數字化時代為騙子提供了海量的機會,一個人可以在暗網上輕松獲得數百萬人的個人信息。而且現在詐騙者很容易就通過虛假的細節來掩蓋他們的實際目的。而且,電商詐騙仍然沒有放緩的趨勢。根據益佰利的一份報告,2017年發生的電商詐騙比上一年增加了30%。跨境電商騙局的形式多種多樣,例如接管賬戶詐騙、友好詐騙、測試卡詐騙以及其他騙局。為了降低跨境電商騙局對賣家店鋪的負面影響,賣家需要明白具體的詐騙類型和騙局的源頭。如果您也經營著一家跨境電商店鋪,您應該保護自己的店鋪以及自己的客戶,以便遭遇跨境電商騙局。最近很多報道證明,跨境電商騙局的增長速度比跨境電商銷量的增速還要快,幾乎是2倍之多。因此,各個店鋪比以往任何時候都需要利用詐騙管理系統來檢測各種騙局,并幫助賣家對退款糾紛進行管理。賣家需要認真對待這些外在的威脅并制定相應的策略對詐騙行為進行打擊。為了幫助各位賣家了解常見的跨境電商騙局和常見的應對策略,本文對這些內容進行了整理。
跨境電商騙局是什么?
跨境電商騙局,也沒稱為支付詐騙,指的是發生在跨境電商平臺上以任意一種形式出現的詐騙和欺詐行為,其目的是騙子為了謀取財務和個人利益,同時也會對賣家的店鋪和收入產生負面影響。例如使用偷來的或偽造的信用卡、使用假身份、聯盟廣告欺詐都屬于跨境電商騙局。如果你的跨境電商店鋪上有客戶出現詐騙的情況,賣家不得不被動承受損失,因此這些詐騙行為會影響賣家的正常收入和店鋪的正常運營。在線欺詐跟實體店欺詐不同的地方在于,在線欺詐可以通過個人及信用卡信息進行操作,而且交易時無需出示信用卡。在有些欺詐案例里,黑客盜取個人信息及財務信息,然后將這些信息在黑市上進行販賣。而且這種類型的犯罪欺詐更嚴重,不過除了這種類型的欺詐之外還有其他類型的騙局,例如友好欺詐。在友好欺詐模式下,買家故意提出退款而獲得產品,而且還能避免后期付款。跨境電商騙局如今到處可見是因為時間和資源的限制以及搜集證據的負擔導致起訴很少。也就是說跨境電商領域的詐騙起訴案例非常少見。因此,賣家自己最好集成一個優質的欺詐檢測及預防管理系統,這樣可以消除一些平臺上的欺詐行為,并減少對賣家收入的負面影響。跨境電商詐騙的情況比較復雜而且還在不斷發生變化,每年詐騙者都會對他們的騙術進行更新迭代。騙子的詐騙行為一次性就夠了,而賣家需要始終防范被詐騙。這里我們直接進入跨境電商騙局揭秘及應對策略板塊。跨境電商騙局為什么會發生?
跨境電商騙局的發生有幾個原因,有些是歷史性原因,有些是地理性原因,還有一些是處于法律方面的原因。1.容易進行
在互聯網出現之前,騙子不得不靠偷竊別人的實體信用卡進行購物,比如說靠闖入民宅,闖入汽車或者是通過在街上搶劫獲得銀行卡,這本身就是一項極其危險的業務。不過,今天這些詐騙犯的日子就“好過得多”了,他們只需要訪問暗網上的一個網站,然后根據自己的需要盡可能購買被盜的信用卡(銀行卡)信息。2019年上半年,就至少有2300萬張被盜信用卡在暗網上出售。2.匿名
支付詐騙之所以大行其道是因為它是在很難被察覺的情況下進行的。詐騙分子不用再走進一個實體店鋪,也用不著跟別人說一句話,更不要冒著被實體店里攝像頭拍到的風險。如今,騙子需要的就是一臺電腦和互聯網接入。騙子們可以在任意時間、任意地點進行犯罪活動而不被發現。網絡詐騙者通常會創建虛假的電子郵箱賬戶,而且還會使用虛假的個人信息租用郵政信箱。3.易于逃避
??? 從事跨境電商詐騙的罪犯也知道警方不會把他們作為打擊的首要目標。首先,跟其他類型的犯罪類型相比,跨境電商詐騙每次的金額通常都比較少。此外,跨境電商詐騙越來越多地跨越國家進行,這使得警方很難在其他國家找到詐騙分子并進行起訴。常見跨境電商騙局類型
打擊跨境電商欺詐行為的最佳方式需要首先確定欺詐發生的原因,而后制定相應的策略來防止攻擊和應對攻擊,保證賣家自身跨境電商網站的安全。首先賣家需要識別詐騙類型然后直接進行處理。騙子會使用數不盡的騙局來詐騙賣家,這里我們整理一些最常見的騙局類型。同時我們提出一些應對策略用于小型和大型跨境電商網站。雖然盜取銀行卡和賬戶信息是最常見的跨境電商詐騙類型,但網絡犯罪的創造力是非常出名的。騙子甚至還會瞄準手機、平板電腦、臺式電腦甚至是禮品卡這些交易中常見的東西做文章。賣家應該搞清楚這些騙局,合理避坑。1.???測試卡
測試卡這類欺詐(又稱為破解卡)是跨境電商騙局里經常見到的一種形式。2017年,測試卡這種類型的詐騙比以往激增了200%,占所有電商詐騙比例的16%,而大型電商賣家中有大約7%的賣家遇到過此類詐騙。卡測試欺詐指的是某人通過盜竊而獲得一個或多個信用卡的號碼,或者是在暗網上購買信用卡數據而獲得相關信息。雖然這些騙子擁有信用卡號碼,不過他們并不太確定被盜的信用卡是否能完成交易,以及跟被盜信用卡相關的限制情況。詐騙人員通常會訪問一個跨境電商網站,然后進行小規模的測試。他們會使用一些腳本或者機器人對多個信用卡進行快速測試。一開始的購買金額會比較小,因為其目的是要看是不是信用卡可以進行正常交易。如果他們證實信用卡信息有效,他們就會購買一些昂貴的東西。一開始,這種小型的測試幾乎是察覺不到的。不過商家和買家只有在信用卡大型交易的情況出現時才會發現自己的信用卡被盜用了。不過到了這個時候,詐騙分子應該已經用信用卡完成了幾筆大型交易。2.友好詐騙
友好詐騙(也被稱為退款詐騙)指的是用戶在線購買產品或服務時向支付處理方請求退款,并聲稱整個交易是無效的。而信用卡所在公司或者銀行會直接將錢返回給客戶,這部分虧空就必須由零售商來承擔。在退款騙局里,個人的聲明聽起來可能情況屬實,在某些案例里,個人的聲明也的確很準確,但是這也給友好詐騙留下來鉆空子的可能。這就是說,友好詐騙可以免費獲得商品。例如,詐騙分子可能從店鋪上購買商品然后說賣家沒有發貨,而他們會告訴自己的信用卡發行商自己已經將商品還給了賣家而始終沒有獲得退款,或者他們可以告訴自己的信用卡發行商自己已經取消了訂單但賣家仍然將商品發到了他們手中。無論是哪種情況,從事退款詐騙的騙子都會聯系各自的信用卡發行商提出不存在的交易爭議,進而達到詐騙的目的。賣家可以使用退款管理軟件工具,減少因詐騙帶來的損失,同時詐騙管理工具還可以幫助賣家解決交易糾紛。3.退款詐騙
退款詐騙指的是詐騙者使用偷來的信用卡在電商網站上下單購物,隨后他們會聯系電商企業要求報銷意外多付的費用,他們會提出退款要求。不過,隨后他們會告訴賣家因為他們的信用卡被禁用,錢需要通過其他渠道打到他們指定的賬戶里。最終,信用卡里的錢是退不回去的,而賣家需要對信用卡的所有者負起全部責任。由于退款詐騙的情況存在,很多賣家都陷入了兩難境地。雖然這些騙局表面上來看是合理的,但其實他們想從賣家這里偷錢。4.賬戶接管騙局
賬戶接管騙局指的是有人在跨境電商網站或店鋪上獲得用戶的賬戶信息而登陸他們的賬戶發生的欺詐行為。賬戶接管可以通過多種方式獲得,例如在暗網上購買被盜的密碼、安全代碼及個人信息,或者對特定客戶群體進行釣魚。當詐騙者進入用戶的賬戶以后,他們就可以從事一些欺詐活動。例如,他們可以更改用戶的賬戶詳情,還可以在跨境電商店鋪上下單購物,還可以提取資金,甚至還有可能獲得該用戶的其他賬戶信息。賬戶接管騙局是一種非常嚴重的盜取身份信息的行為,會給賣家的信譽帶去災難性的負面影響,賣家會成為這種詐騙行為的受害者。如果賣家的客戶感覺他們的數據通過賣家的店鋪造成了泄露,客戶很可能不會再在賣家的店鋪上下單購物,客戶會轉向那些可以安全交易的其他網站。5.截胡詐騙
截胡詐騙指的是騙子在賣家的店鋪上下單購物,但是賬單地址和送貨地址都是用的被盜信用卡的相關信息。他們下單的目的就是要截取商品,然后將商品據為己有。截胡詐騙有幾種實施方法。首先,騙子可能會聯系賣家網站上的在線客戶要求更改發貨地址。這樣做的目的是要將收貨地點改成騙子想要收貨的地點,但實際上付款的人才是受害者。此外,騙子還可以聯系物流公司將商品發送到他們制定的地點。如果騙子距離受害者很近,他們甚至可以等待快遞上門,然后簽收包裹并將包裹取走。6.三角詐騙
三角詐騙涉及到3方:行騙者、買家、跨境電商網站。騙子會在亞馬遜、Shopify、ShopBase上開店,然后以非常有價值優勢的價格出售需求量很高的產品。開這樣一個店鋪就可以吸引很多合法合規的買家,騙子會利用這些買家貪圖便宜的心理。一旦這些客戶在騙子的店鋪上下單購物,騙子就會利用買家輸入的信用卡等信息從其他賣家的店鋪上購買合法商品,然后把所購的商品發送給他們自己的客戶。雖然騙子所開設的店鋪上的買家感覺自己用非常便宜的價格購買到了商品,但受害者其實是那些信用卡信息被盜的人和其他賣家的電商網站。賣家的店鋪實際上是在騙子輸入被盜用的信用卡信息以后才將真實的商品發送給騙子的。如何識別跨境電商騙局
賣家可以利用多種方式識別跨境電商騙局。跨境電商詐騙的成功很大程度上取決于騙子的想象力和創造力以及采用的手段。賣家在強化網絡犯罪的應對策略時,網絡詐騙分子也在不斷升級他們的游戲并使用各種巧妙的辦法來欺騙賣家。
- 訂單上的信息和數據不一致:輸入的郵政編碼和輸入的城市不匹配。或者是購物者的IP地址和他們輸入的電子郵件不匹配。
- 金額遠超平均訂單:訂單出現異常,比平時的客戶支付的金額要高很多。其他危險信息包括一個訂單里有多個相似的SKU單位,而且他們會催促發貨(騙子想在被發現前收到商品)。
- 地點不尋常:比如說你的客戶一般都是通過北美的一個IP地址購買產品,但突然間客戶從一個不尋常的地點(例如尼日利亞)的IP地址購買產品。
- 多個送貨地址:買家的賬單地址是同一個,但是送貨地址確實多個不同的地址。
- 短時間內完成了多個交易:詐騙分子連續多次購物,而且購買的時間并不是重要的節假日。
- 多張信用卡的多個訂單:即有人使用多張信用卡在一天內或更長時間段內多次購買商品。
- 連續多次被拒絕的交易記錄:買家不止一次或兩次進行購物嘗試(畢竟有時候真正的買家也會犯錯),而且沒有提供卡號、有效日期以及信用卡安全碼。
- 來自一個新國家的一連串訂單:比如說賣家從來沒有收到過來自不丹王國的訂單,然后突然一周之內就收到這個國家的多個訂單。
跨境電商騙局的應對策略
無論你的店鋪上發生過多少跟信用卡相關的詐騙,這些騙局終究會影響買家的收益,也會對店鋪的信譽造成沖擊。雖然保護自己的跨境電商網站免受日益增長的威脅看起來是一場比較艱苦的戰斗,但賣家仍然可以采取一些快速有效的應對策略對跨境電商騙局進行反擊,從而降低欺詐風險。1.利用詐騙監測手段
這個方法是對跨境電商騙局進行反擊的有效手段之一。詐騙監測本質上是一種第三方解決方案,它可以用于識別風險交易,保護跨境電商賣家遠離信用卡(銀行卡)測試詐騙、友好詐騙以及退款詐騙。詐騙監測這種方法可以用于各種規模的跨境電商組織,也是跨境電商企業進行詐騙防護最好的方式之一。話雖如此,但對于那些沒有時間、資源以及精力來應對跨境電商騙局的那些小公司、小企業來說,詐騙監測這種方式的價值尤其明顯。不過賣家需要自己找到相對比較好的供應商。總的來說,詐騙監控是對騙局和詐騙分子進行反擊的最佳方式之一。假如您使用WooCommerce制作了跨境電商獨立站,就可以使用YithWooCommerce Anti-Fraud這款插件來實現這種目的。2.利用支付卡行業規則
《支付卡行業數據安全標準》(PCI DDS)指的是一套廣泛被認可的針對支付卡公司存儲和處理用戶信用卡信息以及針對獲得持卡人信息(如電商公司)的一系列條件,它維持著安全交易的整體環境。支付卡行業規則里推出了一些最基本的防范措施,包括在互聯網連接及存儲信用卡號碼系統之間建立防火墻。而支付卡行業規則同時還是強制性的,因此賣家必須遵守相關的規定,避免任何制裁和處罰。3.節假日要提高警惕
一般的節假日往往是跨境電商賣家生意最繁忙的時候,很多客戶會在黑色星期五、網絡星期一和各種12月的節假日線上購物。這段時間買家也會忙得不可開交,有時候還不太愿意遵守相關的安全防范措施。事實上,很多騙子就是利用賣家太忙或者是要發現潛在欺詐的心理進行詐騙。在節假日期間,賣家在收到大量外國訂單、非常緊急的訂單以及小額訂單時要格外小心,因為這類型為往往是詐騙分子想要行騙的證據。4.創建黑名單
如果賣家要購買詐騙監測解決方案服務或者是自己來檢測詐騙活動,賣家就會發現有些特定客戶已經在自己的店鋪上測試過信用卡。賣家發現這類客戶以后,就可以把這些客戶拉入黑名單中。將這些客戶拉入黑名單以后,賣家就可以禁止他們在自己的店鋪上下單購物。不過,黑名單這種方式并不能完全解決詐騙的問題,因為詐騙人員還可以盜取新的身份進行詐騙。不過,黑名單可以幫助賣家根據這些客戶之前的行為在跨境電商騙局尚未發生之前就將其擋在交易大門之外。事實上,有很多跨境電商建站程序都有黑名單這個功能,WooCommerce也有這樣的功能。5.定期對網站安全進行檢查
如果想成功應對跨境電商騙局,賣家需要定期對自己的網站進行安全防護檢測。
- 店鋪是否符合支付卡行業數據安全標準(即PCI-DSS)?
- 登錄管理員賬戶、網站托管主機儀表盤、內容管理系統、數據庫及FTP的密碼是否屬于安全系數較高的強密碼?
- 是不是已經將店鋪、客戶、供應商之間的交流進行過加密處理?
6.定期對網站上的可以活動進行監控
過去實體店鋪會雇傭一些人專門放置一些小偷和扒手。在跨境電商領域,賣家可以監控自己的賬戶和交易記錄,及時發現一些危險信號,比如說信息不一致的賬單信息和運輸信息,當然還有客戶得物理位置等。賣家還可以追蹤客戶的IP地址,同時關注詐騙分子最集中的某些國家或地區。7.利用地址驗證服務(AVS)
信用卡的發卡方會提供地址驗證服務,其目的就是為了實時監測可以的信用卡交易信息,防止信用卡詐騙。地址驗證服務(AVS)可以檢查持卡人提交給發卡方的賬單地址,對他們提交的賬單地址和實際持卡人的地址進行核對。賣家可以向交易處理方申請進行檢測。如果地址不匹配時,系統可以拒絕交易,或者將其進行標記便于后續調查。8.要求對方提供信用卡驗證值(CVV)號碼
Visa、萬事達及Discover信用卡和借記卡背面的3位數字及美國運通信用卡和借記卡背面的4為數字被稱為信用卡驗證值號碼。賣家可以在每次交易過程中要求對方提供信用卡驗證值號碼,這樣就可以確保客戶擁有實體信用卡。這一點有助于保證賣家交易的安全性,減少詐騙的發生。9.使用HTTPS
HTTPS是HTTP的安全版本,它適用于在客戶的瀏覽器和賣家的店鋪之間發送數據的主要協議。HTTPS對這些數據進行加密處理,以保護敏感信息,這些敏感信息包括姓名、地址和信用卡號碼。賣家可以購買SSL證書給自己的網站添加HTTPS。10.避免收集大量敏感的客戶數據
保護自己的店鋪免受數據泄露和被黑的方法之一就是盡可能少收集一些客戶的數據。如果黑客從你這兒得不到他們想要的信息,他們也只能作罷。因此,賣家應該盡量少收集客戶的ID、出生日期以及其他一些不必要的敏感數據。11.對購物進行限制
賣家可以根據店鋪上的訂單情況和收入趨勢,對一名買家要購買商品的數量和花費的金額進行限制。這個辦法可以明顯將詐騙的幾率降低。12.仔細檢查IP地址和信用卡地址是否匹配
店鋪上每個訂單都有一個獨特的公共IP地址(用英文句號分割來的一串數字,用來識別使用互聯網協議上的計算機)。賣家通過IP地址,就可以看出買家所在的城市和地區。如果這個城市或地區跟使用的信用卡地址不匹配,那就是詐騙的危險信號。13.避免非物理的郵寄地址
騙子為了隱藏自己的實際地址,都會使用匿名的地址或者是一個郵政信箱。跨境電商賣家應該避免將訂單發送到這些郵政信箱或匿名的虛擬地址,比如說貨運代理的地址。不過賣家可以找到貨運代理的物理地址,因為他們的地址通常都包含一個集裝箱號。14.推出社交媒體賬戶登錄
??? 允許買家在自己的跨境電商店鋪上使用社交媒體賬戶登錄店鋪為買家簡化了結賬過程,同時還可以幫助賣家提高店鋪的轉換率。另外,社交媒體賬戶同時也側面提高了跨境電商網站的安全性,因為這樣畢竟可以驗證買家的身份信息。跨境電商未來騙局的特征
隨著跨境電商的不斷發展變化,跨境電商騙局也在不斷演化。雖然像信用卡測試詐騙、友好詐騙以及退款詐騙等行為可能持續時間不長,或者是在跨境電商圈里為人周知。但可以預計的是,未來發生在跨境電商領域的騙局也會發生變化。過去幾年間發生了很多數據泄密的丑聞,預計賬戶接管騙局可能會在不久的將來會有所增加。騙子可以利用客戶的數據冒充真人在賣家的店鋪上下單購物,還可以利用機器人在更大范圍內進行類似的詐騙活動。因此,跨境電商企業和個人一定要做好準備。不過這種現象也并不全是壞消息。詐騙監測算法和行為分析等技術帶來的技術進步意味著跨境電商店鋪將擁有更強大的能力來打擊詐騙分子。尤其是當前在機器學習技術的強大支撐下,人工智能技術已經可以對用戶的行為進行預測,這樣可以更好幫助賣家打擊各種詐騙。另一方面,在跨境電商詐騙領域也出現了新問題。目前市面上很多流行的詐騙監測手段都嚴重依賴詐騙識別機制,而這種機制一定程度上存在著缺陷,而正是這些缺陷拒絕了真正想要下單購物的優質客戶。總體來說,這種情況會對跨境電商從業者造成負面影響。有時候這種技術上的失誤造成的損失有時候比詐騙本身的損失還要大。不過像Bolt這樣的服務商可以圍繞訂單批準跟在線零售相結合,可以減少這種失誤和誤報。小結
跨境電商領域的騙局各種各樣,情況非常復雜。騙子非常聰明,他們可以跳出固有思維利用各種手段達到詐騙的目的。無論您是從事跨境電商的個人還是企業,都應該選擇一個相對優質的應對方法,保護自己免受惡意人士的攻擊。不過,如果各位賣家保持警惕并密切關注跨境電商騙局的各種應對策略,就可以阻止大部分騙子的攻擊。如果您覺得本文有所遺漏,可以在評論區留言。如果您喜歡本篇文章,還可以訂閱網站上的內容,也可以關注微信公眾號(搜索跨境互聯網創業公眾號),或加入QQ群(見網站最下方的QQ號碼– 225264505)。當然,更歡迎各位在文章下文留言評論,或分享轉發本文。
