愛鋒貝

標題: 從web2.0被動欺詐看web3.0交易欺詐 [打印本頁]
作者: 科技Party    時間: 2022-9-27 19:43
標題: 從web2.0被動欺詐看web3.0交易欺詐
Web2.0的交易欺詐,按照被動方屬性,可以分為主動欺詐和被動欺詐。 顧名思義,主動欺詐是指收款方是壞賬戶;被動欺詐是指收款方是好賬戶,只是被騙子利用收取詐騙款。
案例1:小黑假裝是小明的小學(xué)同學(xué),與小明視頻通話(實際為AI合成人像)說急用錢,小明信以為真,向其銀行卡(通常是租用的跑分賬號)轉(zhuǎn)賬1000元。這里收款方是壞帳號,此類詐騙則為主動欺詐。
案例2:小黑謊稱是華為商城營銷人員,為了提升產(chǎn)品人氣需要找人刷單。小黑用自己的手機號注冊華為商城,并添加了自己的收貨地址。要求小明用小黑的賬密登錄下單,謊稱這是專用刷單賬號,在小明輸入密碼后會由小黑代付(實際并不存在)。小明下單支付后,小黑立即更改華為商城密碼,小明無法再次登錄撤銷訂單,導(dǎo)致經(jīng)濟損失。這里收款賬號是好賬號(華為商城),此類詐騙就是被動欺詐。也即,華為商城是被騙子利用作為了詐騙的一環(huán)。實際情況是小明用自己的錢幫小黑買了一部手機寄給了小黑。
無論收款方好壞,只要支出方有被騙風(fēng)險,都屬于交易反欺詐管控的范疇。也即,判斷一筆交易是否為欺詐,僅看支出方是否被騙,無關(guān)收款方定性。
那么問題來了,既然騙子可以直接詐騙收款,為什么要兜這么一大圈,把諸如“華為商城”這樣的商戶引入到詐騙環(huán)節(jié)呢?主要有以下三個原因:
1)隱匿身份。如果用自己的賬號收款,很容易被公安定位抓捕。就算是租來的“跑分賬號”,也容易被斷卡行動揪出使用者信息。
2)長期飯票。如果騙子測試出一個防控漏洞(例如,只要不讓受害者截屏,就不會被風(fēng)控攔截),若使用個人賬戶收款,一旦被舉報并欺詐定性,收款賬號的資金就會被凍結(jié)甚至封號,導(dǎo)致詐騙款的損失;而如果收款方是一個大商戶,即使有舉報,通常也不會凍結(jié)大商戶資金,因此可以無限次利用該防控漏洞,直到該漏洞被堵住。
3)變現(xiàn)容易。大商戶的商品和服務(wù)通常是硬通貨,易銷贓變現(xiàn)。你可能想不到吧:電費,電話費,智聯(lián)招聘,神州出行,新東方課程都是可以轉(zhuǎn)賣變現(xiàn)的,甚至黑產(chǎn)連掃地機器人都不放過!只要能在二級市場上變賣的商品,都是黑產(chǎn)瞄準的對象。
按理來講,大商戶本不想被牽連到詐騙中,奈何也不都有特別完備的防控措施,因此有些時候也是無計可施。既然大商戶不是主動參與到詐騙中,那么可以放任不管嗎?當(dāng)然不行。被動欺詐對商戶會以下幾方面的危害:
1)司法凍結(jié)。公安不會管收款方是否為主動欺詐,只要收取了詐騙款,都有權(quán)凍結(jié)其賬戶。因此,常常會出現(xiàn)一些知名品牌的賬號被凍結(jié)的情況。
2)品牌名譽損失。受害者指責(zé)收款方?jīng)]有履行反詐職責(zé),甚至騙子會冒充商家官方收款,引發(fā)網(wǎng)絡(luò)輿情。
3)被監(jiān)管下架APP。主要涉及色情欺詐,在社交類APP中高發(fā)。
4)銀行關(guān)閉支付接口。銀行一旦發(fā)現(xiàn)商戶欺詐案件嚴重,有權(quán)關(guān)閉其支付接口。
相比于主動欺詐可以直接對收款賬號做限權(quán)和資金凍結(jié),被動欺詐的管控措施則相對局限,主要有以下幾種:
1)提醒。端內(nèi)彈框提醒和短信提醒;
2)一次失敗。攔截一次交易,讓支出方重新考慮風(fēng)險;
3)持續(xù)失敗。攔截多次交易,保護深度被騙用戶;
4)智能問卷。智能識別詐騙手法,對癥下藥定制交互問題;
5)共情問卷。采用心理學(xué)專家撰寫的引導(dǎo)式問題,層層遞進喚醒用戶。
6)延時付款??梢杂捎脩粼O(shè)置,比如延時24小時到賬。
7)支付冷靜期。例如禁止支付15分鐘。在該時間內(nèi),可能會進行國家反詐騙中心預(yù)警和當(dāng)?shù)嘏沙鏊A(yù)警。
8)智能外呼。AI外呼確認交易目的,片段式詐騙劇本拼接能力,重現(xiàn)詐騙鏈路,幫用戶揭露騙局。
7)人工外呼。稀缺資源,一對一真人服務(wù),大額支出兜底,防止釀成家庭悲劇。
如果按照web2.0對欺詐的分類,web3.0下的交易大多屬于主動欺詐,畢竟黑產(chǎn)可以直接提供自己的錢包地址給到支出方(也即受害者),引導(dǎo)其付款(轉(zhuǎn)賬到這個地址)。由于是黑產(chǎn)自己的錢包地址,所以案例應(yīng)該被歸類為主動欺詐。但是,在web3.0下,有一個特殊性,即錢包可以無限生成,幾乎無成本。從這個角度來講,防控的點位應(yīng)該在支出方而非收款方,這與web2.0的被動欺詐相似度很高。
怎么理解呢?在web2.0下,如果小黑想詐騙,需要用自己的身份證開通一張銀行卡,如果這張銀行卡涉及詐騙,那么除了這張銀行卡,可能小黑身份證辦理的其他銀行卡也都被凍結(jié)了(因為卡片歸屬可追溯到人)。雖然實際操作中,黑產(chǎn)更多是回收的非本人銀行卡。但管控方式類似,都是可以通過對收款賬號及相關(guān)收款賬號做限權(quán)處罰,來減少更進一步的損失。這樣一來,我們通過維護一個黑名單庫,就可以防控一部分欺詐交易。
但是在web3.0下,銀行卡變成了錢包地址,并且地址的開通時不需要身份證的,只要你想,你可以開通10萬個地址。這樣一來,小黑用1號地址詐騙,被交易所限制了收款,可以立即啟用2號地址,就可以突破黑名單的限制。也就是說,因為地址開通的無成本性,黑名單在這里可以說幾乎失效了(當(dāng)然不是不能用,至少限權(quán)收款地址可以增加黑產(chǎn)的對抗成本,況且還可以通過收款地址做隱案挖掘)。
而當(dāng)我們對收款賬號的管控近乎失效時,這種詐騙交易就變成了類被動欺詐。
因此,被動欺詐的識別和管控方式,對web3.0下的交易反欺詐是非常有借鑒意義的。
正如上文所說,被動欺詐主要分析的是支出方而非收款方。因此一些常見的特征是非常重要的,如:歷史是否首次交易,本次交易的總資產(chǎn)占比,是否符合先小額支付返款后大額的交易模式,注冊時間(是否為資深玩家),一筆支出后是否頻繁查看資產(chǎn)頁(黑產(chǎn)一般會承諾說xx時間后會返款到賬號),快進快出(充值后立馬轉(zhuǎn)出)等。
由于當(dāng)前web3.0的匿名性和隱私性,可分析數(shù)據(jù)相比于web2.0少很多。但是隨著SBT的譜及,相信web3.0下的交易反欺詐也將會有更多可用數(shù)據(jù)和更多玩法。

-----------------------------



歡迎光臨 愛鋒貝 (http://7gfy2te7.cn/) Powered by Discuz! X3.4