшего специалиста. специалисты в помощь квалифицированному специалисту, понимающему, как работать с базами данных. Хотя Python или R могут предлагать дополнительные возможности для анализа данных и распознавания образов, я считаю, что SQL достаточно. Тем не менее некоторым компаниям, в том числе крупным, по-прежнему требуются навыки работы с Excel, а SQL рассматривается как дополнительное преимущество.

TL;DR пункт 4:

  • Без SQL, Python и других инструментов, позволяющих работать с большими данными, вы можете обрабатывать не более 50 заказов в день. SQL обязателен.
  • Приведенная выше информация основана на моем опыте и ситуациях, с которыми я сталкивался в разных компаниях.

:::информация Также опубликовано здесь.

Главное изображение из giphy.

:::

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE