全渠道遭受欺诈攻击!怎么办?

2023年4月10日

       互联网时代,电子商务商业模式快速发展,优化销售渠道、提升用户体验需求不断升级,都是为了让购物更便捷,覆盖更多消费者。众多商户都已经建立起自己的全渠道系统,可以随时随地为客户提供服务。

       对于商户而言,随着全渠道一同来到的不全是助益,还有日益增加的安全欺诈威胁与不良用户行为。对于传统商业模式而言,买卖过程简单直接,而全渠道模式涉及内容繁多,犯罪行为也有了更多可以钻的空子。

       在本文中,我们将针对全渠道销售方法,如何区分全渠道和多渠道和全渠道欺诈及其应对方法进行介绍。

什么是全渠道?

       全渠道通常是一种商业模式,可以无缝协调零售公司内所有分销渠道,结合线上线下活动和触点,提供一致的客户服务。

全渠道和多渠道有什么区别?

       全渠道和多渠道经常被混淆,二者最大的相似之处是都可实现跨渠道运行。

       二者的不同之处在于,全渠道模式中,所有渠道都必须连接良好,让买家能够在不同渠道上追踪并操作历史行为。该模式旨在尽可能减少摩擦,创建流畅的零售和购买体验,保持一致性和无缝性是关键。然而多渠道方法仅意味着有多种渠道供客户选择,但各渠道之间并不一定相互关联,且购买过程相互独立,同时同一产品不同渠道的价格可以不同。

全渠道欺诈是什么,为什么存在?

       全渠道模式中发生的欺诈并不局限于特定类型,而是涉及网络犯罪分子攻击在线环境参与者时所采取的各种策略。

       全渠道中最常见的欺诈手段是:

帐户接管: 黑客通过泄露的用户名和密码或数据窃取账户。

合成身份欺诈: 不法分子盗取真实个人信息,将其与伪造信息结合,创建新身份去开展欺诈活动。

三角欺诈: 欺诈者开设虚假商店,合法客户从该商店下单商品,欺诈者使用被盗账户和合法客户的收货地址从真实商店购买相同商品,买家收到商品,交易完成,欺诈者获益。

促销滥用:欺诈者使用不同账户在同一商户处注册,从而获取促销代码、新客折扣,节日优惠等。

机器人攻击: 由机器人执行或支持的欺诈活动。

影响全渠道零售欺诈的因素有哪些?

       连接水平和对客户体验的极大关注,可能会增加交易摩擦,给欺诈预防工作造成阻碍。因而从全渠道模式内部打击欺诈相当复杂,尤其是对于市场上的新参与者。

       如前所述,全渠道方法旨在实现电子商务的无缝性,需要公司内部不同部门的协同,然而,即使拥有最紧密和最强大的结构,也会百密一疏。

传统攻击面vs全渠道攻击面

       许多专家在讨论和阐释欺诈攻击时会使用 “攻击面(Attack Surface)”一词。该术语是指公司结构内,从制造到销售和人员配备的整体区域,都是欺诈者可以拦截和利用的切入点。将传统销售模式与全渠道的攻击面进行比较时,会发现后者的“面”范围更广。

       在完全传统且不包含数字渠道的模型中,交易以卡存在,其攻击面分布在:

1

实体店及其安全

2

店内结账流程

       店内欺诈通常是欺诈者通过偷窃货物或在柜台非法付款的方式实现,但是在(技术或非技术的)商店保安和工作人员的密切监督下,商户已经可以有效避免其发生。

       全渠道模型中,事情要复杂得多,从制造到交付的全渠道,欺诈者可以实现跨渠道攻击,以下是其中的部分渠道:

1

网站组件

2

网络安全团队和软件堆栈

3

供应链:库存和跟踪

4

实体店安全

5

商店人员配备

更多…

全渠道与传统销售模式的攻击面比较

电子商务欺诈与全渠道欺诈

       电子商务和全渠道欺诈虽然经常被人混淆,但它们并不完全相同。

       虽然全渠道欺诈涉及整个渠道中的各种类型,但熟练的欺诈者可以将电子商务平台视为其扩展面从而发起攻击,其中电子商务渠道与整个模型之间的连接处最易受攻击。

       全渠道在线购物方法和传统的送货购买模式相比,不需要购物者输入大量识别信息,多数情况下,一个收货地址就足够。

       此数据点对于帐户验证非常重要,只需将公共网站中的名称和地址与不同来源的其他类型的支付数据交叉引用,就可以防止欺诈攻击。同时,这也成为了欺诈者可利用的安全漏洞。

全渠道欺诈示例

       欺诈不仅在电商活动和电商平台中很常见,也会在全渠道结构的不同阶段出现,案例如下。

取件时交易取消

       部分购物者在线下单商品并付款,却在取货前取消交易。多数情况下,此取消信息无法及时传达,买家可能借机窃取产品并获得退款,同时声称未收到商品。

人员配备及培训

       由于全渠道对准时和准确的严格要求,人员配备和培训无论规模大小,对市场参与者而言都是亟待解决的巨大挑战。一方面,人员配备需要选择具有指定技能的人才,另一方面还需要确保他们在各自岗位上得到适当培训,准备充分。

临时折扣滥用

       一些客户甚至滥用过期的临时产品折扣,该类折扣通常面对特定客户群体(忠实会员)或特定假期。有时会发现即使折扣到期,仍可在市场上看到有人在用。

全渠道商户可以做些什么来防止欺诈?

       与所有买卖交易一样,欺诈预防对于帮助全渠道商户在市场上保护自己至关重要。前文提到在全渠道交易过程中会存在部分安全漏洞,商户会因这些漏洞损失大量经济成本,但是只要合理采用欺诈预防工具就可以堵住漏洞,规避风险,减少损失。

       对于全渠道商户来说,由于攻击面比传统模式要广得多,因此必须制定跨渠道预防计划和策略,确保其一致性并符合最佳安全标准。以下将介绍商户在制定实施欺诈预防计划时,为占据欺诈攻击战优势可采用的方法。

检查执行速度

       检查执行速度旨在观察传入流量(此处通常是指网站(平台)的访问或活动数据),排查机器人行为,从而揭开使用大量被盗身份信息进行欺诈活动的欺诈者的虚伪面纱。

从各种来源收集数据

       除了送货地址外,还可以通过多种方式查找和交叉引用客户(用户)信息,如:

  • 电话号码查找: 识别一次性号码(如果有)、可疑号码、没有任何明确责任的号码或属于不可信来源的号码。
  • 电子邮件查找: 识别客户电子邮件地址的真实性及其使用情况。同时,该信息也可以用来验证用户是否为了滥用首次奖励和特权在创建新邮件地址。
  • IP分析:识别客户是否正在使用欺诈者常用的匿名服务,如不良代理连接、VPN等,对异常IP信息进行进一步调查,同时密切关注其交易。
分析客户行为

       通过分析客户行为,商户可以更好了解企业与客户的关系。涉嫌参与欺诈的账户会共享相似数据点或特征,通过收集和分析相关数据,商户可以有效预防欺诈发生。

结论

       综上所述,在保护商户规避欺诈风险方面,预防至关重要。尽管有许多行之有效的欺诈预防常见方法,实际上还没有一个放之四海而皆准的。

       希望本文能为全渠道商户制定欺诈预防计划和策略提供帮助。此外,商户需要注意即时更新欺诈预防工具或软件,才能更好应对不断复杂化的欺诈策略。

       Visa和万事达卡等全球卡组织此前宣布,到2024年,商户必须将其EMVCo认证的反欺诈解决方案升级到2.2版本及以上,否则系统会将欺诈检查和审查请求视为无效并返回错误代码。

       想了解更多信息和个性化产品咨询?欢迎通过HiTRUST社交媒体帐户或如下所示的电子邮件与我们取得联系。

网站:www.hitrust.com
电子邮件: 3ds_sales@hitrust.com