全球电商销售额预计到2025年将达到7.4万亿美元,然而,销售增长的同时,欺诈行为也在增加。2021年,欺诈造成的损失估计高达200亿美元。
欺诈不仅会对利润、品牌声誉和客户体验产生负面影响,但企业可以通过合适的工具和流程来保护自己。Shopify提供了免费的内置工具,例如Shopify Protect和Fraud Analysis,以帮助商家应对电商欺诈。
如果你正在创业,可能并没有将电商欺诈预防纳入考虑范围。然而,电商欺诈正成为品牌日益严重的问题,保护自己和现金流的重要性比以往任何时候都更高。2021年,全球电商销售额达到了4.9万亿美元,预计到2025年将增长至7.4万亿美元。这些数字对企业来说是个好消息,但销售增长也伴随着欺诈行为的增加。2021年,电商欺诈造成的损失估计为200亿美元,较2020年增加了14%。
如果你拥有或管理电商商店,不幸的是,欺诈者和网络犯罪分子可能会将目标对准你和你的业务。这不仅会影响你的利润并消耗你的时间,还可能对你的品牌声誉和潜在客户体验产生负面影响。不过,你可以通过实施一些功能和流程来保护你的业务。
通过尽可能多地了解和准备,加上合适的欺诈预防工具和措施,你可以保护你的利润和业务安全。请查看本指南,本文将介绍什么是电商欺诈,商家可能面临的不同类型的欺诈,以及如何应对的建议,包括Shopify的免费内置工具,如Shopify Protect和Fraud Analysis。
什么是电商欺诈?
电商欺诈是指在在线交易中,欺诈者出于经济或个人利益,故意实施的欺骗行为,尽管这会给商家带来不利影响。电商欺诈有多种类型,这个词是一个总称,涵盖了在电商平台上发生的所有欺诈行为。你可能还会听到它被称为支付欺诈。尽管不同的欺诈者使用不同的手段,但所有在线欺诈的目标都是一样的:在不被发现的情况下从商家那里窃取资金或商品。
网络犯罪分子需要个人和信用卡信息来实施电商欺诈。然而,与在实体店进行欺诈不同,他们不需要实体卡片。欺诈者甚至可能会从地下市场购买这些信息,而这些信息很可能也是被盗的。
电商欺诈的成本每年都在增加,原因有多个。首先,实施电商欺诈相对容易——只需窃取信用卡信息——而且同样容易逃脱惩罚。虽然电商欺诈造成的损失高达数十亿美元,但这些损失分散在全球成千上万的商家中,每个商家被欺诈的金额各不相同。这使得警方或相关机构很难进行有效调查。再加上在线欺诈者在实施其计划时可以保持相对匿名,电商欺诈对网络犯罪分子来说显得极具吸引力。
电商欺诈的类型有哪些?
此前提到,“电商欺诈”这一术语是一个广义概念,囊括了在在线商业平台上可能发生的各类欺诈行为。为了有效保护你的店铺免受欺诈侵害,了解可能针对你和你的店铺实施的不同欺诈类型是非常重要的。以下是七种你应该了解的电商欺诈类型:
1. 信用卡欺诈
信用卡欺诈是指利用信用卡或借记卡进行的欺骗性交易。在电商领域,这种欺诈也被称为“未出示卡片欺诈”,因为与实体店不同,客户无需向商家展示实体卡片即可完成交易。
这种欺诈行为通常发生在欺诈者未经授权获取信用卡信息后,而这些信息往往是通过非法渠道,如地下市场购买得来的。随后,欺诈者使用这些卡片信息在线购买商品或服务。犯罪分子首先通过非法使用持卡人的信息进行欺诈,而商家最终成为受害者,因为商家需要为这些非法交易进行退款。
退款通常发生在商品已经发货或服务已经提供之后。商家不仅损失了商品或服务的价值,还可能被持卡人的银行收取退单费用。虽然单次信用卡欺诈事件的损失可能看起来不大,但这些损失累积起来可能会相当可观。此外,犯罪分子可能会进行卡片测试欺诈,通过进行小额购买来测试被盗卡信息的有效性,以确认卡片尚未被挂失或取消,然后再进行大额购买。
2. 友好欺诈
在银行业务中,退单(或称退款反转)是指将交易中使用的信用卡资金退还给买家。在这种情况下,银行或信用卡公司会将钱退回到持卡人的账户,并要求零售商退还相应的金额。
在某些情况下,持卡人可能因合理原因申请退单,例如在未授权的情况下发生了支付行为。比如,如果他们的信用卡信息被盗用,窃贼进行了购买,那么他们有权申请退款。然而,这种情况也可能被利用来实施所谓的“友好欺诈”(即退单欺诈)。在这种欺诈行为中,消费者在收到商品后,却声称购买行为是在不知情的情况下完成的,进而对交易提出争议并要求银行发起信用卡退单。在这种情况下,欺诈者的目标是获取免费的产品。
退单对电商商家来说可能是一个特别棘手的问题。如果一家店铺的退单数量过多,支付处理商可能会撤销其接受特定信用卡公司支付的权限。此外,退单费用对小企业来说可能是毁灭性的,每个退单的费用可能高达15美元。
3. 账户接管欺诈
账户接管欺诈是一种身份盗窃行为,发生在网络犯罪分子获取客户的登录信息时。通常情况下,这些信息是通过一种名为“钓鱼”的欺诈手段获得的。钓鱼是指欺诈者发送伪装成公司消息或电子邮件的内容,诱骗客户透露个人信息和账户登录信息。2021年,有7.6%的钓鱼攻击发生在电商和零售领域。
一旦掌握了登录凭据,犯罪分子便会进入客户账户,修改个人信息,例如密码和地址,并进行未经授权的购物。此外,个人数据还可能被出售到暗网。
账户接管欺诈对在线商家可能造成极大的损害。它会导致退单和其他费用的增加,而且如果受害者公开投诉,店铺的声誉也可能受到影响。
4. 拦截欺诈
拦截欺诈是一种欺诈行为,犯罪分子利用他人的支付信息在线购买商品,并将商品重新引导至自己指定的地址。订单和结账流程表面上看起来是正常的,商家会按照记录的地址发货。然而,一旦订单下达并确认,欺诈者会通过各种手段拦截货物,将其转运到他们指定的地点。他们可能会联系商家的客户服务团队更改送货地址,或者直接与运输公司沟通,要求将货物重新定向到其他地方。
在某些情况下,如果犯罪分子与受害者住得很近,他们可能会等待货物送达,冒充受害者签收,或者直接从投递地点将货物偷走。
5. 三角欺诈
三角欺诈是一种复杂的电商欺诈手段,其核心目的是通过使用被盗的个人信息购买商品并转售来获取利润。这种欺诈行为涉及三个关键主体:欺诈者、在线商家和购物者,并且分为三个步骤实施。
在第一步中,欺诈者创建一个虚假的在线商店,通常以极低的价格销售热门商品来吸引买家。接下来,毫无戒心的购物者访问该网站进行购买,并在结账时输入自己的姓名、地址和支付信息等详细资料。在最后一步中,欺诈者利用被盗的信用卡信息和从虚假商店收集到的购物者信息,从合法的在线商家处购买受害者所订购的商品,并将其送到受害者手中。在这种情况下,三角欺诈的受害者往往误以为自己以优惠价格购买了商品,却不知自己已经用个人信息换取了这些商品。
三角欺诈通常不会就此结束。欺诈者往往会继续使用被盗的个人信息进行更多的购买行为。由于受害者最终收到了他们订购的商品,这种欺诈行为可能会长时间不被发现,尤其是当虚假的在线商店看起来合法且值得信赖时。
6. 联盟欺诈
在联盟欺诈中,犯罪分子旨在通过佣金获得经济利益。这种策略源于联盟营销,在这种情况下,在线商家向第三方支付佣金以换取推荐和/或订单。
例如,一家销售智能手机的在线商店可能会向科技博主支付佣金,以换取博主通过其博客带来的流量(以及/或订单)。这种合作通过带有可追踪标签的链接来监控,这些链接能够告知商店其在线流量的来源。
从事联盟欺诈的犯罪分子则通过作弊手段来增加他们非法获取的佣金。他们可能会利用IP欺骗、Cookie填充、恶意软件以及利用拼写错误域名等手段来实现这一目的。这些方法都能生成虚假的人类活动,从而在联盟营销操作中制造虚假的流量或销售记录。
7. 退款欺诈
退款欺诈是指网络犯罪分子通过各种不合法的理由为其在线购买申请退款的行为。以下是一些常见的退款欺诈手段:
- 声称订单尚未送达,然后通过其他方式申请退款。
- 声称包裹是空的,或者商品存在缺陷。
- 在需要退货才能获得退款的情况下,欺诈者可能会将退货标签贴在无关物品(如垃圾邮件)上,寄出后声称已经将商品退回。
在某些情况下,欺诈者还可能使用被盗的信用卡购买商品,随后请求将退款退回到其他方式,声称原始使用的信用卡已被取消。
五种预防电商欺诈的方法
由于电商欺诈者如此普遍且无情,完全保护自己免受欺诈是困难的。但是,你可以采取预防措施,尽可能多地保护自己免受可能对在线业务造成伤害的欺诈活动。
为此,有许多欺诈保护和预防工具可供你使用,以保障你的业务。
1. 利用Shopify的欺诈检测和分析工具
如果你是Shopify商家,或者正在考虑在Shopify上开设在线商店,你会很高兴了解到,Shopify提供的Fraud Analysis工具能够帮助电商企业识别潜在的风险信号。
Shopify商家可以使用其Fraud Analysis工具。该工具由机器学习算法驱动,分析全网数据,以确定订单的欺诈风险水平,从而帮助商家做出是否履行订单的明智决策。
一些风险指标包括:
- 送货地址和账单地址是否匹配
- 订单数量是否高于商店的平均订单量
- 买家在短时间内是否下了多个订单
该工具会标记中等或高风险的订单,以便商家采取后续预防措施,例如:
- 使用地图查看送货地址,以确保其不是虚假地址或非住宅建筑
- 通过发送电子邮件验证客户身份
- 如有必要,取消订单
- 将账户添加到黑名单
2. 识别欺诈退单
另一种欺诈预防方法是使用专门的服务来保护你免受欺诈性退单的影响。这些服务确保你的业务在收到与欺诈相关的退单时得到保护,即使这些退单是针对已经批准的交易。
Shopify Protect就是一个很好的免费解决方案,它为美国企业提供针对合格Shop Pay交易的欺诈保护。因此,当商家遭遇欺诈时,Shopify会自动覆盖订单金额和退单费用,让你保住辛苦赚来的现金。此外,整个争议过程由Shopify处理,因此你无需为你的业务提供任何文书工作。
3. 设置工作流程以无缝处理欺诈
使用电商欺诈预防工具来检测非法活动并保护你的业务是一个很好的起点。然而,将这些解决方案整合到你的工作流程中,可以让你更快速、更高效地管理欺诈问题。
Shopify Flow是一个电商自动化工具,它能帮助你管理与业务设置相关的欺诈问题,尤其是如何处理被标记为“高风险”的订单。
通过Shopify Flow(适用于高级Shopify计划和Plus计划的商家),你可以设置自动化操作,简化欺诈管理流程。例如,你可以自动延迟处理被标记为“高风险”的订单的付款,甚至直接取消这些订单。正如俗话所说,“预防胜于治疗”。通过这种方式,你可以在尚未收到客户付款的情况下,避免后续退款的麻烦。
如果你希望进行人工审核,Flow还允许你将可疑订单通过电子邮件转发给你的客服团队。此外,你还可以将这些欺诈者添加到黑名单中,防止他们再次下单。
如果你目前没有高级或Plus计划,也可以安装Fraud Filter应用来增强欺诈预防能力。
4. 确保符合PCI标准
任何接受信用卡支付的在线商店都必须确保符合支付卡行业(PCI)的要求。PCI的安全标准旨在保障在线交易的安全性。处理和存储信用卡及持卡人信息的企业需要遵循其指南并达到相应标准。这有助于降低商家遭受欺诈的风险,而不遵守这些要求则可能导致制裁或处罚。
5. 在购物高峰期加强安全性
购物季是许多商家翘首以盼的时期,原因显而易见。这一时期流量和销售额的激增往往为店铺的年度收入贡献了相当大的比例。
然而,正因如此,店铺老板需要采取额外的预防措施。2021年,感恩节到网络星期一期间的电商欺诈事件比年初其他时间高出25%。
高购买量让企业应接不暇,可能导致他们在欺诈监控上无意中投入的时间减少。消费者在购物时可能因分心而放松警惕,不知不觉中成为三角欺诈的受害者。简而言之,假日季节为网络犯罪分子创造了理想的条件,让他们有机会测试新手段并实施电商欺诈。
保持低退单率
你遇到的电商欺诈越多,退单率就越高,这对你的在线业务极为不利。
对于电商企业来说,保持低退单率至关重要。欺诈性退单不仅会侵蚀潜在收入,争议管理还会消耗企业大量宝贵的时间和资源。
或许更重要的是,支付处理网络(如Visa和Mastercard)对退单率设有一定阈值。一旦超过这一阈值,商家可能会面临不利影响。退单率过高的企业可能会被纳入卡品牌的监控计划,这可能导致每月罚款和额外费用,直到退单事件减少。在最糟糕的情况下,如果商家无法有效降低退单率,甚至可能会被终止账户。
保持低退单率的一种方法是研究你的退单数据,以找出导致高退单率的根本原因。一旦确定了这些原因,你就可以考虑采取措施加以解决,以防止类似的退单事件再次发生。
电商欺诈并非不可预防
随着越来越多的人在线购物,网络犯罪分子无疑会想出新的方法来实施电商欺诈。
但不要因此而气馁。
电商欺诈并非不可战胜。通过充分的准备、持续的警惕以及合适的电商欺诈预防工具,你可以在这些在线攻击发生之前及时检测到它们,并安全地保护你的业务和客户。
更多电商欺诈信息
电商欺诈的现状如何?
2021年,全球电商欺诈估计达到了200亿美元,较2020年增长了14%。由于COVID-19疫情引发的电商繁荣,中小企业的电商欺诈的事件增加了62%。
因电商欺诈损失的收入有多少?
2021年,北美零售商的总在线收入中约有2.6%因电商欺诈而损失。亚太地区的这一比例为4%。拉丁美洲和欧洲的零售商分别损失了3.7%和3.2%的2021年收入。
电商欺诈如何被检测?
电商欺诈可以通过手动检测或使用电商欺诈预防工具进行检测,如Shopify的Fraud Analysis工具、Shopify Protect和Shopify Flow。
电商欺诈的常见指标包括:
- 同一买家在短时间内下了多个订单
- 多次支付尝试
- 账单国家与下单国家不同
什么是欺诈性退单?
发卡机构将欺诈性退单定义为购物者使用信用卡购买某物并声称他们没有进行购买。实际的信用卡欺诈和友好欺诈都将被银行归类为欺诈性退单,这使得商家很难正确区分两者。
在银行调查该索赔期间,他们会撤回支付给商家的资金并收取费用。如果银行决定支持买方,资金将退还给他们,商家将被收取退单费用。如果银行裁定支持商家,订单金额和退单费用将退还给商家。
在线商店可以通过Shopify Protect保护自己免受欺诈性退单的影响。它覆盖合格订单上的欺诈和未识别的退单,通过向商家偿还退单金额和退单费用来保护商家。它还能够处理争议过程。
Shopify Protect是否覆盖与欺诈相关的退单费用?
是的,Shopify Protect覆盖所有与欺诈相关的退单费用和退单金额。订单必须包含需要发货的实物商品。这意味着数字产品或在店内提货的产品不在覆盖范围内。
订单还必须在七天内由认可的承运人履行,或通过Shopify Shipping发货。
Shopify Protect是退单担保吗?
是的,Shopify Protect保证对合格的欺诈性退单偿还所有退单费用和全额退单金额。
为了获得退单担保,订单和商家必须满足某些条件:
- 订单必须为实物产品并需要发货
- 订单必须通过Shop Pay处理
- 商家必须位于美国并拥有美国的Shopify Payments账户
- 订单必须在七天内履行
- 发货必须有来自认可承运人的有效追踪号码或Shopify Shipping
什么是3D安全?
3D安全是一种为在线支付提供的额外安全层,旨在防止电商欺诈。在结账时,用户会被重定向到发卡机构的域以验证他们的卡片,然后才能完成支付。
3D安全对在线企业非常有利并且强烈推荐,因为在身份验证后,任何欺诈性退单或争议的责任将从商家转移到发卡机构。
通过联盟欺诈,犯罪分子旨在通过佣金获得经济利益。这种策略源于联盟营销,在这种情况下,商家向第三方支付佣金以换取推荐和/或销售。
例如,销售智能手机的在线商店可能会向科技博主提供佣金,以换取他们通过博客获得的每次访问(和/或销售)。这通过可追踪的标记链接进行监控,链接可以告诉商店其在线流量的来源。
从事联盟欺诈的犯罪分子通过作弊系统来增加他们非法获得的佣金。他们可以通过IP欺骗、Cookie填充、恶意软件和拼写错误等方法来做到这一点,这些方法都会生成虚假的人类活动以进行关联操作。
预防电商欺诈——常见问题
如何预防电商欺诈?
- 实施验证和身份验证流程:在客户进行购买时使用额外的措施进行身份验证。这包括使用多因素身份验证(MFA),例如一次性密码,以及要求客户提供额外信息,如账单地址或社会安全号码。
- 监控交易和可疑行为:使用分析工具监控客户交易并检测任何可疑行为。这可以包括标记超出客户正常消费模式的交易,或高价值的购买。
- 使用安全的支付选项:利用安全的支付选项,如令牌化和加密,以保护客户支付信息。这有助于确保收集的任何客户数据都受到潜在数据泄露或网络攻击的保护。
- 与欺诈预防服务合作:与第三方欺诈预防服务合作,帮助识别潜在的欺诈尝试。这可以包括使用机器学习算法检测欺诈活动的服务,如Kount或Signifyd。
- 教育客户最佳实践:教育客户在线安全的最佳实践,例如使用强密码和避免钓鱼尝试。这有助于确保客户采取必要的步骤来保护他们的账户。
电商欺诈是如何运作的?
电商欺诈通常发生在欺诈者使用被盗的信用卡信息或其他个人信息,在线进行未经授权的购买。欺诈者可能针对特定商家或网站,也可能利用被盗信息在多个网站进行购买。此外,欺诈者还可能使用被盗的个人信息创建虚假账户,或伪造网页以从毫无戒心的受害者那里收集个人信息。电商欺诈的常见手段包括钓鱼、身份盗窃和账户接管。
谁对电商欺诈负责?
大多数电商欺诈是由犯罪分子实施的,这些犯罪分子通常很难被追踪。然而,商家可以通过实施强有力的安全措施来预防欺诈,例如使用安全的支付方式、验证客户信息和监控客户活动。
