作者：斯蒂芬·费金2018年4月24日欺诈者在不断演变，2017年也不例外。在这里，我们来看看他们去年尝试过的几种有趣的欺诈类型，包括购买5张机票转售一张，使用不知情的骡子重新装运赃物，以及严重利用出租房产所有者的热情好客。从电子商务零售商那里偷东西是件棘手的事。这不像是走进商店，背着装满东西的背包出门。以网上商店为例，每笔交易都会为商家提供多个数据点，如果这些数据点没有意义，小程序建站，那么像Riskized这样的服务就会拒绝交易。因此，对于那些想利用偷来的信用卡进行的"投资"获利的欺诈者来说，创造力是必要的。就像猛禽测试围栏的弱点一样，欺诈者尝试各种各样的策略，以找到一种突破商家防御的方法。他们是一群聪明的人，要想保持领先，就需要快速学习他们的方法。这还不是一个全面的列表，但是这里有三个我们在去年看到的更有创意的欺诈攻击。跟我一起飞吧这首歌不像弗兰克·辛纳特拉的歌那么异想天开，也没有那么迷人，但它很好地说明了欺诈者的想法。在考虑欺诈指标时，需要记住的一点是价格不是目标。任何超过信用卡支付价格的东西都是利润，欺诈者没有动机将他们已经诈骗的人的成本降到最低。正因为如此，如果增加了他们购买商品的机会，他们会很高兴地花费远远超过一件商品的价值。以下是旅行中的工作原理。欺诈者有一堆被盗的信用卡，想把这些卡变成利润。欺诈者为一家旅行社创建了一个网站，然后访问了一个在线旅游论坛，并说"限时！半价票去任何你想去的地方！"听起来不错，对吧？一个购物者——比如说苏·史密斯——接受了欺诈者的出价。苏想坐飞机去巴黎。从这里开始变得非常有趣。我们的欺诈者伸手去拿约翰·多伊被偷的信用卡。欺诈者打算用那张卡购买并转售苏史密斯的票。我们的欺诈者检查了社交媒体，发现约翰·多伊已婚，育有两个孩子。很 完美。我们的欺诈者拜访了一家旅行社，订购了飞往巴黎的五张机票。约翰·多伊，他的妻子，他们的孩子和苏·史密斯。这是5张票的价格，其中一张半价出售。但对我们的欺诈者来说，那不过是利润。苏·史密斯得到了她的半价票。约翰·多伊提出了一份他从来不知道的巴黎之旅的退单。而且旅行社已经支付了五张票的费用。旅行社该怎么办？要做到这一点并不容易，大数据下载，但关键是要避免让好指标蒙蔽了你对坏指标的认识。在实物商品中，我们称之为"混合车"问题。欺诈者购买一堆以前购买的商品，然后添加一个意想不到的大票项目。关键是要避免在购买时打上橡皮图章，因为部分内容看起来很熟悉，相反，要全面审查。"你会在这篇文章中再次听到。去见骡子你做过的最糟糕的暑期工作是什么？保姆？卖汉堡？做一个不知情的骗子的同谋怎么样？可能没有。电子商务欺诈不同于物理欺诈的一个方式是，物联网网关，有时完成购买是容易的部分，而接收货物则很困难。Riskified会记录与退单相关的地址，我们会跟踪"重新发货人"（我们之前已经讨论过这些地址）。为了克服这两种情况，欺诈者会"雇佣"一些人作为"运输助理"来做他们的肮脏工作。欺诈者在网上发布职位描述，寻找一个积极主动的员工，以相当可观的小时工资收发产品。他或她几乎不知道那些货物被偷了。我们不知道有人在这份工作上遇到过麻烦，但这可能对旧简历没有多大帮助。然而，这是欺诈者在完成购买过程中的聪明才智的一个很好的例子。"骡子"很可能是新购物者，这使得检测变得特别棘手。此外，大数据质量，与地址通常被标记的既定转送人不同，这些地址没有在欺诈审查过程中引起注意的跟踪记录。那么解决办法是什么呢？从整体上看顺序。我知道。我知道。但这是避免此类问题的最佳方法。这个订单和你对那个顾客的了解相符吗？购物者将昂贵的订单发送到以前看不见的姓名和地址，这是否合乎逻辑？这个图案以前是怎么做的？查看订单的全部情况有助于风险识别哪些订单是礼物，哪些订单正在运往欺诈者手中。想离开吗？还有一些免费的东西？这是另一种解决问题的方法，我们刚刚讨论过，接收和转售可能是一个棘手的问题。然而，私有云市场，在这种情况下，欺诈者不会依赖其他人来做他们的肮脏工作；他们从中走出来。欺诈者知道，寄到他们的个人地址不是一个好主意。这是不可持续的。如果地址与按存储容量使用计费相关联，那么Riskified之类的解决方案会更密切地关注它。欺诈者知道，我们会密切关注发送给转寄者的包裹（即使再转寄者通常是合法的！）剩下什么？为工作假期订个房间怎么样？没错，这座1600平方英尺、湖边景色迷人的房子成了诈骗案的神经中枢。欺诈者预订房间——哦，是的，也是用偷来的卡完成的——然后从那个地方接收并重新发送包裹。因为之前没有与该地址相关联的退款，欺诈者更容易做他们的肮脏工作。当然，一旦这些订单被报道为欺诈行为，对房主来说事情就变得有点棘手了。