賬戶接管(ATO)攻擊層出不窮，出海商家如何免受日益增長(zhǎng)的威脅？

（圖片來(lái)源：Riskified）

賬戶接管（ATO）攻擊層出不窮，忙碌的高峰期間識(shí)別此類欺詐往往是“大海撈針”。商家針對(duì)賬戶接管（ATO）攻擊預(yù)防措施會(huì)更具挑戰(zhàn)性，欺詐者借助監(jiān)管松懈等漏洞溜之大吉。

欺詐者實(shí)施賬戶接管（ATO）攻擊的額外誘因是全球供應(yīng)鏈問(wèn)題以及由此導(dǎo)致的庫(kù)存短缺。銷售高峰期，許多商家限制和監(jiān)管他們的商品，以將其提供給最忠實(shí)的客戶。通過(guò)訪問(wèn)賬戶，欺詐者可以繞過(guò)此類政策并訪問(wèn)這些限購(gòu)商品，即使是入門(mén)級(jí)欺詐者，賬戶接管（ATO）攻擊也變得更容易執(zhí)行。如今，他們不再需要訪問(wèn)暗網(wǎng)來(lái)獲取商店的帳戶憑據(jù)，而是可以在Light web和Telegram上輕松找到它們。

一、賬戶接管（ATO）后果

一旦賬戶被盜，欺詐者就可以更輕松地下達(dá)欺詐性訂單，攔截憑證、個(gè)人信息和存儲(chǔ)的付款，并轉(zhuǎn)移有價(jià)值的忠誠(chéng)度積分。欺詐使品牌聲譽(yù)蒙受巨大損失。 

1、商家運(yùn)營(yíng)團(tuán)隊(duì)增負(fù)

根據(jù)Riskified數(shù)據(jù)顯示，許多商家批準(zhǔn)的賬戶接管（ATO）訂單和投訴單之間存在 1:1 的相關(guān)性，處理這些投訴訂單需要大量人工和花費(fèi)。商家的客服和運(yùn)營(yíng)團(tuán)隊(duì)原本可以專注于業(yè)務(wù)，而現(xiàn)在卻必須爭(zhēng)先恐后地處理工單，許多商家甚至不得不聘請(qǐng)臨時(shí)員工來(lái)應(yīng)對(duì)激增的投訴。 

（圖片來(lái)源：Riskified）

2、人工審核效率低下 

因賬戶接管（ATO）攻擊而進(jìn)行人工審核的運(yùn)營(yíng)和欺詐團(tuán)隊(duì)可能無(wú)法應(yīng)對(duì)數(shù)量龐大的欺詐訂單。即使賬戶接管（ATO）攻擊率在總登錄和訂單中的份額保持不變，其總體數(shù)量也在不斷增加。這些積壓的取證案例可能要等到事件發(fā)生數(shù)周或數(shù)月后才能發(fā)現(xiàn)其中的賬戶接管（ATO）攻擊活動(dòng)。

3、客戶終身價(jià)值流失 

成為賬戶接管（ATO）攻擊受害者的客戶可能會(huì)停止在您的商店購(gòu)物。我們的研究表明，遭受欺詐攻擊客戶的流失率在10-25%之間，這會(huì)阻礙客戶獲取且使收入流失，并為您的電子商務(wù)、支付和財(cái)務(wù)團(tuán)隊(duì)增加額外負(fù)擔(dān)。整個(gè)假期的欺詐強(qiáng)度非常高，而且商家可能要在客戶流失的幾個(gè)月后才意識(shí)到欺詐后果。

4、數(shù)據(jù)盜竊和罰款 

大規(guī)模的賬戶接管（ATO）攻擊為竊取客戶數(shù)據(jù)和進(jìn)行欺詐創(chuàng)造了途徑，這可能構(gòu)成嚴(yán)重罰款的理由。該趨勢(shì)很明顯，越來(lái)越多的法規(guī)要求商家對(duì)數(shù)據(jù)泄露負(fù)責(zé)。此類責(zé)任通常落在數(shù)據(jù)安全和IT團(tuán)隊(duì)身上。 

二、處理賬戶接管（ATO）

如果您在假期受到賬戶接管（ATO）攻擊，這里有一些實(shí)用貼士可以盡快實(shí)施以應(yīng)對(duì)即將到來(lái)的后果。

1、查看重要數(shù)據(jù)點(diǎn)

為了盡可能高效地處理工單，您需要確?？蛻暨\(yùn)營(yíng)團(tuán)隊(duì)在與客戶互動(dòng)時(shí)提出正確的問(wèn)題并檢查相應(yīng)數(shù)據(jù)點(diǎn)。您的代理商應(yīng)該對(duì)有關(guān)于登錄信息和訂單的數(shù)據(jù)觸手可及，以便快速驗(yàn)證他們是否在與賬戶被盜的客戶或欺詐者交談。 

有問(wèn)題的登錄狀態(tài)與賬戶所有者的常規(guī)行為有何不同？如果客戶只有密歇根州的賬戶登錄歷史，而您看到其最近的澳大利亞賬戶登錄狀態(tài)，那么商家可以從其中看到賬戶接管（ATO）攻擊的端倪。 

2、溝通是關(guān)鍵

主動(dòng)聯(lián)系被盜賬戶的所有者。即使客戶賬戶遭到入侵，通過(guò)主動(dòng)聯(lián)系客戶的方式也可以避免客戶投訴和品牌損失。客戶在遭受賬戶接管（ATO）攻擊之后立即收到商家的回訪消息，甚至可能先于在客戶意識(shí)到自己的賬戶被盜用，這可以恢復(fù)客戶的信任并保持客戶的忠誠(chéng)度。

3、自動(dòng)化解決

自動(dòng)化您的賬戶接管（ATO）攻擊風(fēng)控可以降低人工審查的成本，同時(shí)確保更高的準(zhǔn)確性?；跈C(jī)器學(xué)習(xí)的自動(dòng)化解決方案可檢測(cè)人工無(wú)法識(shí)別的復(fù)雜模式，您還可以期待每個(gè)賬戶驗(yàn)證甚至錄有更迅速的亞秒級(jí)別的周轉(zhuǎn)時(shí)間。 

管理用于保護(hù)您的客戶賬戶免受賬戶接管（ATO）攻擊的分?jǐn)?shù)、規(guī)則和工作流程需要大量的人力和資源且不一定有效。即使您能夠勝任這份工作，您如何決定你的風(fēng)險(xiǎn)閾值？例如，新設(shè)備類型是否總是有足夠的風(fēng)險(xiǎn)來(lái)挑戰(zhàn)登錄？對(duì)人工團(tuán)隊(duì)來(lái)說(shuō)，掌握不斷變化的欺詐模式幾乎是一項(xiàng)不可能完成的任務(wù)。 

當(dāng)?shù)卿浤Ｊ竭€會(huì)因交易量激增而發(fā)生變化時(shí)，賬戶接管（ATO）攻擊會(huì)更加復(fù)雜。如果商家使用規(guī)則或評(píng)分進(jìn)行登錄，例如挑戰(zhàn)任何超過(guò) 80 分的風(fēng)險(xiǎn)，當(dāng)?shù)卿浫丝诎l(fā)生變化時(shí)，這些規(guī)則可能會(huì)失控。這些功能不佳的系統(tǒng)更有可能錯(cuò)過(guò)賬戶接管（ATO），但完全因?yàn)楣δ懿患讯P(guān)閉這些規(guī)則的商家當(dāng)然完全容易受到攻擊。

Riskified的賬戶保護(hù)解決方案以自動(dòng)化的解決方案實(shí)時(shí)保護(hù)賬戶，該解決方案可以在登錄環(huán)境精準(zhǔn)攔截機(jī)器人和不法分子，確保消費(fèi)者的個(gè)人信息和付款細(xì)節(jié)免于泄露。保護(hù)消費(fèi)者的賬戶安全，Riskified助您實(shí)現(xiàn)消費(fèi)者體驗(yàn)與賬戶保護(hù)的平衡。

如果您想了解更多信息 ，點(diǎn)擊聯(lián)系我們！

（編輯：江同）

（來(lái)源：Riskified）

以上內(nèi)容僅代表作者本人觀點(diǎn)，不代表雨果跨境立場(chǎng)！如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與雨果跨境取得聯(lián)系。