對于電商商家來說,欺詐是一個繞不開的問題。在2020年的疫情影響下,線上購物行為逐漸增多,而欺詐風險也隨之上升。欺詐者不斷優(yōu)化他們的詐騙手段,想方設法躲避甄別。那么在2021年,欺詐趨勢會發(fā)生哪些變化?商家應該如何應對?基于對海量數(shù)據(jù)的分析和研究,Riskified對可能出現(xiàn)的三大欺詐趨勢進行預測分析,希望為廣大商家提供具有針對性和可行性的建議和對策。
Riskified的數(shù)據(jù)顯示,疫情期間,大量睡眠賬戶購買活動激增。一些原本不常網(wǎng)購的用戶因為疫情影響、出行受限開始頻繁網(wǎng)購。另一方面,商家為了爭取市場份額、鞏固客源,加大促銷力度、推出特別優(yōu)惠、優(yōu)化運輸物流,積極促進銷售。兩方因素綜合影響下,許多睡眠賬戶開始活躍。
一般情況下,突然活躍的睡眠賬戶往往存在較高的欺詐概率。它們的“蘇醒”可能伴隨著賬戶信息的變化,例如新的IP地址、收貨地址、電話號碼等,而這恰好和欺詐者盜取賬戶后的操作行為一致。但面對疫情這種特殊情況,商家無法將所有睡眠賬戶都列為欺詐,也不愿誤判正常訂單錯失商機,更不想影響客戶體驗,所以會放松對睡眠賬戶的審核力度。欺詐者則抓住這個時機,偽裝成睡眠賬戶,伺機騙過反欺詐審核。
要想阻止欺詐者渾水摸魚,可以通過比較IP地址和設備指紋,利用賬戶自身的數(shù)據(jù)和欺詐者的網(wǎng)絡痕跡來識別欺詐。從識別欺詐的角度來說,這是比較基礎的方法,但要想盡可能規(guī)避欺詐風險,還需要更全面的欺詐識別方法,比如依靠專業(yè)的反欺詐解決方案供應商提供的機器人檢測、行為分析,以及強大的消費者數(shù)據(jù)網(wǎng)絡等。
傳統(tǒng)賬戶盜用攻擊是為了通過占用的賬戶實施購買行為。欺詐者通過網(wǎng)絡釣魚、數(shù)據(jù)竊取、黑客攻擊等行為盜用賬戶,再使用盜竊的或賬戶綁定的信用卡購物,收到商品后倒賣獲利。而現(xiàn)在欺詐者已經(jīng)從倒賣商品轉向倒賣賬戶。
欺詐者盜取賬戶登錄信息并下單低風險商品,以避免被標記警示,然后選擇把貨物寄到原持卡人的收貨地址。一旦訂單獲批,欺詐者就會在交易完成前取消訂單,索要等價的積分。這樣他們就擁有了一個內含代金券的賬戶。這樣的賬戶在暗網(wǎng)上會大大增值。
以Riskified系統(tǒng)監(jiān)測到的一個此類欺詐訂單為例:它的賬號開通于兩年前、在一年以前被同個客戶使用、下單和郵寄地址相同、購買了30個貓吊床……這樣的訂單看似安全,但它卻是一筆欺詐訂單。一般賬戶在暗網(wǎng)可以賣5-10美元,但這種獲得了代金券的賬戶可以賣100多美元。對反欺詐管理系統(tǒng)來說,這樣的訂單很棘手,因為他們的信息是匹配的。在疫情期間,許多商家以減免退票手續(xù)費等寬松政策來留住客戶,一不小心就會增加賬戶盜用攻擊發(fā)生的可能性。
要想應對這種攻擊,商戶需要進一步優(yōu)化賬戶保護系統(tǒng),在用戶登錄賬戶時精準判定。保證欺詐者在登錄賬戶時即被攔截,避免付款階段發(fā)生欺詐行為。另外,商家還可以借助數(shù)據(jù)接觸點,比如欺騙檢測和密碼錄入行為,盡早識別欺詐,而不是等到最終付款階段才審核,降低攔截欺詐的難度。
對那些未收到貨物/服務的消費者來說,“貨物未收到”索賠是用來保護他們權益的一項政策,但也可能被濫用導致商家利益受損。例如,買家收到貨物不滿意卻不走正規(guī)的退貨流程,反而謊稱未收到貨物或者商品與實物不符,濫用“貨物未收到”索賠政策。疫情影響下,有些人利用空余時間做起了“欺詐買家”。自從2020年3月以來,Riskified監(jiān)測到政策濫用行為呈上升趨勢。
政策濫用者中多數(shù)是想省事的普通消費者,但也不乏惡意濫用者。他們在提交虛假索賠申請后,將到手的商品倒賣牟利,而商家則需要承擔損失。有些買家像欺詐者一樣專門濫用商家政策,他們的訂單在往往在這些方面有相似點:目標商品;提出貨物未收到索賠申請的模式;重復、跨商家的政策濫用記錄……
對商家來說,能夠大規(guī)模地識別未收到貨物索賠申請的真?zhèn)沃陵P重要,但阻止政策濫用者并不容易——因為他們可以用游客身份付款或變更訂單信息來避免被商家攔截或限制。這種情況下,最有效的應對措施就是跨商家聯(lián)結。作為一種機器學習技術,它能盡早將政策濫用模式識別出來以規(guī)避更大的損失。而且這種措施可以選擇篩查范圍,商家可以有針對性地攔截可疑的政策濫用者,避免對其他可信用戶造成障礙。在履行索賠前,商家可以要求買家回答相關問題確認,或者提醒他們相關政策。這樣既能控制損失又不會影響客戶體驗。
無論是睡眠賬戶偽裝、賬戶接管攻擊還是索賠政策濫用,欺詐手段和模式從來不是一成不變的。如果想讓自己的反欺詐管理快人一步,商家務必要提高欺詐風險防范意識,隨時保持警惕。反欺詐是一項長期的工作。面對嚴峻的欺詐形勢,以Riskified為代表的專業(yè)反欺詐解決方案供應商也一直在努力,不斷攻克新的欺詐模式,致力于為電商商家提供更好的交易保護,助力業(yè)務增長。
(編輯:江同)
以上內容屬作者個人觀點,不代表雨果網(wǎng)立場!