Антифрод для заказов
Фейковые заказы наносят ощутимый финансовый ущерб интернет-магазинам: курьерские службы выезжают по несуществующим адресам, товар резервируется впустую, менеджеры тратят время на обработку заведомо ложных обращений, а возвраты наложенных платежей съедают маржу. По статистике 2025 года, до 12% всех заказов в российских интернет-магазинах являются мошенническими или нецелевыми. Компонент «Антифрод для заказов» для 1С-Битрикс автоматически анализирует каждый оформленный заказ и мгновенно выявляет подозрительную активность, позволяя менеджеру принять решение до отправки товара.
Интеллектуальная система проверки заказов для интернет-магазинов на 1С-Битрикс. Автоматический анализ каждого оформленного заказа по множеству критериев подозрительности с присвоением балльного рейтинга. Мгновенная маркировка подозрительных заказов флагом для ручной проверки менеджером. Значительное сокращение убытков от фейковых заказов и невостребованных наложенных платежей.
Балльная система оценки заказов
Каждый критерий подозрительности добавляет определённое количество баллов к рейтингу заказа. Чем выше итоговый балл, тем вероятнее, что заказ является мошенническим. Пороговые значения настраиваются администратором.
Заказ обрабатывается в штатном режиме без дополнительных проверок. Ни один критерий не вызвал подозрений.
Заказ помечается флагом «Проверить». Менеджер получает уведомление и принимает решение после ручной проверки.
Заказ автоматически приостанавливается. Менеджер незамедлительно уведомляется. Рекомендуется связаться с клиентом перед обработкой.
Критерии проверки заказов
Каждый критерий работает независимо и вносит свой вклад в итоговую оценку. Совокупность факторов формирует точную картину благонадёжности заказа.
Проверка указанного email-адреса по актуальной базе временных почтовых сервисов (Guerrilla Mail, Temp Mail, Mailinator и сотни других). Одноразовые адреса используются мошенниками для оформления заказов, которые невозможно отследить. Обнаружение такого адреса существенно повышает балл подозрительности заказа.
Сравнение географического расположения IP-адреса покупателя с указанным адресом доставки. Если заказ оформлен с IP из Владивостока, а доставка указана в Калининград при отсутствии истории покупок — это характерный маркер подозрительного поведения. Степень расхождения влияет на количество начисляемых баллов.
Контроль суммы заказа в контексте истории покупателя. Если новый клиент без единой завершённой покупки оформляет заказ на крупную сумму, превышающую настраиваемый порог, система фиксирует это как фактор риска. Порог суммы задаётся администратором с учётом специфики магазина и среднего чека.
Отслеживание частоты оформления заказов с одного IP-адреса за настраиваемый временной интервал. Если с одного адреса за короткий промежуток времени поступает несколько заказов от разных аккаунтов или без авторизации, система квалифицирует это как автоматизированную мошенническую активность.
Проверка формата и корректности указанного телефонного номера. Выявление явно невалидных номеров, последовательностей вида 1111111 или 1234567, а также номеров, не соответствующих формату мобильных или городских телефонов. Некорректный номер является одним из частых признаков фейкового заказа.
Проверка введённого имени и фамилии на наличие бессмысленных комбинаций символов, цифр, спецсимволов или повторяющихся букв. Выявляются случаи вроде «ааааа», «test test», «qwerty» и аналогичные паттерны, характерные для автоматических ботов и вредителей, не утруждающих себя заполнением реальных данных.
Анализ указанного адреса доставки на полноту и правдоподобность. Обнаружение слишком коротких адресов, отсутствия номера дома, использование заведомо несуществующих улиц или индексов. Неполный или абсурдный адрес значительно повышает вероятность того, что заказ окажется невостребованным при доставке.
Оценка репутации покупателя на основе истории взаимодействия с магазином. Учитывается количество успешно завершённых заказов, процент отменённых и возвращённых заказов, давность регистрации аккаунта. Постоянный клиент с положительной историей получает минимальный балл, а новый аккаунт без единой покупки — повышенный.
Схема работы компонента
Антифрод-проверка запускается автоматически при оформлении каждого нового заказа. Весь процесс занимает менее одной секунды и не создаёт задержек для покупателя.
Клиент заполняет форму заказа: указывает имя, телефон, email, адрес доставки и выбирает способ оплаты. Заказ поступает в систему 1С-Битрикс.
Компонент перехватывает событие создания заказа и запускает последовательную проверку по всем активным критериям:
Баллы от каждого сработавшего критерия суммируются. Итоговый рейтинг определяет дальнейшие действия системы:
Стандартная обработка без задержек
Уведомление менеджеру, ручная проверка
Блокировка обработки, срочное уведомление
Результат проверки фиксируется в карточке заказа. При среднем и высоком риске менеджер получает email-уведомление с детальным отчётом: какие критерии сработали, какой балл набрал заказ и рекомендуемое действие.
Структура файлов компонента
Антифрод-компонент реализован в архитектуре 1С-Битрикс и располагается в директории local. Каждый критерий проверки вынесен в отдельный класс-валидатор, что обеспечивает лёгкое расширение и независимую настройку модулей анализа.
Если необходима индивидуальная разработка
Ниже представлена детальная оценка трудозатрат на создание каждого файла компонента. Расчёт выполнен для специалиста среднего уровня квалификации. Стоимость внедрения на сайт клиента оговаривается отдельно и в определённых случаях может быть бесплатной — например, если у клиента имеется тестовый сайт для проверки работоспособности компонента.
| Файл / компонент | Описание работ | Часы |
|---|---|---|
| init.php | Регистрация обработчика события OnSaleOrderBeforeSaved для перехвата создания заказов. Подключение автозагрузки классов компонента. Настройка агентов для очистки устаревших записей журнала. | 2 ч |
| class.php, component.php | Главный класс компонента: оркестрация запуска валидаторов, сбор результатов, маршрутизация действий административного интерфейса. Валидация входных параметров, проверка прав доступа. | 5 ч |
| .parameters.php, .description.php | Описание настраиваемых параметров: пороговые значения баллов для каждого уровня риска, вес каждого критерия, порог суммы для новых клиентов, интервал частоты заказов, email менеджеров для уведомлений. | 2 ч |
| FraudScorer.php | Центральный менеджер подсчёта: последовательный запуск всех активных валидаторов, агрегация возвращённых баллов, определение итогового уровня риска, формирование детального отчёта с разбивкой по критериям. | 5 ч |
| DisposableEmailValidator.php | Извлечение домена из email заказа. Сверка с локальной базой одноразовых почтовых сервисов (3000+ доменов). Поддержка обновления базы. Возврат балла при обнаружении совпадения. | 3 ч |
| GeoMismatchValidator.php | Определение региона по IP через GeoIP-базу. Извлечение региона из адреса доставки. Сравнение расстояния и степени расхождения. Учёт случаев VPN и прокси-серверов. Гибкая настройка допустимого расхождения. | 6 ч |
| AmountValidator.php | Проверка наличия предыдущих успешных заказов у покупателя. Сравнение суммы текущего заказа с настраиваемым порогом для новых клиентов. Расчёт балла пропорционально превышению порога. | 3 ч |
| IpFrequencyValidator.php | Запись IP-адресов заказов в таблицу с временной меткой. Подсчёт количества заказов с текущего IP за настраиваемый интервал. Возврат балла при превышении допустимой частоты. Очистка устаревших записей. | 4 ч |
| PhoneValidator.php | Проверка формата номера по маске российских мобильных и городских телефонов. Обнаружение последовательностей и повторов. Поддержка форматов +7, 8, без кода страны. Настраиваемые маски. | 3 ч |
| NameValidator.php | Анализ введённого имени и фамилии на паттерны: повторяющиеся символы, цифры, спецсимволы, латиница при кириллическом адресе, словарь тестовых имён (test, aaa, qwerty). Настраиваемые правила. | 3 ч |
| AddressValidator.php | Проверка минимальной длины адреса, наличия номера дома, корректности индекса. Обнаружение бессмысленных строк. Опциональная интеграция с сервисами валидации адресов (DaData и аналогами). | 4 ч |
| HistoryAnalyzer.php | Запрос истории заказов покупателя из БД Битрикс. Подсчёт завершённых, отменённых и возвращённых заказов. Вычисление коэффициента надёжности. Учёт давности регистрации аккаунта. | 4 ч |
| OrderFlagManager.php | Установка пользовательского свойства заказа с флагом «Проверить». Изменение статуса заказа при высоком риске. Интеграция с системой статусов Битрикс. Создание кастомного статуса при необходимости. | 3 ч |
| NotificationService.php | Формирование HTML-шаблонов email-уведомлений с детальным отчётом: номер заказа, итоговый балл, список сработавших критериев с пояснениями, рекомендуемое действие. Отправка через почтовую систему Битрикс. | 4 ч |
| data/*.php | Подготовка и актуализация базы одноразовых почтовых доменов (3000+ записей). Формирование справочника подозрительных паттернов имён и адресов. Документация по процедуре обновления баз. | 3 ч |
| template.php, style.css, script.js | Административная панель: дашборд со статистикой проверок, список проверенных заказов с цветовой маркировкой по уровню риска, фильтрация по дате и баллам, детальный отчёт по каждому заказу. Форма настроек весов и порогов. Графики динамики мошенничества. AJAX-обновление данных. | 10 ч |
| Тестирование | Проверка каждого валидатора на наборе тестовых данных. Тестирование комбинаций критериев. Верификация корректности подсчёта баллов. Проверка установки флагов и смены статусов. Нагрузочное тестирование при массовом потоке заказов. Проверка совместимости с различными платёжными системами и службами доставки. | 8 ч |
| Документация | Инструкция по установке и настройке. Описание каждого критерия с рекомендациями по весам. Руководство по интерпретации результатов. FAQ по типичным вопросам и корректировке порогов. | 3 ч |
| Итого на разработку компонента | 75 ч | |
Указанная стоимость включает лицензию на размещение компонента на одном веб-проекте. При необходимости использования на нескольких интернет-магазинах приобретается дополнительная лицензия для каждого проекта. Лицензия предоставляется бессрочно и включает все обновления баз одноразовых доменов и паттернов подозрительных данных в рамках текущей мажорной версии.
Каждый интернет-магазин индивидуален по структуре каталога, набору платёжных систем, логике оформления заказа и установленным модулям. Если после установки антифрод-компонента возникнут ошибки при оформлении заказов, некорректная работа с определёнными платёжными системами или конфликты с другими компонентами, специалисты компании ВеоМедиа устранят их бесплатно в рамках гарантийной поддержки.
Функциональность компонента может быть расширена под специфику вашего магазина. Например, добавление проверки по чёрным спискам покупателей, интеграция с внешними антифрод-сервисами, уведомления в Telegram, блокировка повторных заказов от ранее выявленных мошенников, машинное обучение на основе истории решений менеджеров. Любые доработки обсуждаются и оцениваются отдельно. Текущий компонент предоставляется исключительно с функциями, описанными в разделе выше.
По данным отраслевых исследований, российские интернет-магазины теряют в совокупности миллиарды рублей ежегодно из-за мошеннических заказов. Курьерские выезды по фейковым адресам, резервирование товара под несуществующие заказы, возвраты наложенных платежей и расходы на обработку ложных обращений складываются в значительный процент от оборота. Антифрод-компонент окупается уже в первый месяц работы, предотвращая убытки, которые многократно превышают стоимость его внедрения.
