從web2.0被動(dòng)欺詐看web3.0交易欺詐

科技Party

Web2.0的交易欺詐，按照被動(dòng)方屬性，可以分為主動(dòng)欺詐和被動(dòng)欺詐。 顧名思義，主動(dòng)欺詐是指收款方是壞賬戶；被動(dòng)欺詐是指收款方是好賬戶，只是被騙子利用收取詐騙款。
案例1：小黑假裝是小明的小學(xué)同學(xué)，與小明視頻通話（實(shí)際為AI合成人像）說(shuō)急用錢，小明信以為真，向其銀行卡（通常是租用的跑分賬號(hào)）轉(zhuǎn)賬1000元。這里收款方是壞帳號(hào)，此類詐騙則為主動(dòng)欺詐。
案例2：小黑謊稱是華為商城營(yíng)銷人員，為了提升產(chǎn)品人氣需要找人刷單。小黑用自己的手機(jī)號(hào)注冊(cè)華為商城，并添加了自己的收貨地址。要求小明用小黑的賬密登錄下單，謊稱這是專用刷單賬號(hào)，在小明輸入密碼后會(huì)由小黑代付（實(shí)際并不存在）。小明下單支付后，小黑立即更改華為商城密碼，小明無(wú)法再次登錄撤銷訂單，導(dǎo)致經(jīng)濟(jì)損失。這里收款賬號(hào)是好賬號(hào)（華為商城），此類詐騙就是被動(dòng)欺詐。也即，華為商城是被騙子利用作為了詐騙的一環(huán)。實(shí)際情況是小明用自己的錢幫小黑買了一部手機(jī)寄給了小黑。
無(wú)論收款方好壞，只要支出方有被騙風(fēng)險(xiǎn)，都屬于交易反欺詐管控的范疇。也即，判斷一筆交易是否為欺詐，僅看支出方是否被騙，無(wú)關(guān)收款方定性。
那么問(wèn)題來(lái)了，既然騙子可以直接詐騙收款，為什么要兜這么一大圈，把諸如“華為商城”這樣的商戶引入到詐騙環(huán)節(jié)呢？主要有以下三個(gè)原因：
1）隱匿身份。如果用自己的賬號(hào)收款，很容易被公安定位抓捕。就算是租來(lái)的“跑分賬號(hào)”，也容易被斷卡行動(dòng)揪出使用者信息。
2）長(zhǎng)期飯票。如果騙子測(cè)試出一個(gè)防控漏洞（例如，只要不讓受害者截屏，就不會(huì)被風(fēng)控?cái)r截），若使用個(gè)人賬戶收款，一旦被舉報(bào)并欺詐定性，收款賬號(hào)的資金就會(huì)被凍結(jié)甚至封號(hào)，導(dǎo)致詐騙款的損失；而如果收款方是一個(gè)大商戶，即使有舉報(bào)，通常也不會(huì)凍結(jié)大商戶資金，因此可以無(wú)限次利用該防控漏洞，直到該漏洞被堵住。
3）變現(xiàn)容易。大商戶的商品和服務(wù)通常是硬通貨，易銷贓變現(xiàn)。你可能想不到吧：電費(fèi)，電話費(fèi)，智聯(lián)招聘，神州出行，新東方課程都是可以轉(zhuǎn)賣變現(xiàn)的，甚至黑產(chǎn)連掃地機(jī)器人都不放過(guò)！只要能在二級(jí)市場(chǎng)上變賣的商品，都是黑產(chǎn)瞄準(zhǔn)的對(duì)象。
按理來(lái)講，大商戶本不想被牽連到詐騙中，奈何也不都有特別完備的防控措施，因此有些時(shí)候也是無(wú)計(jì)可施。既然大商戶不是主動(dòng)參與到詐騙中，那么可以放任不管嗎？當(dāng)然不行。被動(dòng)欺詐對(duì)商戶會(huì)以下幾方面的危害：
1）司法凍結(jié)。公安不會(huì)管收款方是否為主動(dòng)欺詐，只要收取了詐騙款，都有權(quán)凍結(jié)其賬戶。因此，常常會(huì)出現(xiàn)一些知名品牌的賬號(hào)被凍結(jié)的情況。
2）品牌名譽(yù)損失。受害者指責(zé)收款方?jīng)]有履行反詐職責(zé)，甚至騙子會(huì)冒充商家官方收款，引發(fā)網(wǎng)絡(luò)輿情。
3）被監(jiān)管下架APP。主要涉及色情欺詐，在社交類APP中高發(fā)。
4）銀行關(guān)閉支付接口。銀行一旦發(fā)現(xiàn)商戶欺詐案件嚴(yán)重，有權(quán)關(guān)閉其支付接口。
相比于主動(dòng)欺詐可以直接對(duì)收款賬號(hào)做限權(quán)和資金凍結(jié)，被動(dòng)欺詐的管控措施則相對(duì)局限，主要有以下幾種：
1）提醒。端內(nèi)彈框提醒和短信提醒；
2）一次失敗。攔截一次交易，讓支出方重新考慮風(fēng)險(xiǎn)；
3）持續(xù)失敗。攔截多次交易，保護(hù)深度被騙用戶；
4）智能問(wèn)卷。智能識(shí)別詐騙手法，對(duì)癥下藥定制交互問(wèn)題；
5）共情問(wèn)卷。采用心理學(xué)專家撰寫的引導(dǎo)式問(wèn)題，層層遞進(jìn)喚醒用戶。
6）延時(shí)付款。可以由用戶設(shè)置，比如延時(shí)24小時(shí)到賬。
7）支付冷靜期。例如禁止支付15分鐘。在該時(shí)間內(nèi)，可能會(huì)進(jìn)行國(guó)家反詐騙中心預(yù)警和當(dāng)?shù)嘏沙鏊A(yù)警。
8）智能外呼。AI外呼確認(rèn)交易目的，片段式詐騙劇本拼接能力，重現(xiàn)詐騙鏈路，幫用戶揭露騙局。
7）人工外呼。稀缺資源，一對(duì)一真人服務(wù)，大額支出兜底，防止釀成家庭悲劇。
如果按照web2.0對(duì)欺詐的分類，web3.0下的交易大多屬于主動(dòng)欺詐，畢竟黑產(chǎn)可以直接提供自己的錢包地址給到支出方（也即受害者），引導(dǎo)其付款（轉(zhuǎn)賬到這個(gè)地址）。由于是黑產(chǎn)自己的錢包地址，所以案例應(yīng)該被歸類為主動(dòng)欺詐。但是，在web3.0下，有一個(gè)特殊性，即錢包可以無(wú)限生成，幾乎無(wú)成本。從這個(gè)角度來(lái)講，防控的點(diǎn)位應(yīng)該在支出方而非收款方，這與web2.0的被動(dòng)欺詐相似度很高。
怎么理解呢？在web2.0下，如果小黑想詐騙，需要用自己的身份證開通一張銀行卡，如果這張銀行卡涉及詐騙，那么除了這張銀行卡，可能小黑身份證辦理的其他銀行卡也都被凍結(jié)了（因?yàn)榭ㄆ瑲w屬可追溯到人）。雖然實(shí)際操作中，黑產(chǎn)更多是回收的非本人銀行卡。但管控方式類似，都是可以通過(guò)對(duì)收款賬號(hào)及相關(guān)收款賬號(hào)做限權(quán)處罰，來(lái)減少更進(jìn)一步的損失。這樣一來(lái)，我們通過(guò)維護(hù)一個(gè)黑名單庫(kù)，就可以防控一部分欺詐交易。
但是在web3.0下，銀行卡變成了錢包地址，并且地址的開通時(shí)不需要身份證的，只要你想，你可以開通10萬(wàn)個(gè)地址。這樣一來(lái)，小黑用1號(hào)地址詐騙，被交易所限制了收款，可以立即啟用2號(hào)地址，就可以突破黑名單的限制。也就是說(shuō)，因?yàn)榈刂烽_通的無(wú)成本性，黑名單在這里可以說(shuō)幾乎失效了（當(dāng)然不是不能用，至少限權(quán)收款地址可以增加黑產(chǎn)的對(duì)抗成本，況且還可以通過(guò)收款地址做隱案挖掘）。
而當(dāng)我們對(duì)收款賬號(hào)的管控近乎失效時(shí)，這種詐騙交易就變成了類被動(dòng)欺詐。
因此，被動(dòng)欺詐的識(shí)別和管控方式，對(duì)web3.0下的交易反欺詐是非常有借鑒意義的。
正如上文所說(shuō)，被動(dòng)欺詐主要分析的是支出方而非收款方。因此一些常見的特征是非常重要的，如：歷史是否首次交易，本次交易的總資產(chǎn)占比，是否符合先小額支付返款后大額的交易模式，注冊(cè)時(shí)間（是否為資深玩家），一筆支出后是否頻繁查看資產(chǎn)頁(yè)（黑產(chǎn)一般會(huì)承諾說(shuō)xx時(shí)間后會(huì)返款到賬號(hào)），快進(jìn)快出（充值后立馬轉(zhuǎn)出）等。
由于當(dāng)前web3.0的匿名性和隱私性，可分析數(shù)據(jù)相比于web2.0少很多。但是隨著SBT的譜及，相信web3.0下的交易反欺詐也將會(huì)有更多可用數(shù)據(jù)和更多玩法。

-----------------------------