作者：Sangyoon2018年12月18日在这篇文章中，我们分享了我们在过去一年中遇到的3个有趣的订单，包括我们见过的欺诈者使用的2个策略以及一个看起来可疑但合法的订单。欺诈者一直在寻找利用电子商务中的漏洞。他们尝试了许多不同的方法（"攻击向量"），如果一种方法被证明是有效的，他们就会利用它直到被发现并关闭漏洞。欺诈者在不断演变，为了保持领先，商家必须跟上最新形式的电子商务欺诈，以尽快抢占他们的先机。与此同时，网上购物行为也在迅速发展。许多商家都在努力更新他们的欺诈管理策略，以适应客户生活方式的变化和他们不断变化的期望值。这会导致虚假下跌和错失良机。在这里我们分享过去12个月里我们看到的三种有趣的订单类型。我们将展示最近看到的两种欺诈手法，以及一种看起来可疑但合法的订单。这将有助于商家了解电子商务欺诈者的想法，并更好地应对威胁。为了保护持卡人的隐私，所有的个人信息都被匿名化了。地址行2许多商家认为地址验证系统（AVS）匹配是合法订单的防弹保证。我们对他们说：三思而后行！在过去的12个月里，我们已经看到，与AVS匹配的订单占所有欺诈交易的40%以上。几个月前，我们的一个商人收到了两个邪教最喜欢的Mac唇膏的订单：一个红宝石WOO（复古冰铜，18.50美元），另一个是女士危险（冰铜；18.50美元）。送货地址和帐单地址与自有品牌信用卡匹配：姓名：Jane SmithAddress Line 1:12345 Evergreen DRAddress Line 2:678 90th Ave NE 450城市：圣彼得堡邮编：12345-6789州/省：佛罗里达州：美国初步检查后，地址显示正常。然而，与前半行地址不同的是，第二行的地址却与众不同。这不是一个错误。这是一个诈骗犯的故意行为。欺诈者通常会保留地址行1的完整性，因为其中的街道地址和zipcode是AVS验证的。为了使他们的欺诈订单看起来合法，欺诈者喜欢利用窃取的凭证，让他们至少得到一个部分的AVS匹配。至于地址行2，欺诈者篡改地址行有两个主要原因。第一种方法是重用与过去欺诈订单相关的地址。欺诈者面临的最大挑战之一是能否成功接收非法购买的商品。有些人使用原持卡人的邮寄地址，在此人家门口截获货物，即所谓的门廊盗版，但这是有风险、困难和耗时的。更常见的情况是，欺诈者会将货物送到他们选择的地址，在那里他们知道可以可靠地接收货物而不会被抓获。培育这样的航运目的地需要大量的时间和资源。欺诈者需要招募送货员、再发货人和其他愿意将地址和服务用于从欺诈者收入中分一杯羹的个人（"骡子"）。由于需要大量投资，欺诈者希望获得一个地址，使其尽可能长时间不被发现。他们试图尽可能多地重用它，以尽量减少培养新的送货地址的需要。这就是地址行2的位置。欺诈者可以通过稍微修改与以前的退单链接的配送地址的详细信息来重新使用该地址。关于Mac唇膏订单，商家此前曾黑名单"12345常青圣彼得堡圣彼得堡，佛罗里达州1235-68988"，其链接到一个扣回，并安装了一个规则，拒绝所有未来的订单，该地址的特点。然而，当欺诈者下订单订购具有相同地址的口红时，通过在地址行2中添加"678 90th Ave Apt 450"稍作修改，商家基于规则的欺诈管理系统批准了这一订单，并将发货处理为与黑名单上的不同。对于欺诈者来说，关键是要知道地址"脏"到足以混淆链接，但"干净"到足以接收邮件。主要依赖规则的自动订单审核系统很难准确地将此类"脏"地址标记出来。手工审查这些订单需要很多宝贵的时间和资源，许多商家无法承受。举例来说，为了避免虚假的下降，分析师必须确定地址是否有欺诈行为，或者一栋尚未添加到Google或Whitepages数据库中的新建筑。商家可以通过使用经过精心训练的机器学习模型提供支持的解决方案，利用这些地址线2型欺诈攻击来保护自己。风险化辅助MAC口红卖家的模型，测试地址字段中的各种不规则，如地址线2的长度，以及重复的街道，驱动器，大道，或大道在地址线1和2。（单击此处了解更多信息。）欺诈者篡改地址行2的第二个原因更简单。对地址的混淆为欺诈者提供了一个机会，使其能够在以后进行干预，并将装运目的地修改到最方便取件的位置。例如，欺诈者可能会打电话给客户服务部，声称他错误地复制粘贴了一行。或者商家可以联系欺诈者，把他误认为是原持卡人，要求核实邮寄地址。欺诈者可以使用社会工程策略来说服客户服务代表，他是订单的原始持卡人或所有者，并希望将包裹送到不同的地址。正是因为这个原因，许多商家不再允许消费者在订单处理完成后更改送货地址。同时，商家不想因为没有满足他们的需求而失去客户。如果不良订单已通过欺诈审查批准，客户服务代表倾向于相信请求是真实的，并更改地址以满足客户的请求，而没有意识到客户实际上是欺诈者。这就是为什么要在网上销售渠道的一开始就把欺诈行为消灭在萌芽状态，在欺诈性订单到达履行和发货之前。欺诈行为在客户旅程中越走越远，商家面临的纠正成本就越高。商家支付的欺诈损失是数字美元的近三倍，而这是商家通过正确的欺诈预防解决方案很容易避免的成本。帐号接管今年2月，我们在一家豪华高端时尚商家看到了一份价值1395美元的Balmain中腰紧身机车牛仔裤的订单。这是一个直截了当的审查订单，主要是因为欺诈者使用日本信用卡的订单交付到纽约布鲁克林。令人震惊的是，欺诈者成功登录了一位忠诚客户的账户。欺诈者拥有原始账户持有人（我们称之为Sarah）的所有登录信息（电子邮件地址和密码），以及Sarah gmail账户的访问权限。欺诈者唯一丢失的信息是莎拉的美国信用卡。所以用了另一个人的信用卡，在这个例子中是一张日本卡。莎拉作为一个忠诚、可靠的顾客，与商人有着悠久的历史。2015年，她首次在该商家网站上开设账户，并用两张美国信用卡进行了30多次购物，每次订单金额从500美元到1500美元不等。很明显，欺诈者知道Sarah作为商家客户的价值，并且知道通过她的账户登录可以获得更多的掩护。在销售点抓住这些账户接管（ATO）攻击并拒绝这些订单并不理想。商户需要提醒原始账户持有人，他们的账户已被破坏，他们需要更改其登录信息，以阻止进一步的滥用。欺诈者可能从商家以外的违规行为中获得了账户登录信息，但这无关紧要。这一通知将是灾难性的，因为客户会将个人信息泄露的后果归咎于商家。也就是说，抓住欺诈者并拒绝订单仍然比支付退款要好。要在结账时捕获ATO攻击，请确保您的欺诈检测系统能够检测到行为的变化，包括从不同IP地址登录的购物者，以及客户是否像合法客户或欺诈者一样购物（在此处阅读有关行为分析的更多信息）。但对商家和消费者来说，更好的办法是首先防止欺诈者登录客户的合法帐户。Riskified的账户保护解决方案利用我们的核心能力，在购买过程的早期识别出来自不良行为者的合法客户。我们的解决方案查看帐户登录，并确定购物者是否是他或她声称的人。然后，我们要么允许登录，要么阻止登录，要么质询用户验证其身份。通过在帐户登录时检查用户而不是等待结账，我们能够保护您的合法客户，并提高最终的批准率。除了保护您免受退款，这将保护您的品牌声誉，让您的客户满意。批量礼品卡购买如果你自己买的话，它还是礼物吗？消费