對(duì)于電商商家來說，欺詐是一個(gè)繞不開的問題。在2020年的疫情影響下，線上購物行為逐漸增多，而欺詐風(fēng)險(xiǎn)也隨之上升。欺詐者不斷優(yōu)化他們的詐騙手段，想方設(shè)法躲避甄別。那么在2021年，欺詐趨勢會(huì)發(fā)生哪些變化？商家應(yīng)該如何應(yīng)對(duì)？基于對(duì)海量數(shù)據(jù)的分析和研究，Riskified對(duì)可能出現(xiàn)的三大欺詐趨勢進(jìn)行預(yù)測分析，希望為廣大商家提供具有針對(duì)性和可行性的建議和對(duì)策。

趨勢一：睡眠賬戶成為欺詐者的目標(biāo)

Riskified的數(shù)據(jù)顯示，疫情期間，大量睡眠賬戶購買活動(dòng)激增。一些原本不常網(wǎng)購的用戶因?yàn)橐咔橛绊憽⒊鲂惺芟揲_始頻繁網(wǎng)購。另一方面，商家為了爭取市場份額、鞏固客源，加大促銷力度、推出特別優(yōu)惠、優(yōu)化運(yùn)輸物流，積極促進(jìn)銷售。兩方因素綜合影響下，許多睡眠賬戶開始活躍。

一般情況下，突然活躍的睡眠賬戶往往存在較高的欺詐概率。它們的“蘇醒”可能伴隨著賬戶信息的變化，例如新的IP地址、收貨地址、電話號(hào)碼等，而這恰好和欺詐者盜取賬戶后的操作行為一致。但面對(duì)疫情這種特殊情況，商家無法將所有睡眠賬戶都列為欺詐，也不愿誤判正常訂單錯(cuò)失商機(jī)，更不想影響客戶體驗(yàn)，所以會(huì)放松對(duì)睡眠賬戶的審核力度。欺詐者則抓住這個(gè)時(shí)機(jī)，偽裝成睡眠賬戶，伺機(jī)騙過反欺詐審核。

要想阻止欺詐者渾水摸魚，可以通過比較IP地址和設(shè)備指紋，利用賬戶自身的數(shù)據(jù)和欺詐者的網(wǎng)絡(luò)痕跡來識(shí)別欺詐。從識(shí)別欺詐的角度來說，這是比較基礎(chǔ)的方法，但要想盡可能規(guī)避欺詐風(fēng)險(xiǎn)，還需要更全面的欺詐識(shí)別方法，比如依靠專業(yè)的反欺詐解決方案供應(yīng)商提供的機(jī)器人檢測、行為分析，以及強(qiáng)大的消費(fèi)者數(shù)據(jù)網(wǎng)絡(luò)等。

趨勢二：賬戶盜用發(fā)生改變

傳統(tǒng)賬戶盜用攻擊是為了通過占用的賬戶實(shí)施購買行為。欺詐者通過網(wǎng)絡(luò)釣魚、數(shù)據(jù)竊取、黑客攻擊等行為盜用賬戶，再使用盜竊的或賬戶綁定的信用卡購物，收到商品后倒賣獲利。而現(xiàn)在欺詐者已經(jīng)從倒賣商品轉(zhuǎn)向倒賣賬戶。

欺詐者盜取賬戶登錄信息并下單低風(fēng)險(xiǎn)商品，以避免被標(biāo)記警示，然后選擇把貨物寄到原持卡人的收貨地址。一旦訂單獲批，欺詐者就會(huì)在交易完成前取消訂單，索要等價(jià)的積分。這樣他們就擁有了一個(gè)內(nèi)含代金券的賬戶。這樣的賬戶在暗網(wǎng)上會(huì)大大增值。

以Riskified系統(tǒng)監(jiān)測到的一個(gè)此類欺詐訂單為例：它的賬號(hào)開通于兩年前、在一年以前被同個(gè)客戶使用、下單和郵寄地址相同、購買了30個(gè)貓吊床……這樣的訂單看似安全，但它卻是一筆欺詐訂單。一般賬戶在暗網(wǎng)可以賣5-10美元，但這種獲得了代金券的賬戶可以賣100多美元。對(duì)反欺詐管理系統(tǒng)來說，這樣的訂單很棘手，因?yàn)樗麄兊男畔⑹瞧ヅ涞?。在疫情期間，許多商家以減免退票手續(xù)費(fèi)等寬松政策來留住客戶，一不小心就會(huì)增加賬戶盜用攻擊發(fā)生的可能性。

要想應(yīng)對(duì)這種攻擊，商戶需要進(jìn)一步優(yōu)化賬戶保護(hù)系統(tǒng)，在用戶登錄賬戶時(shí)精準(zhǔn)判定。保證欺詐者在登錄賬戶時(shí)即被攔截，避免付款階段發(fā)生欺詐行為。另外，商家還可以借助數(shù)據(jù)接觸點(diǎn)，比如欺騙檢測和密碼錄入行為，盡早識(shí)別欺詐，而不是等到最終付款階段才審核，降低攔截欺詐的難度。

趨勢三：濫用“貨物未收到”索賠政策的可能性增加

對(duì)那些未收到貨物/服務(wù)的消費(fèi)者來說，“貨物未收到”索賠是用來保護(hù)他們權(quán)益的一項(xiàng)政策，但也可能被濫用導(dǎo)致商家利益受損。例如，買家收到貨物不滿意卻不走正規(guī)的退貨流程，反而謊稱未收到貨物或者商品與實(shí)物不符，濫用“貨物未收到”索賠政策。疫情影響下，有些人利用空余時(shí)間做起了“欺詐買家”。自從2020年3月以來，Riskified監(jiān)測到政策濫用行為呈上升趨勢。

政策濫用者中多數(shù)是想省事的普通消費(fèi)者，但也不乏惡意濫用者。他們?cè)谔峤惶摷偎髻r申請(qǐng)后，將到手的商品倒賣牟利，而商家則需要承擔(dān)損失。有些買家像欺詐者一樣專門濫用商家政策，他們的訂單在往往在這些方面有相似點(diǎn)：目標(biāo)商品；提出貨物未收到索賠申請(qǐng)的模式；重復(fù)、跨商家的政策濫用記錄……

對(duì)商家來說，能夠大規(guī)模地識(shí)別未收到貨物索賠申請(qǐng)的真?zhèn)沃陵P(guān)重要，但阻止政策濫用者并不容易——因?yàn)樗麄兛梢杂糜慰蜕矸莞犊罨蜃兏唵涡畔肀苊獗簧碳覕r截或限制。這種情況下，最有效的應(yīng)對(duì)措施就是跨商家聯(lián)結(jié)。作為一種機(jī)器學(xué)習(xí)技術(shù)，它能盡早將政策濫用模式識(shí)別出來以規(guī)避更大的損失。而且這種措施可以選擇篩查范圍，商家可以有針對(duì)性地?cái)r截可疑的政策濫用者，避免對(duì)其他可信用戶造成障礙。在履行索賠前，商家可以要求買家回答相關(guān)問題確認(rèn)，或者提醒他們相關(guān)政策。這樣既能控制損失又不會(huì)影響客戶體驗(yàn)。

無論是睡眠賬戶偽裝、賬戶接管攻擊還是索賠政策濫用，欺詐手段和模式從來不是一成不變的。如果想讓自己的反欺詐管理快人一步，商家務(wù)必要提高欺詐風(fēng)險(xiǎn)防范意識(shí)，隨時(shí)保持警惕。反欺詐是一項(xiàng)長期的工作。面對(duì)嚴(yán)峻的欺詐形勢，以Riskified為代表的專業(yè)反欺詐解決方案供應(yīng)商也一直在努力，不斷攻克新的欺詐模式，致力于為電商商家提供更好的交易保護(hù)，助力業(yè)務(wù)增長。