Как только компания становится заметной, ее пробуют «взломать» разные мошенники. Подходы у них самые разные, даже интересно насколько они изобретательны в попытках эксплуатации лазеек.

Например если у вас есть реферальная программа и вы платите процент за платных приведенных пользователей, то они делают так:

• Делают себе реферальный аккаунт и от него регистрируют кучу пользователей
• Апгрейдят каждого пользователя на самый дорогой план с помощью ворованных кредитных карт
• Получают свои 20% реферальных платежей за этих пользователей.

По сути это отмывание ворованых кредитных карт. Возможность получить 20% от денег «чистыми», так как их выдаст чистый и хороший чувак, который управляет реферальной программой. Компания думает, что у него куча новых дорогих платных пользователей, но на самом деле по всем им будут чарджбэки через пару месяцев.

Решение тут это анализировать каждый чарджбэк. Если чарджбэк приходит по причине фрода и аккаунт пользователя был кем-то приведен, то 1) отзывать реферальные платежи за него 2) смотреть на реферальный аккаунт и если он подозрительный (только самые крупные покупки) — блокировать его целиком. Поэтому и должен быть период между покупкой и выплатой бонуса за него в месяц-два, чтобы успели появится чарджбэки. Мы так делаем уже пару лет — никаких проблем.