爱锋贝

 找回密码
 立即注册

只需一步,快速开始

扫一扫,极速登录

开启左侧

从web2.0被动欺诈看web3.0交易欺诈

[复制链接]
发表于 2022-9-27 19:43:07 | 显示全部楼层 |阅读模式

一键注册,加入手机圈

您需要 登录 才可以下载或查看,没有帐号?立即注册   

x
Web2.0的交易欺诈,按照被动方属性,可以分为主动欺诈和被动欺诈。 顾名思义,主动欺诈是指收款方是坏账户;被动欺诈是指收款方是好账户,只是被骗子利用收取诈骗款。
案例1:小黑假装是小明的小学同学,与小明视频通话(实际为AI合成人像)说急用钱,小明信以为真,向其银行卡(通常是租用的跑分账号)转账1000元。这里收款方是坏帐号,此类诈骗则为主动欺诈。
案例2:小黑谎称是华为商城营销人员,为了提升产品人气需要找人刷单。小黑用自己的手机号注册华为商城,并添加了自己的收货地址。要求小明用小黑的账密登录下单,谎称这是专用刷单账号,在小明输入密码后会由小黑代付(实际并不存在)。小明下单支付后,小黑立即更改华为商城密码,小明无法再次登录撤销订单,导致经济损失。这里收款账号是好账号(华为商城),此类诈骗就是被动欺诈。也即,华为商城是被骗子利用作为了诈骗的一环。实际情况是小明用自己的钱帮小黑买了一部手机寄给了小黑。
无论收款方好坏,只要支出方有被骗风险,都属于交易反欺诈管控的范畴。也即,判断一笔交易是否为欺诈,仅看支出方是否被骗,无关收款方定性。
那么问题来了,既然骗子可以直接诈骗收款,为什么要兜这么一大圈,把诸如“华为商城”这样的商户引入到诈骗环节呢?主要有以下三个原因:
1)隐匿身份。如果用自己的账号收款,很容易被公安定位抓捕。就算是租来的“跑分账号”,也容易被断卡行动揪出使用者信息。
2)长期饭票。如果骗子测试出一个防控漏洞(例如,只要不让受害者截屏,就不会被风控拦截),若使用个人账户收款,一旦被举报并欺诈定性,收款账号的资金就会被冻结甚至封号,导致诈骗款的损失;而如果收款方是一个大商户,即使有举报,通常也不会冻结大商户资金,因此可以无限次利用该防控漏洞,直到该漏洞被堵住。
3)变现容易。大商户的商品和服务通常是硬通货,易销赃变现。你可能想不到吧:电费,电话费,智联招聘,神州出行,新东方课程都是可以转卖变现的,甚至黑产连扫地机器人都不放过!只要能在二级市场上变卖的商品,都是黑产瞄准的对象。
按理来讲,大商户本不想被牵连到诈骗中,奈何也不都有特别完备的防控措施,因此有些时候也是无计可施。既然大商户不是主动参与到诈骗中,那么可以放任不管吗?当然不行。被动欺诈对商户会以下几方面的危害:
1)司法冻结。公安不会管收款方是否为主动欺诈,只要收取了诈骗款,都有权冻结其账户。因此,常常会出现一些知名品牌的账号被冻结的情况。
2)品牌名誉损失。受害者指责收款方没有履行反诈职责,甚至骗子会冒充商家官方收款,引发网络舆情。
3)被监管下架APP。主要涉及色情欺诈,在社交类APP中高发。
4)银行关闭支付接口。银行一旦发现商户欺诈案件严重,有权关闭其支付接口。
相比于主动欺诈可以直接对收款账号做限权和资金冻结,被动欺诈的管控措施则相对局限,主要有以下几种:
1)提醒。端内弹框提醒和短信提醒;
2)一次失败。拦截一次交易,让支出方重新考虑风险;
3)持续失败。拦截多次交易,保护深度被骗用户;
4)智能问卷。智能识别诈骗手法,对症下药定制交互问题;
5)共情问卷。采用心理学专家撰写的引导式问题,层层递进唤醒用户。
6)延时付款。可以由用户设置,比如延时24小时到账。
7)支付冷静期。例如禁止支付15分钟。在该时间内,可能会进行国家反诈骗中心预警和当地派出所预警。
8)智能外呼。AI外呼确认交易目的,片段式诈骗剧本拼接能力,重现诈骗链路,帮用户揭露骗局。
7)人工外呼。稀缺资源,一对一真人服务,大额支出兜底,防止酿成家庭悲剧。
如果按照web2.0对欺诈的分类,web3.0下的交易大多属于主动欺诈,毕竟黑产可以直接提供自己的钱包地址给到支出方(也即受害者),引导其付款(转账到这个地址)。由于是黑产自己的钱包地址,所以案例应该被归类为主动欺诈。但是,在web3.0下,有一个特殊性,即钱包可以无限生成,几乎无成本。从这个角度来讲,防控的点位应该在支出方而非收款方,这与web2.0的被动欺诈相似度很高。
怎么理解呢?在web2.0下,如果小黑想诈骗,需要用自己的身份证开通一张银行卡,如果这张银行卡涉及诈骗,那么除了这张银行卡,可能小黑身份证办理的其他银行卡也都被冻结了(因为卡片归属可追溯到人)。虽然实际操作中,黑产更多是回收的非本人银行卡。但管控方式类似,都是可以通过对收款账号及相关收款账号做限权处罚,来减少更进一步的损失。这样一来,我们通过维护一个黑名单库,就可以防控一部分欺诈交易。
但是在web3.0下,银行卡变成了钱包地址,并且地址的开通时不需要身份证的,只要你想,你可以开通10万个地址。这样一来,小黑用1号地址诈骗,被交易所限制了收款,可以立即启用2号地址,就可以突破黑名单的限制。也就是说,因为地址开通的无成本性,黑名单在这里可以说几乎失效了(当然不是不能用,至少限权收款地址可以增加黑产的对抗成本,况且还可以通过收款地址做隐案挖掘)。
而当我们对收款账号的管控近乎失效时,这种诈骗交易就变成了类被动欺诈。
因此,被动欺诈的识别和管控方式,对web3.0下的交易反欺诈是非常有借鉴意义的。
正如上文所说,被动欺诈主要分析的是支出方而非收款方。因此一些常见的特征是非常重要的,如:历史是否首次交易,本次交易的总资产占比,是否符合先小额支付返款后大额的交易模式,注册时间(是否为资深玩家),一笔支出后是否频繁查看资产页(黑产一般会承诺说xx时间后会返款到账号),快进快出(充值后立马转出)等。
由于当前web3.0的匿名性和隐私性,可分析数据相比于web2.0少很多。但是随着SBT的谱及,相信web3.0下的交易反欺诈也将会有更多可用数据和更多玩法。

-----------------------------
精选高品质二手iPhone,上爱锋贝APP
您需要登录后才可以回帖 登录 | 立即注册   

本版积分规则

快速回复 返回顶部 返回列表