为解决出海企业在支付方面的困惑与疑虑,UseePay设立[支付研究院],围绕出海企业在支付方面的痛难点进行系列专题分析。本期为支付研究院第四期:出海企业防欺诈风控专业级指南。
自2020年疫情爆发后,大量消费行为转为线上,海外电子商务规模空前壮大。大量新用户的涌入不仅给商户独立站带来了新的订单和收入,也暗藏了欺诈的风险。根据海外研究机构Juniper Research的报告显示,从 2018 年到 2023 年,在线卖家将因在线欺诈而损失 1300 亿美元。
此外,随着移动电商的普及,移动端诈骗率也不断增长,超过一半的支付欺诈(62%)是通过移动设备进行的。
欺诈风险固然存在,但是可以被预测和控制的,出海电商企业需要提高风控意识,了解不同类型的欺诈和常见的安全威胁,选择合适的风控服务,防止欺诈。
本文将从以下几个方面全面分析电子商务欺诈行为及风控办法:
1. 什么是电子商务欺诈
2. 电子商务欺诈的类型
3. 出海企业如何利用风控防欺诈
什么是电子商务欺诈?
电子商务欺诈是指在电子商务网站或平台上实施的任何欺诈行为。欺诈者通常冒充合法用户,在没有有效授权的情况下进行购买。
通俗来说,欺诈犯会通过不法途径盗取消费者的银行卡或支付账户信息,通过盗取到的银行卡或支付账户信息在线购买产品或服务。而实际的持卡人或支付账户所有者要不面临资金损失,要不只能通过拒付来要回属于自己的钱,当真实持卡人通过拒付方式要回被盗刷的金额时,商家就面临钱货两空的局面。
子商务欺诈的类型
1)盗卡欺诈
电子商务网站发生的欺诈多数为盗刷卡产生的欺诈,因为电商交易均为无卡交易(Card Not Present),即不用刷真实的卡片,而是只要掌握持卡人的姓名、卡号、过期日期、CVV等信息就能够完成网购付款,作案成本很低,甚至连制作伪卡的成本都不用。一般情况下,盗卡交易的卡主在发现自己的卡片被盗刷后会找银行投诉,对交易进行拒付,如果此时商家已经发货,则面临钱货两空的情形。
*欺诈者如何盗窃用户信息?
用于盗窃客户数据的技术可能因欺诈者的目标而异。例如,对于身份盗用或账户接管,欺诈者经常使用一种称为“网络钓鱼”的策略。通过电子邮件、电话或短信联系潜在的受害者,假装是知名组织的代表。套取消费者的个人身份信息,包括账户详细信息和密码。适用于个人、小规模的数据获取。
对于大规模攻击,欺诈者通常会购买消费者的付款信息。在暗网上买卖信息,被追踪的风险很小,可用的信息量很大,其中可能包含一些无法使用的,但欺诈者通常使用机器人和脚本以超飞快的速度循环测试数千个账户和用户名,接管测试后的有效账户,甚至创建合成身份模拟看起来可信的账户,进一步伪装成合法行为。
具体来说,欺诈者一般会盗窃了批量的身份信息后通过规模较小的购买测试确定哪些是有效的卡,这样不会引起太多关注,小额购买也有助于确定每张信用卡的限额。初步测试后,欺诈者就可以开始进行大宗购买。当许多商家发现他们成为卡片测试欺诈的目标时,欺诈者可能已经进行过几次大额购买了。