每日科技头条讯:今年美国黑色星期五的网上消费达到创纪录的91.2亿美元,同比增长2.3%[1]。然而年末狂欢才刚刚开始,圣诞节即将到来,中国的双十二和迎新年蓄势待发。一波又一波的购物潮交替更迭,黑产自然也不会袖手旁观。
与去年比较,2022购物季反诈重灾区在礼品卡和电子品类,新客注册及优惠券滥用激增26%,账户盗用更是增加了1/3。
移动消费比例仍在攀升,67%的消费者通过手机购买商品(2021年为65%),电脑端则从去年的35%降至33%。除此之外消费者平均订单价值也出现了较大变化,拉丁美洲地区上涨幅度高达15%,北美地区上涨9.7%,亚太地区略下降3.5%,欧洲、中东及非洲地区与去年同期相比下降13%。
另外,Forter观察到2022假期购物季中欺诈者不断改变策略,欺诈手段更加复杂,比如试图在消费者购买周期的早期下手盗用账户。再者,使用低技术含量的方式修改地址来绕过系统规则。例如,如果地址 123Mainstreet 已经被记录为欺诈地址,欺诈者会将其输入 123 maain street 或一二三 main street 来欺骗系统。
2022年的假日购物季相对早于往期,许多消费者都在提前安排,防止供应链和交付延迟等问题影响他们的收货时效。
在今年全球经济步入衰退的预期下,许多消费者花钱都更加谨慎了,他们对价格也开始敏感。这种情绪反映在优惠券的使用上(与2021年相比增加了11%,如图显示相关欺诈随之大幅增加至26%),同时在购物偏好上,他们更愿意当下就买到手,囤积商品,避免这些东西以后涨价。
欺诈者“猎物清单”甄选原则。职业欺诈者很少以他们自己想要的物品为目标,从犯罪角度来看,判断一件物品是否为目标物非常简单:该物品是不是容易脱手变现?
欺诈者在决定目标物时,通常考虑以下几个因素:
是否能转卖?
无人问津的物品不值得费力偷窃。欺诈者最常动手的目标物,通常是消费者们最喜欢的那些东西——尤其是在节假日期间,欺诈者很容易隐蔽在购物狂潮中出售当季的热门产品。一些欺诈者专门从事某一特定的行业,因为他们知道去哪儿转售这些商品。2022 礼品卡和电子品类成为欺诈重灾区再次证明了这一点。
价格合适吗?
欺诈者清楚昂贵的商品会受到严格的保护,所以他们会努力弄清楚零售商设置的价格限制,以规避风控系统的额外审查。
容易得手吗?
欺诈者需要得到他们所窃之物。如果欺诈者发现了可以用来攻击特定零售商的系统漏洞,他们就更有可能盯上这些商家出售的商品。
是否值得一搏?
欺诈者想要把成本降到最低以获取最高的利润,因此,他们会追求时间、成本与最终所获利润之间的平衡。
购物季可乘之机
每年都有大量的消费者选择在节假日上网购物,他们来自不同地区,使用各种各样的设备和浏览器。这不仅产生了许多不同的买家行为,甚至还出现了不同于一年中其他时间的行为偏好。
例如,如果人们想为某个特别的人购买选定的商品,他们通常会尝试选择一个新的零售商。我们的数据还显示,与一年中的其他时间相比,人们在这个时期的购物过程所花费的时间通常要比平时长约7%。在假期的后半程,由于人们对是否能及时收到礼物感到焦虑,能否快速发货和顺畅运输会成为他们优先考虑的事情。欺诈者受益于每年这个时期的高效物流,当受害者意识到被骗时通常为时已晚。
上述因素都使“正常购买行为”比平时更难界定,也给欺诈者提供了可乘之机。此时误拒的订单也会随之增加,对模棱两可的订单,通常一些风控工具采取直接拒绝的策略。Forter可最大程度的降低误拒,使合法用户舒心购物。
此外,依赖人工审核的公司在假期期间更容易陷入困境。他们介于某种“两难选择”。要么临时招兵买马,然而这让他们的团队在这一关键时期缺乏必要的专业知识;要么他们让常规团队加班处理所有额外的订单,但这种情况下,每个反欺诈人员承受的时间压力意味着他们更容易出错。Forter全自动的实时订单决策能够帮助业务部门无需担心购物季人员压力或瞬间增加的欺诈袭击,而更多聚焦于提升销售数字。
年末预测
欺诈者继续瞄准礼品卡。同比数据显示,每年 12 月中旬左右礼品卡的购买量都会激增,平安夜的礼品卡销量会增加 6-7 倍。2022年,礼品卡攻击从10月底开始,由于礼品卡的性质(匿名、易于转售、不需要地址),在整个一年中最大的购物月仍然是首要目标。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。