Forter让您知道在购物中应该重点检查什么

又到一年购物季,无数电子商务商户都把注意力聚焦在如何吸引流量上,正紧锣密鼓地部署营销策略。要知道,欺诈者也同样紧盯着购物季,想要借此大赚一笔,甚至提前1-2个月已经开始准备了。随着国际反欺诈宣传周和假日购物季正式开始,我们的分析师和零售商一样,一直保持着对消费者的购物习惯的追踪。

我们希望这篇文章能帮助您了解今年事态的发展,并给您一些提示,让您知道在海量数据中应该重点检查什么,以确保您的业务在这个购物季得到保护。DorielAbrahams/Forter美国分析部负责人。

业余欺诈者冒头:好人也会变坏

这一趋势近期呈扩散状态,我们对此非常好奇。根据历史购物记录很多客户被Forter认可为合法的购物者,但是他们多年来的良好购买行为却会突然转向黑暗面。这些人不是职业欺诈者,而是想偶尔通过欺诈尝点甜头的普通消费者,这更像是一种新的、有利可图的行为。我们发现这些薛定谔式的"非职业"欺诈者的不良购物行为增加了35%(按年比较),而这一趋势在北美尤为突出。相比于专业欺诈者成熟的目标商品策略,这些业余人员更有可能针对普通人的购物清单下手,如手机、游戏机、奢侈品等。

要明确的是,虽然这些欺诈活动是由以前的"良好"购物者发起的,但这并不意味着它们是友好欺诈。和利用偷来的卡片进行欺诈一样,它们也是标准信用卡欺诈。在我们看来他们既是业余的,也缺乏技术上的复杂性。他们常常使用自己的设备进行购买,如果想混淆视听,也仅仅是升级使用像虚拟专用网络这样的基本工具。

优惠券使用激增,羊毛党蠢蠢欲动

由于消费者比以往更精打细算,今年的优惠券使用量有所上升。在2020年和2021年之间,优惠券的使用相当稳定,但今年我们已经看到有约11%的增长。这是今年在美国最明显的变化,但这个趋势也会蔓延到全球。欺诈者和所有零售商一样积极跟踪买家行为,他们已经意识到这种趋势:购物季中优惠券的使用正在增加。欺诈者本身不需要优惠券,但他们很乐意使用优惠券来伪装自己,使他们的样子看起来更合法、更有说服力。所以,商家们不要因为顾客使用优惠券,就给他们发一张“好人卡”。此外,正常购物的顾客也会滥用优惠券,甚至加入薅羊毛的行列。尤其在密集促销的购物季,羊毛党们开始大规模集结,他们可能会重复使用或叠加优惠券,会注册多个账户以获得更多新人优惠。商家需要确保在这方面有明确的约束条款,并确认风控系统的配置考虑到了这些优惠政策。如果您的促销政策可能在这个购物季出现漏洞,现在就应该去提醒您的营销和运营团队了。要是现在已经来不及改变活动规则、更新运营方案,可以在下一个财年开始的时候未雨绸缪,这样就有时间在下一个优惠券使用高峰期之前制定新的措施。

礼品卡是黑产变现的重灾区

在节假日期间,礼品卡对大多数普通购物者来说非常具有吸引力,借助礼品卡人们可以给亲朋好友一个周到而灵活的礼物。但是欺诈者也知道这一点,礼品卡交易的上升意味着欺诈者更容易在熙熙攘攘中将自己隐藏起来。礼品卡总是受到欺诈者的欢迎,因为它兼具匿名性,容易转售,不需要送货地址等各种好处,可以作为盗刷的关键一环,实际上礼品卡对欺诈者来说就等同于意外之财。礼品卡的购买量通常在黑色星期五和网络星期一之后才开始激增,一般在12月中旬左右会出现一个初步的礼品卡购买高峰。当消费者意识到他们已经没有时间去精挑细选,礼品卡就是最好的选择。礼品卡销售巅峰往往出现在圣诞。平安夜购买礼品卡的频率通常是11月1日的6倍或7倍,这样惊人的流量会给反欺诈团队带来很大的压力。趋势显示这种模式每年都在重复,今年尤其如此,欺诈者更早地投入行动,早在10月底就已经开始加倍进行礼品卡攻击。还有一个现象是,欺诈者专注于攻击销售礼品卡的零售商而不是只卖礼品卡专营商,如果他们现在已经掌握了漏洞,那么在相对脆弱的购物季利用这些漏洞挣钱便是水到渠成。

低技术含量的地址篡改同样不容忽视

欺诈者已经能够通过一些复杂的方法,来绕过物理地址验证系统(AVS),但是跟踪他们用到的简单伎俩也同样重要。如果欺诈者能躲过风控检查并造成实际损失,不管是多简单的方法都需要被重视。在这个季节,欺诈者正以巧妙的、低技术含量的方式创造性地欺骗AVS系统。比如,他们不写1,而是写"一",因为AVS只检查数字而不是文字。他们不把地址写在地址栏而是填在姓名栏,这样就不会被检查。然后发货地址他们填"参见姓名",这对快递员来说很容易理解,但不会被AVS或其他检查系统标记出来。(注意:Forter的可信平台会标记这些行为而大多数其他工具不会,所以了解平台对确保您的业务受到真实保护是至关重要的)同时,他们还会在地址中添加一些无意义的元素,这样机器就无法看出这是多次使用的同一地址,即便这样,快递员在送货时仍然可以肉眼识别地址。这种骗局经常发生,而到了购物季欺诈者更是知道依靠人工审查的商家往往很难捕捉这种手法。

忙于卖货,可还要与机器人作战

近几个月来机器人的数量明显增加,且这一趋势开始影响到那些之前并非机器人主要攻击的目标群体。我们的数据显示,机器人通常是以极端目标数量、利用复杂技术的大规模专业操作。机器人攻击最初发生在结账时,现在越来越多地扩散到客户旅程的各个环节,包括账户创建和登录。通常情况下,被以这种方式攻击的网站都在同一垂直领域,这让我们对欺诈者的思路能够有所窥见。不幸的是,机器人攻击是购物季很容易胜出的欺诈方式。当网络流量拥挤繁忙时,机器人更容易在雷达下飞行。此外,Forter的数据显示,需要在短时间内降库存、限时降价销售服装和鞋类商家是机器人攻击泛滥的商户。因为他们特别脆弱,比不做类似降价销售的商家面临多达5-6倍的攻击。

购物季对许多电子商务卖家来说是一个紧张的时刻。收入增加的预期和欺诈风险上升的预判,使得电商团队在处理大量订单时不知所措。要想确保所有的合法客户得到顺畅的交易体验,将不良行为者阻隔在交易之外,商家就需要跟踪这些不断变化的趋势。

Forter让您知道在购物中应该重点检查什么

关于Forter

依托Forter数字商务可信平台,商家可对消费者在购买过程中的每一步操作实时进行精确的可信度评估。Forter每年处理的线上交易超过5000亿美元,各行各业的商业领袖如Nordstrom、Sephora、Instacart、Adobe、Priceline等借助Forter的反欺诈服务,充分保护企业自身及其消费者的权益。Forter深知身份验证的重要性,充分发挥自动化技术的优势帮助商家有效降低欺诈风险,实现收益最大化,为消费者提供更优质的数字商务交易体验。

欢迎访问Forter官方网站了解更多内容。