美國商業委員會的統計報告顯示,2023年年1至6月,聯邦貿易委員會(Federal Trade Commission,簡稱FTC)接到的商業詐騙投訴高達110萬人次,損失金額高達44億元,商業詐騙正以前所未有的猖獗橫掃全美各地。
聯邦貿易委員會市場部主任Greisman,在2023年9月22日一次網上簡報會議上表示,“超額支付詐騙”已經成為最常見的支付詐騙之一。她說,有人向您寄出一張超過您所欠金額的支票,然後要求您将差額寄給他們。問題是,原始支票通常是假的,當您意識到這一點時,已經将自己的錢彙給了騙子。
常見的“超額支付”欺詐類型
超額支付欺詐給毫無戒心的網店賣家所有者造成重大經濟損失。但究竟什麼是超額支付欺詐?
所謂超額付款欺詐,也稱為信任計劃,是指詐騙分子利用賣家的信任來誘騙他們彙款。詐騙分子經常使用被盜的信用卡資訊進行購買,然後提出多付應付總額。然後,詐騙分子将要求将超額退還到其他付款帳戶或第三方來源,以将可用的信用餘額或信用額度轉換為現金。
早在19世紀,就出現過僞造或僞造支票的超額支付欺詐的。随着技術和經濟系統的進步,超額支付欺詐的方法和複雜性也在不斷發展,使其成為當代數字領域的一個重大問題。
假支票詐騙
假支票詐騙涉及欺詐者向個人或企業發送假支票,誘騙他們存入支票,然後寄回部分款項或支付某些服務費用。這些騙局通常針對尋求在家工作機會或與他們不認識的個人開展業務的電子商務商家和個人。
頂象防禦雲業務情報中心專家分析發現,欺詐者的操作步驟如下:
(1)欺詐分子向賣家發送僞造支票,支票金額通常高于所售商品或所提供服務的商定價格。
(2)欺詐分子告訴賣家,自己的提供的支票,意外多支付了金額,要求退還多付的金額。
(3)賣家發貨後,将多付的金額返還給欺詐分子;銀行發現欺詐分子提供的支票是假。
(4)賣家損失了貨物。
假支票詐騙會給個人和企業帶來重大經濟損失。始終建議在采取任何行動之前驗證支票和付款方式的真實性,并在處理無正當理由要求退款或多付的個人時要謹慎。
虛假信用卡欺詐
虛假客戶超額付款是指欺詐者使用被盜的信用卡從使用被盜信用卡的商家購買商品。他們故意為産品或服務多付錢,然後要求退還多餘的金額,通常是通過不同的付款方式或要求現金返還。
頂象防禦雲業務情報中心專家分析發現,騙局是這樣展開的:
(1)欺詐分子使用被盜的信用卡從商家購買商品,故意多付産品或服務費用。
(2)欺詐分子随後聯系買家,聲稱他們犯了一個錯誤,并要求退還他們退還多付的金額。
(3)欺詐分子向賣家提供其他收款賬号,例如銀行賬戶詳細資訊或其他信用卡。
(4)賣家不知道初始付款的欺詐性質,處理退款,有效地将合法資金轉移給欺詐者。
(5)持卡人發現信用卡被盜,聯系發夾銀行,要求退款以追回丢失的資金。
(6)賣家不僅損失了商品、貨款,還算是了為騙子“多付”退換單資金,以及産生的拒付費用罰款等。
基于交易的洗錢詐騙
基于交易的洗錢是指欺詐分子通過操縱貿易交易來洗錢。在這個計劃中,欺詐分子利用的電子商務平台作為洗錢的幌子,使賣家業面臨法律後果的風險。欺詐分子通過故意多付商品或服務費用以跨境轉移價值,并掩蓋了資金的非法來源。而且超額支付造成了交易商品價值的差異,使洗錢者能夠在不引起懷疑的情況下轉移資金。
防止“超額支付”欺詐
既然已經了解了什麼是超額支付欺詐,下一個考慮點是如何有效地防止它們。頂象防禦雲業務情報中心專家建議在交易安全、交易識别、技術識别和團隊安全知識教育訓練等多方面入手。
增強交易安全保障
提升支付的安全性,降低惡意交易的風險,創造一個更安全可靠的支付環境。
(1)恪守支付交易安全标準。需要確定所有裝置的預設密碼都已更改,并對持卡人的資料進行加密。同時,在網際網路和用于存儲資料的系統之間建立有效的防火牆,為處理信用卡資料的使用者建立唯一的身份識别碼。
(2)使用信用卡驗證值 (CVV)。CVV是印在信用卡上的三位數或四位數的安全碼。支付處理系統會自動驗證這些數字,并根據使用者的有效性來确認或拒絕使用者的交易請求,以確定使用者的合法性。
(3)使用3DS驗證服務。3DS驗證服務是由國際發夾組織如Visa、MasterCard、JCB等推出的網絡安全認證服務。在進行信用卡線上購物之前,使用者需要輸入一個預先設定的密碼,以確定持卡人本人在進行網上交易。
加強異常交易識别
以下措施可以有效地識别出可能存在風險的異常訂單,并采取必要的驗證手段來保護商家和消費者的權益。
(1)關注賬單位址和收貨位址的一緻性。如果賬單位址和收貨位址不同,這可能是一個異常訂單的風險信号。在這種情況下,我們可以要求購買者提供信用卡對賬單、對應的持卡人駕照影印件、電話等身份證明,或者進行電話核對,以确認購買者的身份。
(2)對同一個人使用不同卡下多個訂單警惕。如果發現同一個人通過不同的信用卡下多個訂單,這也可能是一個異常訂單的風險信号。可以要求購買者提供額外的身份證明或進行電話核對,以核實購買者的身份資訊。
(3)關注訂單數量的突然增加的購買行為。如果訂單數量突然大幅增加,這也可能是一個異常訂單的風險信号。在這種情況下,我們可以要求購買者提供額外的身份證明或進行電話核對,以確定購買者的身份真實性。
(4)關注消費金額的突然變化的購買行為。如果發現消費金額小而突然變得巨大,這可能是一個異常訂單的風險信号。我們可以要求購買者提供進一步的身份證明,例如信用卡對賬單、持卡人駕照影印件,并進行電話核對,以核實購買者的身份。
(5)注意催促發貨的購買者。如果購買者在購買後反複催促商家盡快發貨,這也可能是一個異常訂單的風險信号。在這種情況下,可以要求購買者提供額外的身份證明或進行電話核對,以確定購買者的身份真實性。
(6)關注信用卡與收貨位址不同的購買者。如果購買者使用的是本國性用卡,但收貨位址卻在另外一個國家,這可能是一個異常訂單的風險信号。我們可以要求購買者提供額外的身份證明或進行電話核對,進而核實購買者的身份資訊。
(7)關注同一IP位址下多張卡交易的行為。如果在同一IP位址下發現多張不同信用卡進行交易,這也可能是一個異常訂單的風險信号。我們可以要求購買者提供額外的身份證明或進行電話核對,以確定購買者的身份真實性。
借助反欺詐技術識别
頂象防禦雲業務安全情報中心建議,針對防範欺詐方面,需要精準識别、有效防禦和持續演進。
(1)精準識别。通過使用外部手機号風險評分、IP風險庫和代理郵箱檢測等工具,可以及時發現惡意手機号碼、IP位址和郵箱等,同時通過檢測裝置指紋的合法性以及存在的注入、hook和模拟器等風險,及時發現惡意裝置。
(2)有效防禦。結合頂象防禦雲和頂象Dinsight風控引擎,建構機器學習和規則導向相結合的風控體系。通過多元度和深層次的分析,能夠準确識别異常操作并進行使用者深度畫像,并進行大資料比對。及時發現可疑操作,評估風險,并跟蹤并阻止各種欺詐行為。
(3)持續疊代。基于業務資料和風控資料,建立本地名單動态營運維護機制,沉澱并維護相應的黑白名單資料,并及時更新風控政策。同時,利用xintell智能模型平台建構專屬風險模型,挖掘潛在風險并提升社交媒體的安全保障水準。
加強團隊欺詐教育訓練
為團隊員工定期舉辦欺詐知識教育訓練,講解了不同類型的超額付款欺詐和需要注意的異常事項,并提供處理可疑交易并在必要時更新問題的技能。通過欺詐教育訓練旨在提高團隊成員對欺詐行為的認識,增強其識别和預防欺詐行為的能力,進而減少欺詐行為的發生。