Фрод — это намеренное мошенничество, направленное на хищение товара, денег или привилегий продавца через поддельные заказы, чужие платёжные данные, возвраты и злоупотребления промоакциями.
Как работает фрод: схемы и механизм
Механизм фрода всегда сводится к трём шагам: получение выгоды мошенником, скрытие следов и попытка обхода проверок платформы или курьера. Ниже перечислены типичные схемы, с которыми встречаются продавцы на Kaspi.kz:
- Платёжное мошенничество (card fraud): использование украденных данных банковских карт для оплаты заказов. Часто начинается с "card testing" — мошенники проводят сотни микроплатежей, чтобы найти валидные карты.
- Похищение аккаунта (account takeover): злоумышленник получает доступ к аккаунту покупателя на Kaspi и оформляет заказ с сохранёнными способами оплаты или рассрочкой Kaspi Red.
- Дружелюбный фрод (friendly fraud): покупатель получает товар, затем оспаривает платёж через банк, утверждая, что не получал товар или транзакция была неавторизованной.
- Возвратный и возвратный фрод (return/refund fraud): покупатель возвращает подменённый или повреждённый товар, либо использует поддельные трекинги для возврата денег.
- Злоупотребление промо-акциями: создание множества аккаунтов для использования купонов, кешбэка и первой скидки.
- Сговор с курьером или пунктом выдачи: фиктивная доставка, подделка подписи или фотографий «доставки».
Почему фрод критичен для продавца на Kaspi.kz
Последствия фрода выходят за пределы прямых потерь по сумме заказа. Для продавца важны конкретные риски:
- Прямые финансовые потери: стоимость товара, логистика и комиссии — всё это вычитается из выручки. Пример: при среднем чеке 20 000 тг и 10 000 заказов в месяц 1% фрода равняется 100 заказам = 2 000 000 тг прямых потерь.
- Комиссии и штрафы: возвраты по незарегистрированным спорам и чарджбэки часто сопровождаются удержаниями со стороны платёжной системы и ухудшением отношений с Kaspi Pay.
- Репутация и блокировки: рост количества спорных заказов приводит к снижению рейтинга продавца, ограничению доступа к рекламным инструментам и риску временной заморозки выплат.
- Операционные издержки: время сотрудников на возвраты, разбирательства и проверки, которые можно оценить в рабочие часы и постоянные расходы на безопасность.
На практике продавцы в Казахстане, у которых нет базовой антифрод-практики, теряют 0,5–3% оборота только на прямом фроде и дополнительно несут косвенные расходы. Поэтому уже при обороте в 50 млн тг/мес снижение доли фрода на 1% экономит 500 тыс. тг.
Типичные признаки мошенничества на Kaspi.kz: конкретные индикаторы
Важно уметь выделять признаки с реальными порогами для автоматической фильтрации:
- Новые аккаунты с высоким чеком: первая покупка и сумма выше 50 000–100 000 тг — высокий риск.
- Несоответствие BIN и геолокации: карта зарегистрирована в другой стране, а доставка — внутри Казахстана; BIN карты показывает страну, отличную от места доставки.
- Множественные попытки карты за короткий период: более 3 попыток оплаты с разными суммами за 1 час — классический сценарий card testing.
- IP- и телеком-паттерны: много заказов с одного IP или прокси, телефонные номера с подряд идущими последовательностями (например, 77000000001, 77000000002).
- Подозрительная история возвратов: один и тот же покупатель часто возвращает дорогие позиции в первые 7 дней.
- Несовпадение адреса и платежных данных: адрес доставки кардинально отличается от адреса, привязанного к платёжной карте.
Как обнаружить и предотвратить фрод: практические меры
Ниже набор конкретных шагов, которые можно внедрить сразу и через 1–3 месяца для устойчивой защиты. Многие из них можно автоматизировать через AWW или встроенные инструменты Kaspi.
- Базовая верификация:
- подключите 3‑D Secure и требуйте CVV при оплате картой;
- используйте SMS-подтверждение для одноразовых крупных заказов (например, от 50 000 тг);
- внедрите проверку BIN: блокировать или помечать карты из высокого риска стран.
- Правила скоринга и velocity checks:
- автоматически переводите на ручную проверку заказы: первый заказ >50 000 тг, более 3 заказов с одного IP за 24 часа, более 2 карт с одного телефона за сутки;
- держите ручной ревью-лимит в 1–3% от общего числа заказов, чтобы не перегружать сотрудников и не терять продажи из‑за ложных срабатываний;
- фиксируйте и анализируйте ложноположительные срабатывания еженедельно, цель — снизить их до <0,2%.
- Логистика и подтверждение доставки:
- требуйте фотографию получателя с товаром или фото паспорта при доставке дорогих товаров;
- используйте подтверждение через QR/штрихкод на момент выдачи в ПВЗ; при выдаче по доверенности запрашивайте копию документа;
- для крупных заказов — наложенный платёж иногда безопаснее, но учтите рост отказов и возвратов.
- Управление возвратами:
- внедрите фотофиксацию состояния товара при возврате;
- анализируйте шаблоны возвратов и блокируйте аккаунты с повторяющимися подменами;
- фиксируйте серийные номера и сверяйте их при возврате.
- Технические интеграции и мониторинг:
- настроьте webhooks и API для мгновенного получения статуса платежа и трекингов, чтобы останавливать отгрузку до подтверждения;
- интегрируйте данные из CRM и складской системы, чтобы видеть полный путь заказа;
- используйте отчёты Kaspi по спорным операциям и регулярно сверяйте с вашей аналитикой.
Практические сценарии и примеры действий
Ниже несколько типичных кейсов и что в них делать шаг за шагом.
-
Первый заказ от нового покупателя на 80 000 тг:
- пороговая логика: если первый заказ >50 000 тг — отправить на ручную проверку;
- проверить адрес/телефон, BIN карты, возраст аккаунта, наличие истории возвратов;
- позвонить покупателю по указанному номеру и запросить подтверждение заказа; зафиксировать разговор в CRM.
-
Колебания по картам (card testing):
- при обнаружении нескольких неудачных попыток с разными суммами заблокировать IP и аккаунт на 24 часа;
- уведомить платёжного провайдера и Kaspi Pay, предоставить логи для блокировки карт на уровне банка.
-
Постоянные возвраты от одного клиента:
- ввести правило: при 3 возвратах за 90 дней — обязательная инспекция товаров и запрет на дальнейшие скидки/промо;
- требовать фото и серийные номера при возврате, фиксировать в CRM.
Чеклист для внедрения антифрод-политики (действия на 30–90 дней)
- Настроить пороги для автоматического ревью: суммы, частота заказов, BIN/страна.
- Подключить 3‑D Secure и требовать CVV при онлайн‑оплате.
- Внедрить sms/голосовую подтверждающую форму при подозрительных заказах.
- Организовать журнал инцидентов и шаблон отчёта для Kaspi и банка (хранение логов минимум 180 дней).
- Интегрировать антифрод-правила с CRM и складом через API для моментального блокирования отгрузки.
- Обучить сотрудников службы поддержки: сценарии при споре, доказательная база (фото, трекинг, подпись).
- Запустить еженедельный отчёт: доля фрода, число ручных проверок, false positive, убытки в тг.
Для автоматизации правил и снижения ручной работы полезно использовать платформы типа AWW: они позволяют быстро задать сложные правила скоринга, связать webhooks Kaspi с CRM и настраивать уведомления по подозрительным событиям.
Заключение и практический совет
Фрод — это предсказуемая операционная угроза, которую можно снизить на 70–90% при сочетании автоматических правил и ручного ревью. Практический совет: начните с трёх простых вещей — включите 3‑D Secure, установите порог ручной проверки для новых аккаунтов и крупных сумм, и подключите логирование всех попыток оплаты. Эти меры дают наиболее быстрый эффект и защищают оборот без значительного ухудшения клиентского опыта.
Коротко: автоматизируйте базовую проверку, держите ручной ревью для сложных кейсов и анализируйте метрики еженедельно. Это позволит продавцу на Kaspi.kz снизить потери и сохранить доступ к ключевым инструментам платформы.
Часто задаваемые вопросы
- Как быстро распознать card testing в потоке заказов на Kaspi.kz?
- Ищите серию мелких авторизаций или отклонений с одного IP/адреса доставки и одинаковыми BIN банковских карт — это классическая кардинг-активность. Дополнительные индикаторы: множественные попытки оплаты с разными картами за короткий период, несоответствие billing/shipping и отсутствие контактных данных покупателя. При подозрении временно задерживайте исполнение таких заказов и запросите подтверждение оплаты или верификацию покупателя.
- Какие конкретные шаги предпринять при подозрении на похищение аккаунта покупателя?
- Немедленно приостановите выполнение заказа и свяжитесь с покупателем по контактам, сохранённым в аккаунте, чтобы подтвердить транзакцию. Сообщите в службу поддержки Kaspi и зафиксируйте все коммуникации и данные заказа (IP, устройство, трекинг). Если подтверждение не получено — отмените заказ и инициируйте возврат средств через платформу с предоставлением доказательств.
- Как сократить убытки от friendly fraud (когда покупатель оспаривает легитимную транзакцию)?
- Собирайте непреложные доказательства доставки: фото посылки с заказ-номером, подпись/ID при получении и подтверждения трекинга. Отправляйте покупателю уведомления о доставке и чек с подробным описанием товара; при споре подавайте их в качестве доказательств в банк/платёжную систему. Чёткая политика возвратов и обязательная идентификация при возврате также уменьшают риск злоупотреблений.
- Что делать при вероятном сговоре курьера или ПВЗ с мошенниками?
- Проведите аудит историй доставок по подозрительным заказам: сопоставьте фото, подписи, GPS-лог и видео с ПВЗ. Временно приостановите сотрудничество с сомнительными пунктами/курьерами, уведомьте платформу и при необходимости подайте заявление в правоохранительные органы. Пересмотрите процессы приёма/выдачи: требуйте ID, ввод одноразового кода и храните медиа-доказательства для спорных случаев.
- Какие приоритетные меры включить в антифрод-чеклист на первые 30–90 дней?
- На 0–30 дней: внедрите базовые правила скоринга (ограничения по сумме и скорости заказов), обязательную проверку CVV/3DS и процедуру ручной верификации для рисковых заказов. На 30–60 дней: подключите мониторинг IP/гео, правила по сопоставлению billing/shipping и тестирование возвратов; обучите сотрудников распознавать шаблоны фрода. На 60–90 дней: интегрируйте сторонний антифрод-сервис, пересмотрите договоры с логистикой и внедрите регулярные отчёты и SLA по расследованиям.
