在商业交易中,欺诈套路日益复杂是一个痛点。很多卖家可能在不经意间就掉入买家精心设置的骗局,而企业的业务安全应对却存在诸多难点,这是看点所在。
买家欺诈套路第一步
小张遇到的情况并非个例。在实际交易场景中,有很多像小张一样的卖家。例如在一些电商平台上,买家通过看似平常的问题来试探卖家对欺诈套路的了解程度。在2019年就有报道称,有大量卖家在初期未识别出这些问题,而遭受欺诈。对于经常在网络平台交易的卖家而言,任何一个微小的疏忽都可能导致自身的经济损失。交易是要双方秉持诚信的,但总有居心不良者试图破坏这种规则。
很多卖家缺乏足够的防范意识。一方面,他们可能初涉商业领域,经验不足;另一方面,有些欺诈手段一直在更新,难以识别。比如曾经有个案例,买家询问卖家关于商品特殊功能的非常详细的问题,让卖家误以为遇到了大买家,结果最后遭受诈骗。
业务安全攻防体系的现状
如今,部分企业建设的业务安全攻防体系以“人机识别”为主。像在某大型互联网企业,其业务安全核心仍在区分是真人操作还是机器人操作。然而,这种方式在当下受到诸多挑战。现在很多欺诈手段利用真人、真机器、真IP进行操作,这让原本的体系难以招架。一些新兴的小额信贷业务在2020年曾遭受大量类似欺诈,他们发现,原本防御机器人刷单等行为的策略变得形同虚设。
企业业务安全团队需要重视这个问题。企业传统的业务安全团队很多在技术和人才结构上都已经不适应新的攻防需求。他们不仅仅需要重新思考安全策略,还面临着如何跟上新趋势的压力。因为一些小型的在线商城如果在接下来的时间里不能调整,很容易遭受大规模的欺诈。
早期识别与阻断的艰难
在引流欺诈环节,养号工作由真人持有的情况越来越多,这让早期识别和阻断变得困难。就拿一些网红直播带货中涉及的引流欺诈来说,那些养号者通过日常活动让账号看起来很正常。在2021年针对直播引流欺诈的调查发现,很多账号看似正常操作,实则暗地里准备进行大规模引流欺诈。
这使得业务安全团队的工作环境发生了巨大变化。业务安全团队需要重新规划工作流程,以前那种简单的根据某些指标判断是否异常的方式不再适用。整个团队需要投入更多的精力去研究新的识别方法,像从多维度去分析账号行为,否则公司的业务尤其是流量较大的业务将面临很大风险。
企业业务安全战略调整的难题
企业若想在新的业务安全形势下调整战略,困难重重。这不仅是策略改进的问题,还涉及到团队的能力模型。就拿某个中型电商企业来说,要调整业务安全体系,首先必须让算法成功。而算法是基于用户行为的,如果bot流量占比高,算法效果就会大打折扣。团队在向老板解释这种调整的必要性时也很棘手,老板可能更多关注的是企业的短期盈利情况,对于这种需要投入大量人力和资源的业务安全战略调整,很难立刻同意。
企业业务安全垂直领域的技术人才匮乏也是个问题。要建立新的业务安全体系,需要懂算法、安全攻防、用户行为分析等多方面知识的综合型人才。但在就业市场上,这样的人才数量非常有限。如果不能吸引到这类人才,企业的业务安全战略调整只会停留在纸面上。
平台欺诈的具体挑战
以闲鱼为例,在解决欺诈风险方面做了诸多探索。但相对美团等平台,闲鱼的交易内容跨度大。2022年有数据显示,闲鱼平台的SKU种类比美团多很多,品类类别繁多。加上二手商品交易流程复杂,这导致一个纠纷判断所需要的变量数量极高。普通评审员认知难以达到预期。相比美团那种相对标准化的交易判断,闲鱼难度更大。
骗子在闲鱼平台也会利用这些漏洞。比如他们利用评审员认知的盲区来进行欺诈行为。他们可能故意提供虚假信息,让评审员在难以判断的情况下做出对他们有利的评判。这其实跟业务安全中的账号信用及账号成本问题密切相关。账号信用低的成本相对低,欺诈者可能会更倾向使用这类账号犯罪,而业务安全就需要防范这些问题。
业务安全建设的顺序
很多企业建设业务安全是救火模式。就像许多互联网企业在创业初期,出现数据泄露或者其他安全事件时,才会组建临时的安全团队紧急处理。在这个过程中建立业务安全体系往往是一边处理问题一边构建。一些企业在初期,把精力放在多端认证可能比解决撞库bot更重要。因为多端认证可以从源头上提升账号的安全性,减少很多潜在的安全风险。
但这并不意味着撞库bot不需要防范,只是在企业资源有限的情况下,需要根据自身业务的实际情况做出权衡。例如,有些涉及金融交易的企业,初期可能会更注重多端认证,因为这关系到用户的资金安全;而一些以信息分享为主的平台,可能会更倾向关注防止撞库bot攻击,防止用户信息被大量获取。
以上是关于交易中的欺诈套路与业务安全挑战的全面分析,你在交易的时候会去仔细识别潜在的欺诈风险吗?希望大家点赞、分享并且在评论区留言互动。
