曝光！9大跨境黑產(chǎn)欺詐防不勝防，偽卡盜刷、賬號被黑、付費廣告被“機刷”

跨境圈遭遇網(wǎng)絡(luò)黑產(chǎn)的侵襲——近期，一種“無中生有”利用國際信用卡盜卡盜刷的犯罪手法浮出水面，有賣家資金被盜。

“一朝被‘黑’，千金散去不復(fù)再，一夜回歸解放前?！边@是跨境電商賣家面對互聯(lián)網(wǎng)欺詐最直觀的感受。

尤其是在高速發(fā)展的移動互聯(lián)網(wǎng)時代，盜用賬戶、盜卡取現(xiàn)、偽卡盜刷愈加防不勝防，各種欺詐套路也是花樣百出。擾亂行業(yè)秩序的背后，被黑產(chǎn)頻“薅羊毛”的賣家輕則遭受財產(chǎn)損失重則走向了破產(chǎn)清算……

跨境欺詐日益猖獗，支付環(huán)節(jié)是“重災(zāi)區(qū)”！賣家散盡家財不得善終

早在中國開放對外貿(mào)易之日起，外貿(mào)企業(yè)大大小小面臨的欺詐行為便屢禁不止。據(jù)商務(wù)部統(tǒng)計數(shù)據(jù)顯示，我國外貿(mào)公司的出口壞賬率每年超過5%(約為1000億美元)，在海外拖欠款中，惡意欺詐約占欠款案的66% ，其中，境外無船承運人與進口商合謀搞海運無單放貨進行欺詐占主要部分，案值超過600多億美元。

而聚焦到跨境電商線上零售這單個領(lǐng)域來看，欺詐日益猖獗，支付環(huán)節(jié)則是其中的“重災(zāi)區(qū)”。美國運通（AXP）發(fā)布的《2019年數(shù)字支付調(diào)查報告》指出，欺詐呈上升趨勢。接受調(diào)查的美國商家估計，在線年銷售額平均有27%是欺詐性交易，較2018年的18%有顯著增長。與去年相比，同意其業(yè)務(wù)易受多種渠道支付欺詐影響的商家明顯增多，包括移動交易（82%，2018年為73%）、網(wǎng)站（79%，2018年為74%）和銷售點支付（為66%，2018年為55%）。

這一數(shù)據(jù)與中國賣家所反映的遭遇基本吻合：賣家在接入多個收款渠道、開放支付授權(quán)提升跨境交易便捷性的同時，也為網(wǎng)絡(luò)“黑產(chǎn)”欺詐提供了機會。

（截圖/美國運通（AXP）《2019年數(shù)字支付調(diào)查報告》）

過去幾年，雨果網(wǎng)曾揭示了跨境電商新型貿(mào)易環(huán)境下釣魚執(zhí)法、騙子買家、搶注商標惡意勒索等一系列違法行為，而支付欺詐的案例比例也在不斷增多。日前，賣家最新披露的一種“無中生有”利用國際信用卡盜卡盜刷的犯罪手法浮出水面，在此提醒獨立站賣家引以為鑒。

支付場景通常是網(wǎng)絡(luò)黑產(chǎn)最終套利變現(xiàn)的場景。2020年6月20日至6月23日，一波來自巴基斯坦的欺詐團伙使用多個賬號在某賣家店里下單購買手機、筆記本電腦等商品，使用盜來的美國信用卡進行支付，訂單收貨地址為美國。支付成功后通過站內(nèi)信聯(lián)系賣家索要郵箱、whatsapp等聯(lián)系方式，謊稱需要商討訂單細節(jié)。之后通過郵件或社交軟件聯(lián)系賣家將訂單收貨地址修改為巴基斯坦，以躲避平臺監(jiān)控達到騙取貨物的目的。當(dāng)賣家按照欺詐團伙線下提供的地址發(fā)貨后，最終導(dǎo)致買家拒付。

無獨有偶，2020年6月28日至7月1日，一波來自意大利的欺詐團伙使用虛假郵箱注冊買家賬號，使用被盜的假卡信息進行支付下單購買手機。而當(dāng)持卡人發(fā)現(xiàn)銀行卡被盜刷向銀行發(fā)起拒付后，深受其害的賣家則遭受了經(jīng)濟損失。此外，也有獨立站賣家遭遇了相同的一幕。不幸的是，在一個賬戶被黑盜刷的情況下，與之間接關(guān)聯(lián)的其他幾家品牌獨立站也接連遭遇了網(wǎng)絡(luò)黑產(chǎn)的侵襲——資金被盜，現(xiàn)金流斷裂，打亂獨立站運營節(jié)奏使賣家不得善終。

揭秘跨境黑產(chǎn)鏈條！多重欺詐風(fēng)險，高客單價、熱門類目賣家不得不防

跨境黑產(chǎn)其實是網(wǎng)絡(luò)黑產(chǎn)的衍生，代指那些以互聯(lián)網(wǎng)為媒介、以網(wǎng)絡(luò)技術(shù)為主要手段，對獨立站賣家和跨境電商賣家?guī)頋撛谕{的非法行為。主要不法行徑包括：黑客攻擊、盜取賬號以及釣魚網(wǎng)站等等……

事實上，不論是獨立站賣家還是跨境電商平臺，都會遇到黑產(chǎn)鏈條的欺詐威脅。這其中，通用性、發(fā)生頻率較高的欺詐風(fēng)險主要有以下四大類：

賬號安全：主要體現(xiàn)在登陸、注冊兩個環(huán)節(jié)，主要利用了注冊及登錄環(huán)節(jié)可能存在的賬戶安全隱患開展欺詐行為，使賣家因賬戶安全而造成資金損失或品牌損失。例如，賬戶盜用、異常登錄、垃圾注冊等場景。

交易風(fēng)險：交易欺詐的核心風(fēng)險為信息泄露風(fēng)險，無論是偽卡、賬戶轉(zhuǎn)移、電信詐騙、不法合謀等等，都是因為賣家的卡片信息、賬戶信息以至于設(shè)備信息都被欺詐分子獲取，所以了解和深入挖掘信息泄露點能最大程度控制交易欺詐風(fēng)險。真正將風(fēng)險控制做到防患于未然。

營銷風(fēng)險：社交裂變營銷是近年來常見的拉新促活手段。獨立站賣家或者跨境電商平臺往往在此類活動上花費不斐，一個新賬號的獎勵低則幾美元，多則可達數(shù)十美元，因此也是黑產(chǎn)攻擊的重災(zāi)區(qū)，并形成了虛假號碼供應(yīng)、注冊腳本代寫、眾包拉新助力的完整鏈路。

渠道風(fēng)險：廣告主在向渠道付費推廣品牌產(chǎn)品的過程中，通常會遇到很多渠道推廣作弊行為，如機刷、肉刷、模擬器、一鍵改機等，偽裝成真實用戶進行激活，使 APP 無法有效獲得真實用戶，蒙受推廣費用損失，以及其他衍生成本的損失。

其他風(fēng)險：除了上述四大風(fēng)險，根據(jù)獨立站賣家、跨境電商平臺場景業(yè)務(wù)的不同，跨境黑產(chǎn)的其他威脅還包括物流渠道、接口、洗錢、電信詐騙、黑卡充值等風(fēng)險場景。整個案件攻擊時間長期持續(xù)，攻擊手法主要為虛假號碼注冊、作弊設(shè)備注冊、盜卡支付、異常設(shè)備退款、惡意糾紛、倒賣優(yōu)惠券等。而黑產(chǎn)主要從惡意拒付退款，免費獲得商品、倒賣券購物中獲取利益。且隨著獨立站賣家、跨境電商平臺服務(wù)類型和服務(wù)群體的擴增，未來二者面臨的欺詐威脅可能還會越來越多。

與此同時，業(yè)內(nèi)人士指出：“客單價高的暢銷產(chǎn)品、熱門類目是高發(fā)群體，如3C類產(chǎn)品、智能家居、美容小家電、假發(fā)等。因為這類產(chǎn)品市場需求較大，適用性強也能夠使其更容易脫手變現(xiàn)，而鞋服、婚紗、母嬰等類目不能說完全沒有欺詐風(fēng)險，只是相對而言遇到的欺詐比例較小?！?

為追求差異化的競爭優(yōu)勢，越來越多的跨境企業(yè)選擇搭建自己的外貿(mào)獨立站，面對黑產(chǎn)欺詐的諸多威脅，跨境企業(yè)需提高警惕沉著應(yīng)對：

1、日常運營中實時監(jiān)控系統(tǒng)安全

獨立站賣家可監(jiān)控系統(tǒng)自身運行情況是否健康，性能是否穩(wěn)定；業(yè)務(wù)上統(tǒng)計分析各個渠道規(guī)則觸發(fā)情況，對業(yè)務(wù)效果進行分析統(tǒng)計等；

2、成立專門的項目小組處理突發(fā)狀況

建議獨立站賣家自行組建涵蓋風(fēng)險部、技術(shù)部、業(yè)務(wù)部門、客服為一體的突發(fā)案件處理小組和處理流程，明確各個部門的職責(zé)，提升應(yīng)對風(fēng)險事件處理的效率；

3、建立風(fēng)控體系監(jiān)控運營數(shù)據(jù)安全

一個完整的風(fēng)控體系能夠協(xié)助賣家完成數(shù)據(jù)安全監(jiān)控和異常信息攔截，并幫助賣家實時識別異常登錄和異常操作，事先鎖定黑產(chǎn)團伙避免損失。

目前，黑產(chǎn)作案手法繁多復(fù)雜，如何更有效的實現(xiàn)攻防對抗？深入了解黑產(chǎn)體系的產(chǎn)品工具及具有多年對抗經(jīng)驗的風(fēng)控專家，或許是最具性價比的選擇。

在這樣的需求背景下，以同盾科技為代表的，基于大數(shù)據(jù)、AI等創(chuàng)新科技的反欺詐工具應(yīng)用成為跨境市場的關(guān)注點，也成為了獨立站賣家在日常運營中的防欺詐、反欺詐利器。

反欺詐，智能工具與實時風(fēng)控缺一不可

雨果網(wǎng)獲悉，基于在數(shù)據(jù)安全、隱私保護方面的創(chuàng)新實踐，同盾還獲得PCI DSS認證——該認證是目前全球最高級別的金融數(shù)據(jù)安全標準，最權(quán)威的支付卡產(chǎn)業(yè)數(shù)據(jù)安全標準之一。現(xiàn)已為國內(nèi)知名跨境電商公司、支付公司、出海手機廠商、短視頻直播平臺等類型企業(yè)提供業(yè)務(wù)安全反欺詐服務(wù)。

人工智能等技術(shù)的成熟獨立站賣家破解風(fēng)險問題提供了新的思路。以同盾科技為例，結(jié)合人工智能、復(fù)雜網(wǎng)絡(luò)、設(shè)備指紋、郵箱畫像等大數(shù)據(jù)風(fēng)控技術(shù),同盾構(gòu)建了多層次、立體化反欺詐運營生態(tài),構(gòu)建了機構(gòu)間反欺詐局及實時運行了數(shù)千個先進的反欺詐算法模型,每日欺詐情報監(jiān)測預(yù)警超過100萬次,日均攔截IP代理行為超過150萬次,幫助各類機構(gòu)保護賬戶及交易安全超過200億次。

（文/雨果網(wǎng) 鐘云蓮）

【特別聲明】未經(jīng)許可同意，任何個人或組織不得復(fù)制、轉(zhuǎn)載、或以其他方式使用本網(wǎng)站內(nèi)容。轉(zhuǎn)載請聯(lián)系：editor@cifnews.com