跨境圈遭遇网络黑产的侵袭——近期,一种“无中生有”利用国际信用卡盗卡盗刷的犯罪手法浮出水面,有卖家资金被盗。
“一朝被‘黑’,千金散去不复再,一夜回归解放前。”这是跨境电商卖家面对互联网欺诈最直观的感受。
尤其是在高速发展的移动互联网时代,盗用账户、盗卡取现、伪卡盗刷愈加防不胜防,各种欺诈套路也是花样百出。扰乱行业秩序的背后,被黑产频“薅羊毛”的卖家轻则遭受财产损失重则走向了破产清算……
早在中国开放对外贸易之日起,外贸企业大大小小面临的欺诈行为便屡禁不止。据商务部统计数据显示,我国外贸公司的出口坏账率每年超过5%(约为1000亿美元),在海外拖欠款中,恶意欺诈约占欠款案的66% ,其中,境外无船承运人与进口商合谋搞海运无单放货进行欺诈占主要部分,案值超过600多亿美元。
而聚焦到跨境电商线上零售这单个领域来看,欺诈日益猖獗,支付环节则是其中的“重灾区”。美国运通(AXP)发布的《2019年数字支付调查报告》指出,欺诈呈上升趋势。
接受调查的美国商家估计,在线年销售额平均有27%是欺诈性交易,较2018年的18%有显著增长。与去年相比,同意其业务易受多种渠道支付欺诈影响的商家明显增多,包括移动交易(82%,2018年为73%)、网站(79%,2018年为74%)和销售点支付(为66%,2018年为55%)。
这一数据与中国卖家所反映的遭遇基本吻合:卖家在接入多个收款渠道、开放支付授权提升跨境交易便捷性的同时,也为网络“黑产”欺诈提供了机会。
(截图/美国运通(AXP)《2019年数字支付调查报告》)
过去几年,雨果网曾揭示了跨境电商新型贸易环境下钓鱼执法、骗子买家、抢注商标恶意勒索等一系列违法行为,而支付欺诈的案例比例也在不断增多。日前,卖家最新披露的一种“无中生有”利用国际信用卡盗卡盗刷的犯罪手法浮出水面,在此提醒独立站卖家引以为鉴。
2020年6月20日至6月23日,一波来自巴基斯坦的欺诈团伙使用多个账号在某卖家店里下单购买手机、笔记本电脑等商品,使用盗来的美国信用卡进行支付,订单收货地址为美国。支付成功后通过站内信联系卖家索要邮箱、whatsapp等联系方式,谎称需要商讨订单细节。之后通过邮件或社交软件联系卖家将订单收货地址修改为巴基斯坦,以躲避平台监控达到骗取货物的目的。当卖家按照欺诈团伙线下提供的地址发货后,最终导致买家拒付。
无独有偶,2020年6月28日至7月1日,一波来自意大利的欺诈团伙使用虚假邮箱注册买家账号,使用被盗的假卡信息进行支付下单购买手机。而当持卡人发现银行卡被盗刷向银行发起拒付后,深受其害的卖家则遭受了经济损失。此外,也有独立站卖家遭遇了相同的一幕。不幸的是,在一个账户被黑盗刷的情况下,与之间接关联的其他几家品牌独立站也接连遭遇了网络黑产的侵袭——资金被盗,现金流断裂,打乱独立站运营节奏使卖家不得善终。
跨境黑产其实是网络黑产的衍生,代指那些以互联网为媒介、以网络技术为主要手段,对独立站卖家和跨境电商卖家带来潜在威胁的非法行为。主要不法行径包括:黑客攻击、盗取账号以及钓鱼网站等等……
事实上,不论是独立站卖家还是跨境电商平台,都会遇到黑产链条的欺诈威胁。这其中,通用性、发生频率较高的欺诈风险主要有以下四大类:
账号安全:主要体现在登陆、注册两个环节,主要利用了注册及登录环节可能存在的账户安全隐患开展欺诈行为,使卖家因账户安全而造成资金损失或品牌损失。例如,账户盗用、异常登录、垃圾注册等场景。
交易风险:交易欺诈的核心风险为信息泄露风险,无论是伪卡、账户转移、电信诈骗、不法合谋等等,都是因为卖家的卡片信息、账户信息以至于设备信息都被欺诈分子获取,所以了解和深入挖掘信息泄露点能最大程度控制交易欺诈风险。真正将风险控制做到防患于未然。
营销风险:社交裂变营销是近年来常见的拉新促活手段。独立站卖家或者跨境电商平台往往在此类活动上花费不斐,一个新账号的奖励低则几美元,多则可达数十美元,因此也是黑产攻击的重灾区,并形成了虚假号码供应、注册脚本代写、众包拉新助力的完整链路。
渠道风险:广告主在向渠道付费推广品牌产品的过程中,通常会遇到很多渠道推广作弊行为,如机刷、肉刷、模拟器、一键改机等,伪装成真实用户进行激活,使 APP 无法有效获得真实用户,蒙受推广费用损失,以及其他衍生成本的损失。
其他风险:除了上述四大风险,根据独立站卖家、跨境电商平台场景业务的不同,跨境黑产的其他威胁还包括物流渠道、接口、洗钱、电信诈骗、黑卡充值等风险场景。整个案件攻击时间长期持续,攻击手法主要为虚假号码注册、作弊设备注册、盗卡支付、异常设备退款、恶意纠纷、倒卖优惠券等。而黑产主要从恶意拒付退款,免费获得商品、倒卖券购物中获取利益。且随着独立站卖家、跨境电商平台服务类型和服务群体的扩增,未来二者面临的欺诈威胁可能还会越来越多。
与此同时,业内人士指出:“客单价高的畅销产品、热门类目是高发群体,如3C类产品、智能家居、美容小家电、假发等。因为这类产品市场需求较大,适用性强也能够使其更容易脱手变现,而鞋服、婚纱、母婴等类目不能说完全没有欺诈风险,只是相对而言遇到的欺诈比例较小。”
为追求差异化的竞争优势,越来越多的跨境企业选择搭建自己的外贸独立站,面对黑产欺诈的诸多威胁,跨境企业需提高警惕沉着应对:
1、日常运营中实时监控系统安全
独立站卖家可监控系统自身运行情况是否健康,性能是否稳定;业务上统计分析各个渠道规则触发情况,对业务效果进行分析统计等;
2、成立专门的项目小组处理突发状况
建议独立站卖家自行组建涵盖风险部、技术部、业务部门、客服为一体的突发案件处理小组和处理流程,明确各个部门的职责,提升应对风险事件处理的效率;
3、建立风控体系监控运营数据安全
一个完整的风控体系能够协助卖家完成数据安全监控和异常信息拦截,并帮助卖家实时识别异常登录和异常操作,事先锁定黑产团伙避免损失。
目前,黑产作案手法繁多复杂,如何更有效的实现攻防对抗?深入了解黑产体系的产品工具及具有多年对抗经验的风控专家,或许是最具性价比的选择。
在这样的需求背景下,以同盾科技为代表的,基于大数据、AI等创新科技的反欺诈工具应用成为跨境市场的关注点,也成为了独立站卖家在日常运营中的防欺诈、反欺诈利器。
雨果网获悉,基于在数据安全、隐私保护方面的创新实践,同盾还获得PCI DSS认证——该认证是目前全球最高级别的金融数据安全标准,最权威的支付卡产业数据安全标准之一。现已为国内知名跨境电商公司、支付公司、出海手机厂商、短视频直播平台等类型企业提供业务安全反欺诈服务。
人工智能等技术的成熟独立站卖家破解风险问题提供了新的思路。以同盾科技为例,结合人工智能、复杂网络、设备指纹、邮箱画像等大数据风控技术,同盾构建了多层次、立体化反欺诈运营生态,构建了机构间反欺诈局及实时运行了数千个先进的反欺诈算法模型,每日欺诈情报监测预警超过100万次,日均拦截IP代理行为超过150万次,帮助各类机构保护账户及交易安全超过200亿次。
文/雨果网 钟云莲|文前、封面图源:图虫创意