曝光！9大跨境黑產(chǎn)欺詐防不勝防，偽卡盜刷、賬號(hào)被黑、付費(fèi)廣告被“機(jī)刷”

跨境圈遭遇網(wǎng)絡(luò)黑產(chǎn)的侵襲——近期，一種“無(wú)中生有”利用國(guó)際信用卡盜卡盜刷的犯罪手法浮出水面，有賣家資金被盜。

“一朝被‘黑’，千金散去不復(fù)再，一夜回歸解放前?！边@是跨境電商賣家面對(duì)互聯(lián)網(wǎng)欺詐最直觀的感受。

尤其是在高速發(fā)展的移動(dòng)互聯(lián)網(wǎng)時(shí)代，盜用賬戶、盜卡取現(xiàn)、偽卡盜刷愈加防不勝防，各種欺詐套路也是花樣百出。擾亂行業(yè)秩序的背后，被黑產(chǎn)頻“薅羊毛”的賣家輕則遭受財(cái)產(chǎn)損失重則走向了破產(chǎn)清算……

跨境欺詐日益猖獗，支付環(huán)節(jié)是“重災(zāi)區(qū)”！賣家散盡家財(cái)不得善終

早在中國(guó)開放對(duì)外貿(mào)易之日起，外貿(mào)企業(yè)大大小小面臨的欺詐行為便屢禁不止。據(jù)商務(wù)部統(tǒng)計(jì)數(shù)據(jù)顯示，我國(guó)外貿(mào)公司的出口壞賬率每年超過(guò)5%(約為1000億美元)，在海外拖欠款中，惡意欺詐約占欠款案的66% ，其中，境外無(wú)船承運(yùn)人與進(jìn)口商合謀搞海運(yùn)無(wú)單放貨進(jìn)行欺詐占主要部分，案值超過(guò)600多億美元。

而聚焦到跨境電商線上零售這單個(gè)領(lǐng)域來(lái)看，欺詐日益猖獗，支付環(huán)節(jié)則是其中的“重災(zāi)區(qū)”。美國(guó)運(yùn)通（AXP）發(fā)布的《2019年數(shù)字支付調(diào)查報(bào)告》指出，欺詐呈上升趨勢(shì)。接受調(diào)查的美國(guó)商家估計(jì)，在線年銷售額平均有27%是欺詐性交易，較2018年的18%有顯著增長(zhǎng)。與去年相比，同意其業(yè)務(wù)易受多種渠道支付欺詐影響的商家明顯增多，包括移動(dòng)交易（82%，2018年為73%）、網(wǎng)站（79%，2018年為74%）和銷售點(diǎn)支付（為66%，2018年為55%）。

這一數(shù)據(jù)與中國(guó)賣家所反映的遭遇基本吻合：賣家在接入多個(gè)收款渠道、開放支付授權(quán)提升跨境交易便捷性的同時(shí)，也為網(wǎng)絡(luò)“黑產(chǎn)”欺詐提供了機(jī)會(huì)。

（截圖/美國(guó)運(yùn)通（AXP）《2019年數(shù)字支付調(diào)查報(bào)告》）

過(guò)去幾年，雨果網(wǎng)曾揭示了跨境電商新型貿(mào)易環(huán)境下釣魚執(zhí)法、騙子買家、搶注商標(biāo)惡意勒索等一系列違法行為，而支付欺詐的案例比例也在不斷增多。日前，賣家最新披露的一種“無(wú)中生有”利用國(guó)際信用卡盜卡盜刷的犯罪手法浮出水面，在此提醒獨(dú)立站賣家引以為鑒。

支付場(chǎng)景通常是網(wǎng)絡(luò)黑產(chǎn)最終套利變現(xiàn)的場(chǎng)景。2020年6月20日至6月23日，一波來(lái)自巴基斯坦的欺詐團(tuán)伙使用多個(gè)賬號(hào)在某賣家店里下單購(gòu)買手機(jī)、筆記本電腦等商品，使用盜來(lái)的美國(guó)信用卡進(jìn)行支付，訂單收貨地址為美國(guó)。支付成功后通過(guò)站內(nèi)信聯(lián)系賣家索要郵箱、whatsapp等聯(lián)系方式，謊稱需要商討訂單細(xì)節(jié)。之后通過(guò)郵件或社交軟件聯(lián)系賣家將訂單收貨地址修改為巴基斯坦，以躲避平臺(tái)監(jiān)控達(dá)到騙取貨物的目的。當(dāng)賣家按照欺詐團(tuán)伙線下提供的地址發(fā)貨后，最終導(dǎo)致買家拒付。

無(wú)獨(dú)有偶，2020年6月28日至7月1日，一波來(lái)自意大利的欺詐團(tuán)伙使用虛假郵箱注冊(cè)買家賬號(hào)，使用被盜的假卡信息進(jìn)行支付下單購(gòu)買手機(jī)。而當(dāng)持卡人發(fā)現(xiàn)銀行卡被盜刷向銀行發(fā)起拒付后，深受其害的賣家則遭受了經(jīng)濟(jì)損失。此外，也有獨(dú)立站賣家遭遇了相同的一幕。不幸的是，在一個(gè)賬戶被黑盜刷的情況下，與之間接關(guān)聯(lián)的其他幾家品牌獨(dú)立站也接連遭遇了網(wǎng)絡(luò)黑產(chǎn)的侵襲——資金被盜，現(xiàn)金流斷裂，打亂獨(dú)立站運(yùn)營(yíng)節(jié)奏使賣家不得善終。

揭秘跨境黑產(chǎn)鏈條！多重欺詐風(fēng)險(xiǎn)，高客單價(jià)、熱門類目賣家不得不防

跨境黑產(chǎn)其實(shí)是網(wǎng)絡(luò)黑產(chǎn)的衍生，代指那些以互聯(lián)網(wǎng)為媒介、以網(wǎng)絡(luò)技術(shù)為主要手段，對(duì)獨(dú)立站賣家和跨境電商賣家?guī)?lái)潛在威脅的非法行為。主要不法行徑包括：黑客攻擊、盜取賬號(hào)以及釣魚網(wǎng)站等等……

事實(shí)上，不論是獨(dú)立站賣家還是跨境電商平臺(tái)，都會(huì)遇到黑產(chǎn)鏈條的欺詐威脅。這其中，通用性、發(fā)生頻率較高的欺詐風(fēng)險(xiǎn)主要有以下四大類：

賬號(hào)安全：主要體現(xiàn)在登陸、注冊(cè)兩個(gè)環(huán)節(jié)，主要利用了注冊(cè)及登錄環(huán)節(jié)可能存在的賬戶安全隱患開展欺詐行為，使賣家因賬戶安全而造成資金損失或品牌損失。例如，賬戶盜用、異常登錄、垃圾注冊(cè)等場(chǎng)景。

交易風(fēng)險(xiǎn)：交易欺詐的核心風(fēng)險(xiǎn)為信息泄露風(fēng)險(xiǎn)，無(wú)論是偽卡、賬戶轉(zhuǎn)移、電信詐騙、不法合謀等等，都是因?yàn)橘u家的卡片信息、賬戶信息以至于設(shè)備信息都被欺詐分子獲取，所以了解和深入挖掘信息泄露點(diǎn)能最大程度控制交易欺詐風(fēng)險(xiǎn)。真正將風(fēng)險(xiǎn)控制做到防患于未然。

營(yíng)銷風(fēng)險(xiǎn)：社交裂變營(yíng)銷是近年來(lái)常見的拉新促活手段。獨(dú)立站賣家或者跨境電商平臺(tái)往往在此類活動(dòng)上花費(fèi)不斐，一個(gè)新賬號(hào)的獎(jiǎng)勵(lì)低則幾美元，多則可達(dá)數(shù)十美元，因此也是黑產(chǎn)攻擊的重災(zāi)區(qū)，并形成了虛假號(hào)碼供應(yīng)、注冊(cè)腳本代寫、眾包拉新助力的完整鏈路。

渠道風(fēng)險(xiǎn)：廣告主在向渠道付費(fèi)推廣品牌產(chǎn)品的過(guò)程中，通常會(huì)遇到很多渠道推廣作弊行為，如機(jī)刷、肉刷、模擬器、一鍵改機(jī)等，偽裝成真實(shí)用戶進(jìn)行激活，使 APP 無(wú)法有效獲得真實(shí)用戶，蒙受推廣費(fèi)用損失，以及其他衍生成本的損失。

其他風(fēng)險(xiǎn)：除了上述四大風(fēng)險(xiǎn)，根據(jù)獨(dú)立站賣家、跨境電商平臺(tái)場(chǎng)景業(yè)務(wù)的不同，跨境黑產(chǎn)的其他威脅還包括物流渠道、接口、洗錢、電信詐騙、黑卡充值等風(fēng)險(xiǎn)場(chǎng)景。整個(gè)案件攻擊時(shí)間長(zhǎng)期持續(xù)，攻擊手法主要為虛假號(hào)碼注冊(cè)、作弊設(shè)備注冊(cè)、盜卡支付、異常設(shè)備退款、惡意糾紛、倒賣優(yōu)惠券等。而黑產(chǎn)主要從惡意拒付退款，免費(fèi)獲得商品、倒賣券購(gòu)物中獲取利益。且隨著獨(dú)立站賣家、跨境電商平臺(tái)服務(wù)類型和服務(wù)群體的擴(kuò)增，未來(lái)二者面臨的欺詐威脅可能還會(huì)越來(lái)越多。

與此同時(shí)，業(yè)內(nèi)人士指出：“客單價(jià)高的暢銷產(chǎn)品、熱門類目是高發(fā)群體，如3C類產(chǎn)品、智能家居、美容小家電、假發(fā)等。因?yàn)檫@類產(chǎn)品市場(chǎng)需求較大，適用性強(qiáng)也能夠使其更容易脫手變現(xiàn)，而鞋服、婚紗、母嬰等類目不能說(shuō)完全沒有欺詐風(fēng)險(xiǎn)，只是相對(duì)而言遇到的欺詐比例較小?！?

為追求差異化的競(jìng)爭(zhēng)優(yōu)勢(shì)，越來(lái)越多的跨境企業(yè)選擇搭建自己的外貿(mào)獨(dú)立站，面對(duì)黑產(chǎn)欺詐的諸多威脅，跨境企業(yè)需提高警惕沉著應(yīng)對(duì)：

1、日常運(yùn)營(yíng)中實(shí)時(shí)監(jiān)控系統(tǒng)安全

獨(dú)立站賣家可監(jiān)控系統(tǒng)自身運(yùn)行情況是否健康，性能是否穩(wěn)定；業(yè)務(wù)上統(tǒng)計(jì)分析各個(gè)渠道規(guī)則觸發(fā)情況，對(duì)業(yè)務(wù)效果進(jìn)行分析統(tǒng)計(jì)等；

2、成立專門的項(xiàng)目小組處理突發(fā)狀況

建議獨(dú)立站賣家自行組建涵蓋風(fēng)險(xiǎn)部、技術(shù)部、業(yè)務(wù)部門、客服為一體的突發(fā)案件處理小組和處理流程，明確各個(gè)部門的職責(zé)，提升應(yīng)對(duì)風(fēng)險(xiǎn)事件處理的效率；

3、建立風(fēng)控體系監(jiān)控運(yùn)營(yíng)數(shù)據(jù)安全

一個(gè)完整的風(fēng)控體系能夠協(xié)助賣家完成數(shù)據(jù)安全監(jiān)控和異常信息攔截，并幫助賣家實(shí)時(shí)識(shí)別異常登錄和異常操作，事先鎖定黑產(chǎn)團(tuán)伙避免損失。

目前，黑產(chǎn)作案手法繁多復(fù)雜，如何更有效的實(shí)現(xiàn)攻防對(duì)抗？深入了解黑產(chǎn)體系的產(chǎn)品工具及具有多年對(duì)抗經(jīng)驗(yàn)的風(fēng)控專家，或許是最具性價(jià)比的選擇。

在這樣的需求背景下，以同盾科技為代表的，基于大數(shù)據(jù)、AI等創(chuàng)新科技的反欺詐工具應(yīng)用成為跨境市場(chǎng)的關(guān)注點(diǎn)，也成為了獨(dú)立站賣家在日常運(yùn)營(yíng)中的防欺詐、反欺詐利器。

反欺詐，智能工具與實(shí)時(shí)風(fēng)控缺一不可

雨果網(wǎng)獲悉，基于在數(shù)據(jù)安全、隱私保護(hù)方面的創(chuàng)新實(shí)踐，同盾還獲得PCI DSS認(rèn)證——該認(rèn)證是目前全球最高級(jí)別的金融數(shù)據(jù)安全標(biāo)準(zhǔn)，最權(quán)威的支付卡產(chǎn)業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)之一。現(xiàn)已為國(guó)內(nèi)知名跨境電商公司、支付公司、出海手機(jī)廠商、短視頻直播平臺(tái)等類型企業(yè)提供業(yè)務(wù)安全反欺詐服務(wù)。

人工智能等技術(shù)的成熟獨(dú)立站賣家破解風(fēng)險(xiǎn)問(wèn)題提供了新的思路。以同盾科技為例，結(jié)合人工智能、復(fù)雜網(wǎng)絡(luò)、設(shè)備指紋、郵箱畫像等大數(shù)據(jù)風(fēng)控技術(shù),同盾構(gòu)建了多層次、立體化反欺詐運(yùn)營(yíng)生態(tài),構(gòu)建了機(jī)構(gòu)間反欺詐局及實(shí)時(shí)運(yùn)行了數(shù)千個(gè)先進(jìn)的反欺詐算法模型,每日欺詐情報(bào)監(jiān)測(cè)預(yù)警超過(guò)100萬(wàn)次,日均攔截IP代理行為超過(guò)150萬(wàn)次,幫助各類機(jī)構(gòu)保護(hù)賬戶及交易安全超過(guò)200億次。

（文/雨果網(wǎng) 鐘云蓮）

【特別聲明】未經(jīng)許可同意，任何個(gè)人或組織不得復(fù)制、轉(zhuǎn)載、或以其他方式使用本網(wǎng)站內(nèi)容。轉(zhuǎn)載請(qǐng)聯(lián)系：editor@cifnews.com