國際反欺詐宣傳周和假日購物季正式开始 Forter確保您的業務在這個購物季得到保護

2022-11-22 05:11:24

又到一年購物季，無數電子商務商戶都把注意力聚焦在如何吸引流量上，正緊鑼密鼓地部署營銷策略。要知道，欺詐者也同樣緊盯着購物季，想要借此大賺一筆，甚至提前1-2個月已經开始准備了。隨着國際反欺詐宣傳周和假日購物季正式开始，我們的分析師和零售商一樣，一直保持着對消費者的購物習慣的追蹤。

我們希望這篇文章能幫助您了解今年事態的發展，並給您一些提示，讓您知道在海量數據中應該重點檢查什么，以確保您的業務在這個購物季得到保護。Doriel Abrahams/ Forter美國分析部負責人。

業余者冒頭：好人也會變壞

這一趨勢近期呈擴散狀態，我們對此非常好奇。根據歷史購物記錄很多客戶被 Forter 認可為合法的購物者，但是他們多年來的良好購买行為卻會突然轉向黑暗面。這些人不是職業者，而是想偶爾通過欺騙嘗點甜頭的普通消費者，這更像是一種新的、有利可圖的行為。我們發現這些薛定諤式的"非職業"欺騙者的不良購物行為增加了35%（按年比較），而這一趨勢在北美尤為突出。相比於專業欺騙者成熟的目標商品策略，這些業余人員更有可能針對普通人的購物清單下手，如手機、遊戲機、奢侈品等。

要明確的是，雖然這些欺騙活動是由以前的"良好"購物者發起的，但這並不意味着它們是友好欺騙。和利用偷來的卡片進行欺騙一樣，它們也是標准信用卡欺詐。在我們看來他們既是業余的，也缺乏技術上的復雜性。他們常常使用自己的設備進行購买，如果想混淆視聽，也僅僅是升級使用像虛擬專用網絡這樣的基本工具。

優惠券使用激增，羊毛黨蠢蠢欲動

由於消費者比以往更精打細算，今年的優惠券使用量有所上升。在2020年和2021年之間，優惠券的使用相當穩定，但今年我們已經看到有約11%的增長。這是今年在美國最明顯的變化，但這個趨勢也會蔓延到全球。

欺騙者和所有零售商一樣積極跟蹤买家行為，他們已經意識到這種趨勢：購物季中優惠券的使用正在增加。欺騙者本身不需要優惠券，但他們很樂意使用優惠券來僞裝自己，使他們的樣子看起來更合法、更有說服力。所以，商家們不要因為顧客使用優惠券，就給他們發一張“好人卡”。

此外，正常購物的顧客也會濫用優惠券，甚至加入薅羊毛的行列。尤其在密集促銷的購物季，羊毛黨們开始大規模集結，他們可能會重復使用或疊加優惠券，會注冊多個账戶以獲得更多新人優惠。商家需要確保在這方面有明確的約束條款，並確認風控系統的配置考慮到了這些優惠政策。如果您的促銷政策可能在這個購物季出現漏洞，現在就應該去提醒您的營銷和運營團隊了。要是現在已經來不及改變活動規則、更新運營方案，可以在下一個財年开始的時候未雨綢繆，這樣就有時間在下一個優惠券使用高峯期之前制定新的措施。

禮品卡是黑產變現的重災區

在節假日期間，禮品卡對大多數普通購物者來說非常具有吸引力，借助禮品卡人們可以給親朋好友一個周到而靈活的禮物。但是欺騙者也知道這一點，禮品卡交易的上升意味着欺騙者更容易在熙熙攘攘中將自己隱藏起來。

禮品卡總是受到欺騙者的歡迎，因為它兼具匿名性，容易轉售，不需要送貨地址等各種好處，可以作為盜刷的關鍵一環，實際上禮品卡對來說就等同於意外之財。

禮品卡的購买量通常在黑色星期五和網絡星期一之後才开始激增，一般在12月中旬左右會出現一個初步的禮品卡購买高峯。當消費者意識到他們已經沒有時間去精挑細選，禮品卡就是最好的選擇。禮品卡銷售巔峯往往出現在聖誕。平安夜購买禮品卡的頻率通常是11月1日的6倍或7倍，這樣驚人的流量會給團隊帶來很大的壓力。

趨勢顯示這種模式每年都在重復，今年尤其如此，欺詐者更早地投入行動，早在10月底就已經开始加倍進行禮品卡攻擊。還有一個現象是，欺詐者專注於攻擊銷售禮品卡的零售商而不是只賣禮品卡專營商，如果他們現在已經掌握了漏洞，那么在相對脆弱的購物季利用這些漏洞掙錢便是水到渠成。

低技術含量的地址篡改同樣不容忽視

欺騙者已經能夠通過一些復雜的方法，來繞過物理地址驗證系統（AVS），但是跟蹤他們用到的簡單伎倆也同樣重要。如果欺騙者能躲過風控檢查並造成實際損失，不管是多簡單的方法都需要被重視。在這個季節，欺詐者正以巧妙的、低技術含量的方式創造性地欺騙AVS系統。

比如，他們不寫1，而是寫 "一"，因為AVS只檢查數字而不是文字。他們不把地址寫在地址欄而是填在姓名欄，這樣就不會被檢查。然後發貨地址他們填"參見姓名"，這對快遞員來說很容易理解，但不會被AVS或其他檢查系統標記出來。(注意：Forter的可信平臺會標記這些行為而大多數其他工具不會，所以了解平臺對確保您的業務受到真實保護是至關重要的）同時，他們還會在地址中添加一些無意義的元素，這樣機器就無法看出這是多次使用的同一地址，即便這樣，快遞員在送貨時仍然可以肉眼識別地址。這種騙局經常發生，而到了購物季欺騙者更是知道依靠人工審查的商家往往很難捕捉這種手法。

忙於賣貨，可還要與機器人作战

近幾個月來機器人的數量明顯增加，且這一趨勢开始影響到那些之前並非機器人主要攻擊的目標群體。我們的數據顯示，機器人通常是以極端目標數量、利用復雜技術的大規模專業操作。

機器人攻擊最初發生在結账時，現在越來越多地擴散到客戶旅程的各個環節，包括账戶創建和登錄。通常情況下，被以這種方式攻擊的網站都在同一垂直領域，這讓我們對欺詐者的思路能夠有所窺見。不幸的是，機器人攻擊是購物季很容易勝出的欺詐方式。當網絡流量擁擠繁忙時，機器人更容易在雷達下飛行。此外，Forter 的數據顯示，需要在短時間內降庫存、限時降價銷售服裝和鞋類商家是機器人攻擊泛濫的商戶。因為他們特別脆弱，比不做類似降價銷售的商家面臨多達 5-6倍的攻擊。

購物季對許多電子商務賣家來說是一個緊張的時刻。收入增加的預期和欺騙風險上升的預判，使得電商團隊在處理大量訂單時不知所措。要想確保所有的合法客戶得到順暢的交易體驗，將不良行為者阻隔在交易之外，商家就需要跟蹤這些不斷變化的趨勢。

國際反欺詐宣傳周和假日購物季正式开始 Forter確保您的業務在這個購物季得到保護

關於 Forter

依托Forter數字商務可信平臺，商家可對消費者在購买過程中的每一步操作實時進行精確的可信度評估。Forter每年處理的线上交易超過5000億美元，各行各業的商業領袖如Nordstrom、Sephora、Instacart、Adobe、Priceline等借助Forter的反欺詐服務，充分保護企業自身及其消費者的權益。Forter深知身份驗證的重要性，充分發揮自動化技術的優勢幫助商家有效降低欺詐風險，實現收益最大化，為消費者提供更優質的數字商務交易體驗。