在第一方欺诈增长的内部

消费者为婚礼购买了一件礼服，穿了一次，然后第二天退货并要求全额退款。另一个人声称包裹从未收到到达，尽管追踪数据表明它已被送达。单看这些事件，可能显得微不足道——甚至容易被忽视。实际上，它们是两种快速增长的“第一方欺诈”（first-party fraud）的典型例子：退货欺诈（de-shopping）和运输途中丢失欺诈（lost-in-transit fraud）。

而且，这些情况远非孤立事件。

随着电子商务的扩张，第一方欺诈的规模与复杂程度也在不断增长。曾经被认为是机会主义的行为，已经演变成对商家和金融机构而言普遍存在且代价高昂的威胁。

第一方欺诈的多种形式可能让人难以与诈骗和其他欺诈类型区分开来，但它们有一个共同主题：这些行为由组织自身的客户实施。更令人担忧的是，越来越多的客户觉得自己有理由实施欺诈——可能是因为他们承受着经济压力，也可能因为他们认为这是一种“无受害者”的犯罪。

然而，正如 Javelin Strategy & Research 的高级欺诈管理分析师 Jennifer Pitt 在《从身份到意图：第一方欺诈的“界线”》（A Line in the Sand for First-Party Fraud: From Identity to Intent）报告中所探讨的那样，第一方欺诈会对组织与消费者产生广泛影响。曾经被视为可控的小麻烦，如今已演变为一种系统性威胁，其后果体现在收入、运营以及客户关系等方面。

不断扩大的商家盲区

需要采取一种不同的做法，因为第一方欺诈已成为全球最常见的欺诈形式之一。令人担忧的是，许多商家在应对它方面仍然落后，而不法分子也非常清楚这些欺诈防控方面的漏洞。

“有时候调查成本太高；他们可能需要支付一些费用，” Pitt 说。“对商家来说，从人力方面看，调查成本有时真的太高。所以，很多时候他们根本不去调查。问题的一部分在于——就像任何其他欺诈类型一样——欺诈者现在比以往任何时候都更了解我们如何识别欺诈，以及我们在使用哪些工具。”

网络犯罪分子也拥有越来越先进的工具，包括人工智能，这使他们在识别电子商务系统中的漏洞方面效率更高。此外，AI 让不法分子比以往任何时候都更容易扩大行动规模、执行大范围的活动。

因此，看似一次性的退货欺诈事件，实际上可能是一个由多方协调、覆盖整个行业的欺诈行动的一部分。

“如果某一个组织看到某个客户引发了大量拒付（chargebacks），他们可能会很快说：‘这就是正在发生的第一方欺诈，’” Pitt 说。“但现在，欺诈者本质上是在将这种行为扩散到多个组织之间，以规避检测。就像任何其他欺诈类型一样，真正需要的是网络层面的检测与网络情报——让各组织能够彼此沟通。”

“如果有人在另一家机构因第一方欺诈被标记，你们的组织在把这个人接纳为客户之前就知道这件事，不是会更有帮助吗？”她说。

识别意图的难题

共享情报已成为欺诈预防的关键组成部分，但它只是这道难题的一块拼图。与识别第一方欺诈相关的挑战，要求组织采取分层式的检测方法。

这种做法可能包括行为分析、生物识别数据、在机构内部的既往交互记录，以及可验证的政府身份标识。结合跨组织的情报，这些信号有助于判断一次欺诈尝试究竟属于有组织的活动、孤立事件，还是甚至只是用户错误。

分层策略也能帮助组织将第一方欺诈与诈骗区分开来；在诈骗中，消费者会被欺骗或被胁迫去实施欺诈。当组织无法清楚理解其所面临的威胁时，正确归类这些事件会变得更加困难。

“确保你们对第一方欺诈有明确的定义，” Pitt 说。“不同组织之间有多个不同定义——就像许多其他欺诈类型一样，我们行业内没有统一的标准定义。细节差异非常多，例如退货欺诈、运输途中丢失欺诈、以及未按订单交付商品的欺诈（item not as ordered fraud）。很容易把这些搞混，究竟该算什么。”

消费者欺诈的“常态化”

在这些差异之中，最令人担忧的共同点之一是：第一方欺诈往往由普通消费者实施。这些人经常因为自身的财务处境而觉得自己实施欺诈是“有道理的”，而且他们也常常在社交媒体上获得了认同。

例如，在两年前发生的“无限用钱漏洞”（“infinite money glitch”）中，用户发现他们可以在 JPMorgan Chase 的 ATM 机上存入虚假支票，并在支票退票之前先把资金取走。宣扬这一漏洞的帖子在 TikTok 上迅速传播，但所谓的“漏洞”本质上只是支票欺诈，最终造成广泛的金融损失、账户被冻结以及法律行动。

不幸的是，许多此类欺诈行为没有受到惩罚——而且当消费者成功实施一次第一方欺诈后，他们往往更可能再次这样做。

“很遗憾，因为我们已经走到了这样一种地步：人们几乎在用一种扭曲的‘罗宾汉理论’来为自己开脱——认为这些大公司和大银行赚取了数十亿、数万亿美元，所以我拿走这些钱又有什么关系？” Pitt 说。

“真正受到伤害的是普通客户以及企业，”她说。“组织不会一直继续承担损失，他们会把这些损失通过提高价格，或通过添加诸如分步骤升级验证（step-up authentication）这类措施来让其他客户更难操作。”

制定主动策略

尽管在某些场景下被动应对可能是合适的，但企业往往通过采取更主动的方式来预防第一方欺诈会获得更好的效果。

“当我和很多组织沟通——不管是银行、供应商，还是信用卡公司——我会问的一个问题是：‘你们什么时候教育客户了解欺诈？’比如欺诈是什么，如果这笔交易看起来像欺诈，如何教育客户避免成为受害者，以及你们如何保护他们的个人信息，” Pitt 说。

“可能一半以上的时间，答案是：‘我们在欺诈发生之后才告诉他们，’”她说。“到那时候，已经太晚了。”

面向未来的做法应当包括：在开户入门（onboarding）阶段以及整个合作关系期间，教育客户关于各种第一方欺诈形式及其后果。当客户开始出现警示信号时，这类信息传递变得尤其重要。

“如果你开始在短时间内看到大量购买，以及频繁的退款——而且这位客户以前可能没有这样做过——这不在他的行为语境之内，也不符合他一贯的正常行为，那么就要开始教育他发生了什么，” Pitt 说。“这可以吗？这属于第一方欺诈吗？要教育他们这些是什么，并且坦率地告诉他们。”

“我们需要在消费者注册账户时更好地教育他们：如果你做了这种事，就会被视为欺诈。你的账户将会被封锁，你也将无法再使用我们的服务，”她说。

0

                    SHARES

0

                VIEWS
            

            

            

                Share on FacebookShare on TwitterShare on LinkedIn

Tags: De-shoppingFirst-party FraudFriendly FraudLayered SecuritySocial Media