Εκμετάλλευση μεγάλων λιανοπωλητών και πλατφορμών πληρωμών

Η απάτη επιστροφής χρημάτων δεν είναι πλέον απλώς καιροσκοπική κατάχρηση των πολιτικών επιστροφής. Αντίθετα, έχει εξελιχθεί σε μια δομημένη υπόγεια αγορά όπου οι τεχνικές απάτης συσκευάζονται και πωλούνται σαν ψηφιακά προϊόντα.

Μια ανάλυση χιλιάδων αναρτήσεων από διαδικτυακές κοινότητες που επικεντρώνονται στην απάτη από Φωτοβολίδα Οι ερευνητές αποκαλύπτουν ένα ακμάζον οικοσύστημα όπου οι ηθοποιοί διαφημίζουν ανοιχτά «μεθόδους» επιστροφής χρημάτων, σεμινάρια και λειτουργικές υπηρεσίες που έχουν σχεδιαστεί για να εκμεταλλεύονται τις ροές εργασιών επιστροφής χρημάτων μεγάλων εμπόρων λιανικής και πλατφορμών πληρωμών.

Αντί να βασίζονται σε κακόβουλο λογισμικό ή εξελιγμένο hacking, αυτά τα συστήματα οπλίζουν κάτι πολύ πιο απλό: τη γνώση των διαδικασιών εξυπηρέτησης πελατών και τα συστήματα διαφωνίας πληρωμών.

Με τη χειραγώγηση των διαδικασιών που αρχικά είχαν σχεδιαστεί για την προστασία των καταναλωτών, οι απατεώνες μπορούν να αποσπάσουν με αξιοπιστία χρήματα ή αγαθά από εταιρείες – μετατρέποντας τις πολιτικές επιστροφής χρημάτων σε μια κλιμακούμενη επιχείρηση απάτης.

Μια ματιά στην απάτη επιστροφής χρημάτων

Όταν αγοράζετε κάτι, μπορεί να είναι μια οικιακή συσκευή, ένα βιντεοπαιχνίδι ή γάλα, συχνά έχετε την επιλογή να το αντικαταστήσετε ή να το επιστρέψετε.

Η απάτη επιστροφής χρημάτων αναφέρεται σε μια κατάσταση κατά την οποία άτομα κάνουν κατάχρηση της επιλογής επιστροφής χρημάτων για να λάβουν μετρητά, αντικαταστάσεις ή πίστωση από εταιρείες χωρίς να επιστρέφουν νόμιμα προϊόντα ή υπηρεσίες.

Η απάτη επιστροφής χρημάτων θεωρείται γενικά μια μορφή κοινωνικής μηχανικής, αν και μερικές φορές επικαλύπτεται επίσης με τεχνικές οικονομικής απάτης και εξαγοράς λογαριασμού, συνήθως εκμεταλλευόμενες επιχειρηματικές διαδικασίες και πολιτικές υποστήριξης πελατών. Οι φορείς απειλών εκμεταλλεύονται τις εγγυήσεις επιστροφής, τα συστήματα αντιστροφής χρέωσης και τις διαδικασίες κλιμάκωσης της εξυπηρέτησης πελατών για να πείσουν τις εταιρείες να εκδώσουν επιστροφές χρημάτων ακόμη και όταν η αγορά ήταν νόμιμη.

Τα κοινά παραδείγματα περιλαμβάνουν:

• Ο ισχυρισμός ενός προϊόντος δεν έφτασε ποτέ

• Επιστροφή άδειων συσκευασιών ή πλαστών αντικειμένων

• Αμφισβήτηση νόμιμων χρεώσεων με τράπεζες ή παρόχους πληρωμών

• Αναφορά στοιχείων ως ελαττωματικών για τη λήψη επιστροφών χρημάτων

Επειδή πολλοί έμποροι λιανικής δίνουν προτεραιότητα στη γρήγορη επίλυση πελατών και την ελάχιστη τριβή στις αποδόσεις, αυτά τα συστήματα μπορούν να χειραγωγηθούν από φορείς που κατανοούν πώς λειτουργούν οι εσωτερικές διαδικασίες.

Ενώ οι επιχειρήσεις συλλέγουν συνεχώς πληροφορίες σχετικά με τις αναδυόμενες τεχνικές απάτης, οι φορείς απειλών δοκιμάζουν και βελτιώνουν συνεχώς τις μεθόδους τους, δημιουργώντας την κλασική δυναμική γάτας και ποντικιού.

Ως αποτέλεσμα, οι οργανισμοί πρέπει να συλλέγουν συνεχώς πληροφορίες για τις απειλές και να μαθαίνουν ο ένας από τον άλλο να διατηρούν μια ενημερωμένη κατανόηση του τοπίου των απειλών. Διαφορετικά, κινδυνεύουν να χάσουν εκατομμύρια δολάρια.

Ένα αυξανόμενο πρόβλημα που κοστίζει δισεκατομμύρια στους λιανοπωλητές

Στις καταναλωτικές αγορές λιανικής, οι προσδοκίες εκτοξεύονται καθώς αναμένουν πλήρη ευελιξία για την επιστροφή αγαθών. Έρευνες που πραγματοποιήθηκαν από την Εθνική Ομοσπονδία Λιανικής και την εταιρεία τεχνολογίας λιανικής Ο Νάρβαρ δείχνουν ότι περίπου το 76% των καταναλωτών λέει ότι οι δωρεάν επιστροφές επηρεάζουν το πού επιλέγουν να ψωνίσουν, καθιστώντας δύσκολο για τους λιανοπωλητές να αυστηροποιήσουν τις πολιτικές επιστροφής χρημάτων χωρίς να επηρεάζουν τους νόμιμους πελάτες.

Αυτό αποτελεί μια εξαιρετική βάση για την εξέλιξη και την αύξηση της απάτης επιστροφής χρημάτων. Έχει γίνει ένας από τους πιο δαπανηρούς τύπους απάτης στο ηλεκτρονικό εμπόριο.

Σύμφωνα με το Εθνική Ομοσπονδία Λιανικής (NRF) και Appriss Retail, οι έμποροι λιανικής επεξεργάστηκαν επιστρεφόμενα εμπορεύματα αξίας περίπου 685 δισεκατομμυρίων δολαρίων το 2024, που αντιπροσωπεύουν περίπου το 13% των συνολικών λιανικών πωλήσεων.

Από αυτές τις επιστροφές, περίπου 103 δισεκατομμύρια δολάρια (~15%) εκτιμήθηκαν ότι ήταν απάτη. Άλλο ένα κομμάτι από έρευνα υποδεικνύει ότι για κάθε 1 $ που χάνεται λόγω απάτης, οι επιχειρήσεις χάνουν επιπλέον 4 $ για λειτουργικό κόστος.

Ανάλυση αναρτήσεων απάτης επιστροφής χρημάτων στις Μαύρες Αγορές

Η εύρεση των σχετικών αναρτήσεων ήταν μια πρόκληση.. Ξεκινήσαμε αναζητώντας αναρτήσεις «επιστροφής χρημάτων» και καταλήξαμε σε περισσότερες από 30 εκατομμύρια δημοσιεύσεις.

Περιορίσαμε το εύρος και βρήκαμε διάφορους ενδιαφέροντες δυνητικούς πελάτες, και το πιο ενδιαφέρον ήταν ο καθορισμός (“επιστροφή χρημάτων” και “μέθοδος” ή “εκμάθηση”), που τελικά οδήγησε σε σχεδόν 8 εκατομμύρια αποτελέσματα με μερικές εκατοντάδες χιλιάδες το μήνα.

Οι ερευνητές του Flare δειγμάτισαν ένα σύνολο δεδομένων 3.686 αναρτήσεων για να κατανοήσουν περαιτέρω τον τρόπο με τον οποίο η απάτη επιστροφών χρημάτων εφαρμόζεται στο υπόγειο.

Η ανάλυση αποκάλυψε ένα εμπορικό οικοσύστημα όπου οι ηθοποιοί διαφημίζουν τεχνικές επιστροφής χρημάτων με τρόπους παρόμοιους με το νόμιμο ψηφιακό περιεχόμενο. Το σεμινάριο γίνεται «ένα διαδικτυακό μάθημα» που διδάσκει στους μαθητές του πώς να εξαπατούν τις επιχειρήσεις.

Αν και το σύνολο δεδομένων περιείχε 3.686 αναρτήσεις, μόνο περίπου 1.639 μηνύματα ήταν μοναδικά, υποδεικνύοντας ότι οι ηθοποιοί αναδημοσιεύουν συχνά τις ίδιες διαφημίσεις σε πολλές κοινότητες για να αυξήσουν την προβολή και να προσελκύσουν αγοραστές.

Οι περισσότερες αναρτήσεις προώθησαν αυτό που οι πωλητές περιγράφουν ως μεθόδους επιστροφής χρημάτων, οδηγούς επιστροφής χρημάτων, οδηγούς βήμα προς βήμα και υπηρεσίες επιστροφής χρημάτων από προμηθευτές. Οι τιμές για τα μαθήματα κυμαίνονταν συνήθως μεταξύ 50 και 300 $, υποδηλώνοντας ότι η αγορά έχει σχεδιαστεί για να προσελκύει τόσο έμπειρους ηθοποιούς απάτης όσο και αρχάριους που αναζητούν φθηνά σημεία εισόδου.

Ορισμένες διαφημίσεις πρόσφεραν επίσης χειριστές που πραγματοποιούν την επιστροφή χρημάτων για λογαριασμό πελατών, λειτουργώντας συνήθως με μοντέλα προμήθειας όπου ο πωλητής διατηρεί μεταξύ 30% και 50% της αξίας που επιστρέφεται, γεγονός που μπορεί να υποδηλώνει ότι το επιχειρηματικό μοντέλο “SaaS” έχει επίσης εξελιχθεί στο πιο κλασικό οικοσύστημα απάτης.

Μέθοδοι απάτης επιστροφής χρημάτων Πωλούνται στο Διαδίκτυο

Ενώ οι υπόγειες διαφημίσεις σπάνια αποκαλύπτουν πλήρεις επιχειρησιακές λεπτομέρειες (αυτό είναι που πουλάνε στην πραγματικότητα), η ορολογία που χρησιμοποιείται στις αναρτήσεις ευθυγραμμίζεται με πολλές γνωστές τεχνικές απάτης επιστροφής χρημάτων:

• Επιστροφή χρημάτων χωρίς επιστροφή: Σε αυτό το σύστημα, οι απατεώνες πείθουν έναν πωλητή λιανικής να εκδώσει μια επιστροφή χρημάτων, επιτρέποντάς του να διατηρήσει το αγορασμένο προϊόν. Οι ισχυρισμοί ότι ένα προϊόν ήταν ελαττωματικό, κατεστραμμένο ή δεν παραδόθηκε ποτέ χρησιμοποιούνται συχνά για να ενεργοποιήσουν επιστροφές χρημάτων.

• Απάτη αντιστροφής χρέωσης: Μια άλλη κοινή τακτική περιλαμβάνει την αμφισβήτηση νόμιμων συναλλαγών μέσω τραπεζών ή παρόχων πληρωμών. Αυτό το είδος απάτης, που μερικές φορές αναφέρεται ως φιλική απάτη, αναγκάζει τους εμπόρους να εκδίδουν επιστροφές χρημάτων και να πληρώνουν πρόσθετες χρεώσεις επεξεργασίας αντιστροφής χρέωσης.

• Ανταλλαγή αγαθών: Οι απατεώνες μπορούν να επιστρέψουν ένα διαφορετικό ή χαμηλότερης αξίας αντικείμενο από την αρχική αγορά. Για παράδειγμα, πλαστά ή κατεστραμμένα προϊόντα ενδέχεται να επιστραφούν ενώ το αρχικό προϊόν διατηρείται ή μεταπωλείται.

• Το Empty-box επιστρέφει: Σε ορισμένες περιπτώσεις, οι απατεώνες στέλνουν πίσω συσκευασίες που δεν περιέχουν κανένα προϊόν ή φθηνά υποκατάστατα, ενώ ισχυρίζονται ότι το αρχικό προϊόν επιστράφηκε. Εάν το πακέτο υποβληθεί σε γρήγορη επεξεργασία ή οι διαδικασίες ελέγχου είναι περιορισμένες, η επιστροφή χρημάτων μπορεί να εκδοθεί πριν εντοπιστεί η απάτη.

• Χειρισμός πολιτικής: Ορισμένες μέθοδοι επιστροφής χρημάτων επικεντρώνονται στην εκμετάλλευση συγκεκριμένων πολιτικών της εταιρείας, όπως η επανειλημμένη αναφορά στοιχείων που λείπουν στις παραδόσεις ή η αίτηση αντικατάστασης στο πλαίσιο προγραμμάτων εγγύησης.

Αυτές οι τακτικές βασίζονται συχνά σε μεγάλο βαθμό στην κοινωνική μηχανική και στη γνώση των διαδικασιών υποστήριξης πελατών παρά στην τεχνική πειρατεία.

Στοχευμένες μάρκες

Η ανάλυση του συνόλου δεδομένων αποκάλυψε επαναλαμβανόμενες αναφορές σε πολλές μεγάλες πλατφόρμες καταναλωτών και υπηρεσίες πληρωμών. Οι πιο συχνά αναφερόμενες μάρκες περιελάμβαναν Amazon, PayPal, Apple, eBay, Walmart, Best Buy, πλατφόρμες παράδοσης και υπηρεσίες ψηφιακών πληρωμών.

Αυτές οι πλατφόρμες μοιράζονται χαρακτηριστικά που τις καθιστούν ελκυστικούς στόχους:

• Μεγάλοι όγκοι συναλλαγών που επιτρέπουν τις δόλιες επιστροφές χρημάτων να συνδυάζονται με την κανονική δραστηριότητα

• Φιλικές προς τον πελάτη πολιτικές επιστροφής χρημάτων που έχουν σχεδιαστεί για να διατηρήσουν την ικανοποίηση

• Καταναλωτικά αγαθά υψηλής αξίας ή χρηματοοικονομικές συναλλαγές που αυξάνουν τα πιθανά κέρδη για τους φορείς απάτης

Μείωση του φραγμού εισόδου στην απάτη επιστροφής χρημάτων

Μια από τις πιο σημαντικές πληροφορίες από την έρευνά μας είναι ο τρόπος με τον οποίο οι τεχνικές απάτης επιστροφής χρημάτων τυποποιούνται όλο και περισσότερο και πωλούνται ως ψηφιακά προϊόντα. Συσκευάζοντας τις επιχειρησιακές γνώσεις σε σεμινάρια και οδηγούς βήμα προς βήμα, οι υπόγειοι πωλητές επιτρέπουν σε άτομα με μικρή τεχνική εξειδίκευση ή προηγούμενη εμπειρία να συμμετέχουν σε προγράμματα απάτης επιστροφής χρημάτων.

Σε αντίθεση με πολλές άλλες μορφές εγκλήματος στον κυβερνοχώρο, η απάτη επιστροφής χρημάτων απαιτεί συνήθως ελάχιστες τεχνικές γνώσεις. Αντίθετα, λειτουργεί σε μια γκρίζα ζώνη μεταξύ της νόμιμης συμπεριφοράς των καταναλωτών (όπως η επιστροφή κατεστραμμένων αγαθών) και της σκόπιμης εξαπάτησης.

Τα άτομα που αγοράζουν αυτά τα σεμινάρια μπορεί αρχικά να θεωρούν τη δραστηριότητα ως αβλαβή, αλλά η έκθεση σε αυτές τις κοινότητες και μεθόδους μπορεί σταδιακά να τους τραβήξει βαθύτερα σε πιο οργανωμένες και κακόβουλες μορφές απάτης.

Μια άλλη τάση που παρατηρείται είναι η εμφάνιση της «απάτης επιστροφής χρημάτων ως υπηρεσία». Σε αυτό το μοντέλο, ένας πελάτης αγοράζει ένα προϊόν και συνεργάζεται με φορείς απειλών που χειρίζονται τη διαδικασία χειραγώγησης της επιστροφής χρημάτων, με τα δύο μέρη να μοιράζουν τα κέρδη.

Τα κίνητρα είναι ξεκάθαρα και από τις δύο πλευρές. Οι «πελάτες» λαμβάνουν καθοδήγηση και καθοδήγηση σχετικά με τον τρόπο εκμετάλλευσης των πολιτικών επιστροφής χρημάτων, ενώ οι απατεώνες μπορούν να κλιμακώσουν τις δραστηριότητές τους χωρίς να επενδύσουν σημαντικό χρόνο σε κάθε περίπτωση. Αντίθετα, εφαρμόζουν απλώς τις τεχνικές που έχουν ήδη κατακτήσει.

Αυτό το μοντέλο αντικατοπτρίζει τις τάσεις που παρατηρούνται σε άλλες αγορές εγκλήματος στον κυβερνοχώρο, όπου εργαλεία όπως κιτ ransomware, κιτ phishingκαι τα προγράμματα δημιουργίας κακόβουλου λογισμικού πωλούνται ως υπηρεσίες. Στην περίπτωση απάτης επιστροφής χρημάτων, ωστόσο, το προϊόν που πωλείται είναι διαδικαστικές γνώσεις – καθοδήγηση σχετικά με τον τρόπο χειραγώγησης των συστημάτων επιστροφής χρημάτων και εκμετάλλευσης λειτουργικών κενών στις πλατφόρμες λιανικής.

Αν και η απάτη επιστροφής χρημάτων δεν απαιτεί προηγμένες τεχνικές δυνατότητες, ο αντίκτυπός της στις επιχειρήσεις μπορεί να ανταγωνιστεί αυτόν των πιο τεχνικά εξελιγμένων εγκλημάτων στον κυβερνοχώρο, όπως εκστρατείες κακόβουλου λογισμικού ή επιθέσεις ransomware.

Η αυξανόμενη υπόγεια αγορά για εκπαιδευτικά προγράμματα και υπηρεσίες απάτης επιστροφής χρημάτων καταδεικνύει πώς το σύγχρονο έγκλημα στον κυβερνοχώρο στοχεύει όλο και περισσότερο όχι μόνο σε τεχνολογικά τρωτά σημεία, αλλά και στην επιχειρηματική λογική και τις λειτουργικές διαδικασίες των διαδικτυακών πλατφορμών.

Για τις εταιρείες ηλεκτρονικού εμπορίου, τους λιανοπωλητές, τους παρόχους πληρωμών και οποιονδήποτε οργανισμό που λειτουργεί ψηφιακές υπηρεσίες, αυτές οι περιπτώσεις υπογραμμίζουν τη σημασία της διατήρησης ισχυρών δυνατοτήτων πληροφοριών απειλών. Η κατανόηση των αναδυόμενων τεχνικών απάτης επιτρέπει στους οργανισμούς να παραμείνουν μπροστά από τις εξελισσόμενες απειλές, να εκπαιδεύουν τους υπαλλήλους και τους παρόχους υπηρεσιών και να αναπτύσσουν πιο αποτελεσματικές στρατηγικές πρόληψης της απάτης.

Μάθετε περισσότερα κάνοντας εγγραφή στη δωρεάν δοκιμή μας.

Χορηγός και γραμμένος από Φωτοβολίδα.