Фрод в продуктах. Часть 2.

Почему появляется мошенничество со стороны клиентов? Если глобально, то потому что нет денег оплачивать и продлевать все лицензии во всех комплектациях.

Конкретнее - клиент во время эксплуатации продукта находит лазейку, которая позволяет не оплачивать продукт полностью, но использовать все функции. Да есть исключения, когда клиенты целенаправленно ломают продукты. Но их меньшинство. 👀 Прям представляю условных стоматологов, которые пытаются обойти ограничение в продукте за 2 недели пробного доступа

Если фрод пользователей репортят сами клиенты, то про свои лазейки они вряд ли так просто расскажут. Что считать мошенничеством и как его найти?

👀 Обход лицензионных ограничений это мошенничество. Если ваша лицензия дается на 5 пользователей, 10 отчетов, 20 досок, а клиент раздает продукт всем отделам и генерит отчеты каждый день - то это фрод.

👀 Использование продукта без лицензии или "расширение" тестового доступа. Если пользователь находит способ работать с вашим продуктом после пилота, но вам об этом не сообщает, то это тоже фрод. 〰️〰️〰️ Известный мне кейс: один инструмент для ИБ специалистов позволял проводить всего 3 проверки за пробную лицензию. Пробную лицензию можно было получить через сайт, при регистрации на корп аккаунт. При этом корп аккаунт определялся как "не gmail почта" 👀 Использование продукта в целях, не предусмотренных лицензией. Допустим у вас SaaS продукт, позволяющий загружать документы для составления красивых презентаций. При этом вы решили не ограничивать объем диска для пользователя. Клиент может использовать ваш продукт как большой диск для передачи не чувствительной информации. И это фрод. 〰️〰️〰️ Еще один вариант фрода, который возможен только в ИБ, использование атакующих средств дальше границ клиента. Типа рассылка фишинга на адреса другой компании. Как фрод искать: 💀 Ручной анализ аномального поведения. Каждый год клиен продлевал лицензию с Х параметрами, а тут решил откатиться на самый базовый вариант. Почему? Это важный вопрос для продакта. Может клиент научился пользоваться продуктом полностью в обход ограничений. А может фул фарш конфигурация перестала приносить ценность.

😐 Собирать аналитику. Например информации, какой пользователь с какого внутреннего IP совершает действие будет достаточно, чтобы найти использование 1 учетку на 2 сотрудника. Все ли действия, участвующие в лицензии вы фиксируете? Считаете клики по кнопке "запустить скан" или сколько минут в звонках проводят пользователи?

😏 Завести инсайдера или сидеть в тематических чатиках. Можно поделиться грустью в посте, что продукт ну очень нужен прям завтра, а денег на лицензию дадут только в Q2. Может коллеги поделятся информацией

🥲 Организуйте продуктовый фрод-баунти. Охоту за лазейками с наградами внутри своей компании. Расскажите про свой продукт, что считаете для него фродом, попросите коллег похитрить. Есть шанс, что найдете что-то интересненькое.

Как обезвредить: 😠 Скорректировать лицензию, описать правила использования продукта и лицензий. Юридические меры могут охладить желание похитрить

😔 Посчитайте экономику и пересмотрите лицензии, если делаете on-prem продукт, который уезжает в подвалы к клиентам. Возможно, вы никода не получите никакой весточки от этого продукта. Сразу заложите максимальную стоимость.

😒 Технологии! Кстати, обложить все защитой и проверками может быть дороже, чем потери от фрода. Пока писала пост, нашла много разных средств для продуктового антифрода.

😘Большой плюс в b2b - возможность говорить и договариваться с клиентом. Все выиграют, если вы пересмотрите условия поставки для конкретного кейса. Может увеличите количество установок, но измените условия тех поддержки

Фрод здорово разбирать по кейсам. делитесь в комментариях, если ловили мошенников, рассказывайте, что потом с ними делали.

Тема оказалось очень большой. Можно и 3 часть накатать. Стоит?