识别支付欺诈
只要通过在线收付款,就会面临支付欺诈威胁。鉴于网络犯罪手段越来越高明,识别欺诈套路、了解防欺诈对策是应对支付欺诈的关键所在。
了解支付欺诈
在线交易是一把双刃剑,它既带来了便捷也带来了威胁。欺诈份子热衷于将犯罪之手伸向通过网上转账的巨额资金。2020年,伴随新冠疫情限制措施的出台,在线销售激增,但与此同时,全球因支付欺诈造成的损失高达320亿美元,这一数据创下了历史新高,是2011年的三倍。1 数字技术市场研究公司Juniper Research在2021年的一项调查研究表明,截至2025年,不断升级的支付欺诈预计将使商家损失2,060亿美元。2 面对严峻形势,网络安全变得比以往更加重要。即使不是专业IT人士,也可以读懂在线支付欺诈的潜在信号,合理利用防欺诈对策武装自己。
支付欺诈常见套路
虽然电子商务诈骗的作案方式错综复杂,但其背后的基本原理并不难懂。以下是两大欺诈套路:
账户接管是指黑客在掌握账户持有人的登录信息后接管并窃取其银行、借记卡和电子商务账户信息。3 这类信息多数可通过暗网购买。4 此外,欺诈分子还会通过网络钓鱼发送看似无害的官方邮件,引诱收件人透露个人或机密信息,借机盗取后再将其用于非法目的。5另一种诈骗方法是植入恶意软件,干扰或损害电脑,并允许黑客访问私人文件。
欺诈分子接管账户后会保留账户持有人的姓名和其他详细信息,同时变更配送地址以便接收盗窃物品。真正的账户持有人一般要等到被盗物品花费出现在自己的账户流水中,或是意识到银行卡被盗刷时才会发现账户被接管。6
身份盗窃指犯罪分子通过暗网等途径获取社会保障号码或身份证号码等他人真实身份信息,并据此捏造其他详细信息,伪造新的身份证。他们所使用的社会保障号码或身份证号码可能来已逝人士或幼童,而幼童通常要等到成年后需要使用身份证号码时才会发现身份被盗窃。欺诈分子先将已窃取的身份证号码和新编造的地址及其他个人信息组合,伪造“合成身份”。再利用“合成身份”尝试开设多个信用账户,把所有账户的授信额度全部用完后,他们便会消失无踪。7
难以追踪是支付欺诈的共同点。下面两种常见欺诈类型的名字可能会让人放松警惕,但其危害不容小觑:
清算欺诈是一种委婉的叫法,指用真实且不易被拒付的银行卡进行交易欺诈的行为。清算欺诈可以通过两种方式实现。第一种是窃取信用卡持卡人的姓名和密码等银行卡信息,诱导被蒙骗的持卡人在虚假网站上购物,趁机窃取信用卡信息,再进行大肆消费。另一种方法是通过拦截真正的交易窃取账户持有人的详细信息。8
友好欺诈并不友好,属于常见的清算欺诈,指客户(即真正的持卡人)就不满意的订单向商家提出补偿申请的行为。友好欺诈得名的原因是这类欺诈涉及的补偿申请往往看似真实但其实不然,而且申请理由大多合理合法,使得商家难以甄别。举个例子,客户会在下单并收到商品后找借口提出补偿申请,他们申请的理由通常包括:
- 未收到商品
- 商品和卖家描述不一致且不符合期待
- 商品已退回但尚未收到退款
- 客户已取消订单但商品仍旧发出
- 客户不记得下过单,将原因归于银行卡被盗用9
谁为支付欺诈买单?
“有卡”与“无卡”交易略有不同,“有卡”交易是指持卡人在实体机器上刷卡买单,使用实体机器的地点包括商店、餐厅等;与之相对的是“无卡”交易,指只需输入银行卡信息的线上购物。部分情况下,银行需要承担有卡交易产生的欺诈费用,而商家则需为远程线上购物的无卡交易欺诈买单。10
提高警惕,避免掉入欺诈陷阱
支付欺诈手段与时俱进,因此提高警惕至关重要。商家可以根据业务需求购买合适的防欺诈工具,屏蔽欺诈性购物,保障支付安全。防欺诈工具种类很多,不过核心功能都是地址验证,这个功能可以验证持卡人的地址是否与账单地址匹配,以及客户是否为真正的持卡人;另一个关键功能是借助机器学习配送地址、平均购买量、退单记录、购买行为和经常购买的商品类型、所在地等信息,描绘客户的购买行为画像,在发现异常时迅速响应,便于深入调查。11
在部署防欺诈对策上,您还可以寻求内部团队及行业合作伙伴的帮助。比如,建立沟通渠道或论坛,鼓励客户报告可疑的诈骗行为;提醒员工警惕可能引发黑客入侵的陌生邮件。12
携手PayPal,为您的在线支付安全保驾护航
PayPal的首要宗旨是为您的账户和交易提供安全保障,同时全天候监测潜在支付欺诈。通过PayPal卖家保障,只要交易符合条件,商家就可免受非法退单、付款撤销及相关费用的干扰,更安心地发展电商业务。交易出现争议时,PayPal还可为商家保管资金,直至问题顺利解决。
点击此处,洞悉如何使用PayPal部署防范对策,免受欺诈之扰。
资料来源
1 Merchant Savvy,https://www.merchantsavvy.co.uk/payment-fraud-statistics/, October 2020.
2 Juniper Research, https://www.juniperresearch.com/researchstore/fintech-payments/online-payment-fraud-research-report,
April 2021.
3 One Span, https://www.onespan.com/topics/account-takeover-fraud.
4 Equifax, https://www.equifax.co.uk/resources/identity-protection/how-financial-crimes-are-hidden-in-the-dark-web.html.
5 Merriam-Webster, https://www.merriam-webster.com/dictionary/phishing.
6 Comtact, https://comtact.co.uk/what-are-the-different-types-of-malware/, March 2019.
7 Thomson Reuters, https://legal.thomsonreuters.com/en/insights/articles/synthetic-identity-fraud.
8 Corporate Vision, https://www.corporatevision-news.com/5-common-types-of-ecommerce-fraud-and-how-to-fight-them/,
August 2021.
9 Verifi, https://www.verifi.com/chargebacks-disputes-faq/what-is-friendly-fraud/.
10 Nerd Wallet, https://www.nerdwallet.com/article/credit-cards/merchants-victims-credit-card-fraud, July
2020.
11 Ravelin, https://www.ravelin.com/insights/machine-learning-for-fraud-detection.
12 Forbes, https://www.forbes.com/sites/forbesfinancecouncil/2021/08/04/how-businesses-can-protect-their-customers-and-themselves-from-online-fraud/,
August 2021.
如果您继续浏览,我们将使用Cookie来改善并定制您的使用体验。我们是否可以使用Cookie向您展示个性化广告?详细了解并管理您的Cookie