作者：雅顿·阿尔特舒尔2016年3月31日在这篇文章中，我们将分享一些关于如何利用再发货人来破坏欺诈行为的技巧，并避免造成相关损失。包重路由是欺诈书中最古老的技巧之一。它通常从被盗信用卡的详细信息开始，接着是一个看起来安全的在线订单，包括被盗信用卡的帐单明细和匹配的发货地址。接下来发生的事情是一个让许多商人很不幸熟悉的头疼的问题：欺诈者会改变包裹的路线，并将货物送到他们的位置。对商家来说，货物下落不明，随后很快就会被退单。改道计划吸引了商人和购物者的注意。其操作方法相当简单，但其实施者却设计了一些复杂的方法，使商人措手不及。一开始，完全阻止重新路由包的选择似乎是个好主意，但就客户体验而言，这可能是一个糟糕的举动，因为有许多合理的理由让客户希望重新路由。有时，顾客更喜欢改到工作地点，或者把礼物送到另一个地址，以保持惊喜。那么，商家如何在不增加虚假下跌或造成不必要摩擦的情况下，防范此类欺诈行为呢？在这篇文章中，我将分享一些关于如何破坏欺诈行为和避免相关损失的建议。改道诈骗的作案手法是什么？重路由欺诈通常有两种不同的形式。在"经典"策略下，欺诈者在收到购买确认邮件后联系毫无戒心的商家，并出于某种原因要求更改发货地址（例如"我不能及时回家接收包裹"）。在一种新的策略下，欺诈者直接联系快递服务商更改送货地址。有些服务，如upsmychoice，允许消费者在线更改送货地址，而商家通常不知情。改道欺诈计划很难识别，因为"犯罪"发生在未来：发货地址的更改是在订单经过欺诈审核并获得商家批准之后进行的。当订单被审查是否存在欺诈时，它看起来很好，AVS完全匹配，帐单和发货地址匹配，并且在本地白页中有相关条目。但即使没有明显的欺诈迹象，我们的系统通常会将这些订单中的近3%识别为明确的重新路由欺诈企图。重要的是要记住，并非所有在零售商批准后更改送货地址的情况都是欺诈企图。事实上，风险数据显示，97%的改道订单可以而且应该得到安全批准！但是有两个简单的步骤可以有效地防止3%的欺诈。第1步-跟踪批准的订单虽然在重新发送订单之前，您可能无法识别欺诈性购买行为，但一旦客户提供了新的发货地址，就必须进行干预。根据我们的经验，我们建议采取以下措施：收货地址变更？重新审查欺诈令一旦为先前批准的订单提供了新的发货地址，请再次检查是否存在欺诈行为。检查新地址是否仍然与合法的购买故事匹配。它在逻辑地理范围内吗？电话号码和电子邮件有意义吗？知道客户何时要求改道确保在你的业务中有有效的沟通渠道，这样包的重新路由就不会被忽视。当客户联系客户服务团队并要求将其包裹交付到其他地址时，应通知您的欺诈团队。与你的船运公司商定一个流程有时客户意识到只有在货物离开仓库后才需要更改发货地址。与您的运输供应商沟通，以确保您的团队在您的包裹的配送地址发生变化时得到通知。你应该对你负责的包裹是否可以改道有最终决定权。这些措施虽然简单，但相当有效。一个很好的例子是，Riskified最近发现的一个包裹改道计划涉及一个复杂的诈骗团伙，该团伙利用被盗信用卡持有人的详细信息，伪造了一个几乎完美无瑕的在线订单。欺诈者发现持卡人的工作地点，并使用工作场所的电子邮件域创建一个假的，但看起来非常合乎逻辑的电子邮件地址。例如，我们将合法持卡人的工作场所称为"受害者工作场所公司"。获得被盗信用卡详细信息的欺诈者在网上用电子邮件地址下单'名字。姓氏@受害者-workplace.com网站’.因为电子邮箱地址与持卡人的身份非常匹配，所以这些订单得到了商家的批准并发货。此后不久，欺诈者与航运公司联系，要求更改包裹的路线。在这种情况下，商家阻止了重新路由选项，商品被运送到购买时提供的地址。结果，毫无戒心的受害者收到了一个他从未订购过的包裹，货物被安全地退还给了商家。第2步-分析联系方式联系方式有时可能会暗示看似合法的购买可能涉及改道欺诈计划。尽管欺诈者显然希望他们的购物看起来尽可能合法，但他们会避免在订单详情中提供受害者的电话号码或电子邮件地址，因为这可能会导致商家联系持卡人，而这反过来又会使他们蒙羞。通常，通过分析客户提供的详细联系方式，您可以在最初的欺诈审查过程中确定计划的包重新路由的情况。我们分析了最终被Riskified as reroute方案拒绝的看起来合法的订单。需要重申的是，所有这些订单都有完整的AVS匹配，帐单和发货地址完全匹配，并且客户的名字在本地白页上有匹配的条目。以下是商家在查看订单联系方式时可以问自己的一些问题：是VoIP电话吗？当分析这些订单中提供的电话号码时，我们发现超过10%的电话号码不是移动电话或固定电话，而是VoIP（voiceoverip）电话。使用VoIP电话号码（如Skype）有很多正当理由，但它们提供了更大的匿名性，而且很容易获得和丢弃，这使得它们对欺诈者更有吸引力。通常情况下，快速检查在线目录会显示号码是固定电话、移动电话还是VoIP电话。电子邮件地址是否有效？当我们查看那些提供了疑似包裹改道订单的邮件时，我们发现近8%的邮件导致了不存在或不活跃的账户。一封不存在的电子邮件通常可能只是一个错误的结果，或者表明客户可能通过提供一个伪造的电子邮件而不是他们的实际地址来保护他们的隐私。但不存在的电子邮件肯定会让你更仔细地检查订单。有各种各样的在线电子邮件验证服务，如电子邮件检查器，可以提供基本的审查。订阅服务提供更完整的背景调查，包括电子邮件地址的"年龄"，这是一个很好的合法性指标。客户是否使用代理服务器？当我们分析包重路由欺诈企图时，另一个突出的数字是，这些被拒绝的订单中有近31%有代理指示，这意味着欺诈者可能在下单时使用代理服务器。代理IP地址不一定是个坏兆头，使用这种服务有很多正当理由。但远程服务器也可能表明欺诈者试图通过使用临时IP地址来隐藏他们的位置。有许多免费的在线服务声称提供实时IP地址检查，但是订阅服务，如Maxmind，通常会提供更准确的结果。这些指标中的任何一个——VoIP、非活动电子邮件账户和代理连接——都不会喊出"欺诈"，也不应成为拒绝客户的唯一依据。不过，我们还是建议您仔细研究一下具有一个或多个这些特征的订单。阻止欺诈就在你手中商家可以采取一些措施来防止包裹改道欺诈。通过采取适当的预防措施，例如在欺诈审查后及时了解订单情况，并仔细检查订单联系方式，商户可以避免退款，并确保合法客户不会被拒绝。虽然绝大多数改道的包裹是完全安全的，但零售商可以通过寻找在其他看起来非常合法的订单中可能不合逻辑的东西来节省时间、金钱和麻烦。