作者：以法莲林斯基2018年8月27日促销滥用是如何起作用的——以及商家可以采取的一些措施来保护自己免受这种欺诈。假设你是一个17岁的年轻人，他想从酒类商店买一瓶伏特加。当然，问题是你还未成年，收银员肯定会要一些身份证，所以你有两种方法来打破这个制度：买/偷一个长得有点像你的人的身份证，或者从头开始创建自己的假身份证。欺诈者谁想登录到你的电子商务网站面临类似的选择。在账户接管（ATO）中，欺诈者获得账户凭证并冒充现有的忠诚客户。我们的ATO指南深入报道了这些攻击。但也有一些诈骗案涉及从头开始创建假账户。与国税局的攻击一样，这些假账户诈骗的后果不仅仅是经济损失，它还可能损害你的品牌、你在银行的声誉，以及你为优秀客户提供忠诚利益的能力。Riskified已经确定了欺诈者使用假账户来窃取电子商务商户的四种主要方式：促销滥用产品发布滥用卖方欺诈卡片挤奶此外，还存在与合成身份欺诈相关的攻击——欺诈者耐心地构建完整的假数字身份，并用信用评分完成，然后利用这些数字进行大规模抢劫。在这篇文章中，我将只看一看促销词滥用MO，并解释它是如何工作的，以及商家可以采取的一些措施来保护自己免受这种欺诈。促销品滥用：方法许多商家为客户提供利益，这是一种吸引新客户和鼓励现有客户忠诚度的策略。例如：他们在您第一次购买时提供折扣（Uber总是在进行此类促销活动），或者在购买时提供免费礼品–通常是礼品卡。商家通常认为促销码的使用是订单合法性的标志——为什么一个信用卡被盗的欺诈者会在意折扣呢？虽然风险研究确实表明，使用折扣代码下的订单不太可能作为退款退回，但这并不意味着这些订单完全合法。通过创建虚假账户，用户能够通过礼品和折扣创造价值，这些价值实际上是从你身上窃取的。这种滥用行为可以是相当无害的，比如一个顾客创建了一个第二个账户，从一件衬衫中获得10%的折扣，再到复杂而昂贵的。推荐计划，即顾客通过向商店推荐朋友而获得利益，是复杂虐待的特别吸引人的目标。在一个骗局中，特斯拉的老板为了赚取数千美元的推荐奖金，为自己的推荐代码进行了PPC活动，最终促使埃隆•马斯克关闭了这项计划。在一个类似的骗局中，一个Uber用户积累了5万美元的乘车信用。客户获得现金的推荐服务特别容易受到攻击：欺诈者可以创建数百个假帐户并介绍自己。他们收取现金奖励，然后在二级市场转售商品。商家如何防止广告滥用？有人建议，打击广告滥用的最好办法是改变节目，使欺诈者利用这些节目的利润减少。我们不同意。大促销是培养客户忠诚度和帮助商家从竞争对手中脱颖而出的重要工具。商家不应屈服于欺诈者，而应加强其检测和阻止利用这些程序的假帐户的能力。例如，可以通过阻止单个用户打开多个帐户来防止滥用促销的许多尝试。在你的促销条款和条件中添加一个条款，说明这是违反规定的，然后阻止这些帐户被打开。怎样？网络信标可以检测到用户是否使用相同的设备和IP地址打开第二个帐户-这是一个好的开始。对于那些害怕阻止账户创建的商家来说，即使这几乎肯定是一个可疑的情况，也有一些不那么激进的选择。您可以允许打开所有帐户，但在帐户创建后监视用户行为（称为行为分析的实践）。一旦有可疑的用户登录到某个地方，你就可以在没有任何可疑账户的情况下，立即对其进行身份验证（比如一个用户登录到一个可疑的账户上），直到用户开始登录后才可以登录。即将推出：指南全文推广滥用，虽然可能相当昂贵，但实际上是一种较不恶意的帐户创建欺诈形式。我们将很快出版一个完整的指南，以补充我们的完整指南，以创建帐户欺诈。同时，点击下面的订阅我们的博客，并保持最新的各方面优化网上购物。