什麼是線上詐騙?
線上詐騙 (也稱為電子商務詐騙) 發生於有人使用被盜用或假資訊進行線上購買。
了解不同類型的線上詐騙
電子商務詐騙有很多種類,但以下四種是其中最常見的:
帳戶接管 (ATO) 詐騙
ATO 攻擊發生於詐騙壞蛋使用盜用身分、機器人攻擊、網路釣魚、惡意軟體和其他工具,來獲得使用者認證,並控制電子商務帳戶。在入侵帳戶後,犯罪者可以轉移資金、進行購買、修改帳戶、甚至以受害者的其他帳戶做為目標。登入、鎖定和變更帳戶設定檔的峰值,都可能表示潛在的 ATO 攻擊。
第一方濫用
這種詐騙通常稱為「友善詐騙」,即使無惡意,但也會對商家造成財務影響。它發生於持卡人或家庭成員 (例如小孩) 進行線上購買。持卡人卻忘記曾經購買,或者不知道家庭成員曾經購買,然後向銀行聲稱遭詐騙,因而導致信用卡退單。
信用卡測試詐騙
在這種常見的信用卡詐騙形式中,當惡意壞蛋獲得被盜用的信用卡帳號時,通常會使用指令碼或機器人快速進行多次線上購買,以驗證帳戶仍然有效並確定相關的信用額度。在小額測試購買被偵測到之前,犯罪者會進行幾次大額購買,金額通常高達帳戶的可用額度上限。
第三方詐騙
這是最常見的電子商務詐騙類型,也稱為第三方濫用。這種詐騙發生於壞蛋獲得被盜用付款資訊 (如信用卡號),並使用該資訊進行線上購買。當實際的持卡人知道發生了未經授權的購買時,他們向銀行舉報,因而對商家造成信用卡退單。
線上詐騙的負面影響
當發生電子商務詐騙時,企業不僅遭受收入損失,還必須面臨公司聲譽受損以及客戶信任喪失。
這些負面影響 (財務損失、聲譽受損和信任受挫) 均會威脅企業的長期健康情況。無論公司規模大小,這些電子商務詐騙類型的風險是真實的。
企業面臨線上詐騙高風險的跡象
忽略某些做法,令企業面臨更大的電子商務詐騙風險。例如,公司必須監視其網站流量的來源、追蹤銷售和信用卡退單、監視客戶詐騙投訴,並尋找現有客戶購買模式的變化。沒有這種嚴格的監視,企業及其客戶更有可能成為犯罪者的下手目標。
此外,組織必須對目前的詐騙趨勢保持警覺,並應與合作夥伴和服務提供者進行交流,以制定策略來解決不斷發展的威脅。
提問以下問題:
- 您知道某些詐騙的來源嗎?
- 您的產業中經常發生哪些類型的詐騙?
- 您為了減輕和防止損失而採取的策略是什麼?
- 您還需要什麼來加強電子商務詐騙預防和偵測?
- 為了讓客戶購物變得更輕鬆而實施變更的同時,是否也使得未經授權的使用者更容易下手?
您在電子商務詐騙預防中的角色
您企業中的每個人都有責任偵測和防止線上詐騙。員工必須不斷衡量,為了改善客戶購物體驗而進行的變更,是否也使得壞蛋更容易詐騙。其中一個常見例子是引入線上購物/店內取貨模型。
為了防止可能導致帳戶接管詐騙的認證盜用,重要的是企業網站和應用程式的安全性更新在可用時應立即下載並安裝。在所有裝置上設定自動更新,以確保您的企業總是受保護的。
此外,教育員工務必密切注意客戶投訴,並留意可能存在詐騙的蛛絲馬跡。監視客戶趨勢是一種最有價值和最可靠的警告跡象。
最後,與同業、合作夥伴和服務提供者定期交談,討論詐騙活動的趨勢及其目前策略。務必掌握所在產業的最新動態,也讓員工掌握最新資訊。
如何評估詐騙防護技術解決方案
您知道詐騙預防對您的電子商務業務很重要,但是從哪裡開始?
首先清點所需的資源:您的企業面臨哪些威脅?您目前使用哪些工具來減輕詐騙活動?那些工具能否保護您的企業免於目前威脅和新威脅活動的侵害?
然後尋找可使用機器學習來偵測新威脅的全面電子商務詐騙預防服務或系統。在評估詐騙防護解決方案時,尋找以下功能:
購買保護
購買保護透過提高銀行承兌率,以及減少可能造成客戶遺棄購物車的結帳摩擦,幫助保護企業收入。
帳戶保護
帳戶保護防止詐騙帳戶存取、假帳戶建立和帳戶接管。
損失預防
損失預防快速確定全通路購買退貨和折扣的潛在詐騙。
在評估潛在的詐騙防護解決方案時的五個應問問題:
- 它是否使用機器學習來偵測可疑活動?
- 它能否發展有關客戶獨特行為模式的知識?
- 它是否使用機器學習演算法來標記可疑交易?
- 隨著客戶活動的變化,它可以自我教育並增加其知識嗎?
- 它是否使用機器學習演算法 (而不是規則型方法) 來即時評估交易?
使用 Dynamics 365 預防和偵測詐騙
使用 Dynamics 365 Fraud Protection 保護企業收入和聲譽。這款智慧商務解決方案可幫助線上零售商診斷交易、評估詐騙可能性,並使用 AI 驅動見解和建議來保護企業安全。