（圖片來源：Riskified）

賬戶接管（ATO）攻擊層出不窮，忙碌的高峰期間識別此類欺詐往往是“大海撈針”。商家針對賬戶接管（ATO）攻擊預(yù)防措施會更具挑戰(zhàn)性，欺詐者借助監(jiān)管松懈等漏洞溜之大吉。

欺詐者實施賬戶接管（ATO）攻擊的額外誘因是全球供應(yīng)鏈問題以及由此導(dǎo)致的庫存短缺。銷售高峰期，許多商家限制和監(jiān)管他們的商品，以將其提供給最忠實的客戶。通過訪問賬戶，欺詐者可以繞過此類政策并訪問這些限購商品，即使是入門級欺詐者，賬戶接管（ATO）攻擊也變得更容易執(zhí)行。如今，他們不再需要訪問暗網(wǎng)來獲取商店的帳戶憑據(jù)，而是可以在Light web和Telegram上輕松找到它們。

一、賬戶接管（ATO）后果

一旦賬戶被盜，欺詐者就可以更輕松地下達(dá)欺詐性訂單，攔截憑證、個人信息和存儲的付款，并轉(zhuǎn)移有價值的忠誠度積分。欺詐使品牌聲譽蒙受巨大損失。 

1、商家運營團(tuán)隊增負(fù)

根據(jù)Riskified數(shù)據(jù)顯示，許多商家批準(zhǔn)的賬戶接管（ATO）訂單和投訴單之間存在 1:1 的相關(guān)性，處理這些投訴訂單需要大量人工和花費。商家的客服和運營團(tuán)隊原本可以專注于業(yè)務(wù)，而現(xiàn)在卻必須爭先恐后地處理工單，許多商家甚至不得不聘請臨時員工來應(yīng)對激增的投訴。 

（圖片來源：Riskified）

2、人工審核效率低下 

因賬戶接管（ATO）攻擊而進(jìn)行人工審核的運營和欺詐團(tuán)隊可能無法應(yīng)對數(shù)量龐大的欺詐訂單。即使賬戶接管（ATO）攻擊率在總登錄和訂單中的份額保持不變，其總體數(shù)量也在不斷增加。這些積壓的取證案例可能要等到事件發(fā)生數(shù)周或數(shù)月后才能發(fā)現(xiàn)其中的賬戶接管（ATO）攻擊活動。

3、客戶終身價值流失 

成為賬戶接管（ATO）攻擊受害者的客戶可能會停止在您的商店購物。我們的研究表明，遭受欺詐攻擊客戶的流失率在10-25%之間，這會阻礙客戶獲取且使收入流失，并為您的電子商務(wù)、支付和財務(wù)團(tuán)隊增加額外負(fù)擔(dān)。整個假期的欺詐強(qiáng)度非常高，而且商家可能要在客戶流失的幾個月后才意識到欺詐后果。

4、數(shù)據(jù)盜竊和罰款 

大規(guī)模的賬戶接管（ATO）攻擊為竊取客戶數(shù)據(jù)和進(jìn)行欺詐創(chuàng)造了途徑，這可能構(gòu)成嚴(yán)重罰款的理由。該趨勢很明顯，越來越多的法規(guī)要求商家對數(shù)據(jù)泄露負(fù)責(zé)。此類責(zé)任通常落在數(shù)據(jù)安全和IT團(tuán)隊身上。 

二、處理賬戶接管（ATO）

如果您在假期受到賬戶接管（ATO）攻擊，這里有一些實用貼士可以盡快實施以應(yīng)對即將到來的后果。

1、查看重要數(shù)據(jù)點

為了盡可能高效地處理工單，您需要確保客戶運營團(tuán)隊在與客戶互動時提出正確的問題并檢查相應(yīng)數(shù)據(jù)點。您的代理商應(yīng)該對有關(guān)于登錄信息和訂單的數(shù)據(jù)觸手可及，以便快速驗證他們是否在與賬戶被盜的客戶或欺詐者交談。 

有問題的登錄狀態(tài)與賬戶所有者的常規(guī)行為有何不同？如果客戶只有密歇根州的賬戶登錄歷史，而您看到其最近的澳大利亞賬戶登錄狀態(tài)，那么商家可以從其中看到賬戶接管（ATO）攻擊的端倪。 

2、溝通是關(guān)鍵

主動聯(lián)系被盜賬戶的所有者。即使客戶賬戶遭到入侵，通過主動聯(lián)系客戶的方式也可以避免客戶投訴和品牌損失。客戶在遭受賬戶接管（ATO）攻擊之后立即收到商家的回訪消息，甚至可能先于在客戶意識到自己的賬戶被盜用，這可以恢復(fù)客戶的信任并保持客戶的忠誠度。

3、自動化解決

自動化您的賬戶接管（ATO）攻擊風(fēng)控可以降低人工審查的成本，同時確保更高的準(zhǔn)確性。基于機(jī)器學(xué)習(xí)的自動化解決方案可檢測人工無法識別的復(fù)雜模式，您還可以期待每個賬戶驗證甚至錄有更迅速的亞秒級別的周轉(zhuǎn)時間。 

管理用于保護(hù)您的客戶賬戶免受賬戶接管（ATO）攻擊的分?jǐn)?shù)、規(guī)則和工作流程需要大量的人力和資源且不一定有效。即使您能夠勝任這份工作，您如何決定你的風(fēng)險閾值？例如，新設(shè)備類型是否總是有足夠的風(fēng)險來挑戰(zhàn)登錄？對人工團(tuán)隊來說，掌握不斷變化的欺詐模式幾乎是一項不可能完成的任務(wù)。 

當(dāng)?shù)卿浤Ｊ竭€會因交易量激增而發(fā)生變化時，賬戶接管（ATO）攻擊會更加復(fù)雜。如果商家使用規(guī)則或評分進(jìn)行登錄，例如挑戰(zhàn)任何超過 80 分的風(fēng)險，當(dāng)?shù)卿浫丝诎l(fā)生變化時，這些規(guī)則可能會失控。這些功能不佳的系統(tǒng)更有可能錯過賬戶接管（ATO），但完全因為功能不佳而關(guān)閉這些規(guī)則的商家當(dāng)然完全容易受到攻擊。

Riskified的賬戶保護(hù)解決方案以自動化的解決方案實時保護(hù)賬戶，該解決方案可以在登錄環(huán)境精準(zhǔn)攔截機(jī)器人和不法分子，確保消費者的個人信息和付款細(xì)節(jié)免于泄露。保護(hù)消費者的賬戶安全，Riskified助您實現(xiàn)消費者體驗與賬戶保護(hù)的平衡。

如果您想了解更多信息 ，點擊聯(lián)系我們！

（編輯：江同）

（來源：Riskified）

以上內(nèi)容僅代表作者本人觀點，不代表雨果跨境立場！如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與雨果跨境取得聯(lián)系。