Riskified数据显示,支付欺诈带来的高额回报,正在吸引越来越多的不法分子“全力以赴”。

最近,我们对欺诈分子的“盈利模式”进行了研究,数据显示,这些在线欺诈团伙每周只需要工作90分钟,就能获得数万美金回报:假设每周能从商家那儿骗来3万美金,然后再把诈骗所得进行投资,那一周的收入可达5万美元。

出海电商第一课:支付欺诈

在信用卡、电子钱包等数字支付手段广泛采用的海外市场,支付欺诈这种一本万利的非法营生,正源源不断地吸引新的参与者,进入这个以电商为侵害目标的灰色产业。

欺诈分子在动手之前,必须先非法取得持卡人的信息,这并不难。无论是获取被盗的信用卡详细信息,还是采购并部署下单机器人,或者检查和调整欺诈策略,对于惯犯来说,任务变得越来越简单。
同时,由于灰产平台层出不穷,想要了解和实施最“先进”的电子商务欺诈手段,对普通人来说门槛也不高。
支付欺诈已经成为日常,不少初涉海外业务的商家却仍抱有侥幸心理
是时候给大家展示真正的欺诈故事了。

在以下内容中,Riskified从欺诈者角度,以实施欺诈活动所需的财力、时间投资为要素,对支付欺诈的投资回报率进行分析。该分析使用从 Riskified 平台收集的信息和数据,我们的平台已审查了全球超过 25 亿笔线上交易。

风险与回报:欺诈者盈利的真相

现今在海外市场,要获取他人的信用卡信息并不难,且获取成本很低廉。在暗网上,平均花费5美元就能拿到可用于进行支付欺诈的卡信息,全程不超过5分钟。灰产者还在Telegram 等社交媒体上兜售这些非法信息,普通人也可以绕过法规,拿到非法的支付凭证。
当然,有些欺诈工具需要额外的投入才能使用,但较之收益,这些投入简直可以忽略不计:例如用于集中下单的机器人(约20 美元/月)或 VPN 服务(约30 美元/月)。
除了直接盗取他人信用卡信息牟利,欺诈分子还能通过另一种途径赚钱:将电商的风控漏洞信息兜售给他人。比如说,一些欺诈分子专攻系统漏洞,一旦发现并利用之后,又把信息转卖给其他不法分子。导致一大波集中的欺诈攻击的发生,让商家在很短的时间内遭受巨额损失
豪无疑问,针对电商的支付欺诈是“小投入、高回报”。简单计算一下,假设欺诈者每周“投资”3 万美元购买非法窃取的支付凭证和软件等欺诈工具,仅用90分钟的工作时间,平均非法所得竟高达5万美元。
也就是说,支付欺诈每周让灰产者净赚超过2万美元,一年可获利将近100万美元,这还只是单枪匹马作案的欺诈分子。

欺诈攻击“常态化”,电商成为“众矢之的”

近年来,电子商务欺诈活动不断增加,可能是因为经济大环境不稳定使然,支付欺诈成为一个诱人的额外收入来源。
尤其是在海外市场,欺诈行为在公共领域激增,而且似乎正在主流化、常态化,部分原因是大型流媒体在用户面前推波助澜,让恶意行为触手可及。
对中国出海电商而言,最大的挑战是,支付欺诈模式基本没有规律可循。瞄准了电商的欺诈,通常表现为意外突发的攻击达到峰值。只有当大规模攻击发生时,商家才会意识到自己的安全漏洞已成为欺诈团伙的共同目标,而且不断会有更多的欺诈涌来,趁火打劫把商家损失推到极致。
和欺诈攻击同时发生的,还有堆积如山的拒付订单。由于系统漏洞,骗子的欺诈订单可以畅通无阻下达并交付,最后,商家要承受双倍损失——不仅被骗走商品(服务),还要全额退款给被盗卡的消费者

风控要点:机器学习、商家网络和人工分析师

支付欺诈的技术门槛很低,稍加培训后几乎任何人都可以操作。现今电商面临的欺诈威胁,比以往任何时候都高。出海商家未雨绸缪,会投入专项资金,部署技术领先的风控方案,在支付欺诈给业务造成直接经济损失之前,持续防范攻击。
对于先进的风控模型来说,其核心应当是高质量的全网络数据,并且将其与机器学习技术相结合。这个组合带来的好处是,商家能全程扫描监控顾客下单行为,并让那些可疑举动能被预警和发现。机器学习和实时监测,是高性能支付风控的重要组成部份。有了这两者,商家才能检测到多种风险模式,甚至是复杂的欺诈攻击。
此外,商家通过将其交易平台连接到更广泛的商家网络,可以在全网生态系统监视欺诈活动,并在新的欺诈攻击影响特定商家前进行识别。

图片

然而,仅靠技术领先也无法完全阻止欺诈。那些处心积虑的欺诈分子,每天都在研究破解电商线上支付系统漏洞。人工风控团队的判断,作为机器学习的补充,可以综合分析判断新的欺诈趋势和可疑行为,并更灵活高维地应对欺诈攻击,帮助快速堵住漏洞。还有一点不可忽视,人工团队最大的优势,是能够依据商家的业务需求,客制化地校准风控模型
优秀的支付风控系统,就能涵盖上述特质,而且不会牺牲订单批准率,或增加顾客消费体验摩擦。

总之,理想的解决方案应当是一种组合:更丰富的数据和AI模型技术、根据商家的需求定制解决方案的风控专家,以及匹配商家自身业务特点的应用。