22−07−2020
Перед этим спасовал даже
Илон Маск: как мошенники пользуются промоакциями и что делать, чтобы этого избежать
Промоакции с реальными призами или бонусами, которые можно обменять на ценности — например, мили на авиабилеты, — благодатная почва для разного рода накруток и других мошеннических действий. Сегодня мы расскажем о самых занятных схемах обмана в истории промо и обсудим, какая защита используется в работе Robobill.
Экспериментальная кампания реферальных кодов Tesla была очень смелой: Илон Маск настаивал, что никогда не будет давать рекламу за деньги — «Теслу» известные блогеры будут рекомендовать исключительно от чистого сердца. Гром грянул, когда в начале 2019-го стало ясно: по реферальной программе придется раздать 80 новых Roadster стоимостью в 250 тысяч долларов бесплатно. Бонусы в 2% за каждого приведенного клиента накапливались так долго, что к моменту выхода нового авто популярные блогеры и просто мошенники накрутили себе по 500 тысяч долларов скидки на «Теслу». Владельцы «Теслы» выставляли реферальные коды везде — даже покупали контекстную рекламу Google. В условиях реферальной программы компании был пункт, что на свое усмотрение администрация может удерживать вознаграждения, но в этот раз Tesla выполнила свои условия программы и раздала автомобили — хотя это был большой финансовый удар. После этого компания в феврале 2019 года полностью перезапустила реферальную программу и ограничила сроки действия бонусов.
Фрод
Злоупотребление акциями в маркетинге называется «фрод», от английского fraud — «мошенничество». Фродом считается попытка пользователей получить значительную часть призового фонда акции разными путями, не предусмотренными организаторами акции.
Злоупотребление акциями в маркетинге называется «фрод», от английского fraud — «мошенничество». Фродом считается попытка пользователей получить значительную часть призового фонда акции разными путями, не предусмотренными организаторами акции.
С недобросовестным использованием реферальных программ или схемами мошенничества компании сталкиваются регулярно. Особенно уязвимы массовые промокампании, где каждый участник получает скидку или материальный бонус. Организаторам кажется, что предоставление скидки вместо приза — надежная мера, но мошенничество возможно и здесь. Иногда злоупотребления скидками совсем безобидны — но порой, как в ситуации Илона Маска, злоупотребления стоят компании миллионы долларов.
Еще один показательный случай — 50 тысяч долларов, которые собрал один из пользователей UBER на ранней стадии реферальной программы. Его звали Блейк Джаредс, и это было в 2015 году. Схема Джаредса была очень простой: сначала он сменил свой промокод UBER с абстрактного набора букв и чисел на uber20 $freeride и начал рассылать его с помощью сервиса MailChimp. Потом он опубликовал код на «Реддите» — в разделе для промокодов и бонусов. Комбинация этих мер подняла реферальную ссылку Джаредса в топ поиска, и так он заработал свои тысячи. Его аккаунт несколько раз банили, но популярность ссылки в поиске снова приносила бонусы. Конечно, Блейк был не единственным, кто обманывал UBER, — так, многие пользователи прибегали к помощи приложений, которые предоставляют временные номера телефонов, чтобы бесконечно регистрировать новые аккаунты.
Особенно уязвимы программы с денежными вознаграждениями: мошенники регистрируют тысячи аккаунтов и ссылаются сами на себя. Сейчас большинство сервисов ограничили получение бонусных выплат: например, на Booking.com и в Airbnb вы получаете денежный бонус только тогда, когда ваш реферал оплачивает бронирование.
Иногда компании сворачивают свои программы после злоупотреблений, но это не выход: такие рекламные акции все еще являются самыми выгодными в плане привлечения клиентов, и тут стоит работать над условиями и системами безопасности.
Особенно уязвимы программы с денежными вознаграждениями: мошенники регистрируют тысячи аккаунтов и ссылаются сами на себя. Сейчас большинство сервисов ограничили получение бонусных выплат: например, на Booking.com и в Airbnb вы получаете денежный бонус только тогда, когда ваш реферал оплачивает бронирование.
Иногда компании сворачивают свои программы после злоупотреблений, но это не выход: такие рекламные акции все еще являются самыми выгодными в плане привлечения клиентов, и тут стоит работать над условиями и системами безопасности.
Кто занимается мошенничеством?
Мы в Robobill делим пользующихся злоупотреблениями акции на две категории. Первая — это люди, у которых есть свободное время, и они могут потратить его на участие в акциях. Обычно такие пользователи участвуют в акциях постоянно, со временем прокачивают свои навыки, часто обмениваются опытом и всегда находятся в поисках лайфхаков. Нередко это люди с небольшим доходом, и участие в акциях становится для них значимым источником дохода.
Вторая категория — продвинутые пользователи, программисты и разработчики, которые могут самостоятельно создавать инструменты автоматизации и стремятся получить значительную часть призового фонда.
Понимая особенности этих типов, мы в Robobill разрабатываем механизмы, с которыми можно одновременно достигать цели организаторов промокампании и минимизировать связанные с фродом потери.
Вторая категория — продвинутые пользователи, программисты и разработчики, которые могут самостоятельно создавать инструменты автоматизации и стремятся получить значительную часть призового фонда.
Понимая особенности этих типов, мы в Robobill разрабатываем механизмы, с которыми можно одновременно достигать цели организаторов промокампании и минимизировать связанные с фродом потери.
Что нужно делать?
По методам злоупотребления мы делим пользователей еще на две категории.
Первая — это участники акции, которые пытаются заработать без нарушения правил. Обычно к этому приводят недостаточно проработанные условия акции, когда организаторы забывают предусмотреть какие-то мошеннические сценарии. Либо недостаточно продуманной оказывается механика акции.
Первая — это участники акции, которые пытаются заработать без нарушения правил. Обычно к этому приводят недостаточно проработанные условия акции, когда организаторы забывают предусмотреть какие-то мошеннические сценарии. Либо недостаточно продуманной оказывается механика акции.
Как бороться?
- 1Разработать правила, где будут учтены все возможные сценарии фрода. Это отпугнет людей, которые стараются находиться в легальном поле и соблюдать правила акции.
- 2Продумать механику акции: если ей трудоемко и дорого злоупотреблять, пользователи не будут это делать. Можно использовать Robobill и его встроенные механизмы защиты от призоловов, выбрать регистрацию пользователей по номеру телефона, использовать ограничения по количеству баллов за чек и количеству чеков.
- 3Распространенный способ в последний год — получение чека, регистрация, а затем — возврат товара. Эта модель не касается не подлежащих возврату и дешевых товаров: если продукт недорогой, вознаграждение тоже будет небольшим, и злоупотребление будет слишком трудоемким. Но как защититься, когда мы работаем с дорогими товарами, и их можно вернуть? Первый способ — CRM-интеграция с системами, через которые проходит возврат товара: банками или внутренними фискальными операторами торговых сетей. В таком случае можно отслеживать возвраты автоматически. Второй способ уместен, когда в акции мало призов, но они очень ценные: можно запросить у немногочисленных победителей подтверждения, что товар все еще находится у них. И в том, и в другом случае придется подождать с раздачей призов: баллы могут начисляться участнику акции сразу, но потратить он их сможет, когда выйдут сроки возврата.
У нас есть наработки, поэтому мы помогаем агентствам и брендам составить грамотные правила акции и продумать механику так, чтобы защититься от мошенничества с минимальными усилиями. Мы накапливаем опыт и делимся шаблонами, которые сложились в результате десятилетнего опыта работы агентства Digitalizm с промоакциями. Иногда приходится выбирать между виральностью и ограничениями, которые призваны уменьшить злоупотребления, и бывает, что организаторы акции отдают предпочтение быстрому распространению промо и привлечению максимального числа пользователей. Решение всегда остается непосредственно за брендом: мы в Robobill стараемся проговаривать все возможные сценарии, обозначать риски и вероятные потери. Но иногда действительно не надо защищаться от всего подряд: акция станет слишком сложной для пользователя, и ее показатели ухудшатся.
СЕРГЕЙ ЛАЗОВСКИЙ
Технический директор Robobill и партнер агентства Digitalizm
Технический директор Robobill и партнер агентства Digitalizm
Вторая категория — более серьезный противник. Это люди, которые сознательно идут на нарушение правил с целью заработать или получить как можно больше ценных призов. Профессиональные призоловы, у которых в арсенале огромный набор различных инструментов — и есть возможность разработать новые инструменты для участия в конкретной акции.
Как бороться?
- 1Прописать в правилах акции ограничения, которые будут прямо запрещать автоматизацию. Как правило, такие пользователи в курсе, что они нарушают правила, но это может пригодиться, например, при юридическом решении проблемы крупного мошенничества.
- 2Проверять данные чеков у Федеральной налоговой службы и у операторов фискальных данных. Раньше это было намного сложнее: пользователю для участия в акции нужно было загрузить фото чека, и любой человек, который владел графическими редакторами, легко «рисовал» чеки в любом количестве. В 2019 году ввели онлайн-учет операций — теперь такой возможности у пользователей нет, а все данные легко проверяются в автоматическом режиме.
- 3Использовать средства защиты от автоматизации. В Robobill на разных шагах взаимодействия пользователя с сайтом мы анализируем его поведение и проверяем наблюдения системы фоновой капчей: она незаметна для живых участников акции, но умеет отслеживать действия ботов и сопоставлять их с действиями людей. Если фоновая капча решает, что перед ней бот, она выводит реальную капчу, где нужно отвечать на вопросы или отмечать изображения. Бот с этим не справится, и человек, который его запустил, будет вынужден ввести ответ вручную. Такие капчи встроены на каждом этапе работы с акцией: регистрации, авторизации, загрузки чека и оформления приза. Поэтому использование ботов на платформе Robobill невозможно.
Важно быть внимательными при использовании модели member get member, когда пользователь получает вознаграждение за приведенных друзей. Часто подтверждение — это простое действие: например, регистрация друга. Автоматизировать регистрацию несложно, и при такой механике человек может получить очень много баллов и конвертировать их в значительную часть призового фонда. Мы рекомендуем давать вознаграждения пользователям только после того, как приведенный друг совершил целевое действие: например, зарегистрировал чек, чек был признан подлинным, за чек были начислены баллы. Есть и другой способ: лимитировать количество раз, когда можно получить бонус.
- 1Прибегать к механикам, которые сложно или дорого взламывать. Например, во многих акциях можно регистрироваться по электронной почте. Даже обычный человек в состоянии вручную оформить несколько имейлов, а более продвинутый пользователь может купить базу на сотни адресов. Поэтому в Robobill мы рекомендуем использовать регистрацию по номеру телефона или через аккаунт в соцсети, что значительно снижает процент фрода. Существуют и базы телефонов, можно автоматизировать прием СМС, но это значительно сложнее и дороже. Что касается социальных сетей, то они сами тщательно проверяют пользователей и делятся данными о пользователе при входе в нашу систему.
На платформе Robobill есть и другие инструменты, которые позволяют минимизировать возможности фрода.
Это системный процесс: мы постоянно ищем уязвимости, тестируем модули, задаемся вопросом, как можно злоупотребить функционалом, как с этим бороться, насколько значительны риски. Это главное достоинство автоматизированной системы: она постоянно совершенствуется, чего обычно не хватает самописным сайтам промоакций. В Robobill есть отдельный модуль под названием Sherlock — именно он отвечает за анализ поведения пользователей и защиту от мошенничества.
Это системный процесс: мы постоянно ищем уязвимости, тестируем модули, задаемся вопросом, как можно злоупотребить функционалом, как с этим бороться, насколько значительны риски. Это главное достоинство автоматизированной системы: она постоянно совершенствуется, чего обычно не хватает самописным сайтам промоакций. В Robobill есть отдельный модуль под названием Sherlock — именно он отвечает за анализ поведения пользователей и защиту от мошенничества.
Поделиться статьей
