数字化时代为骗子提供了海量的机会,一个人可以在暗网上轻松获得数百万人的个人信息。而且现在诈骗者很容易就通过虚假的细节来掩盖他们的实际目的。而且,电商诈骗仍然没有放缓的趋势。根据益佰利的一份报告,2017年发生的电商诈骗比上一年增加了30%。跨境电商骗局的形式多种多样,例如接管账户诈骗、友好诈骗、测试卡诈骗以及其他骗局。为了降低跨境电商骗局对卖家店铺的负面影响,卖家需要明白具体的诈骗类型和骗局的源头。如果您也经营着一家跨境电商店铺,您应该保护自己的店铺以及自己的客户,以便遭遇跨境电商骗局。最近很多报道证明,跨境电商骗局的增长速度比跨境电商销量的增速还要快,几乎是2倍之多。因此,各个店铺比以往任何时候都需要利用诈骗管理系统来检测各种骗局,并帮助卖家对退款纠纷进行管理。卖家需要认真对待这些外在的威胁并制定相应的策略对诈骗行为进行打击。为了帮助各位卖家了解常见的跨境电商骗局和常见的应对策略,本文对这些内容进行了整理。
跨境电商骗局是什么?
跨境电商骗局,也没称为支付诈骗,指的是发生在跨境电商平台上以任意一种形式出现的诈骗和欺诈行为,其目的是骗子为了谋取财务和个人利益,同时也会对卖家的店铺和收入产生负面影响。例如使用偷来的或伪造的信用卡、使用假身份、联盟广告欺诈都属于跨境电商骗局。如果你的跨境电商店铺上有客户出现诈骗的情况,卖家不得不被动承受损失,因此这些诈骗行为会影响卖家的正常收入和店铺的正常运营。在线欺诈跟实体店欺诈不同的地方在于,在线欺诈可以通过个人及信用卡信息进行操作,而且交易时无需出示信用卡。在有些欺诈案例里,黑客盗取个人信息及财务信息,然后将这些信息在黑市上进行贩卖。而且这种类型的犯罪欺诈更严重,不过除了这种类型的欺诈之外还有其他类型的骗局,例如友好欺诈。在友好欺诈模式下,买家故意提出退款而获得产品,而且还能避免后期付款。跨境电商骗局如今到处可见是因为时间和资源的限制以及搜集证据的负担导致起诉很少。也就是说跨境电商领域的诈骗起诉案例非常少见。因此,卖家自己最好集成一个优质的欺诈检测及预防管理系统,这样可以消除一些平台上的欺诈行为,并减少对卖家收入的负面影响。跨境电商诈骗的情况比较复杂而且还在不断发生变化,每年诈骗者都会对他们的骗术进行更新迭代。骗子的诈骗行为一次性就够了,而卖家需要始终防范被诈骗。这里我们直接进入跨境电商骗局揭秘及应对策略板块。跨境电商骗局为什么会发生?
跨境电商骗局的发生有几个原因,有些是历史性原因,有些是地理性原因,还有一些是处于法律方面的原因。1.容易进行
在互联网出现之前,骗子不得不靠偷窃别人的实体信用卡进行购物,比如说靠闯入民宅,闯入汽车或者是通过在街上抢劫获得银行卡,这本身就是一项极其危险的业务。不过,今天这些诈骗犯的日子就“好过得多”了,他们只需要访问暗网上的一个网站,然后根据自己的需要尽可能购买被盗的信用卡(银行卡)信息。2019年上半年,就至少有2300万张被盗信用卡在暗网上出售。2.匿名
支付诈骗之所以大行其道是因为它是在很难被察觉的情况下进行的。诈骗分子不用再走进一个实体店铺,也用不着跟别人说一句话,更不要冒着被实体店里摄像头拍到的风险。如今,骗子需要的就是一台电脑和互联网接入。骗子们可以在任意时间、任意地点进行犯罪活动而不被发现。网络诈骗者通常会创建虚假的电子邮箱账户,而且还会使用虚假的个人信息租用邮政信箱。3.易于逃避
从事跨境电商诈骗的罪犯也知道警方不会把他们作为打击的首要目标。首先,跟其他类型的犯罪类型相比,跨境电商诈骗每次的金额通常都比较少。此外,跨境电商诈骗越来越多地跨越国家进行,这使得警方很难在其他国家找到诈骗分子并进行起诉。常见跨境电商骗局类型
打击跨境电商欺诈行为的最佳方式需要首先确定欺诈发生的原因,而后制定相应的策略来防止攻击和应对攻击,保证卖家自身跨境电商网站的安全。首先卖家需要识别诈骗类型然后直接进行处理。骗子会使用数不尽的骗局来诈骗卖家,这里我们整理一些最常见的骗局类型。同时我们提出一些应对策略用于小型和大型跨境电商网站。虽然盗取银行卡和账户信息是最常见的跨境电商诈骗类型,但网络犯罪的创造力是非常出名的。骗子甚至还会瞄准手机、平板电脑、台式电脑甚至是礼品卡这些交易中常见的东西做文章。卖家应该搞清楚这些骗局,合理避坑。1. 测试卡
测试卡这类欺诈(又称为破解卡)是跨境电商骗局里经常见到的一种形式。2017年,测试卡这种类型的诈骗比以往激增了200%,占所有电商诈骗比例的16%,而大型电商卖家中有大约7%的卖家遇到过此类诈骗。卡测试欺诈指的是某人通过盗窃而获得一个或多个信用卡的号码,或者是在暗网上购买信用卡数据而获得相关信息。虽然这些骗子拥有信用卡号码,不过他们并不太确定被盗的信用卡是否能完成交易,以及跟被盗信用卡相关的限制情况。诈骗人员通常会访问一个跨境电商网站,然后进行小规模的测试。他们会使用一些脚本或者机器人对多个信用卡进行快速测试。一开始的购买金额会比较小,因为其目的是要看是不是信用卡可以进行正常交易。如果他们证实信用卡信息有效,他们就会购买一些昂贵的东西。一开始,这种小型的测试几乎是察觉不到的。不过商家和买家只有在信用卡大型交易的情况出现时才会发现自己的信用卡被盗用了。不过到了这个时候,诈骗分子应该已经用信用卡完成了几笔大型交易。2.友好诈骗
友好诈骗(也被称为退款诈骗)指的是用户在线购买产品或服务时向支付处理方请求退款,并声称整个交易是无效的。而信用卡所在公司或者银行会直接将钱返回给客户,这部分亏空就必须由零售商来承担。在退款骗局里,个人的声明听起来可能情况属实,在某些案例里,个人的声明也的确很准确,但是这也给友好诈骗留下来钻空子的可能。这就是说,友好诈骗可以免费获得商品。例如,诈骗分子可能从店铺上购买商品然后说卖家没有发货,而他们会告诉自己的信用卡发行商自己已经将商品还给了卖家而始终没有获得退款,或者他们可以告诉自己的信用卡发行商自己已经取消了订单但卖家仍然将商品发到了他们手中。无论是哪种情况,从事退款诈骗的骗子都会联系各自的信用卡发行商提出不存在的交易争议,进而达到诈骗的目的。卖家可以使用退款管理软件工具,减少因诈骗带来的损失,同时诈骗管理工具还可以帮助卖家解决交易纠纷。3.退款诈骗
退款诈骗指的是诈骗者使用偷来的信用卡在电商网站上下单购物,随后他们会联系电商企业要求报销意外多付的费用,他们会提出退款要求。不过,随后他们会告诉卖家因为他们的信用卡被禁用,钱需要通过其他渠道打到他们指定的账户里。最终,信用卡里的钱是退不回去的,而卖家需要对信用卡的所有者负起全部责任。由于退款诈骗的情况存在,很多卖家都陷入了两难境地。虽然这些骗局表面上来看是合理的,但其实他们想从卖家这里偷钱。4.账户接管骗局
账户接管骗局指的是有人在跨境电商网站或店铺上获得用户的账户信息而登陆他们的账户发生的欺诈行为。账户接管可以通过多种方式获得,例如在暗网上购买被盗的密码、安全代码及个人信息,或者对特定客户群体进行钓鱼。当诈骗者进入用户的账户以后,他们就可以从事一些欺诈活动。例如,他们可以更改用户的账户详情,还可以在跨境电商店铺上下单购物,还可以提取资金,甚至还有可能获得该用户的其他账户信息。账户接管骗局是一种非常严重的盗取身份信息的行为,会给卖家的信誉带去灾难性的负面影响,卖家会成为这种诈骗行为的受害者。如果卖家的客户感觉他们的数据通过卖家的店铺造成了泄露,客户很可能不会再在卖家的店铺上下单购物,客户会转向那些可以安全交易的其他网站。5.截胡诈骗
截胡诈骗指的是骗子在卖家的店铺上下单购物,但是账单地址和送货地址都是用的被盗信用卡的相关信息。他们下单的目的就是要截取商品,然后将商品据为己有。截胡诈骗有几种实施方法。首先,骗子可能会联系卖家网站上的在线客户要求更改发货地址。这样做的目的是要将收货地点改成骗子想要收货的地点,但实际上付款的人才是受害者。此外,骗子还可以联系物流公司将商品发送到他们制定的地点。如果骗子距离受害者很近,他们甚至可以等待快递上门,然后签收包裹并将包裹取走。6.三角诈骗
三角诈骗涉及到3方:行骗者、买家、跨境电商网站。骗子会在亚马逊、Shopify、ShopBase上开店,然后以非常有价值优势的价格出售需求量很高的产品。开这样一个店铺就可以吸引很多合法合规的买家,骗子会利用这些买家贪图便宜的心理。一旦这些客户在骗子的店铺上下单购物,骗子就会利用买家输入的信用卡等信息从其他卖家的店铺上购买合法商品,然后把所购的商品发送给他们自己的客户。虽然骗子所开设的店铺上的买家感觉自己用非常便宜的价格购买到了商品,但受害者其实是那些信用卡信息被盗的人和其他卖家的电商网站。卖家的店铺实际上是在骗子输入被盗用的信用卡信息以后才将真实的商品发送给骗子的。如何识别跨境电商骗局
卖家可以利用多种方式识别跨境电商骗局。跨境电商诈骗的成功很大程度上取决于骗子的想象力和创造力以及采用的手段。卖家在强化网络犯罪的应对策略时,网络诈骗分子也在不断升级他们的游戏并使用各种巧妙的办法来欺骗卖家。
- 订单上的信息和数据不一致:输入的邮政编码和输入的城市不匹配。或者是购物者的IP地址和他们输入的电子邮件不匹配。
- 金额远超平均订单:订单出现异常,比平时的客户支付的金额要高很多。其他危险信息包括一个订单里有多个相似的SKU单位,而且他们会催促发货(骗子想在被发现前收到商品)。
- 地点不寻常:比如说你的客户一般都是通过北美的一个IP地址购买产品,但突然间客户从一个不寻常的地点(例如尼日利亚)的IP地址购买产品。
- 多个送货地址:买家的账单地址是同一个,但是送货地址确实多个不同的地址。
- 短时间内完成了多个交易:诈骗分子连续多次购物,而且购买的时间并不是重要的节假日。
- 多张信用卡的多个订单:即有人使用多张信用卡在一天内或更长时间段内多次购买商品。
- 连续多次被拒绝的交易记录:买家不止一次或两次进行购物尝试(毕竟有时候真正的买家也会犯错),而且没有提供卡号、有效日期以及信用卡安全码。
- 来自一个新国家的一连串订单:比如说卖家从来没有收到过来自不丹王国的订单,然后突然一周之内就收到这个国家的多个订单。
跨境电商骗局的应对策略
无论你的店铺上发生过多少跟信用卡相关的诈骗,这些骗局终究会影响买家的收益,也会对店铺的信誉造成冲击。虽然保护自己的跨境电商网站免受日益增长的威胁看起来是一场比较艰苦的战斗,但卖家仍然可以采取一些快速有效的应对策略对跨境电商骗局进行反击,从而降低欺诈风险。1.利用诈骗监测手段
这个方法是对跨境电商骗局进行反击的有效手段之一。诈骗监测本质上是一种第三方解决方案,它可以用于识别风险交易,保护跨境电商卖家远离信用卡(银行卡)测试诈骗、友好诈骗以及退款诈骗。诈骗监测这种方法可以用于各种规模的跨境电商组织,也是跨境电商企业进行诈骗防护最好的方式之一。话虽如此,但对于那些没有时间、资源以及精力来应对跨境电商骗局的那些小公司、小企业来说,诈骗监测这种方式的价值尤其明显。不过卖家需要自己找到相对比较好的供应商。总的来说,诈骗监控是对骗局和诈骗分子进行反击的最佳方式之一。假如您使用WooCommerce制作了跨境电商独立站,就可以使用YithWooCommerce Anti-Fraud这款插件来实现这种目的。2.利用支付卡行业规则
《支付卡行业数据安全标准》(PCI DDS)指的是一套广泛被认可的针对支付卡公司存储和处理用户信用卡信息以及针对获得持卡人信息(如电商公司)的一系列条件,它维持着安全交易的整体环境。支付卡行业规则里推出了一些最基本的防范措施,包括在互联网连接及存储信用卡号码系统之间建立防火墙。而支付卡行业规则同时还是强制性的,因此卖家必须遵守相关的规定,避免任何制裁和处罚。3.节假日要提高警惕
一般的节假日往往是跨境电商卖家生意最繁忙的时候,很多客户会在黑色星期五、网络星期一和各种12月的节假日线上购物。这段时间买家也会忙得不可开交,有时候还不太愿意遵守相关的安全防范措施。事实上,很多骗子就是利用卖家太忙或者是要发现潜在欺诈的心理进行诈骗。在节假日期间,卖家在收到大量外国订单、非常紧急的订单以及小额订单时要格外小心,因为这类型为往往是诈骗分子想要行骗的证据。4.创建黑名单
如果卖家要购买诈骗监测解决方案服务或者是自己来检测诈骗活动,卖家就会发现有些特定客户已经在自己的店铺上测试过信用卡。卖家发现这类客户以后,就可以把这些客户拉入黑名单中。将这些客户拉入黑名单以后,卖家就可以禁止他们在自己的店铺上下单购物。不过,黑名单这种方式并不能完全解决诈骗的问题,因为诈骗人员还可以盗取新的身份进行诈骗。不过,黑名单可以帮助卖家根据这些客户之前的行为在跨境电商骗局尚未发生之前就将其挡在交易大门之外。事实上,有很多跨境电商建站程序都有黑名单这个功能,WooCommerce也有这样的功能。5.定期对网站安全进行检查
如果想成功应对跨境电商骗局,卖家需要定期对自己的网站进行安全防护检测。
- 店铺是否符合支付卡行业数据安全标准(即PCI-DSS)?
- 登录管理员账户、网站托管主机仪表盘、内容管理系统、数据库及FTP的密码是否属于安全系数较高的强密码?
- 是不是已经将店铺、客户、供应商之间的交流进行过加密处理?
6.定期对网站上的可以活动进行监控
过去实体店铺会雇佣一些人专门放置一些小偷和扒手。在跨境电商领域,卖家可以监控自己的账户和交易记录,及时发现一些危险信号,比如说信息不一致的账单信息和运输信息,当然还有客户得物理位置等。卖家还可以追踪客户的IP地址,同时关注诈骗分子最集中的某些国家或地区。7.利用地址验证服务(AVS)
信用卡的发卡方会提供地址验证服务,其目的就是为了实时监测可以的信用卡交易信息,防止信用卡诈骗。地址验证服务(AVS)可以检查持卡人提交给发卡方的账单地址,对他们提交的账单地址和实际持卡人的地址进行核对。卖家可以向交易处理方申请进行检测。如果地址不匹配时,系统可以拒绝交易,或者将其进行标记便于后续调查。8.要求对方提供信用卡验证值(CVV)号码
Visa、万事达及Discover信用卡和借记卡背面的3位数字及美国运通信用卡和借记卡背面的4为数字被称为信用卡验证值号码。卖家可以在每次交易过程中要求对方提供信用卡验证值号码,这样就可以确保客户拥有实体信用卡。这一点有助于保证卖家交易的安全性,减少诈骗的发生。9.使用HTTPS
HTTPS是HTTP的安全版本,它适用于在客户的浏览器和卖家的店铺之间发送数据的主要协议。HTTPS对这些数据进行加密处理,以保护敏感信息,这些敏感信息包括姓名、地址和信用卡号码。卖家可以购买SSL证书给自己的网站添加HTTPS。10.避免收集大量敏感的客户数据
保护自己的店铺免受数据泄露和被黑的方法之一就是尽可能少收集一些客户的数据。如果黑客从你这儿得不到他们想要的信息,他们也只能作罢。因此,卖家应该尽量少收集客户的ID、出生日期以及其他一些不必要的敏感数据。11.对购物进行限制
卖家可以根据店铺上的订单情况和收入趋势,对一名买家要购买商品的数量和花费的金额进行限制。这个办法可以明显将诈骗的几率降低。12.仔细检查IP地址和信用卡地址是否匹配
店铺上每个订单都有一个独特的公共IP地址(用英文句号分割来的一串数字,用来识别使用互联网协议上的计算机)。卖家通过IP地址,就可以看出买家所在的城市和地区。如果这个城市或地区跟使用的信用卡地址不匹配,那就是诈骗的危险信号。13.避免非物理的邮寄地址
骗子为了隐藏自己的实际地址,都会使用匿名的地址或者是一个邮政信箱。跨境电商卖家应该避免将订单发送到这些邮政信箱或匿名的虚拟地址,比如说货运代理的地址。不过卖家可以找到货运代理的物理地址,因为他们的地址通常都包含一个集装箱号。14.推出社交媒体账户登录
允许买家在自己的跨境电商店铺上使用社交媒体账户登录店铺为买家简化了结账过程,同时还可以帮助卖家提高店铺的转换率。另外,社交媒体账户同时也侧面提高了跨境电商网站的安全性,因为这样毕竟可以验证买家的身份信息。跨境电商未来骗局的特征
随着跨境电商的不断发展变化,跨境电商骗局也在不断演化。虽然像信用卡测试诈骗、友好诈骗以及退款诈骗等行为可能持续时间不长,或者是在跨境电商圈里为人周知。但可以预计的是,未来发生在跨境电商领域的骗局也会发生变化。过去几年间发生了很多数据泄密的丑闻,预计账户接管骗局可能会在不久的将来会有所增加。骗子可以利用客户的数据冒充真人在卖家的店铺上下单购物,还可以利用机器人在更大范围内进行类似的诈骗活动。因此,跨境电商企业和个人一定要做好准备。不过这种现象也并不全是坏消息。诈骗监测算法和行为分析等技术带来的技术进步意味着跨境电商店铺将拥有更强大的能力来打击诈骗分子。尤其是当前在机器学习技术的强大支撑下,人工智能技术已经可以对用户的行为进行预测,这样可以更好帮助卖家打击各种诈骗。另一方面,在跨境电商诈骗领域也出现了新问题。目前市面上很多流行的诈骗监测手段都严重依赖诈骗识别机制,而这种机制一定程度上存在着缺陷,而正是这些缺陷拒绝了真正想要下单购物的优质客户。总体来说,这种情况会对跨境电商从业者造成负面影响。有时候这种技术上的失误造成的损失有时候比诈骗本身的损失还要大。不过像Bolt这样的服务商可以围绕订单批准跟在线零售相结合,可以减少这种失误和误报。小结
跨境电商领域的骗局各种各样,情况非常复杂。骗子非常聪明,他们可以跳出固有思维利用各种手段达到诈骗的目的。无论您是从事跨境电商的个人还是企业,都应该选择一个相对优质的应对方法,保护自己免受恶意人士的攻击。不过,如果各位卖家保持警惕并密切关注跨境电商骗局的各种应对策略,就可以阻止大部分骗子的攻击。如果您觉得本文有所遗漏,可以在评论区留言。如果您喜欢本篇文章,还可以订阅网站上的内容,也可以关注微信公众号(搜索跨境互联网创业公众号),或加入QQ群(见网站最下方的QQ号码– 225264505)。当然,更欢迎各位在文章下文留言评论,或分享转发本文。
发表评论 取消回复