电子欺诈防范:7种最严重的欺诈以及如何防范。

您的怀疑是正确的：电子商务欺诈正在增加。根据 LexisNexis Risk Solutions的一项年度研究，准确地说是上涨了近30% 。更令人不安的是： 根据Digital Commerce 360​​的数据，这个数字几乎是电子商务销售额增长的两倍。
你的怀疑是正确的:电子商务欺诈正在增加。根据LexisNexis Risk Solutions的一项年度研究，准确地说，上升了近30%。更令人不安的是:根据数字商务360的数据，这个数字几乎是电商销售额增长的两倍。

更糟糕的是，电子商务企业必须在两条不同的战线上打击欺诈。一方面，你必须保护自己免受针对商家的骗局，如欺诈退款或网站模仿(见下文)。

但最重要的是，你还必须保护你的客户免受欺诈。在你的网站上隐藏欺诈者对网店来说是死亡之吻，即使你和购物者一样是受害者。

幸运的是，电子商务欺诈预防也在增加，其方法和他们挫败的骗局一样复杂。在本文中，我们概述了七种最严重和最常见的电子商务欺诈骗局:它们的工作原理、要警惕的警告信号、最佳防御措施以及用于优化安全性的10种电子商务欺诈预防工具。

7个最糟糕的电子商务欺诈要警惕的欺诈

电子欺诈的警告信号:在骗局开始前阻止它。

电子欺诈防范:您的铁拳防御

预防电子欺诈的十大最佳工具

7个最糟糕的电子商务欺诈要警惕的欺诈

你对电子商务欺诈的第一道防线是知道要注意什么。以下是网上商店最容易受到的7种最常见的骗局。

1.电子邮件帐户网络钓鱼

大多数人都熟悉电子邮件钓鱼欺诈，所以让我们从这里开始。这些和互联网本身一样古老，所以你们中的许多人可能已经打开了一封陌生人的电子邮件，询问敏感的帐户信息。

然而，最近，我们看到冒充尼日利亚王子的欺诈者有所增加，但他们是电子商务商店。他们发送伪装成订单/交付确认的电子邮件，旨在提取敏感的帐户数据或将受害者引向欺诈网站。

伪装成亚马逊的网络钓鱼邮件示例(来源:SecureWorld)

在最好的情况下，这些将导致意想不到的广告页面，而不是官方商店页面。其他时候，也不是那么无害。网络钓鱼邮件中的链接通常指向带有病毒、恶意软件或其他与黑客有关的不幸事件的网站。这就是为什么总是建议将鼠标悬停在可疑链接上，而不是点击它们。

2.身份盗窃

如果某个可怜的人在一封钓鱼邮件中丢失了他们的帐户信息，接下来会发生什么？骗子得到这个信息，给自己买了一堆昂贵的礼物，并猜测是谁买单。假冒他人并使用他们的财务信息进行购买被称为身份盗窃。

听起来很奇怪，零售商往往是身份盗窃的最大受害者:信用卡公司通常代表受害者发起退款，但他们没有义务退货。即使零售商试图回收产品，它们也不再是新产品。零售商能够毫发无损地逃脱身份盗窃的唯一方法是在它开始之前阻止它。

另外值得一提的是，网店也需要提防在不知情的情况下成为身份盗窃的帮凶。如果你的网站不安全，黑客可以从你的眼皮底下窃取你的客户信息——就像2013年塔吉特黑客事件中的百万美元案件一样。

3.页面劫持

你在一个你已经使用过几百次的网站上，但是这一次，在这个特殊的页面上，一些东西似乎…关闭了。也许这个网站的某个页面被劫持了。页面劫持是指黑客创建模仿现有网站的欺诈性网页。

更高级的案例包括劫持排名靠前的网站，窃取其搜索引擎流量。页面劫持通常也和“捕鼠器”联系在一起。在这种情况下，该页面将阻止用户注销。例如，每次用户试图关闭浏览器时，都会打开一个新窗口，或者他们的计算机会被无尽的弹出窗口淹没。

但就电子商务而言，页面劫持是另一种有效的钓鱼技术，比如模仿网站的登录页面来收集用户名和密码。电子商务品牌最不希望的就是他们的客户每次登录都会对他们的合法性进行第二次猜测。

4.退款欺诈

退款很简单，很常见。基本上，诈骗分子购买一个大型电商订单，然后在交货后取消付款。他们货到就留着，不用出一分钱。

方法各不相同，尽管可能很简单，就像骗子自己给信用卡公司打电话，说他们的身份被盗了。

另一种流行的技术是声称货物从未到达，因此欺诈者免费收到重复订单。即使骗局被及时发现，即使在最好的情况下，商家仍然要调查虚假索赔。

更糟糕的是，商家必须区分“善意欺诈”和实际拒签欺诈。

欺诈性是指合法客户不小心造成的拒签欺诈，如错过包裹递送或输入错误的支付细节。商家对退货是恶意还是只是意外一无所知，害怕因为欺诈收费而得罪善意的顾客。

以订阅模式运营的电商品牌往往会处理友好欺诈，因为客户声称他们不知道这些费用会重复。品牌最好在客户注册前明确收费。

5.三角欺诈

让我们进入一个更先进的欺诈方案，并为更聪明和更有经验的骗子保留它。为了解释三角测量欺诈是如何工作的，让我们把它分成几个步骤。

骗子为真正的商品制作假清单，上面标有显著的价格。也不总是这么欺诈。像易贝这样的网站允许用户在未经验证的情况下分销和销售商品。

客户从虚假列表中“购买”产品，并将所有个人数据提供给欺诈者。

骗子获得客户的数据，在不同的网站以更低的价格为他们购买相同的商品。他们给顾客送货。

顾客收到了他们购买的东西，但他们没有意识到他们多付了钱。骗子保持加价利润。

这个骗局最棘手的部分之一是，受害者甚至不一定知道他们被骗了。

此外，成功的三角测量欺诈者会积累一长串帐户数据和信用卡号码。通常，他们在步骤3中使用不同的信用卡来消除气味。

这意味着三角欺诈的受害者可能在几个月或几年后再次在不相关的骗局中使用他们的数据。

6.联盟欺诈

特别是对于有联盟计划的电商商家，联盟欺诈是指欺诈者操纵或滥用联盟链接，以获取更大的回报。换句话说，如果会员为他们发送到网站的每个访问者获得报酬，那么欺诈者可以让他们看起来好像他们发送的访问者比实际发送的多，从而获得更高的工资。

欺诈通常涉及黑客和自动化系统，但在某些情况下，它可以像使用稳定的假档案一样简单。骗子通常要有一定的电脑水平，才能巧妙的避免被发现。

7.供应商身份欺诈

最后，另一种针对商家的诈骗方案:骗子冒充制造商、批发供应商或其他B2B企业，承诺提供他们从未打算提供的服务。商店在网上注册，付了一些钱，但再也没有供应商的消息。

这些骗局在网络钓鱼甚至网页劫持等其他骗局中发挥了很大作用。最大的区别在于，它们针对的是企业，而不是消费者。这就是为什么我们总是建议彻底调查与你做生意的人的原因之一。

电子欺诈的警告信号:在骗局开始前阻止它。

一盎司的预防抵得上一磅的治疗。

防止电子商务欺诈最有效的方法是识别早期预警信号以避免它们。以下是每个在线商店都应该注意的一些危险信号:

送货地址和帐单地址不同。就像身份盗用、三角诈骗经常发生一样，卡的主人一直没有收到货。

同一商品的多个订单。电子诈骗者倾向于锁定高价商品，当他们找到自己喜欢的商品时，他们会反复使用。不管怎么说，商品通常是封闭的，所以它更多的是货币价值而不是实际产品。

同一个地址的多个订单，但用的是不同的卡。过度使用相同的被盗卡号会引起不必要的关注和怀疑，所以有经验的欺诈者喜欢更换它…而且使用不同的信用卡号比将货物运送到不同的地址更容易(请务必查看我们关于如何使用条纹雷达来防止和减少98%的信用卡欺诈的指南)。

可疑的大订单(尤其是加急运输)。像大多数犯罪一样，欺诈者希望确保回报值得冒险。这也是为什么电商诈骗往往涉及大单，以防对诈骗分子来说是最后一次。他们也希望交易所能在受害者流行起来之前尽快通过，从而加快运输速度。

可疑的电子邮件地址或电话号码。身份盗窃很少是万无一失的——通常有一两个漏洞。留意看似不相关的电子邮件地址(不同的名称、冒充个人的公司等。)和可疑电话号码(即不同于账单地址的国家或地区代码)。

多次拒绝交易。每个人都会被拒绝一两次，但反复拒绝交易是一个危险信号。虽然有时是无辜的，但这可能表明有人试图猜测他们无法合法访问的敏感信息。

电子欺诈防范:您的铁拳防御

现在你知道了所有可能发生在你身上的不幸，我们继续讨论你在这里的真正原因:确保它不会发生！这是电子商务欺诈预防和保护您的网上商店免受欺诈的最佳建议。

PCI合规性

首先从电子商务防欺诈官方指南:支付卡行业安全标准委员会(PCI SSC)说起。基本上，世界上最大的信用卡品牌聚集在一起，列出了一系列避免欺诈的最佳做法。这些被视为防范电商欺诈的最低要求，也是一个很好的起点。

幸运的是，很多支付网关可以为你处理PCI合规性，所以你可以直接选择更安全的网关来解决问题。您可以通过PCI SSC博客直接访问源代码。

PCI安全标准委员会

AVS和CVV

打击欺诈更容易的目标:地址验证服务(AVS)和卡验证值(CVV)。这些标准安全措施比建议更接近规则。

AVS确保输入的账单地址与记录的账单地址一致，而CVV要求客户输入卡背面的三位数代码(以防身份窃贼只窃取卡号，而不是实际的卡)。

这两种保护措施通常都包含在支付处理器中，因此在选择您的保护措施之前，请确保它们已经存在。

交货时需要签名。

由于涉及虚假身份的电子商务诈骗如此之多，物理签名可能会产生很大的影响。虽然根据您的交通方式，此选项可能需要额外的费用，但它可以很好地防御身份盗窃、欺诈性拒绝和三角测量计划。

如果欺诈者试图让你相信他们是其他人，或者货物从未交付，那么所需的签名会将他们引入自己的陷阱。

亲自跟进

骗子喜欢懒惰的受害者。他们从不看第二遍。

成功的诈骗涉及到漏网之鱼，因此最有效的预防措施之一就是追踪嫌疑人。如果你有空空闲时间，多加关注和肘脂，就能准确揭示骗子不想让你看到的东西。考虑以下选项:

亲自给客户发邮件，看看他们的邮箱地址是不是真的。如果你礼貌地解释你的怀疑，无辜的客户不会介意，但欺诈者不会知道该怎么办。注意他们回答中的语法和拼写，看看英语是不是他们的第二语言。

在社交媒体上验证此人。搜索他们的姓名和/或用户名，看看他们是否是真实的，以及他们的个人资料是否与他们的其他信息匹配。

拨打客户的电话。这是验证某人是不是他们所说的那个人的最快方法。

延迟交货。正如我们所说，欺诈者希望他们的操作尽快完成，以减少被抓住的机会。如果故意拖延发货，告诉他们太多，可能会把他们吓跑。这会给诚实的购物者带来不便，所以请只在必要时使用。

当然，你没有时间为每个订单做所有这些，所以一个好的开始是培养你的直觉。学会及早识别可疑订单，如果你觉得有什么不对劲——哪怕只是一点点——千万不要忽视它。

永远用HTTPS

HTTP和HTTPS有什么区别？一句话，加密。HTTPS与另一种协议安全套接字层(SSL)一起使用，以保护在互联网上“移动”的数据。HTTP (no S)没有，所以HTTPS总是更好地避免黑客。就当是S代表安全。

HTTPS还有其他好处，比如更好的SEO排名和更准确的推荐数据。如果你正在使用WordPress，请阅读我们关于如何从HTTP切换到HTTPS的深入指南。如果你管理的是WooCommerce商店，下面是安装SSL证书的方法。

更安全的密码

但最后但同样重要的是，您可以通过要求客户使用更安全、更复杂的密码来分担安全负担。当然，没有人喜欢那些烦人的密码要求，尤其是他们在大量网站都有账号的情况下……但事实上，被信用卡诈骗困扰比记住新密码要麻烦得多。

目前行业标准是八字，一个大写字母，一个特殊字符。另一个比这个少的是风险。为了提高安全性，您可以添加更多的要求，例如数字甚至随机生成的密码。

预防电子欺诈的十大最佳工具

在反欺诈的斗争中，你并不孤单。如果你知道去哪里找，你就有大量的盟友。以下是防止电子商务欺诈的10款最佳软件。

1.显著地

显著地

Signifyd可扩展以适应大型和小型企业，是寻找防欺诈软件的首选。它运行在你的商店的后端，并根据欺诈的可能性为每一次购买分配一个“分数”。

用户可以选择自己处理案件，也可以向Signifyd团队寻求帮助。他们还为您无法确定的可疑情况下的特定订单提供保险，让您更加放心。

2.撒

撒

Sift是一种欺诈预防工具，原名Sift Science，目标是高端商店——更多功能，更多资金。虽然您可以购买单独的套装，但是完整套装提供:

订单评估

假账防范

防止帐户被接管

促销滥用预防

内容垃圾邮件防范基于

设备指纹识别API

Sift吹捧其机器学习是业内最好的之一，所以也许这一点，加上其他功能，证明了价格标签的合理性。

3.相似性

相似性

Simility专注于“设备指纹”，识别设备并评估其威胁级别。通过监控设备的数据-位置，操作系统，语言，网络浏览器，用户名，甚至电池电量！—相似性将设备与任何黑名单进行交叉引用，并确定其威胁级别。

4.杜普扎珀

杜普扎珀

DupZapper易于使用，安装快捷，不需要API集成。是一款低维护高回报的软件。他们的算法旨在规范在线游戏，检测重复账户，地理一致性，cookie拦截和代理使用等。如果你正在寻找一个简单的防欺诈工具，这是我们的建议。

5.昆特

昆特

Kount是大通银行、GNC等全球企业的最爱，是又一个高成本高质量的选择。如果你有预算，Kount将使用一些最先进的技术来评估交易风险，利用200多个数据变量。他们的系统也是最快的系统之一，响应时间不到一秒钟(准确地说是300毫秒)。对于预算庞大的大公司来说，这种速度在处理日常订单时非常有用。

6.苏布诺

苏布诺

Subuno以其低廉的价格提供了很多:20多种欺诈检测工具，可以分析100多种风险因素。对于预算不多但仍然优先考虑网站安全的人来说，这是首选，尤其是考虑到它适用于Shopify、WooCommerce等电子商务网站。

7.风险化

风险化

Riskified在几个方面区别于其他电子商务欺诈预防软件。首先，他们使用快如闪电的实时报告。如果你想要Kount等高端软件的速度，但又没有企业级定价，这是个不错的选择。

抛开“欺诈得分”模型，Riskified为每个订单提供了清晰的“批准/拒绝”分析。它也适用于滑动比例，在这种情况下，您只需为产生销售的批准订单付款，这为小型在线商店提供了明智的选择。

8.FraudLabs Pro

FraudLabs Pro

与此列表中的其他欺诈防范工具相比，FraudLabs Pro有几个强大的优势。也就是说，它使用独特的检测方法，包括电子邮件(如电子邮件域名年龄)、社交媒体、ISP和用户名的真实性检查。

但另一个优势更有吸引力:一个可行的免费计划，每月接受多达500个查询。对于刚刚上线的小店或者品牌来说，这是一次网上安全的幸运发现。

9.福特尔

福特尔

Forter针对移动交易进行了优化，可以为几乎任何交易提供广泛而全面的覆盖，无论地理位置或支付方式如何。其最受欢迎的功能之一是其定制选项，允许用户专注于特定的风险概况或支付网关。它还使用快速、实时的报告，提供简单的“是/否”报告，而不是欺诈分数。

10.拴住

拴住

从技术上讲，Bolt与其说是一个防欺诈解决方案，不如说是一个结账UI解决方案…但是，由于其系统中内置了防欺诈功能，因此这两种功能都适用。Bolt是一个针对欺诈检测和用户体验进行优化的结账系统，旨在通过可用性增加销售和减少废弃。

Bolt在结账时扫描了200多个行为数据点来评估风险。再加上其易用性优势，使其成为网店的绝佳选择，网店需要的不仅仅是网络安全方面的帮助。

总结

您的防欺诈安全措施直接提高了您的电子商务品牌的成功，或者更准确地说，您的防欺诈失败直接阻碍了您的成功。随着电子商务欺诈的增加，安全性现在是在线商店比以往任何时候都更优先考虑的问题。

幸运的是，如果你保持警惕，你可以避免它。可以说，看看上面列出的7个最常见的骗局，这样你就可以“知己知彼”，为即将发生的事情做好准备。同样，请检查我们列出的警告信号和危险信号，以便您可以在欺诈企图仍然只是“企图”时发现它们。

我们列出了有效的DIY电子商务欺诈防范方法——任何网店店主都可以从头开始实施的技术。但是你的电商品牌越大，就越需要外部的帮助。十大防欺诈工具适合每个人，所以请查看我们的评估，找到最适合您的需求、目标和限制的工具。