Антифрод в e-commerce: почему банковские подходы не работают в маркетплейсах и доставке

Привет, Хабр! Меня зовут Максим Шаповалов, я — руководитель отдела борьбы с мошенничеством в ecom.tech. В этой статье я расскажу, почему «банковские подходы» не работают в реалиях e-commerce и зачем антифрод нужен бизнесу, даже если «мошенников немного».
Когда говорят слово «антифрод», большинство всё ещё представляет банковский сценарий: краденные карты, подозрительные транзакции, скоринг в миллисекундах и автоматические блокировки всего, что кажется хоть малость подозрительным. Но такой «ужесточённый» подход не применим к маркетплейсам и сервисам доставки, потому что вместе с мошенниками начнут исчезать и обычные пользователи. В какой-то момент это начнёт стоить бизнесу дороже, чем сам фрод: упадёт конверсия, просядет повторная покупка, снизится LTV, а продукт постепенно станет менее удобным для обычных клиентов. Именно поэтому антифрод в бизнесе — это не просто борьба с мошенничеством, это защита экономики продуктов и помощь бизнесу расти безопасно и устойчиво.
Что такое антифрод в e-commerce
Мы будем говорить только про антифрод в чистом виде (не путать с гораздо более широкой функцией Trust&Safety). Итак, это система процессов, инструментов и решений, которая помогает бизнесу предотвращать злоупотребления и снижать потери. Ключевое слово здесь — система. Очень часто антифрод представляют как набор правил: «заблокировать подозрительного пользователя», «не давать создать много аккаунтов», «отменить рисковый заказ».
На практике всё намного шире. Всегда нужно искать баланс между «пресечь подозрительные действия» и «не затронуть нормальных пользователей».

Очень большая часть потерь бизнеса возникает из-за различных злоупотреблений системой или неправильно спроектированных процессов с точки зрения пользовательского пути или получаемых клиентами бенефитов. Например: бизнес сделал акцию с товаром за один рубль, но не предусмотрел ограничение «один товар в руки»? Этим обязательно воспользуются. Формально это даже не считается «мошенничеством» в юридическом смысле. Но результат одинаковый — потери денег и искажение метрик. Поэтому бизнесу всегда нужно отслеживать риски и держать руку на пульсе.
И здесь антифрод начинает играть гораздо более важную роль, чем может показаться со стороны. Например, антифрод-команда часто первой замечает: аномальный рост регистраций, странное поведение новых пользователей, необъяснимые скачки проморасходов и аномалии в возвратах. Антифрод — это система раннего обнаружения проблем в продукте и процессах. Иногда за «странными метриками» действительно стоят мошенники. А иногда — уязвимость в продуктовой логике, которую пользователи начали массово эксплуатировать. Второе, кстати, можно пресечь, если на этапе discovery пообщаться с командой антифрода, которая смотрит на процесс со стороны и вычисляет «где тут пользователи могут обойти систему в целях нечестной наживы».
С какими типами фрода сталкивается ecom.tech
В e-commerce фрод может появляться практически на любом этапе пользовательского пути: от регистрации аккаунта до возврата товара. Из-за этого антифрод у нас обычно работает сразу в нескольких направлениях. В ecom.tech моя команда разделена на следующие доменные области:
Клиентский фрод
Это наиболее знакомая большинству категория. Денег в ней больше всего, а значит и больше всего злоупотреблений. Мультиаккаунты для увеличения бонусов, начисление несуществующих бонусов в рамках программ лояльности, абуз реферальных программ, схемы с возвратами и различные обходы «классических» пользовательских сценариев – малая часть того, с чем команде приходится работать ежедневно.
Например, пользователь может создавать десятки аккаунтов ради получения скидки «для новых клиентов». И если продукт быстро растёт, такие сценарии могут долго оставаться незаметными. Особенно, если смотреть только на верхнеуровневые метрики. Подобный фрод искажает почти всё: маркетинговую аналитику, retention, CAC, оценку эффективности акций и реальную экономику продукта. В какой-то момент бизнес может начать принимать решения на основе «сломанных» данных, не говоря уже о нецелевом использовании промокодов (промобюджета) и реальных потерях.
Фрод со стороны продавцов
Особенно это актуально для маркетплейсов. Типовые сценарии, с которыми работает эта часть моей команды: накрутка заказов, фиктивные выкупы, манипуляции с рейтингами, манипуляции с компенсациями и даже фишинг в отношении клиентов. Здесь антифрод уже начинает пересекаться не только с безопасностью, но и с доверием к платформе в целом. Потому что плохой селлерский опыт влияет на пользователей, на репутацию, а в итоге на выручку бизнеса.
Фрод в доставке и сборке заказов
Эта категория часто оказывается самой недооценённой. Фиктивные доставки, «потерянные» заказы, договорённости между участниками процесса, манипуляции со статусами заказов.
В delivery и e-commerce такие сценарии могут стоить очень дорого, потому что затрагивают сразу несколько процессов: логистику, саппорт, возвраты, складские операции и финансы. И чем больше становится бизнес, тем сложнее становится контролировать подобные риски вручную.
Во многих случаях проблема решается не «усилением скоринга», а изменением самой механики продукта или бизнес-процесса. Потому что ключевая особенность e-commerce в том, что большая часть фрода здесь завязана на механику продукта, именно поэтому антифрод в бизнесе очень тесно связан: с продуктовой логикой, маркетингом, операционными процессами и экономикой компании.
Как устроен антифрод в финтехе и в чем же отличия?
Основная задача финтех-антифрода — защитить транзакцию и деньги клиента. Поэтому в центре внимания обычно находятся любые операции с деньгами (платежи, переводы и т.д.) и попытки компрометации клиентских аккаунтов. В большинстве случаев решение нужно принимать очень быстро — иногда за миллисекунды. Из-за этого финтех-антифрод обычно строится вокруг: скоринговых систем, автоматических ограничений, поведенческого анализа и моделей оценки риска. Условно говоря, система пытается ответить на вопрос: «Насколько вероятно, что эта транзакция мошенническая?».
В e-commerce же объектом защиты часто становится не транзакция, а вся экономика продукта:
● скидки
● бонусы
● логистика
● возвраты
● механики роста,
● маркетинговые акции
● и пользовательские сценарии целиком
При этом многие подходы из финтеха действительно хорошо работают, но попытка перенести банковскую модель в e-commerce «как есть» обычно приводит к проблемам. В чём же разница?
-
Объект защиты
В финтехе объект защиты обычно понятен и хорошо определён — это транзакция и деньги клиента. В e-commerce всё устроено по другому. Здесь антифрод больше защищает бизнес и работает не с одной транзакцией, а с целым пользовательским сценарием:● регистрацией
● получением бонусов
● оформлением заказа
● доставкой
● возвратом
● повторными покупками
Именно поэтому в e-commerce антифрод очень быстро выходит за рамки «проверки пользователя» или заказа. По сути, он начинает защищать экономику продукта целиком.
-
Ошибка в принятых решениях
В финтехе пропущенный фрод почти всегда означает прямые финансовые потери. И об ошибке становится известно довольно быстро: клиент обращается, говорит что его обманули или что он не совершал операцию. На этом этапе делаются выводы. Поэтому системы часто строятся максимально консервативно. И это очень важное отличие. В финтехе не боятся ложно-положительных срабатываний, потому что все понимают «за что борятся».В e-commerce ситуация менее линейная. Да, пропущенный фрод — это плохо. Но слишком агрессивный антифрод может оказаться ещё дороже.
Примеры из жизни «нормальных» пользователей:
● пользователь не смог оформить заказ из-за слишком сложного пользовательского пути и ушёл к конкуренту,
● новый клиент не завершил первую покупку так как столкнулся с ограничениями,
● «нормальному» пользователю ошибочно отменили заказ,
● усложнился checkout, снизилась конверсия,
И это как раз одна из самых неприятных проблем — false positive, то есть ситуации, когда антифрод начинает ошибочно считать нормальных пользователей мошенниками. Почему так происходит?
Первое – есть фрод «ненамеренный,» т.е пользователь нафродил сам того не понимая, второе – есть «бытовой» фрод, например – семья создает несколько аккаунтов, чтобы лишний раз воспользоваться скидкой, и третье (самое важное) – рано или поздно простые эвристики заканчиваются и на данных аналитически становится сложно выделять конкретные паттерны направленные на фрод.
Для бизнеса это особенно опасно, потому что:
● такие потери сложно заметить,
● они размазаны по метрикам,
● и часто выглядят как «непонятное ухудшение продукта».
При этом внешне всё может выглядеть нормально: уровень фрода снизился, отчёты красивые, потери уменьшились. Только вместе с фродом бизнес случайно начал терять и часть нормальных клиентов, например: просела конверсия, снизился retention, начали хуже работать промо-механики.
-
Данные и сигналы
В финтехе основной фокус — платёжные и поведенческие сигналы: транзакционная активность, устройства, география, аномалии в операциях, паттерны использования аккаунта.
В e-commerce данных больше, но проблема в том, что они намного менее структурированы. Антифрод может анализировать: историю заказов, поведение в приложении, возвраты, промо-активность, логистику, обращения в поддержку, поведение селлеров, аномалии в экономике акций и десятки других факторов.Вы можете сказать, что в бизнесе тоже анализируются отдельные транзакции, устройства, география и т.д. Да, это так. Но цель скорее рассказать, что наш анализ больше нацелен на историю жизни аккаунта, а не на конкретную транзакцию. Безусловно, банковских подход к анализу частично релевантен, но проблема в том что значительная часть данных в e-com изначально вообще создавалась не для антифрода.


Если представить, что антифрода нет вообще, задача №1 — найти аномалии в экономике продукта. 1-5% пользователей → генерируют 30-60% фрода.
В банках же больше смотрят на аномальность конкретной банковской операции или входа в личный кабинет в моменте.
Анализ экономики и статистик на большом временном периоде – это системный процесс поиска неизвестных схем мошенничества, когда у тебя нет готовых правил и даже иногда нет явных сигналов. Команда буквально 80% времени тратит на некую рекурсивную аналитику уже закрытых проблем, в поисках ответа на вопрос «а не научились ли нас обходить где-то еще и мы этого пока не видим?» и это нормально. Проактивными тут быть тяжело, так как на 100% предсказать «какая схема будет следующей» практически нельзя.
4. Роль антифрода
В финтехе антифрод чаще воспринимается как защитная функция. Некий барьер между клиентом, его деньгами и потенциальным мошенником. Самый частотный сценарий довольно простой: люди пытаются обманывать других людей с целью завладеть их деньгами.
В e-commerce антифрод постепенно становится частью продуктовой стратегии, как писал выше – оснвные потери от фрода несёт компания, поэтому функция ориентирована на защиту бизнеса.
Потому что:
● бонусная механика — это одновременно маркетинг и антифрод,
● ограничения на акции — это и growth, и risk management,
● friction в checkout влияет и на безопасность, и на конверсию,
● правила возвратов влияют и на клиентский опыт, и на потери.
И в какой-то момент антифрод начинает участвовать не только в борьбе с мошенничеством, но и в принятии продуктовых решений.


Как на самом деле строится антифрод в бизнесе?
Итак, теперь наглядно видно, почему в зрелых компаниях антифрод — это уже не отдельный «щит от мошенников», а полноценная часть продуктовой системы, которая влияет на деньги, операционные процессы, пользовательский опыт и предотвращение потерь. Как же выстраивается антифрод?
«Давайте просто усилим правила»
Обычно это первое решение, когда бизнес сталкивается с ростом фрода и понимает, что теряет деньги. Предлагают добавить больше ограничений, ужесточить скоринг, сделать больше проверок, чаще отклонять подозрительных пользователей. Краткосрочно это действительно может дать хороший результат, но дальше часто начинается побочный эффект, о котором говорили выше. Особенно опасно то, что такие эффекты редко связывают напрямую с антифродом. Для бизнеса это выглядит как: «что-то начали странно вести себя метрики».
Именно поэтому антифрод в e-commerce невозможно оценивать только через количество предотвращённого фрода, часто это ненадежная метрика. Нужно смотреть на влияние на продукт и экономику целиком.
«Нулевой фрод» — плохая цель.
Звучит парадоксально, но зрелый антифрод почти никогда не стремится полностью убрать фрод. Именно поэтому зрелый e-commerce антифрод почти никогда не пытается добиться такого результата, потому что отсутствие фрода обычно достигается ценой ухудшения продукта. У любого продукта существует точка баланса.
В определённый момент дополнительное снижение фрода начинает, стоить слишком дорого, тормозить продуктовые запуски, ухудшать пользовательский опыт → создавать больше потерь на дистанции, чем предотвращать.
Иногда лучше пропустить часть риска, упростить пользовательский путь, чем пытаться заблокировать абсолютно всё подозрительное.
Антифрод — это всегда баланс
Наверное, это главный принцип, который отличает зрелый антифрод от «карательного». Цель антифрода — не заблокировать максимальное количество пользователей.
Цель — найти баланс между потерями, конверсией, удобством продукта и уровнем допустимого риска.
Поэтому хороший антифрод почти никогда не существует отдельно от бизнеса, он постоянно отвечает на вопросы: насколько текущий уровень риска приемлем? Какие потери действительно критичны? Где продукт можно упростить? Какие ограничения вредят конверсии? Какие механики сами провоцируют злоупотребления?
Почему антифрод становится всё важнее
Чем более цифровым становится бизнес, тем больше появляется:
● бонусных механик
● автоматизации
● промо
● партнёрских программ
● сложной логистики
● и уязвимостей в продуктовых сценариях.
А значит — растёт и количество способов эти механики эксплуатировать. Как минимум – нужно как-то привлекать клиентов, а значит давать опреленные бенифиты чтобы привлечь, и чем выгоднее эти бенифиты у вас относительно рынка, тем более вероятно что у вас есть фрод. Именно поэтому антифрод постепенно перестаёт быть нишевой функцией «для банков». Сегодня это уже полноценная часть современной экономики бизнеса.
Причём не только как инструмент защиты, но и как способ делать продукт устойчивым к злоупотреблениям без ухудшения пользовательского опыта. Это только базовый обзор темы.
За пределами статьи осталось ещё много практических вопросов: как строятся антифрод-команды, как измерять эффективность антифрода, почему некоторые механики сами провоцируют фрод, как искать баланс между growth и risk и многое другое.
В следующих материалах попробую разобрать эти темы уже более подробно — с примерами, кейсами и практической стороной построения антифрод-систем в e-commerce.
Автор: Waiderr

