Світ діджиталізується, а разом із ним — і кримінал. Від злочинів у реальномі світі шахраї давно перекочували в цифру, в тому числі, у невинні рекламні акції. Склалася ціла тіньова економіка споживчого промо з тіньовими структурами і організованими угрупованнями, які заробляють на слабкій захищеності організаторів від зламу. Попереду свята — час, коли бренди та ритейлери проводять різноманітні промо, щоб порадувати своїх клієнтів. Агенція маркетингових комунікацій Brain Tank зіткнулася з шахраями на власному досвіді. Співзасновник Brain Tank і керуючий партнер зі стратегії Євгеній Миронюк поділився своїм кейсом, який тягне на справжню детективну історію.

Національні споживацькі промокампанії, відомі споживачу як “знайди код під кришечкою або всередині пакування” — доволі поширена активність, направлена на підвищення продажів, яка також приваблює аферистів. З боку організатора механіка проста: покупець має придбати товар, знайти промокод всередині і відправити його організаторам. За умовами акції, кожен, хто має код, отримає подарунок. Подібні розіграші часто проводять ритейл-мережі та безпосередньо виробники FMCG-товарів.

Детективні будні маркетинг-агенції

Національні споживацькі промокампанії (National Consumer Promotion, скорочено — NCP) допомагають пізнати широку аудиторію продукту, підвищити лояльність і стимулювати продажі в масштабі всієї країни. Ми в Brain Tank регулярно розробляємо та реалізовуємо такі кампанії для різноманітних брендів і маємо великий досвід в цьому. Тому ми одразу зрозуміли, що щось іде не так, коли одного разу помітили підозрілу активність на лендингу розіграшу: з частотою 1000 запитів на секунду хтось відправляв коди з однієї IP-адреси. Ми звернули на це увагу і почали власне розслідування.

Розмотувати цей клубок ми почали з кінця і зрозуміли, що маємо справу з угрупуванням з декількох осіб. Усе в кращих традиціях детективного жанру, коли є збирач інформації, операційник і мозковий центр, який може написати програму і, маючи промокоди, може використати її в шахрайських цілях.

Перша дійова особа нашої преступної п’єси — співробітник бару, чи магазину з відкритим баром. Він відкриває пляшки, виписує коди з кришечок та передає їх діячеві №2. Діяч №2 збирає всі коди в систему і передає їх діячеві №3. №3 — це  програміст, який закупив багато телефонних номерів і написав спеціальний код. Цим кодом він в автоматичному режимі реєструється на сайті розіграшу з “лівих” номерів, заповнює анкети, вводить взяті у діяча №2 промокоди і… забирає всі подарунки. Коли йдеться про сотні призів, загальна сума призового фонду може складати сотні тисяч гривень — непогана здобич для простої махінації з невеличким IT-ресурсом.

Цю схему ми розкрили. З’ясували, що був за магазин, хто був зламщиком, і як нас намагалися обдурити. Аферисти знайшли лазівку в системі та скористалися нею. Ми закрили їм доступ: написали спеціальну програму, яка відсікає користувачів з підозрілою поведінкою та блокує від участі в розіграші. Знайти таких людей і навіть притягнути до відповідальності — можливо, але краще не потрапляти на них.

Як убезпечити себе від шахраїв

Коли розумієш вразливості системи, простіше керувати процесом. На основі власного досвіду ми в Brain Tаnk утворили чек-лист правил, завдяки яким ми посилили всю оргсистему розіграшів. 

1. Довірте справу досвідченому та уважному підряднику/технічному фахівцю. 

Великі акції, в яких розігруються десятки видів призів, практично неможливо реалізувати вручну, тому організаторам доводиться все автоматизувати. А там, де є автоматизація, можуть бути і вразливості, які стають фатальними. Мало хто стежить за ходом акції після запуску, і в цьому найбільший ризик для організаторів.

2. Будуйте складну ІТ-інфраструктуру

Навіть коли на вас натраплять шахраї, розіграш має продовжуватись! Щоб система не впала від DDOS-атаки внаслідок навали аферистів, конфігурація вашого сервера і каналу зв’язку має витримувати велику одночасну кількість запитів.

3. Створюйте докладні ІТ-рішення

Виставляйте докладні параметри аналізу даних користувачів. Це — ваші індикатори, за якими можна визначити факт шахрайства. Звертайте увагу на частоту запитів, перевіряйте номери телефонів, IP-адреси учасників розіграшу.

4. Залиште фінальну перевірку модераторам

Керуйте автоматизованим процесом вручну. Модератори мають відповідати за нагляд над даними анкет. Проста механіка верифікації підозрілих номерів учасників розіграшу дозволить викрити шахраїв. Якщо хтось вводить нереальні дані і не може ідентифікуватись як учасник акції відповідно до правил розіграшу,  він може бути притягнутий до відповідальності згідно з законодавством України про персональні дані.

Ціна промо

Попри всі складнощі, NCP лишається цікавим маркетинг-інструментом. Важливий ресурс, необхідний для вдалого промо — це аналітика. Організатори акцій мають усвідомлювати усі процеси, які відбуваються під час розіграшу, щоб знайти вразливі місця в правилах. Інвестиції в безпеку окупаються результатами: це і нові дані про аудиторію, і додаткові продажі, і зростання довіри до бренду.

Що ж до споживачів, то їм слід дотримуватися правил акції. Для них промоакція — цілком безпечна історія, окрім випадків, коли йдеться про подарункові промокоди. Бренди і ритейлери продають сертифікати на певні суми, які можна придбати в подарунок. Часто їх помічають на дошках оголошень за заниженою ціною. У цьому випадку споживачеві потрібно розуміти, що коли щось аж надто вигідно, то хтось за це заплатив. А хто? Можливо, ці сертифікати були отримані злочинним шляхом?